Devices with critical credentials should be protected by TPM.
Zakaj je to pomembno
Če naprave, ki hranijo kritična poverilna sredstva, nimajo zaščite Trusted Platform Module (TPM), so ta poverila ranljiva za krajo ali izvlečenje s strani napadalcev, ki pridobijo fizični ali oddaljeni dostop. TPM zagotavlja strojno raven varnosti s povezovanjem poveril z napravo, zaradi česar so nedostopna tudi, če je operacijski sistem ogrožen. Brez te zaščite vaša organizacija tvega krajo poveril, bočno premikanje in povišanje privilegijev.
Kaj preverja Aether365
Aether365 pregleda vaš najemnik Microsoft 365, da identificira naprave s kritičnimi poverili, ki niso zaščitena s TPM. To preverjanje se pojavi na nadzorni plošči Aether365 pod razdelkom microsoft-365 security checks.
Kako odpraviti težavo
- Za naprave Windows zagotovite, da je TPM omogočen in inicializiran v sistemskih nastavitvah BIOS ali UEFI.
- Konfigurirajte skupinsko pravilnik, da uveljavite vezavo TPM za uporabniška poverila: pomaknite se do Computer Configuration > Administrative Templates > System > Trusted Platform Module Services in omogočite "Turn on TPM for credential protection."
- Na napravah s sistemom Windows 10 ali 11 uporabite ukaz
Manage-bde -tpmza preverjanje stanja TPM, in če je potrebno, zaženiteInitialize-Tpmv PowerShell za pripravo TPM. - Za naprave, zaščitene z BitLocker, zagotovite, da se TPM uporablja kot zaščitnik ključa, tako da v PowerShell zaženete
Get-BitLockerVolumein potrdite prisotnost zaščitnika TPM. - Namestite pravilnik za upravljanje mobilnih naprav (MDM) ali pravilnik skladnosti Intune, ki zahteva prisotnost TPM na napravah z občutljivimi poverili.
Skladnost
- Okvir: Drugo
Povezani viri
- Pregled tehnologije modula Trusted Platform Module (Microsoft Learn)
- Omogočanje TPM (Microsoft Learn)