Ensure Trusted Launch is enabled on Virtual Machines
Чому це важливо
Trusted Launch поєднує Secure Boot та віртуальний Trusted Platform Module (vTPM) для захисту віртуальних машин Azure від атак на рівні завантажувача, таких як bootkit, rootkit та rootkit мікропрограми. Без цього захисту зловмисник, який отримує доступ низького рівня, може замінити завантажувачі або втрутитися в процес завантаження, потенційно порушуючи цілісність системи та безпеку даних. Увімкнення Trusted Launch допомагає виявляти несанкціоновані зміни у завантаженні та запобігає виконанню шкідливого коду під час запуску.
Що перевіряє Aether365
Aether365 перевіряє, чи активовано Trusted Launch на віртуальних машинах Azure, підтверджуючи, що як Secure Boot, так і vTPM увімкнені. Ця перевірка відображається на вашій панелі керування Aether365 у розділі azure-azure-virtual-machines checks.
Як виправити
Щоб увімкнути Trusted Launch на існуючій віртуальній машині покоління 2 через портал Azure:
- Створіть точку відновлення віртуальної машини перед внесенням змін, щоб уникнути втрати даних. Використовуйте портал Azure, перейшовши до своєї віртуальної машини, вибравши "Disaster recovery" або "Backup", та створивши точку відновлення.
- Відкрийте портал Azure, перейдіть до Virtual Machines та виберіть віртуальну машину, яку потрібно змінити.
- У лівому меню в розділі Settings виберіть Configuration.
- У розділі Trusted Launch поставте прапорець для Secure Boot та прапорець для vTPM.
- Натисніть Apply у верхній частині сторінки, щоб зберегти зміни. Віртуальна машина буде автоматично перезавантажена для застосування нової конфігурації.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0: Розділ 8.11 (Рівень 1)
- AzAudit (EIDSCA)
- CISA
Пов'язані ресурси
- Trusted launch for Azure virtual machines
- Enable Trusted Launch on an existing VM
- Enable Trusted Launch on existing VM via portal
- Secure Boot documentation