Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices with critical credentials should be protected by TPM.

Warum dies wichtig ist

Wenn auf Geräten, die kritische Anmeldeinformationen speichern, kein Trusted Platform Module (TPM)-Schutz vorhanden ist, sind diese Anmeldeinformationen anfällig für Diebstahl oder Extraktion durch Angreifer mit physischem oder Remote-Zugriff. Ein TPM bietet Hardwaresicherheit, indem es Anmeldeinformationen an das Gerät bindet und sie unzugänglich macht, selbst wenn das Betriebssystem kompromittiert ist. Ohne diesen Schutz riskiert Ihr Unternehmen Anmeldedatendiebstahl, seitliche Bewegungen und Berechtigungserweiterungen.

Was Aether365 prüft

Aether365 scannt Ihren Microsoft 365-Mandanten, um Geräte mit kritischen Anmeldeinformationen zu identifizieren, die nicht durch ein TPM geschützt sind. Diese Prüfung erscheint im Aether365-Dashboard im Abschnitt "microsoft-365 security checks".

So beheben Sie das Problem

  1. Stellen Sie bei Windows-Geräten sicher, dass das TPM in den System-BIOS- oder UEFI-Firmwareeinstellungen aktiviert und initialisiert ist.
  2. Konfigurieren Sie eine Gruppenrichtlinie, um die TPM-Bindung für Benutzeranmeldeinformationen zu erzwingen: Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > System > Trusted Platform Module-Dienste und aktivieren Sie "TPM für Anmeldeinformationsschutz einschalten".
  3. Verwenden Sie auf Geräten mit Windows 10 oder 11 den Befehl Manage-bde -tpm, um den TPM-Status zu überprüfen, und führen Sie bei Bedarf Initialize-Tpm in PowerShell aus, um das TPM vorzubereiten.
  4. Stellen Sie bei BitLocker-geschützten Geräten sicher, dass TPM als Schlüsselschutz verwendet wird, indem Sie Get-BitLockerVolume in PowerShell ausführen, um das Vorhandensein des TPM-Schutzes zu bestätigen.
  5. Stellen Sie eine MDM-Richtlinie (Mobile Device Management) oder Intune-Konformitätsrichtlinie bereit, die das Vorhandensein eines TPM auf Geräten mit sensiblen Anmeldeinformationen vorschreibt.

Compliance

  • Framework: Andere

Verwandte Ressourcen

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.