Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices with critical credentials should be protected by TPM.

Por Que Es Importante

Si los dispositivos que almacenan credenciales críticas carecen de la protección del Trusted Platform Module (TPM), esas credenciales son vulnerables a robos o extracciones por parte de atacantes que obtienen acceso físico o remoto. Un TPM proporciona seguridad a nivel de hardware al vincular las credenciales al dispositivo, haciéndolas inaccesibles incluso si el sistema operativo se ve comprometido. Sin esta protección, su organización corre el riesgo de robo de credenciales, movimiento lateral y escalada de privilegios.

Que Verifica Aether365

Aether365 escanea su inquilino de Microsoft 365 para identificar dispositivos con credenciales críticas que no estén protegidas por un TPM. Esta verificación aparece en el panel de Aether365 bajo la sección de comprobaciones de seguridad de Microsoft 365.

Como Solucionarlo

  1. Para dispositivos Windows, asegurese de que el TPM este habilitado e inicializado en la configuracion del BIOS del sistema o del firmware UEFI.
  2. Configure la Politica de Grupo para exigir la vinculacion del TPM para las credenciales de usuario: navegue a Configuracion del equipo > Plantillas administrativas > Sistema > Servicios de Trusted Platform Module y habilite "Activar TPM para la proteccion de credenciales."
  3. En dispositivos que ejecuten Windows 10 u 11, use el comando Manage-bde -tpm para verificar el estado del TPM y, si es necesario, ejecute Initialize-Tpm en PowerShell para preparar el TPM.
  4. Para dispositivos protegidos con BitLocker, asegurese de que el TPM se use como protector de claves ejecutando Get-BitLockerVolume en PowerShell para confirmar que el protector TPM este presente.
  5. Implemente una politica de administracion de dispositivos moviles (MDM) o una politica de cumplimiento de Intune que requiera la presencia del TPM en dispositivos con credenciales confidenciales.

Cumplimiento Normativo

  • Marco: Otro

Recursos Relacionados

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.