Vertrouwde start inschakelen op bestaande Virtuele Azure-machines
Van toepassing op: ✔️ Virtuele Linux-machine van windows-VM ✔️ ✔️ generatie 2
Azure Virtual Machines biedt ondersteuning voor het inschakelen van azure Trusted Launch op bestaande virtuele Azure-machines (VM's) van de tweede generatie door een upgrade uit te voeren naar het beveiligingstype Trusted Launch.
Trusted Launch is een manier om fundamentele rekenbeveiliging in te schakelen op vm's van Azure Generation 2 en beschermt tegen geavanceerde en permanente aanvalstechnieken, zoals bootkits en rootkits. Dit doet u door infrastructuurtechnologieën zoals Secure Boot, virtual Trusted Platform Module (vTPM) en bewaking van opstartintegriteit op uw VIRTUELE machine te combineren.
Belangrijk
Ondersteuning voor het inschakelen van vertrouwde lancering op bestaande Virtuele Azure-machines van de 1e generatie bevindt zich momenteel in de beperkte preview-versie. U kunt toegang krijgen tot preview met behulp van het registratieformulier.
Vereisten
- Azure Generation 2 VM is geconfigureerd met:
- Vertrouwde lancering ondersteunde groottefamilie.
- Installatiekopieën van het ondersteunde besturingssysteem (OS) met vertrouwde start. Voor aangepaste installatiekopieën of schijven van het besturingssysteem moet de basisinstallatiekopieën vertrouwd starten zijn.
- Azure Generation 2 VM maakt momenteel geen gebruik van functies die momenteel niet worden ondersteund met Vertrouwde start.
- Azure Generation 2-VM's moeten worden gestopt en de toewijzing ervan ongedaan worden gemaakt voordat u het beveiligingstype Vertrouwde start inschakelt.
- Azure Backup, indien ingeschakeld, voor VM's moet worden geconfigureerd met het verbeterde back-upbeleid. Het beveiligingstype Trusted Launch kan niet worden ingeschakeld voor vm's van de tweede generatie die zijn geconfigureerd met standaardbeleidsback-upbeveiliging .
- Bestaande Back-ups van Virtuele Azure-machines kunnen worden gemigreerd van standard naar het uitgebreide beleid. Volg de stappen in Azure VM-back-ups migreren van Standard naar Uitgebreid beleid (preview).
Aanbevolen procedures
- Schakel Vertrouwde start in op een test-VM van de tweede generatie en bepaal of er wijzigingen nodig zijn om te voldoen aan de vereisten voordat u Vertrouwde lancering inschakelt op vm's van de tweede generatie die zijn gekoppeld aan productieworkloads.
- Maak herstelpunten voor Azure Generation 2-VM's die zijn gekoppeld aan productieworkloads voordat u het beveiligingstype Trusted Launch inschakelt. U kunt de herstelpunten gebruiken om de schijven en generatie 2-VM opnieuw te maken met de vorige bekende status.
Vertrouwde start inschakelen op een bestaande VIRTUELE machine
Notitie
- Nadat u Vertrouwde start hebt ingeschakeld, kunnen vm's momenteel niet worden teruggedraaid naar het standaardbeveiligingstype (niet-vertrouwde startconfiguratie).
- vTPM is standaard ingeschakeld.
- U wordt aangeraden Beveiligd opstarten in te schakelen als u geen aangepaste niet-ondertekende kernel of stuurprogramma's gebruikt. Deze functie is niet standaard ingeschakeld. Beveiligd opstarten behoudt de opstartintegriteit en maakt fundamentele beveiliging mogelijk voor VM's.
Vertrouwde start inschakelen op een bestaande Virtuele Machine van de Tweede Generatie van Azure met behulp van De Azure-portal.
Meld u aan bij het Azure-portaal.
Controleer of de generatie van de VIRTUELE machine V2 is en selecteer Stoppen voor de VIRTUELE machine.
Selecteer Standard op de pagina Overzicht in de VM-eigenschappen onder Beveiligingstype. De pagina Configuratie voor de VIRTUELE machine wordt geopend.
Selecteer op de pagina Configuratie onder de sectie Beveiligingstype de vervolgkeuzelijst Beveiligingstype .
Selecteer In de vervolgkeuzelijst de optie Vertrouwd starten. Schakel selectievakjes in om Beveiligd opstarten en vTPM in te schakelen. Nadat u de wijzigingen hebt aangebracht, selecteert u Opslaan.
Notitie
- Vm's van de tweede generatie die zijn gemaakt met behulp van Azure Compute Gallery (ACG), beheerde installatiekopieën of een besturingssysteemschijf, kunnen niet worden geüpgraded naar Trusted Launch met behulp van de portal. Zorg ervoor dat de versie van het besturingssysteem wordt ondersteund voor Vertrouwd starten. Gebruik PowerShell, de Azure CLI of een ARM-sjabloon (Azure Resource Manager) om de upgrade uit te voeren.
Nadat de update is voltooid, sluit u de pagina Configuratie . Bevestig op de pagina Overzicht in de vm-eigenschappen de instellingen van het beveiligingstype .
Start de bijgewerkte vertrouwde start-VM. Controleer of u zich kunt aanmelden bij de virtuele machine met behulp van het Remote Desktop Protocol (RDP) voor Windows-VM's of het Secure Shell Protocol (SSH) voor Linux-VM's.
Gerelateerde inhoud
- Na de upgrades raden we u aan om bewaking van opstartintegriteit in te schakelen om de status van de virtuele machine te bewaken met behulp van Microsoft Defender voor Cloud.
- Meer informatie over Vertrouwd starten en veelgestelde vragen bekijken.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor