Devices with critical credentials should be protected by TPM.
Neden Önemli
Kritik kimlik bilgilerini depolayan cihazlarda Trusted Platform Module (TPM) koruması yoksa, bu kimlik bilgileri fiziksel veya uzaktan erişim sağlayan saldırganlar tarafından çalınmaya veya ayıklanmaya açık hale gelir. TPM, kimlik bilgilerini cihaza bağlayarak donanım düzeyinde güvenlik sağlar ve işletim sistemi tehlikeye girse bile bu bilgilere erişilemez hale getirir. Bu koruma olmadan, kuruluşunuz kimlik bilgisi hırsızlığı, yanal hareket ve ayrıcalık yükseltme riskiyle karşı karşıya kalır.
Aether365'in Kontrol Ettiği
Aether365, Microsoft 365 kiracınızdaki TPM tarafından korunmayan kritik kimlik bilgilerine sahip cihazları tespit etmek için tarama yapar. Bu kontrol, Aether365 panosunda microsoft-365 güvenlik kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
- Windows cihazlarında, sistem BIOS veya UEFI donanım yazılımı ayarlarında TPM'nin etkinleştirildiğinden ve başlatıldığından emin olun.
- Kullanıcı kimlik bilgileri için TPM bağlamayı zorunlu kılmak üzere Grup İlkesini yapılandırın: Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Trusted Platform Module Services yolunu izleyin ve "TPM'yi kimlik bilgisi koruması için aç" seçeneğini etkinleştirin.
- Windows 10 veya 11 çalıştıran cihazlarda, TPM durumunu doğrulamak için
Manage-bde -tpmkomutunu kullanın ve gerekirse PowerShell'deInitialize-Tpmkomutunu çalıştırarak TPM'yi hazırlayın. - BitLocker korumalı cihazlarda, PowerShell'de
Get-BitLockerVolumekomutunu çalıştırarak TPM koruyucusunun mevcut olduğunu doğrulayın ve TPM'nin anahtar koruyucusu olarak kullanıldığından emin olun. - Hassas kimlik bilgilerine sahip cihazlarda TPM varlığını zorunlu kılan bir mobil cihaz yönetimi (MDM) ilkesi veya Intune uyumluluk ilkesi dağıtın.
Uyumluluk
- Çerçeve: Diğer
İlgili Kaynaklar
- Trusted Platform Module Teknolojisine Genel Bakış (Microsoft Learn)
- TPM'yi Etkinleştirme (Microsoft Learn)