Devices with critical credentials should be protected by TPM.
Kodėl tai svarbu
Jei įrenginiuose, kuriuose saugomi kritiniai prisijungimo duomenys, nėra patikimosios platformos modulio (TPM) apsaugos, šie duomenys yra pažeidžiami vagystei ar išgavimui, kai užpuolikai įgyja fizinę ar nuotolinę prieigą. TPM užtikrina aparatinės įrangos lygmens saugumą, susiejant prisijungimo duomenis su įrenginiu, todėl jie tampa nepasiekiami net jei operacinė sistema yra pažeista. Be šios apsaugos jūsų organizacijai gresia prisijungimo duomenų vagystė, šoninis judėjimas ir teisių didinimas.
Ką tikrina Aether365
Aether365 nuskaito jūsų Microsoft 365 nuomotoją, kad nustatytų įrenginius, kuriuose yra kritinių prisijungimo duomenų, neapsaugotų TPM. Šis patikrinimas rodomas Aether365 ataskaitų skydelyje po microsoft-365 saugos patikrų skyriumi.
Kaip ištaisyti
- „Windows“ įrenginiuose įsitikinkite, kad TPM yra įjungtas ir inicijuotas sistemos BIOS arba UEFI programinės įrangos nustatymuose.
- Sukonfigūruokite grupės strategiją, kad būtų priverstinis TPM susiejimas su vartotojo prisijungimo duomenimis: eikite į Computer Configuration > Administrative Templates > System > Trusted Platform Module Services ir įjunkite „Turn on TPM for credential protection“.
- Įrenginiuose, kuriuose veikia „Windows 10“ arba „11“, naudokite komandą
Manage-bde -tpm, kad patikrintumėte TPM būseną, ir, jei reikia, vykdykiteInitialize-TpmPowerShell, kad paruoštumėte TPM. - Įrenginiuose, apsaugotuose „BitLocker“, įsitikinkite, kad TPM naudojamas kaip rakto apsauga, vykdydami
Get-BitLockerVolumePowerShell, kad patvirtintumėte, jog TPM apsauga yra. - Įdiekite mobiliųjų įrenginių valdymo (MDM) strategiją arba Intune atitikties strategiją, kuri reikalauja TPM buvimo įrenginiuose su neskelbtinais prisijungimo duomenimis.
Atitiktis
- Sistema: Kita
Susiję ištekliai
- Patikimosios platformos modulio technologijos apžvalga („Microsoft Learn“)
- TPM įjungimas („Microsoft Learn“)