Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Trusted Launch is enabled on Virtual Machines

Miért Fontos Ez

A Trusted Launch a Secure Boot és a virtuális Trusted Platform Module (vTPM) kombinálásával védi az Azure virtuális gépeket a rendszerindítási szintű támadásokkal szemben, mint például a bootkitek, rootkitek és firmware-rootkitek. E védelem nélkül egy alacsony szintű hozzáférést szerző támadó képes lehet rendszerbetöltőket lecserélni, vagy manipulálni a rendszerindítási folyamatot, ami potenciálisan veszélyeztetheti a rendszer integritását és az adatok biztonságát. A Trusted Launch engedélyezésével észlelhetők a jogosulatlan rendszerindítási módosítások, és megelőzhető a kártékony kód végrehajtása a rendszerindítás során.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Trusted Launch engedélyezve van-e az Azure Virtual Machines gépeken, megerősítve, hogy a Secure Boot és a vTPM is aktív. Ez az ellenőrzés az Aether365 irányítópultján az "azure-azure-virtual-machines" ellenőrzések szakaszában jelenik meg.

Javítási Lépések

A Trusted Launch engedélyezéséhez egy meglévő, 2. generációs virtuális gépen az Azure Portal használatával:

  1. Hozzon létre egy virtuális gép-visszaállítási pontot a módosítások előtt az adatvesztés elkerülése érdekében. Használja az Azure Portalt: lépjen a virtuális gépére, válassza a "Disaster recovery" vagy a "Backup" lehetőséget, majd hozzon létre egy visszaállítási pontot.
  2. Nyissa meg az Azure Portalt, lépjen a Virtual Machines menüpontra, és válassza ki a módosítani kívánt virtuális gépet.
  3. A bal oldali menüben, a Settings alatt válassza a Configuration lehetőséget.
  4. A Trusted Launch szakaszban jelölje be a Secure Boot és a vTPM melletti négyzetet.
  5. Kattintson az Apply gombra az oldal tetején a módosítások mentéséhez. A virtuális gép automatikusan újraindul az új konfiguráció alkalmazásához.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0: 8.11. szakasz (Level 1)
  • AzAudit (EIDSCA)
  • CISA

Kapcsolódó Források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.