Általános elérhetőség: Azure-beli virtuális gépek megbízható indítása az Azure-ban a US Government-régiókban
Közzététel dátuma: február 01, 2023
Általánosan elérhető az Azure-beli virtuális gépek megbízható indítása az Azure összes US Government-régiójában: US Gov Virginia, US Gov Arizona US Gov Texas, US DoD – keleti régió, US DoD – középső régió. Az Azure-beli virtuális gépek megbízható indítása az alábbi módokon teszi lehetővé az Azure-beli virtuális gépek biztonsági helyzetének megerősítését.
- A virtuális gép alapszintű biztonságának javítása meghatározott és megbízható állapotba való indítással.
- Az olyan tartós kártevők csökkentése, mint a bootkitek és a rootkitek, amelyek olyannyira kifinomultak, hogy ugyanolyan kernelmódú jogosultságokkal képesek futni, mint az általuk megfertőzött operációs rendszer.
- A hitelesítő adatok védelmének engedélyezése (a titkos kódok, például a felhasználói jelszavak elkülönítése és védelme, valamint a felhasználói hitelesítő adatok feltörésének megakadályozása. Emellett védi a származtatott tartományi hitelesítő adatokat) a biztonságos rendszerindítás, valamint a virtualizáláson alapuló biztonság és a vTPM által támogatva, amelyek a tartományvezérlőknél előfeltételek.
- A kritikus DoD STIG-követelmények [STIG 1, STIG 2] kezelése a virtualizálásalapú biztonság (VBS) számítási feladatokhoz való engedélyezéséhez.
- Folyamatos betekintést nyújt a virtuális gépek üzemállapotába és a rendszerindítási lánc integritásába, valamint szervizelést kínál az igazolások (Microsoft Azure Attestation) hibáira a Felhőhöz készült Microsoft Defenderrel.
- Erősítse meg Windows 11 rendszerű virtuális gépeit UEFI-vel, biztonságos rendszerindítással és vTPM-mel az alacsonyabb rétegű kártevők megelőzése érdekében. (Az UEFI, a biztonságos rendszerindítás és a vTPM a Windows 11 előfeltételei)
Az elérhető képességekről további információt az Azure-beli virtuális gépek megbízható indításának dokumentációjában talál.