Ensure Trusted Launch is enabled on Virtual Machines
Miks see oluline on
Trusted Launch ühendab Secure Boot ja virtuaalse Trusted Platform Module (vTPM) funktsioonid, et kaitsta Azure'i virtuaalmasinaid alglaadimistasandi rünnakute eest, nagu bootkitid, rootkitid ja püsivara rootkitid. Ilma selle kaitseta saab ründaja, kes omandab madala juurdepääsutaseme, asendada alglaadureid või muuta alglaadimisprotsessi, mis võib kahjustada süsteemi terviklikkust ja andmeturvet. Trusted Launch'i lubamine aitab tuvastada volitamata alglaadimismuudatusi ja takistab pahatahtliku koodi täitmist käivitamise ajal.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Trusted Launch on Azure'i virtuaalmasinates lubatud, kinnitades, et nii Secure Boot kui ka vTPM on aktiivsed. See kontroll ilmub teie Aether365 armatuurlaual jaotises azure-azure-virtual-machines checks.
Kuidas parandada
Trusted Launch'i lubamiseks olemasoleval Generation 2 virtuaalmasinal Azure'i portaali kaudu:
- Looge enne muudatuste tegemist virtuaalmasina taastepunkt, et vältida andmekadu. Kasutage Azure'i portaali, navigeerides oma virtuaalmasinasse, valides "Disaster recovery" või "Backup", ja looge taastepunkt.
- Avage Azure'i portaal, minge Virtual Machines ja valige muudetav virtuaalmasin.
- Vasakpoolses menüüs valige jaotises Settings Configuration.
- Jaotises Trusted Launch märkige ruut Secure Boot ja ruut vTPM.
- Klõpsake lehe ülaosas Apply, et salvestada muudatused. Virtuaalmasin taaskäivitub automaatselt uue konfiguratsiooni rakendamiseks.
Nõuetele vastavus
- CIS Microsoft Azure Foundations 3.0.0: Jaotis 8.11 (Tase 1)
- AzAudit (EIDSCA)
- CISA
Seotud ressursid
- Trusted launch Azure'i virtuaalmasinatele
- Trusted Launch'i lubamine olemasoleval virtuaalmasinal
- Trusted Launch'i lubamine olemasoleval virtuaalmasinal portaali kaudu
- Secure Boot dokumentatsioon