Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Trusted Launch is enabled on Virtual Machines

Pourquoi c'est important

Trusted Launch combine Secure Boot et un module de plateforme sécurisé virtuel (vTPM) pour protéger les machines virtuelles Azure contre les attaques au niveau du démarrage, telles que les bootkits, rootkits et rootkits de firmware. Sans cette protection, un attaquant obtenant un accès de bas niveau peut remplacer les chargeurs de démarrage ou altérer le processus de démarrage, compromettant potentiellement l'intégrité du système et la sécurité des données. L'activation de Trusted Launch permet de détecter les modifications non autorisées du démarrage et empêche l'exécution de code malveillant lors du démarrage.

Ce que Aether365 vérifie

Aether365 vérifie que Trusted Launch est activé sur les machines virtuelles Azure, en confirmant que Secure Boot et vTPM sont tous deux actifs. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des contrôles azure-azure-virtual-machines.

Comment résoudre le problème

Pour activer Trusted Launch sur une machine virtuelle existante de génération 2 à l'aide du portail Azure :

  1. Créez un point de restauration de la machine virtuelle avant d'apporter des modifications pour éviter toute perte de données. Utilisez le portail Azure en accédant à votre machine virtuelle, en sélectionnant "Disaster recovery" ou "Backup", et créez un point de restauration.
  2. Ouvrez le portail Azure, allez dans Virtual Machines, et sélectionnez la machine virtuelle que vous souhaitez modifier.
  3. Dans le menu de gauche, sous Settings, sélectionnez Configuration.
  4. Dans la section Trusted Launch, cochez la case pour Secure Boot et la case pour vTPM.
  5. Cliquez sur Apply en haut de la page pour enregistrer vos modifications. La machine virtuelle redémarrera automatiquement pour appliquer la nouvelle configuration.

Conformité

  • CIS Microsoft Azure Foundations 3.0.0 : Section 8.11 (Niveau 1)
  • AzAudit (EIDSCA)
  • CISA

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.