Devices with critical credentials should be protected by TPM.
Por Que Isso é Importante
Se dispositivos que armazenam credenciais críticas não possuírem proteção do Trusted Platform Module (TPM), essas credenciais ficam vulneráveis a roubo ou extração por invasores que obtêm acesso físico ou remoto. Um TPM fornece segurança em nível de hardware ao vincular as credenciais ao dispositivo, tornando-as inacessíveis mesmo que o sistema operacional seja comprometido. Sem essa proteção, sua organização corre o risco de roubo de credenciais, movimento lateral e elevação de privilégio.
O Que o Aether365 Verifica
O Aether365 examina seu locatário do Microsoft 365 para identificar dispositivos com credenciais críticas que não estão protegidas por um TPM. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do microsoft-365.
Como Corrigir
- Para dispositivos Windows, certifique-se de que o TPM esteja habilitado e inicializado nas configurações do BIOS do sistema ou firmware UEFI.
- Configure a Política de Grupo para impor a vinculação do TPM para credenciais de usuário: navegue até Configuração do Computador > Modelos Administrativos > Sistema > Serviços do Trusted Platform Module e habilite "Ativar TPM para proteção de credenciais."
- Em dispositivos com Windows 10 ou 11, use o comando
Manage-bde -tpmpara verificar o status do TPM e, se necessário, executeInitialize-Tpmno PowerShell para preparar o TPM. - Para dispositivos protegidos pelo BitLocker, certifique-se de que o TPM seja usado como protetor de chave executando
Get-BitLockerVolumeno PowerShell para confirmar a presença do protetor TPM. - Implemente uma política de gerenciamento de dispositivos móveis (MDM) ou política de conformidade do Intune que exija a presença do TPM em dispositivos com credenciais confidenciais.
Conformidade
- Framework: Outros
Recursos Relacionados
- Visão Geral da Tecnologia do Trusted Platform Module (Microsoft Learn)
- Habilitar TPM (Microsoft Learn)