Devices with critical credentials should be protected by TPM.

Hvorfor dette er vigtigt

Hvis enheder, der gemmer kritiske legitimationsoplysninger, mangler beskyttelse fra Trusted Platform Module (TPM), er disse legitimationsoplysninger sårbare over for tyveri eller udtrækning af angribere, der opnår fysisk eller fjernadgang. En TPM giver sikkerhed på hardwareniveau ved at binde legitimationsoplysninger til enheden, hvilket gør dem utilgængelige, selv hvis operativsystemet kompromitteres. Uden denne beskyttelse risikerer din organisation legitimationsoplysningstyveri, lateral bevægelse og privilegieeskalering.

Hvad Aether365 kontrollerer

Aether365 scanner din Microsoft 365-lejer for at identificere enheder med kritiske legitimationsoplysninger, der ikke er beskyttet af en TPM. Denne kontrol vises i Aether365-dashboardet under sektionen microsoft-365 security checks.

Sådan løser du det

1. For Windows-enheder skal du sikre, at TPM er aktiveret og initialiseret i systemets BIOS- eller UEFI-firmwareindstillinger.
2. Konfigurer gruppepolitik til at håndhæve TPM-binding for brugerlegitimationsoplysninger: Naviger til Computer Configuration > Administrative Templates > System > Trusted Platform Module Services og aktiver "Turn on TPM for credential protection."
3. På enheder, der kører Windows 10 eller 11, skal du bruge kommandoen Manage-bde -tpm til at bekræfte TPM-status, og om nødvendigt køre Initialize-Tpm i PowerShell for at forberede TPM'en.
4. For BitLocker-beskyttede enheder skal du sikre, at TPM bruges som nøglebeskytter ved at køre Get-BitLockerVolume i PowerShell for at bekræfte, at TPM-beskyttelse er til stede.
5. Implementer en politik fra Mobile Device Management (MDM) eller en Intune-overholdelsespolitik, der kræver TPM-tilstedeværelse på enheder med følsomme legitimationsoplysninger.

Overholdelse

• Framework: Andet

Relaterede ressourcer

• Trusted Platform Module Technology Overview (Microsoft Learn)
• Enable TPM (Microsoft Learn)