Devices with critical credentials should be protected by TPM.
De Ce Este Acest Aspect Important
Dacă dispozitivele care stochează acreditări critice nu beneficiază de protecția Trusted Platform Module (TPM), aceste acreditări sunt vulnerabile la furt sau extragere de către atacatorii care obțin acces fizic sau la distanță. Un TPM oferă securitate la nivel hardware prin legarea acreditărilor de dispozitiv, făcându-le inaccesibile chiar și atunci când sistemul de operare este compromis. Fără această protecție, organizația dumneavoastră riscă furtul de acreditări, deplasarea laterală și escaladarea privilegiilor.
Ce Verifică Aether365
Aether365 scanează entitatea Microsoft 365 pentru a identifica dispozitivele cu acreditări critice care nu sunt protejate de un TPM. Această verificare apare în tabloul de bord Aether365 sub secțiunea dedicată verificărilor de securitate Microsoft 365.
Cum Se Rezolvă
- Pentru dispozitivele Windows, asigurați-vă că TPM este activat și inițializat în setările BIOS sau UEFI ale sistemului.
- Configurați Politica de grup pentru a impune legarea TPM pentru acreditările utilizatorilor: navigați la Computer Configuration > Administrative Templates > System > Trusted Platform Module Services și activați "Turn on TPM for credential protection."
- Pe dispozitivele care rulează Windows 10 sau 11, utilizați comanda
Manage-bde -tpmpentru a verifica starea TPM și, dacă este necesar, rulațiInitialize-Tpmîn PowerShell pentru a pregăti TPM-ul. - Pentru dispozitivele protejate cu BitLocker, asigurați-vă că TPM este utilizat ca protector de chei, rulând
Get-BitLockerVolumeîn PowerShell pentru a confirma prezența protectorului TPM. - Implementați o politică de gestionare a dispozitivelor mobile (MDM) sau o politică de conformitate Intune care să impună prezența TPM pe dispozitivele cu acreditări sensibile.
Conformitate
- Cadru: Altele
Resurse Conexe
- Prezentare generală a tehnologiei Trusted Platform Module (Microsoft Learn)
- Activarea TPM (Microsoft Learn)