Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Trusted Launch is enabled on Virtual Machines

Perchè è Importante

Trusted Launch combina Secure Boot e Virtual Trusted Platform Module (vTPM) per proteggere le macchine virtuali Azure dagli attacchi a livello di avvio, come bootkit, rootkit e firmware rootkit. Senza questa protezione, un utente malintenzionato che ottenga accesso a basso livello può sostituire i bootloader o manomettere il processo di avvio, compromettendo potenzialmente l'integrità del sistema e la sicurezza dei dati. Abilitare Trusted Launch aiuta a rilevare modifiche non autorizzate all'avvio e impedisce l'esecuzione di codice dannoso durante l'avvio.

Cosa Verifica Aether365

Aether365 verifica che Trusted Launch sia abilitato sulle macchine virtuali Azure, confermando che sia Secure Boot che vTPM siano attivi. Questo controllo viene visualizzato nel dashboard di Aether365 nella sezione dei controlli azure-azure-virtual-machines.

Come Risolvere

Per abilitare Trusted Launch su una macchina virtuale esistente di Generazione 2 utilizzando il portale Azure:

  1. Creare un punto di ripristino della macchina virtuale prima di apportare modifiche per evitare la perdita di dati. Utilizzare il portale Azure navigando verso la macchina virtuale, selezionando "Disaster recovery" o "Backup" e creando un punto di ripristino.
  2. Aprire il portale Azure, andare su Virtual Machines e selezionare la macchina virtuale da modificare.
  3. Nel menu a sinistra, sotto Settings, selezionare Configuration.
  4. Sotto la sezione Trusted Launch, spuntare la casella per Secure Boot e la casella per vTPM.
  5. Fare clic su Apply in cima alla pagina per salvare le modifiche. La macchina virtuale si riavvierà automaticamente per applicare la nuova configurazione.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0: Sezione 8.11 (Livello 1)
  • AzAudit (EIDSCA)
  • CISA

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.