Integrované balíčky azure Policy pro konfiguraci hosta

Tato stránka je indexem předdefinovaných balíčků Služby Azure Policy pro funkci konfigurace hosta.

Jak používat podrobnosti konfiguračního balíčku hosta

Každý řádek představuje balíček používaný integrovanou definicí zásad.

• Definice: Odkazuje na definici zásady na webu Azure Portal.
• Konfigurace: Odkazuje na .mof soubor v úložišti Azure Policy Na GitHubu obsahující konfiguraci, která se používá k auditování nebo nápravě počítačů.
• Požadované moduly: Odkazuje na moduly DSC (Desired State Configuration) PowerShellu používané jednotlivými konfiguracemi. Moduly prostředků obsahují logiku skriptu použitou k vyhodnocení jednotlivých nastavení v konfiguraci.

Pokud chcete zjistit, jaká nastavení jsou vrácena se změnami ve Windows nebo Linuxu a jak, najděte název definice zásady v levém sloupci a přejděte do prostředku DSC v pravém sloupci a zkontrolujte skripty PowerShellu.

Tabulka neobsahuje podrobnosti o balíčcích používaných k vyhodnocení standardních konfigurací. Standardní hodnoty se zapisují v jazyce C++ místo konfigurace požadovaného stavu PowerShellu.

Definice zásady	Konfigurace	Požadované moduly DSC
Auditování počítačů s Windows, které mají ve skupině Správa istrators další účty	Správa istratorsGroupMembers	Localgroup
Auditování počítačů s Windows se zadanými členy ve skupině Správa istrators	Správa istratorsGroupMembersToExclude	Localgroup
Auditovat počítače s Windows, u které chybí některý ze zadaných členů ve skupině Správa istrators	Správa istratorsGroupMembersToInclude	Localgroup
Počítače s Windows by měly být nakonfigurované tak, aby používaly zabezpečené komunikační protokoly.	AuditSecureProtocol	SecureProtocolWebServer
[Preview]: Počítače s Linuxem by měly splňovat požadavky na standardní hodnoty zabezpečení výpočetních prostředků Azure.	AzureLinuxBaseline
[Preview]: Počítače s Windows by měly splňovat požadavky standardních hodnot zabezpečení výpočetních prostředků Azure.	AzureWindowsBaseline
Auditovat počítače s Windows, které obsahují certifikáty, jejichž platnost vyprší během zadaného počtu dnů	CertificateExpiration	CertificateManagement
Auditování počítačů s Windows, které umožňují opakované použití předchozích 24 hesel	EnforcePasswordHistory	SecurityPolicyDsc
Počítače s Linuxem by měly mít jenom místní účty, které jsou povolené.	LocalUsers_Linux	LocalUser
Počítače s Windows by měly mít jenom místní účty, které jsou povolené.	LocalUsers_Windows	LocalUser
Auditovat počítače s Windows, které se nerestartovaly během zadaného počtu dnů	MachineLastBootUpTime	MachineUpTime
Auditování počítačů s Windows, které nemají maximální stáří hesla 70 dnů	MaximumPasswordAge	SecurityPolicyDsc
Auditování počítačů s Windows, které nemají minimální stáří hesla 1 den	MinimumPasswordAge	SecurityPolicyDsc
Auditovat počítače s Windows, které neomezují minimální délku hesla na 14 znaků	MinimumPasswordLength	SecurityPolicyDsc
Auditovat počítače s Windows, které nemají povolené nastavení složitosti hesla	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Nakonfigurujte časové pásmo na počítačích s Windows.	SetWindowsTimeZone	WindowsTimeZone
Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Auditování počítačů s Windows, které nemají nainstalované zadané aplikace	Přidání aplikace na seznam povolených	UserApplication
Auditovat počítače s Windows, které neobsahují zadané certifikáty v důvěryhodném kořenovém adresáři	WindowsCertificateInTrustedRoot	CertificateManagement
Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená.	WindowsDefenderExploitGuard	WindowsDefender
Auditovat počítače s Windows, které nejsou připojené k zadané doméně	WindowsDomainMembership	DomainMembership
Auditování počítačů s Windows, na kterých konfigurace DSC nedodržuje předpisy	WindowsDscConfiguration	WindowsDscConfiguration
Auditování počítačů s Windows, na kterých není agent Log Analytics připojený podle očekávání	WindowsLogAnalyticsAgent Připojení ion	LogAnalyticsAgent
Auditování virtuálních počítačů s Windows s čekající restartováním	WindowsPendingReboot	WindowsPendingReboot
Auditovat počítače s Windows, které nemají zadané zásady spouštění Windows PowerShellu	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Auditování počítačů s Windows, které nemají nainstalované zadané moduly Windows PowerShellu	WindowsPowerShellModules	PowerShellModules
Audit síťového připojení počítačů s Windows	WindowsRemote Připojení ion	WindowsRemote Připojení ion
Auditovat počítače s Windows, na kterých není povolená sériová konzola systému Windows	WindowsSerialConsole	WindowsSerialConsole
Auditujte počítače s Windows, na kterých nejsou zadané služby nainstalovány, a "Spuštěno".	WindowsServiceStatus	WindowsServiceStatus
Auditovat počítače s Windows, které nejsou nastavené na zadané časové pásmo	WindowsTimeZone	WindowsTimeZone

Další kroky

• Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
• Projděte si strukturu definic Azure Policy.
• Projděte si Vysvětlení efektů zásad.