| Name | [Preview]: Configure supported Windows virtual machines to automatically enable Secure Boot Azure Portal |
||||||||||||||||||||||||||||||||||||||||
| Id | 7cb1b219-61c6-47e0-b80c-4472cadeeb5f | ||||||||||||||||||||||||||||||||||||||||
| Version | 3.0.0-preview details on versioning |
||||||||||||||||||||||||||||||||||||||||
| Category | Security Center Microsoft docs |
||||||||||||||||||||||||||||||||||||||||
| Description | Configure supported Windows virtual machines to automatically enable Secure Boot to mitigate against malicious and unauthorized changes to the boot chain. Once enabled, only trusted bootloaders, kernel and kernel drivers will be allowed to run. | ||||||||||||||||||||||||||||||||||||||||
| Mode | Indexed | ||||||||||||||||||||||||||||||||||||||||
| Type | BuiltIn | ||||||||||||||||||||||||||||||||||||||||
| Preview | True | ||||||||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | ||||||||||||||||||||||||||||||||||||||||
| Effect | Default DeployIfNotExists Allowed DeployIfNotExists, Disabled |
||||||||||||||||||||||||||||||||||||||||
| RBAC Role(s) |
|
||||||||||||||||||||||||||||||||||||||||
| Rule Aliases |
IF (5)
|
||||||||||||||||||||||||||||||||||||||||
| Rule ResourceTypes |
IF (1) Microsoft.Compute/virtualMachines THEN-Deployment (1) Microsoft.Compute/virtualMachines |
||||||||||||||||||||||||||||||||||||||||
| Compliance | Not a Compliance control | ||||||||||||||||||||||||||||||||||||||||
| History |
|
||||||||||||||||||||||||||||||||||||||||
| Initiatives usage |
none | ||||||||||||||||||||||||||||||||||||||||
| JSON changes |
|
||||||||||||||||||||||||||||||||||||||||
| JSON |
|