Ensure Trusted Launch is enabled on Virtual Machines
Miksi tämä on tärkeää
Trusted Launch yhdistää Secure Boot -toiminnon ja virtuaalisen Trusted Platform Module -moduulin (vTPM) suojaten Azure-virtuaalikoneita käynnistystason hyökkäyksiltä, kuten bootkit-, rootkit- ja laiteohjelmistorootkit-hyökkäyksiltä. Ilman tätä suojausta hyökkääjä, joka saa matalan tason pääsyn, voi korvata käynnistyslataajia tai peukaloida käynnistysprosessia, mikä saattaa vaarantaa järjestelmän eheyden ja tietoturvan. Trusted Launchin käyttöönotto auttaa havaitsemaan luvattomat käynnistysmuutokset ja estää haitallisen koodin suorittamisen käynnistyksen aikana.
Mitä Aether365 tarkastaa
Aether365 varmistaa, että Trusted Launch on käytössä Azure-virtuaalikoneissa, ja tarkistaa, että sekä Secure Boot että vTPM ovat aktiivisia. Tämä tarkistus näkyy Aether365-hallintapaneelissasi azure-azure-virtual-machines -tarkistusten osiossa.
Kuinka korjata
Trusted Launchin käyttöönotto olemassa olevassa Generation 2 -virtuaalikoneessa Azure-portaalin avulla:
- Luo virtuaalikoneen palautuspiste ennen muutosten tekemistä tietojen menetyksen välttämiseksi. Käytä Azure-portaalia siirtymällä virtuaalikoneeseesi, valitsemalla "Disaster recovery" tai "Backup" ja luomalla palautuspiste.
- Avaa Azure Portal, siirry kohtaan Virtual Machines ja valitse muokattava virtuaalikone.
- Valitse vasemmasta valikosta kohdan Settings alta Configuration.
- Valitse Trusted Launch -osion alta Secure Boot -valintaruutu ja vTPM-valintaruutu.
- Napsauta Apply sivun yläreunassa tallentaaksesi muutokset. Virtuaalikone käynnistyy uudelleen automaattisesti ottaakseen uuden määrityksen käyttöön.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0: Luku 8.11 (Taso 1)
- AzAudit (EIDSCA)
- CISA
Aiheeseen liittyvät resurssit
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation