Disponibilidade geral: início seguro para as VMs do Azure nas regiões do Azure para o Governo Norte-Americano
Data de publicação: 01 fevereiro, 2023
Estamos a anunciar a disponibilidade geral do início seguro para as máquinas virtuais do Azure em todas as regiões do Azure para o Governo Norte-Americano: US Gov - Virginia, US Gov - Arizona, US Gov - Texas, US DoD - Leste, US DoD - Centro. O início seguro para as VMs do Azure permite-lhe reforçar a postura de segurança de uma Máquina Virtual do Azure das seguintes maneiras.
- Melhore a segurança fundamental da sua máquina virtual ao iniciar para um estado definido e fidedigno.
- Reduza malware persistente como bootkits e rootkits que são tão sofisticados que conseguem ser executados com os mesmos privilégios do modo de kernel que o sistema operativo que infetam.
- Ative o Credential Guard (isola e protege segredos, como palavras-passe de utilizador, e impede que as credenciais do utilizador sejam comprometidas. Também protege as credenciais de domínio derivadas), o qual assenta no início seguro e na segurança baseada em virtualização e no vTPM, pré-requisitos para controladores de domínio.
- Resolva os requisitos DoD STIG fundamentais [STIG 1, STIG 2] para ativar a segurança baseada em virtualização (VBS) para as suas cargas de trabalho.
- Obtenha informações contínuas sobre as suas máquinas virtuais no que respeita o estado de funcionamento e a integridade da cadeia de inicialização e, além disso, faça a remediação de falhas de atestado (Microsoft Azure Attestation) através do Microsoft Defender para a Cloud.
- Fortaleça as suas máquinas virtuais do Windows 11 com UEFI, início seguro e vTPM para evitar malware de camada inferior (UEFI, início seguro e vTPM são pré-requisitos para o Windows 11).
Para obter mais informações sobre as capacidades disponíveis, visite a página Web da documentação sobre o início seguro para as máquinas virtuais do Azure.