Ensure Trusted Launch is enabled on Virtual Machines
Hvorfor dette er vigtigt
Trusted Launch kombinerer Secure Boot og virtual Trusted Platform Module (vTPM) for at beskytte Azure virtuelle maskiner mod boot-niveau angreb som bootkits, rootkits og firmware-rootkits. Uden denne beskyttelse kan en angriber, der opnår lav-niveau adgang, erstatte bootloadere eller manipulere med boot-processen, hvilket potentielt kan kompromittere systemintegriteten og datasikkerheden. Aktivering af Trusted Launch hjælper med at opdage uautoriserede boot-ændringer og forhindrer ondsindet kode i at udføre under opstart.
Hvad Aether365 kontrollerer
Aether365 verificerer, at Trusted Launch er aktiveret på Azure Virtual Machines, og bekræfter, at både Secure Boot og vTPM er aktive. Denne kontrol vises i dit Aether365-dashboard under sektionen azure-azure-virtual-machines checks.
Sådan rettes
Sådan aktiverer du Trusted Launch på en eksisterende Generation 2 VM ved hjælp af Azure-portalen:
- Opret et VM-gendannelsespunkt, før du foretager ændringer, for at undgå datatab. Brug Azure-portalen ved at navigere til din VM, vælge "Disaster recovery" eller "Backup" og oprette et gendannelsespunkt.
- Åbn Azure-portalen, gå til Virtual Machines, og vælg den VM, du vil ændre.
- I venstremenuen skal du under Settings vælge Configuration.
- Under sektionen Trusted Launch skal du afkrydse feltet for Secure Boot og feltet for vTPM.
- Klik på Apply øverst på siden for at gemme dine ændringer. VM'en genstarter automatisk for at anvende den nye konfiguration.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0: Afsnit 8.11 (Niveau 1)
- AzAudit (EIDSCA)
- CISA
Relaterede ressourcer
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation