正式運作：美國政府適用之 Azure 區域中的 Azure VM 可信啟動

我們宣布在所有適用於美國政府的 Azure 區域正式推出 Azure 虛擬機器的可信啟動：US Gov 維吉尼亞州、US Gov 亞利桑那州、US Gov 德克薩斯州、US DoD 東部、US DoD 中部。Azure VM 的可信啟動可讓您透過下列方式，加強 Azure 虛擬機器的安全性態勢。

• 開機為已定義且受信任的狀態，以提升虛擬機器的基礎安全性。  
• 減少持續性惡意程式碼 (例如 Bootkit 和 Rootkit)，這些惡意程式碼非常複雜，在執行時可使用與受感染作業系統相同的核心模式權限。   
• 啟用 Credential Guard (可隔離及保護使用者密碼等的祕密，並可防止使用者認證洩漏。)也可保護受下列網域控制站必要條件支援的衍生網域認證：安全開機、虛擬化型安全性和 vTPM。  
• 解決重要的 DoD STIG 需求 [STIG 1、STIG 2]，以便為您的工作負載啟用虛擬化型安全性 (VBS)。
• 持續深入了解虛擬機器的健全狀態及開機鏈結完整性，並透過適用於雲端的 Microsoft Defender 來補救證明 (Microsoft Azure 證明) 失敗。   
• 利用 UEFI、安全開機及 vTPM 來強化 Windows 11 虛擬機器，以防範較低層級的惡意程式碼。 (對 Windows 11 而言，UEFI、安全開機及 vTPM為必要條件) 

如需了解可用功能的詳細資訊，請瀏覽 Azure 虛擬機器的可信啟動文件網頁。