Ensure Trusted Launch is enabled on Virtual Machines
Neden Önemli
Trusted Launch, Secure Boot ve sanal Trusted Platform Module (vTPM) birleştirerek Azure sanal makinelerini bootkit, rootkit ve donanım yazılımı rootkitleri gibi önyükleme düzeyindeki saldırılara karşı korur. Bu koruma olmadan, düşük seviye erişim elde eden bir saldırgan önyükleyicileri değiştirebilir veya önyükleme sürecine müdahale edebilir, potansiyel olarak sistem bütünlüğünü ve veri güvenliğini tehlikeye atabilir. Trusted Launch'ı etkinleştirmek, yetkisiz önyükleme değişikliklerini tespit etmeye yardımcı olur ve başlangıç sırasında kötü amaçlı kodun çalışmasını engeller.
Aether365 Neyi Kontrol Eder
Aether365, Trusted Launch'ın Azure Sanal Makinelerinde etkinleştirilip etkinleştirilmediğini doğrular ve hem Secure Boot hem de vTPM'nin etkin olduğunu onaylar. Bu kontrol, Aether365 gösterge tablonuzda azure-azure-virtual-machines checks bölümü altında görünür.
Nasıl Düzeltilir
Azure portalını kullanarak mevcut bir Generation 2 VM'de Trusted Launch'ı etkinleştirmek için:
- Veri kaybını önlemek için değişiklik yapmadan önce bir VM geri yükleme noktası oluşturun. Azure portalında VM'nize gidip "Disaster recovery" veya "Backup" seçeneğini belirleyerek bir geri yükleme noktası oluşturun.
- Azure portalını açın, Sanal Makineler bölümüne gidin ve değiştirmek istediğiniz VM'yi seçin.
- Sol menüde, Settings altındaki Configuration seçeneğini seçin.
- Trusted Launch bölümü altında, Secure Boot ve vTPM kutularını işaretleyin.
- Sayfanın üst kısmındaki Apply düğmesine tıklayarak değişikliklerinizi kaydedin. Yeni yapılandırmayı uygulamak için VM otomatik olarak yeniden başlatılacaktır.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0: Bölüm 8.11 (Seviye 1)
- AzAudit (EIDSCA)
- CISA
İlgili Kaynaklar
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation