Ensure Trusted Launch is enabled on Virtual Machines
Kodėl tai svarbu
"Trusted Launch" sujungia "Secure Boot" ir virtualų patikimos platformos modulį (vTPM), kad apsaugotų "Azure" virtualias mašinas nuo įkrovos lygmens atakų, tokių kaip "bootkit", "rootkit" ir programinės įrangos "rootkit". Be šios apsaugos, užpuolikas, įgijęs žemo lygio prieigą, gali pakeisti įkrovos tvarkykles arba sugadinti įkrovos procesą, potencialiai pakenkdamas sistemos vientisumui ir duomenų saugumui. Įjungus "Trusted Launch", padedama aptikti neteisėtus įkrovos pakeitimus ir užkertamas kelias kenksmingo kodo vykdymui paleidimo metu.
Ką tikrina "Aether365"
"Aether365" patikrina, ar "Azure" virtualiose mašinose įjungtas "Trusted Launch" ir ar aktyvūs tiek "Secure Boot", tiek vTPM. Šis patikrinimas rodomas jūsų "Aether365" skydelyje po skyriumi "azure-azure-virtual-machines" patikrinimai.
Kaip ištaisyti
Norėdami įjungti "Trusted Launch" esamoje 2 kartos virtualioje mašinoje naudodami "Azure" portalą:
- Prieš atlikdami pakeitimus, sukurkite virtualios mašinos atkūrimo tašką, kad išvengtumėte duomenų praradimo. "Azure" portale eikite į savo virtualią mašiną, pasirinkite "Disaster recovery" arba "Backup" ir sukurkite atkūrimo tašką.
- Atidarykite "Azure" portalą, eikite į "Virtual Machines" ir pasirinkite virtualią mašiną, kurią norite keisti.
- Kairiajame meniu, po "Settings", pasirinkite "Configuration".
- Skyriuje "Trusted Launch" pažymėkite langelį "Secure Boot" ir langelį vTPM.
- Spustelėkite "Apply" puslapio viršuje, kad išsaugotumėte pakeitimus. Virtuali mašina bus automatiškai paleista iš naujo, kad būtų pritaikyta nauja konfigūracija.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0: 8.11 skyrius (1 lygis)
- AzAudit (EIDSCA)
- CISA
Susiję ištekliai
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation