Ensure Trusted Launch is enabled on Virtual Machines
Kāpēc tas ir svarīgi
Trusted Launch apvieno Secure Boot un virtuālo Trusted Platform Module (vTPM), lai aizsargātu Azure virtuālās mašīnas no palaišanas līmeņa uzbrukumiem, piemēram, bootkits, rootkits un programmaparatūras rootkits. Bez šīs aizsardzības uzbrucējs, kas iegūst zema līmeņa piekļuvi, var aizstāt bootloaderus vai iejaukties palaišanas procesā, potenciāli apdraudot sistēmas integritāti un datu drošību. Trusted Launch iespējošana palīdz atklāt neatļautas palaišanas izmaiņas un neļauj izpildīt ļaunprātīgu kodu starta laikā.
Ko pārbauda Aether365
Aether365 pārbauda, vai Azure virtuālajām mašīnām ir iespējots Trusted Launch, apstiprinot, ka Secure Boot un vTPM ir aktīvi. Šī pārbaude parādās jūsu Aether365 informācijas panelī sadaļā azure-azure-virtual-machines checks.
Kā novērst
Lai iespējotu Trusted Launch esošā Generation 2 virtuālajā mašīnā, izmantojot Azure portālu:
- Pirms izmaiņu veikšanas izveidojiet VM atjaunošanas punktu, lai izvairītos no datu zuduma. Izmantojiet Azure portālu, dodoties uz savu VM, atlasot "Disaster recovery" vai "Backup", un izveidojot atjaunošanas punktu.
- Atveriet Azure portālu, dodieties uz Virtual Machines un atlasiet VM, kuru vēlaties modificēt.
- Kreisajā izvēlnē sadaļā Settings atlasiet Configuration.
- Sadaļā Trusted Launch atzīmējiet lodziņu Secure Boot un lodziņu vTPM.
- Lapas augšdaļā noklikšķiniet uz Apply, lai saglabātu izmaiņas. VM tiks automātiski restartēts, lai piemērotu jauno konfigurāciju.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0: 8.11. sadaļa (1. līmenis)
- AzAudit (EIDSCA)
- CISA
Saistītie resursi
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation