مشاركة عبر

حزم المضمنة نهج Azure لتكوين الضيف

  • مقالة

هذه الصفحة فهرس حزم المضمنة نهج Azure ميزة تكوين الضيف .

كيفية استخدام تفاصيل حزمة تكوين Guest

يمثل كل صف حزمة يستخدمها تعريف نهج مضمن.

  • التعريف: ارتباطات لتعريف النهج في مدخل Azure.
  • التكوين: ارتباطات إلى .mof الملف في نهج Azure GitHub repo يحتوي على التكوين الذي يستخدم لتدقيق و/أو إصلاح الأجهزة.
  • الوحدات النمطية المطلوبة:ارتباطات إلى وحدات تكوين الحالة المطلوبة PowerShell (DSC) المستخدمة من قبل كل تكوين. تحتوي الوحدات النمطية للمورد على منطق البرنامج النصي المستخدم لتقييم كل إعداد في التكوين.

لفهم الإعدادات التي يتم إيداعها في Windows أو Linux، وكيفية العثور على اسم تعريف النهج في العمود الأيمن والانتقال إلى مورد DSC في العمود الأيمن لمراجعة البرامج النصية PowerShell.

لا يتضمن الجدول تفاصيل الحزم المستخدمة لتقييم تكوينات الأساس. تتم كتابة خطوط الأساس في C++ بدلاً من تكوين الحالة المطلوب PowerShell.

تعريف النهج التكوين وحدات DSC المطلوبة
تدقيق Windows الأجهزة التي لها حسابات إضافية في مجموعة المسؤولين أعضاء مجموعة المسؤولين المجموعة المحلية
تدوين Windows الأجهزة التي تحتوي على الأعضاء المحددين في مجموعة المسؤولين⁧ المسؤولونGroupMembersToExclude المجموعة المحلية
تفقد أجهزة Windows التي تعمل بنظام التشغيل أيّ أعضاء محددين في مجموعة المسؤولين AdministratorsGroupMembersToInclude المجموعة المحلية
يجب تكوين أجهزة Windows لاستخدام بروتوكولات الاتصال الآمنة AuditSecureProtocol SecureProtocolWebServer
[إصدار أولي]: يجب أن تفي أجهزة Linux بمتطلبات أساس أمان حساب Azure AzureLinuxBaseline
[إصدار أولي]: يجب أن تفي الأجهزة التي تعمل بنظام التشغيل Windows بمتطلبات أساس أمان حساب Azure AzureWindowsBaseline
تدقيق أجهزة Windows التي تحتوي على شهادات تنتهي صلاحيتها خلال مدة الأيام المحددة CertificateExpiration CertificateManagement
تدقيق أجهزة Windows التي تسمح بإعادة استخدام 24 كلمة مرور سابقة EnforcePasswordHistory SecurityPolicyDsc
يجب أن تحتوي أجهزة Linux على حسابات محلية مسموح بها فقط LocalUsers_Linux LocalUser
يجب أن يكون لأجهزة Windows حسابات محلية مسموح بها فقط LocalUsers_Windows LocalUser
تدقيق أجهزة Windows التي لم يتم إعادة تشغيلها خلال عدد الأيام المحددة MachineLastBootUpTime MachineUpTime
تدقيق أجهزة Windows التي ليس لها الحد الأقصى لعمر كلمة المرور 70 يومًا MaximumPasswordAge SecurityPolicyDsc
تدقيق أجهزة Windows التي ليس لها حد أدنى لعمر كلمة المرور ليوم 1 MinimumPasswordAge SecurityPolicyDsc
تدقيق أجهزة Windows التي لا تقيد الحد الأدنى لطول كلمة المرور بـ 14 حرفًا MinimumPasswordLength SecurityPolicyDsc
تدقيق Windows الأجهزة التي ليس لديها إعداد تعقيد كلمة المرور ممكن PasswordMustMeetComplexityRequirements SecurityPolicyDsc
تكوين المنطقة الزمنية على Windows الأجهزة. SetWindowsTimeZone WindowsTimeZone
تدقيق أجهزة Windows التي لا تخزن كلمات المرور باستخدام تشفير عكسي StorePasswordsUsingReversibleEncryption SecurityPolicyDsc
تدقيق Windows الأجهزة التي لا تحتوي على التطبيقات المحددة مثبتة WhitelistedApplication UserApplication
تدقيق أجهزة Windows التي لا تحتوي على الشهادات المحددة في جذر موثوق WindowsCertificateInTrustedRoot CertificateManagement
يجب تمكينWindows Defender Exploit Guard على أجهزتك WindowsDefenderExploitGuard WindowsDefender
تدقيق أجهزة Windows غير المنضمة إلى المجال المحدد WindowsDomainMembership DomainMembership
تدقيق Windows الأجهزة التي التكوين DSC غير متوافقة WindowsDscConfiguration WindowsDscConfiguration
تدقيق Windows الأجهزة التي لا يتصل بها عامل Log Analytics كما هو متوقع WindowsLogAnalyticsAgentConnection LogAnalyticsAgent
تدقيق أجهزة Windows الظاهرية مع إعادة تشغيل معلقة WindowsPendingReboot WindowsPendingReboot
تدقيق أجهزة Windows التي لا تتضمن سياسة تنفيذ Windows PowerShell المحددة WindowsPowerShellExecutionPolicy WindowsPowerShellExecutionPolicy
تدقيق Windows الأجهزة التي لم يتم تثبيت الوحدات النمطية Windows PowerShell المحددة WindowsPowerShellModules PowerShellModules
تدقيق اتصال شبكة أجهزة Windows WindowsRemoteConnection WindowsRemoteConnection
تدقيق Windows الأجهزة التي لم يتم تمكين وحدة التحكم التسلسلية Windows WindowsSerialConsole WindowsSerialConsole
تدقيق Windows الأجهزة التي لم يتم تثبيت الخدمات المحددة عليها و"قيد التشغيل" WindowsServiceStatus WindowsServiceStatus
تدوين Windows الأجهزة التي لم يتم تعيينها إلى المنطقة الزمنية المحددة WindowsTimeZone WindowsTimeZone

الخطوات التالية