Devices with critical credentials should be protected by TPM.

Kāpēc tas ir svarīgi

Ja ierīcēs, kurās glabājas kritiskās akreditācijas dati, trūkst Trusted Platform Module (TPM) aizsardzības, šie dati ir neaizsargāti pret zādzību vai izguvi, ko veic uzbrucēji, kas iegūst fizisku vai attālu piekļuvi. TPM nodrošina aparatūras līmeņa drošību, piesaistot akreditācijas datus ierīcei, padarot tos nepieejamus pat tad, ja operētājsistēma ir apdraudēta. Bez šīs aizsardzības jūsu organizācija riskē ar akreditācijas datu zādzību, sāniskām kustībām un privilēģiju paaugstināšanu.

Ko pārbauda Aether365

Aether365 skenē jūsu Microsoft 365 nomnieku, lai identificētu ierīces, kuru kritiskie akreditācijas dati nav aizsargāti ar TPM. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 drošības pārbaudes.

Kā novērst

1. Windows ierīcēm nodrošiniet, ka TPM ir iespējots un inicializēts sistēmas BIOS vai UEFI programmatūras iestatījumos.
2. Konfigurējiet grupas politiku, lai piespiestu TPM piesaisti lietotāja akreditācijas datiem: dodieties uz Computer Configuration > Administrative Templates > System > Trusted Platform Module Services un iespējojiet "Turn on TPM for credential protection."
3. Ierīcēs, kurās darbojas Windows 10 vai 11, izmantojiet komandu Manage-bde -tpm, lai pārbaudītu TPM statusu, un, ja nepieciešams, PowerShell izpildiet Initialize-Tpm, lai sagatavotu TPM.
4. BitLocker aizsargātām ierīcēm nodrošiniet, ka TPM tiek izmantots kā atslēgas aizsargs, PowerShell izpildot Get-BitLockerVolume, lai apstiprinātu TPM aizsarga esamību.
5. Ieviesiet mobilās ierīču pārvaldības (MDM) politiku vai Intune atbilstības politiku, kas pieprasa TPM klātbūtni ierīcēs ar sensitīviem akreditācijas datiem.

Atbilstība

• Ietvars: Cits

Saistītie resursi

• Trusted Platform Module tehnoloģijas pārskats (Microsoft Learn)
• TPM iespējošana (Microsoft Learn)