Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Öffentliche Vorschau: Vertrauenswürdige Startvorgabe für neue Gen2-VMs & Scale-Sets

AzureAzure
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Öffentliche Vorschau: Vertrauenswürdiger Startstandard für neue Gen2 VMs & Scale Sets
Ankündigung einer öffentlichen Vorschau für eine wichtige Sicherheitsverbesserung in Azure: Trusted Launch as default (TLaD) für neue Bereitstellungen von Gen2 Virtual Machines (VMs), Virtual Machine Scale Sets (Scale set) und Azure Compute Gallery (ACG) Ressourcen. Dies wird dazu beitragen, die grundlegende Sicherheit von neuen Azure Gen2 VMs & Scale Set Bereitstellungen zu verbessern, ohne dass bestehende Bereitstellungsskripte (wie SDK, Bicep, ARM Templates, Terraform) geändert werden müssen.

Trusted Launch VMs bieten grundlegende Rechensicherheit für Azure Generation 2 VMs durch Aktivierung von Secure Boot und vTPM-Funktionen. Die Trusted Launch-Funktionen schützen das Betriebssystem vor Rootkits und Boot-Kits und ermöglichen eine Zertifizierung durch Messung der Boot-Kette der VM.

Generell verfügbar: Aktivieren von Trusted Launch auf bestehenden virtuellen Maschinen Einheitlicher Skalensatz
Wir kündigen die allgemeine Verfügbarkeit der Unterstützung für die Aktivierung des vertrauenswürdigen Starts auf bestehenden Virtual Machine Uniform Scale Sets an, indem die Scale Set-Ressource auf Gen2-Trusted Launch aktualisiert wird. Dies wird dazu beitragen, die grundlegende Sicherheit bestehender Azure Virtual Machine Uniform Scale Set-Ressourcen zu verbessern.

Trusted Launch VMs bieten grundlegende Rechensicherheit für Azure Generation 2 VMs, indem sie Secure Boot und vTPM-Funktionen aktivieren. Die Trusted Launch-Funktionen schützen das Betriebssystem vor Rootkits und Boot-Kits und ermöglichen eine Zertifizierung durch Messung der Boot-Kette der VM.

Generell verfügbar: Granulare rollenbasierte Zugriffskontrolle (RBAC) für Azure File Sync
Azure File Sync bietet jetzt zwei dedizierte, integrierte RBAC-Rollen, die die Sicherheit und betriebliche Effizienz für Unternehmen verbessern, die Dateisynchronisierung in lokalen und Cloud-Umgebungen verwalten. Diese neuen Rollen, Azure File Sync Administrator und Azure File Sync Reader, bieten eine granularere Zugriffskontrolle im Vergleich zu allgemeinen Rollen wie Owner und Contributor und ermöglichen es Unternehmen, das Prinzip der geringsten Privilegien durchzusetzen.

Um die unternehmensspezifischen Compliance- und Governance-Anforderungen zu erfüllen, mussten Unternehmen bisher benutzerdefinierte Rollen für Azure File Sync-Administratoren erstellen, um bei der Zuweisung von Rollen an andere Benutzer angemessene Berechtigungsstufen sicherzustellen. Mit diesem Update führt Azure eine Reihe von zweckgebundenen Rollen ein, die diesen Prozess vereinfachen, indem sie maßgeschneiderte Berechtigungen bereitstellen, die Benutzern die Möglichkeit geben, Komponenten wie einen Storage Sync Service, eine Sync Group, einen Server Endpoint, einen Cloud Endpoint zu erstellen und zu verwalten und Server mit Azure File Sync zu registrieren, wobei das Prinzip der geringsten Berechtigung eingehalten wird. Wichtig ist, dass diese Rollen keine Berechtigungen zum Erstellen oder Verwalten virtueller Maschinen gewähren und nur Lesezugriff auf Speicherkonten bieten, was sowohl die Sicherheit als auch die betriebliche Effizienz erhöht, ohne den Zugriff zu stark auszuweiten.

**Generell verfügbar: Azure Automation unterstützt PowerShell 7.4 & Python 3.10 Runbooks und Laufzeitumgebungen
Azure Automation freut sich, eine Reihe von Veröffentlichungen ankündigen zu können:

  • Allgemeine Verfügbarkeit von unterstützten PowerShell 7.4 und Python 3.10 Runbooks
  • Laufzeitumgebung GA, die es Kunden ermöglicht, ihre veralteten Skripte nahtlos auf unterstützte Laufzeitversionen zu aktualisieren.
  • Unterstützung für Azure CLI-Befehle in PowerShell 7.4-Runbooks GA

Vorteile:

  • Bleiben Sie auf dem neuesten Stand - Zugriff auf neue Sprachversionen für verbesserte Sicherheit und Leistung.
  • Schnelleres Runbook-Upgrade - Einfache Portabilität von Runbooks über verschiedene Versionen hinweg, um mit den PowerShell- und Python-Versionen Schritt zu halten.
  • Granulare Kontrolle - Vollständige Kontrolle über die Konfiguration der Skriptausführungsumgebung, ohne sich um widersprüchliche Modulversionen kümmern zu müssen.
  • Effiziente Codeorganisation - Sie müssen nicht mehr mehrere Automatisierungskonten erstellen, um verschiedene Modulversionen oder konfliktbehaftete Module voneinander zu trennen.

Generell verfügbar: Kundengesteuerte Wartung für Azure Firewall

  • Azure Firewall ermöglicht es Benutzern, ein täglich wiederkehrendes Wartungsfenster mit einer Mindestdauer von 5 Stunden festzulegen, um ihre Anforderungen bestmöglich zu erfüllen und unerwartete Ausfallzeiten zu minimieren. Firewalls mit einer zugehörigen Wartungskonfiguration werden außerhalb des festgelegten Wartungszeitraums keine Upgrades durchführen.

Öffentliche Vorschau: Azure Virtual Network Manager: Private Endpunkte im großen Maßstab in verbundenen Gruppen
Der Azure Virtual Network Manager für hochskalierte private Endpunkte in verbundenen Gruppen ist jetzt in der öffentlichen Vorschau verfügbar und bietet eine verbesserte Skalierbarkeit für komplexe Azure-Netzwerkumgebungen.
Wenn Unternehmen wachsen, wird der Bedarf an einer großen Anzahl privater Endpunkte immer wichtiger. Diese neue Funktion ermöglicht bis zu 2.000 private Endpunkte innerhalb einer verbundenen Gruppe - damit können Sie Arbeitslasten in Azure effizienter skalieren.

Version: July 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Azure Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech