Ensure Trusted Launch is enabled on Virtual Machines
Por Que Isso é Importante
O Trusted Launch combina Secure Boot e Virtual Trusted Platform Module (vTPM) para proteger máquinas virtuais do Azure contra ataques no nível de inicialização, como bootkits, rootkits e rootkits de firmware. Sem essa proteção, um invasor que obtenha acesso de baixo nível pode substituir gerenciadores de inicialização ou adulterar o processo de inicialização, comprometendo potencialmente a integridade do sistema e a segurança dos dados. Ativar o Trusted Launch ajuda a detectar alterações não autorizadas na inicialização e impede a execução de códigos maliciosos durante a ativação.
O Que o Aether365 Verifica
O Aether365 verifica se o Trusted Launch está ativado nas Máquinas Virtuais do Azure, confirmando que tanto o Secure Boot quanto o vTPM estão ativos. Essa verificação aparece no painel do Aether365 na seção de verificações azure-azure-virtual-machines.
Como Corrigir
Para ativar o Trusted Launch em uma VM existente da Geração 2 usando o Azure portal:
- Crie um ponto de restauração da VM antes de fazer alterações para evitar perda de dados. Use o Azure portal navegando até sua VM, selecionando "Disaster recovery" ou "Backup" e criando um ponto de restauração.
- Abra o Azure portal, vá para Virtual Machines e selecione a VM que deseja modificar.
- No menu à esquerda, em Settings, selecione Configuration.
- Na seção Trusted Launch, marque a caixa para Secure Boot e a caixa para vTPM.
- Clique em Apply no topo da página para salvar as alterações. A VM reiniciará automaticamente para aplicar a nova configuração.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0: Seção 8.11 (Nível 1)
- AzAudit (EIDSCA)
- CISA
Recursos Relacionados
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation