Devices with critical credentials should be protected by TPM.

Чому це важливо

Якщо на пристроях, де зберігаються критичні облікові дані, відсутній захист Trusted Platform Module (TPM), ці дані вразливі до викрадення або отримання зловмисниками, які мають фізичний чи віддалений доступ. TPM забезпечує апаратний рівень безпеки, прив'язуючи облікові дані до пристрою, що робить їх недоступними навіть у разі компрометації операційної системи. Без такого захисту ваша організація ризикує викраденням облікових даних, горизонтальним переміщенням та підвищенням привілеїв.

Що перевіряє Aether365

Aether365 сканує ваш Microsoft 365 tenant для виявлення пристроїв із критичними обліковими даними, які не захищені TPM. Ця перевірка відображається в інформаційній панелі Aether365 у розділі перевірок безпеки microsoft-365.

Як виправити

1. Для пристроїв Windows переконайтеся, що TPM увімкнено та ініціалізовано в налаштуваннях системного BIOS або UEFI.
2. Налаштуйте групову політику для примусового прив'язування TPM до облікових даних користувачів: перейдіть до Computer Configuration > Administrative Templates > System > Trusted Platform Module Services та увімкніть "Turn on TPM for credential protection".
3. На пристроях із Windows 10 або 11 використовуйте команду Manage-bde -tpm для перевірки статусу TPM, а за потреби виконайте Initialize-Tpm у PowerShell для підготовки TPM.
4. Для пристроїв, захищених BitLocker, переконайтеся, що TPM використовується як захист ключа: виконайте команду Get-BitLockerVolume у PowerShell, щоб підтвердити наявність захисту TPM.
5. Розгорніть політику керування мобільними пристроями (MDM) або політику відповідності Intune, яка вимагає наявності TPM на пристроях із конфіденційними обліковими даними.

Відповідність вимогам

• Framework: Other

Пов'язані ресурси

• Trusted Platform Module Technology Overview (Microsoft Learn)
• Enable TPM (Microsoft Learn)