Ensure Trusted Launch is enabled on Virtual Machines
Zakaj je to pomembno
Trusted Launch združuje Secure Boot in virtualni Trusted Platform Module (vTPM) za zaščito virtualnih strojev Azure pred napadi na zagonski ravni, kot so bootkiti, rootkiti in firmware rootkiti. Brez te zaščite lahko napadalec, ki pridobi nizkonivojski dostop, zamenja zagonske nalagalnike ali posega v zagonski proces, kar lahko ogrozi celovitost sistema in varnost podatkov. Omogočanje Trusted Launch pomaga zaznati nepooblaščene spremembe zagona in preprečuje izvajanje zlonamerne kode med zagonom.
Kaj preverja Aether365
Aether365 preverja, ali je Trusted Launch omogočen na virtualnih strojih Azure, ter potrjuje, da sta aktivna tako Secure Boot kot vTPM. To preverjanje je prikazano v nadzorni plošči Aether365 pod razdelkom azure-azure-virtual-machines checks.
Kako odpraviti težavo
Za omogočanje Trusted Launch na obstoječem virtualnem stroju 2. generacije s pomočjo Azure Portal:
- Ustvarite obnovitveno točko virtualnega stroja pred spremembami, da preprečite izgubo podatkov. Uporabite Azure Portal tako, da odprete svoj virtualni stroj, izberete "Disaster recovery" ali "Backup" in ustvarite obnovitveno točko.
- Odprite Azure Portal, pojdite na Virtual Machines in izberite virtualni stroj, ki ga želite spremeniti.
- V levem meniju pod Settings izberite Configuration.
- V razdelku Trusted Launch potrdite polje za Secure Boot in polje za vTPM.
- Kliknite Apply na vrhu strani, da shranite spremembe. Virtualni stroj se bo samodejno znova zagnal, da uporabi novo konfiguracijo.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0: Oddelek 8.11 (Stopnja 1)
- AzAudit (EIDSCA)
- CISA
Povezani viri
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation