Devices with critical credentials should be protected by TPM.

Miksi tämä on tärkeää

Jos laitteet, joissa säilytetään kriittisiä tunnistetietoja, eivät ole Trusted Platform Module (TPM) -suojauksen piirissä, nämä tunnistetiedot ovat alttiita varkaudelle tai kaapimiselle hyökkääjien toimesta, jotka saavat fyysisen tai etäkäyttöoikeuden. TPM tarjoaa laitteistotason suojaa sitomalla tunnistetiedot laitteeseen, jolloin ne ovat saavuttamattomissa, vaikka käyttöjärjestelmä olisi vaarantunut. Ilman tätä suojausta organisaatiosi on vaarassa joutua tunnistetietojen varkauden, lateraalisen liikkeen ja oikeuksien korotuksen kohteeksi.

Mitä Aether365 tarkistaa

Aether365 skannaa Microsoft 365 -vuokraajasi tunnistaakseen laitteet, joissa on kriittisiä tunnistetietoja ilman TPM-suojausta. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365 security checks -osiossa.

Korjausohjeet

1. Windows-laitteissa varmista, että TPM on aktivoitu ja alustettu järjestelmän BIOS- tai UEFI-laiteohjelmistoasetuksissa.
2. Määritä ryhmäkäytäntö pakottamaan TPM-sitominen käyttäjätunnistetiedoille: siirry kohtaan Computer Configuration > Administrative Templates > System > Trusted Platform Module Services ja ota käyttöön "Turn on TPM for credential protection."
3. Windows 10 tai 11 -laitteissa käytä Manage-bde -tpm -komentoa TPM-tilan tarkistamiseen ja tarvittaessa suorita Initialize-Tpm PowerShellissä TPM:n valmistelua varten.
4. BitLocker-suojatuissa laitteissa varmista, että TPM on käytössä avainsuojana suorittamalla Get-BitLockerVolume PowerShellissä ja tarkistamalla, että TPM-suojaus on läsnä.
5. Ota käyttöön mobiililaitteiden hallinnan (MDM) käytäntö tai Intune-vaatimustenmukaisuuskäytäntö, joka edellyttää TPM:n läsnäoloa laitteissa, joissa on arkaluontoisia tunnistetietoja.

Vaatimustenmukaisuus

• Viitekehys: Muu

Aiheeseen liittyvät resurssit

• Trusted Platform Module Technology Overview (Microsoft Learn)
• Enable TPM (Microsoft Learn)