Ensure Trusted Launch is enabled on Virtual Machines
Prečo je to dôležité
Trusted Launch kombinuje Secure Boot a virtuálny Trusted Platform Module (vTPM) na ochranu virtuálnych strojov Azure pred útokmi na úrovni zavádzania, ako sú bootkity, rootkity a rootkity firmvéru. Bez tejto ochrany môže útočník, ktorý získa prístup na nízkej úrovni, nahradiť zavádzače alebo manipulovať s procesom zavádzania, čo môže ohroziť integritu systému a bezpečnosť údajov. Povolenie Trusted Launch pomáha odhaliť neoprávnené zmeny zavádzania a zabraňuje spusteniu škodlivého kódu počas štartu.
Čo kontroluje Aether365
Aether365 overuje, či je Trusted Launch povolený na virtuálnych strojoch Azure, pričom potvrdzuje, že Secure Boot aj vTPM sú aktívne. Táto kontrola sa zobrazuje vo vašom paneli Aether365 v sekcii kontrol azure-azure-virtual-machines.
Ako to opraviť
Ak chcete povoliť Trusted Launch na existujúcom virtuálnom stroji Generation 2 pomocou portálu Azure:
- Vytvorte bod obnovenia virtuálneho stroja pred vykonaním zmien, aby ste predišli strate údajov. Použite portál Azure tak, že prejdete na svoj virtuálny stroj, vyberiete "Disaster recovery" alebo "Backup" a vytvoríte bod obnovenia.
- Otvorte portál Azure, prejdite na Virtual Machines a vyberte virtuálny stroj, ktorý chcete upraviť.
- V ľavom menu v časti Settings vyberte Configuration.
- V sekcii Trusted Launch zaškrtnite políčko Secure Boot a políčko vTPM.
- Kliknite na Apply v hornej časti stránky na uloženie zmien. Virtuálny stroj sa automaticky reštartuje, aby sa uplatnila nová konfigurácia.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0: Sekcia 8.11 (Úroveň 1)
- AzAudit (EIDSCA)
- CISA
Súvisiace zdroje
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation