Rychlý start: Převod Zásady skupiny na DSC

  • Článek

Platí pro: Windows PowerShell 4.0, Windows PowerShell 5.0

Konfiguraci DSC můžete vygenerovat z Zásady skupiny nebo Azure Security Center směrného plánu. Modul BaselineManagement obsahuje následující příkazy pro provedení tohoto úkolu.

  • ConvertFrom-GPO – Převede zásady skupiny uložené jako soubory. Můžete také zadat adresář obsahující více zásad, které se zkombinují do jedné konfigurace.
  • ConvertFrom-SCM – Převede standardní hodnoty Správce dodržování předpisů zabezpečení uložené jako .xml soubory.
  • ConvertFrom-ASC– Převede Azure Security Center směrné plány uložené jako .json soubory.
  • Merge-GPOs – Převede zásady skupiny použité na cílový počítač.

Výše uvedené rutiny převedou směrný plán na soubor DSC .mof . Můžete také zvolit výstup konfiguračního skriptu (.ps1), který můžete upravit a znovu zkompilovat. Rutiny zjišťují chyby kompilace pro chybějící prostředky nebo duplicitní bloky prostředků. Bloky prostředků, které by způsobily chyby kompilace, se okomentují.

Následující příklad převede standardní hodnoty zabezpečení Microsoftu na konfigurační skript DSC (.ps1) a .mof soubor.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Po spuštění příkazů uvidíte dva soubory ve výchozím adresáři Output vytvořeném v aktuální cestě.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Každý spravovaný uzel bude také potřebovat následující dva moduly:

Poznámka

BaselineManagement je řešení vyvinuté komunitou, aby bylo DSC zjistitelnější pro podporu komunitních řešení, a ne od Microsoftu. Nový problém pro BaselineManagement můžete otevřít na GitHubu.

Další kroky