Ensure Trusted Launch is enabled on Virtual Machines
Por que es importante
Trusted Launch combina Secure Boot y un Módulo de Plataforma Confiable virtual (vTPM) para proteger las máquinas virtuales de Azure contra ataques a nivel de arranque, como bootkits, rootkits y rootkits de firmware. Sin esta protección, un atacante que obtenga acceso de bajo nivel puede reemplazar los cargadores de arranque o alterar el proceso de inicio, lo que podría comprometer la integridad del sistema y la seguridad de los datos. Habilitar Trusted Launch ayuda a detectar cambios no autorizados en el arranque y evita que se ejecute código malicioso durante el inicio.
Que verifica Aether365
Aether365 verifica que Trusted Launch este habilitado en las Máquinas Virtuales de Azure, confirmando que tanto Secure Boot como vTPM esten activos. Esta comprobacion aparece en su panel de Aether365 en la seccion de comprobaciones azure-azure-virtual-machines.
Como solucionarlo
Para habilitar Trusted Launch en una VM existente de Generacion 2 usando el Azure portal:
- Cree un punto de restauracion de la VM antes de realizar cambios para evitar la perdida de datos. Use el Azure Portal navegando a su VM, seleccionando "Disaster recovery" o "Backup", y creando un punto de restauracion.
- Abra el Azure portal, vaya a Virtual Machines y seleccione la VM que desea modificar.
- En el menu izquierdo, en Settings, seleccione Configuration.
- En la seccion Trusted Launch, marque la casilla de Secure Boot y la casilla de vTPM.
- Haga clic en Apply en la parte superior de la pagina para guardar los cambios. La VM se reiniciara automaticamente para aplicar la nueva configuracion.
Cumplimiento normativo
- CIS Microsoft Azure Foundations 3.0.0: Seccion 8.11 (Nivel 1)
- AzAudit (EIDSCA)
- CISA
Recursos relacionados
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation