Ensure Trusted Launch is enabled on Virtual Machines
Varför detta är viktigt
Trusted Launch kombinerar Secure Boot och virtuell Trusted Platform Module (vTPM) för att skydda virtuella Azure-datorer från startnivåattacker som bootkits, rootkits och firmware-rootkits. Utan detta skydd kan en angripare som får lågnivååtkomst ersätta startladdare eller manipulera startprocessen, vilket potentiellt kan äventyra systemintegriteten och datasäkerheten. Att aktivera Trusted Launch hjälper till att upptäcka obehöriga startändringar och förhindrar att skadlig kod körs under uppstart.
Vad Aether365 kontrollerar
Aether365 verifierar att Trusted Launch är aktiverat på virtuella Azure-datorer och bekräftar att både Secure Boot och vTPM är aktiva. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet azure-azure-virtual-machines checks.
Hur du åtgärdar
Så här aktiverar du Trusted Launch på en befintlig Generation 2 VM med Azure Portal:
- Skapa en VM-återställningspunkt innan du gör ändringar för att undvika dataförlust. Använd Azure Portal genom att navigera till din VM, välja "Disaster recovery" eller "Backup" och skapa en återställningspunkt.
- Öppna Azure Portal, gå till Virtual Machines och välj den VM du vill ändra.
- I den vänstra menyn, under Settings, väljer du Configuration.
- Under avsnittet Trusted Launch markerar du kryssrutan för Secure Boot och kryssrutan för vTPM.
- Klicka på Apply högst upp på sidan för att spara dina ändringar. VMin startas om automatiskt för att tillämpa den nya konfigurationen.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0: Avsnitt 8.11 (Nivå 1)
- AzAudit (EIDSCA)
- CISA
Relaterade resurser
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation