Ensure Trusted Launch is enabled on Virtual Machines
Waarom Dit Belangrijk Is
Trusted Launch combineert Secure Boot en een virtuele Trusted Platform Module (vTPM) om Azure virtuele machines te beschermen tegen aanvallen op het opstartniveau, zoals bootkits, rootkits en firmware-rootkits. Zonder deze bescherming kan een aanvaller met laagwaardige toegang bootloaders vervangen of het opstartproces manipuleren, wat mogelijk de systeemintegriteit en gegevensbeveiliging in gevaar brengt. Het inschakelen van Trusted Launch helpt bij het detecteren van ongeautoriseerde opstartwijzigingen en voorkomt dat kwaadaardige code tijdens het opstarten wordt uitgevoerd.
Wat Aether365 Controleert
Aether365 controleert of Trusted Launch is ingeschakeld op Azure Virtual Machines en bevestigt dat zowel Secure Boot als vTPM actief zijn. Deze controle verschijnt in uw Aether365-dashboard onder de sectie azure-azure-virtual-machines-checks.
Hoe Het Op Te Lossen
Om Trusted Launch in te schakelen op een bestaande Generation 2 VM met de Azure Portal:
- Maak een VM-herstelpunt voordat u wijzigingen aanbrengt om gegevensverlies te voorkomen. Gebruik hiervoor de Azure Portal door naar uw VM te navigeren, "Disaster recovery" of "Backup" te selecteren en een herstelpunt aan te maken.
- Open de Azure Portal, ga naar Virtual Machines en selecteer de VM die u wilt wijzigen.
- Selecteer in het linkermenu onder Settings de optie Configuration.
- Vink onder de sectie Trusted Launch het vakje aan voor Secure Boot en het vakje voor vTPM.
- Klik op Apply bovenaan de pagina om uw wijzigingen op te slaan. De VM wordt automatisch opnieuw opgestart om de nieuwe configuratie toe te passen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0: Sectie 8.11 (Niveau 1)
- AzAudit (EIDSCA)
- CISA
Gerelateerde Bronnen
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation