Všeobecná dostupnost: Důvěryhodné spouštění pro virtuální počítače Azure v oblastech Azure pro US Government
Datum publikování: 01 února, 2023
Oznamujeme všeobecnou dostupnost důvěryhodné spouštění virtuálních počítačů Azure ve všech oblastech Azure pro US Government: US Gov – Virginie, US Gov – Arizona, US Gov – Texas, US DoD – východ a US DoD – střed. Důvěryhodné spouštění pro virtuální počítače Azure umožňuje posílit zabezpečení virtuálních počítačů Azure následujícími způsoby.
- Vylepšuje základní zabezpečení virtuálního počítače spuštěním do definovaného a důvěryhodného stavu.
- Omezuje trvalý malware, jako jsou bootkity a rootkity, které jsou tak sofistikované, aby mohly běžet se stejnými oprávněními režimu jádra jako operační systém, který infikují.
- Povoluje ochranu Credential Guard (izolace a ochrana tajných kódů, jako jsou uživatelská hesla, a prevence ohrožení přihlašovacích údajů uživatele). Chrání také odvozená pověření domény s podporou zabezpečeného spouštění, zabezpečení založeného na virtualizaci a vTPM, což jsou předpoklady pro řadiče domény.
- Řeší kritické požadavky STIG pro DoD [STIG 1, STIG 2] a umožňuje zabezpečení úloh založené na virtualizaci (VBS).
- Zajišťuje nepřetržitý přehled o stavu virtuálních počítačů pro zajištění integrity řetězce spouštění a stavu a napravuje selhání ověření identity (Microsoft Azure Attestation) prostřednictvím Microsoft Defenderu for Cloud.
- Posiluje virtuální počítače s Windows 11 pomocí UEFI, zabezpečeného spouštění a vTPM a zabraňuje malwaru nižší vrstvy. (UEFI, zabezpečené spouštění a vTPM jsou předpoklady pro Windows 11.)
Další informace o dostupných funkcích najdete na webu dokumentace k důvěryhodnému spuštění pro virtuální počítače Azure.