Általános elérhetőség: Azure-beli virtuális gépek megbízható indítása az Azure-ban a US Government-régiókban

Általánosan elérhető az Azure-beli virtuális gépek megbízható indítása az Azure összes US Government-régiójában: US Gov Virginia, US Gov Arizona US Gov Texas, US DoD – keleti régió, US DoD – középső régió. Az Azure-beli virtuális gépek megbízható indítása az alábbi módokon teszi lehetővé az Azure-beli virtuális gépek biztonsági helyzetének megerősítését.

• A virtuális gép alapszintű biztonságának javítása meghatározott és megbízható állapotba való indítással.  
• Az olyan tartós kártevők csökkentése, mint a bootkitek és a rootkitek, amelyek olyannyira kifinomultak, hogy ugyanolyan kernelmódú jogosultságokkal képesek futni, mint az általuk megfertőzött operációs rendszer.   
• A hitelesítő adatok védelmének engedélyezése (a titkos kódok, például a felhasználói jelszavak elkülönítése és védelme, valamint a felhasználói hitelesítő adatok feltörésének megakadályozása. Emellett védi a származtatott tartományi hitelesítő adatokat) a biztonságos rendszerindítás, valamint a virtualizáláson alapuló biztonság és a vTPM által támogatva, amelyek a tartományvezérlőknél előfeltételek.  
• A kritikus DoD STIG-követelmények [STIG 1, STIG 2] kezelése a virtualizálásalapú biztonság (VBS) számítási feladatokhoz való engedélyezéséhez.
• Folyamatos betekintést nyújt a virtuális gépek üzemállapotába és a rendszerindítási lánc integritásába, valamint szervizelést kínál az igazolások (Microsoft Azure Attestation) hibáira a Felhőhöz készült Microsoft Defenderrel.   
• Erősítse meg Windows 11 rendszerű virtuális gépeit UEFI-vel, biztonságos rendszerindítással és vTPM-mel az alacsonyabb rétegű kártevők megelőzése érdekében. (Az UEFI, a biztonságos rendszerindítás és a vTPM a Windows 11 előfeltételei) 

Az elérhető képességekről további információt az Azure-beli virtuális gépek megbízható indításának dokumentációjában talál.