Ensure Trusted Launch is enabled on Virtual Machines
Hvorfor Dette Er Viktig
Trusted Launch kombinerer Secure Boot og virtuell Trusted Platform Module (vTPM) for å beskytte Azure virtuelle maskiner mot oppstartsangrep som bootkits, rootkits og firmware rootkits. Uten denne beskyttelsen kan en angriper som får lavnivåtilgang erstatte oppstartslastere eller tukle med oppstartsprosessen, noe som potensielt kan kompromittere systemintegriteten og datasikkerheten. Aktivering av Trusted Launch bidrar til å oppdage uautoriserte endringer i oppstarten og forhindrer at ondsinnet kode kjøres under oppstart.
Hva Aether365 Sjekker
Aether365 bekrefter at Trusted Launch er aktivert på Azure Virtual Machines, og verifiserer at både Secure Boot og vTPM er aktive. Denne sjekken vises i Aether365-dashbordet under seksjonen azure-azure-virtual-machines-checks.
Slik Fikser Du Det
For å aktivere Trusted Launch på en eksisterende Generation 2 VM ved hjelp av Azure-portalen:
- Opprett et gjenopprettingspunkt for VM-en før du gjør endringer for å unngå tap av data. Bruk Azure-portalen ved å navigere til VM-en, velge "Disaster recovery" eller "Backup," og opprette et gjenopprettingspunkt.
- Åpne Azure-portalen, gå til Virtual Machines og velg VM-en du vil endre.
- I menyen til venstre, under Settings, velger du Configuration.
- Under Trusted Launch-seksjonen merker du av i boksen for Secure Boot og boksen for vTPM.
- Klikk Apply øverst på siden for å lagre endringene. VM-en startes på nytt automatisk for å bruke den nye konfigurasjonen.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0: Seksjon 8.11 (Nivå 1)
- AzAudit (EIDSCA)
- CISA
Relaterte Ressurser
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation