Integrierte Azure Policy-Pakete für die Gastkonfiguration

Diese Seite enthält einen Index der integrierten Azure Policy-Pakete für das Gastkonfigurationsfeature.

Verwenden der Details von Gastkonfigurationspaketen

Jede Zeile stellt ein Paket dar, das von einer integrierten Richtliniendefinition verwendet wird.

• Definition: Links zur Richtliniendefinition im Azure-Portal.
• Konfiguration: Links zur .mof-Datei im Azure Policy GitHub-Repository mit der Konfiguration, die zum Überwachen und/oder Korrigieren von Computern verwendet wird.
• Erforderliche Module: Links zu den PowerShell Desired State Configuration (DSC)-Modulen, die von der jeweiligen Konfiguration verwendet werden. Die Ressourcenmodule enthalten die Skriptlogik, die zum Auswerten der einzelnen Einstellungen in der Konfiguration verwendet wird.

Um zu verstehen, welche Einstellungen in Windows oder Linux überprüft werden und wie, suchen Sie den Namen der Richtliniendefinition in der linken Spalte, und navigieren Sie zur DSC-Ressource in der rechten Spalte, um die PowerShell-Skripts zu überprüfen.

Die Tabelle enthält keine Details zu Paketen, die zum Auswerten von Baselinekonfigurationen verwendet werden. Baselines sind in C++ geschrieben und keine PowerShell-Desired State Configuration.

Richtliniendefinition	Konfiguration	Erforderliche DSC-Module
Windows-Computer überwachen, die zusätzliche Konten in der Administratorgruppe enthalten	AdministratorsGroupMembers	LocalGroup
Windows-Computer überwachen, auf denen die angegebenen Mitglieder in der Administratorengruppe enthalten sind	AdministratorsGroupMembersToExclude	LocalGroup
Windows-Computer überwachen, auf denen angegebene Mitglieder in der Administratorengruppe fehlen	AdministratorsGroupMembersToInclude	LocalGroup
Windows-Computer müssen zur Verwendung sicherer Kommunikationsprotokolle konfiguriert sein	AuditSecureProtocol	SecureProtocolWebServer
[Vorschau]: Linux-Computer müssen die Anforderungen der Azure Compute-Sicherheitsbaseline erfüllen	AzureLinuxBaseline
[Vorschau]: Windows-Computer müssen die Anforderungen der Azure Compute-Sicherheitsbaseline erfüllen	AzureWindowsBaseline
Windows-Computer überwachen, auf denen Zertifikate innerhalb der angegebenen Anzahl von Tagen ablaufen	CertificateExpiration	CertificateManagement
Windows-Computer überwachen, die eine Wiederverwendung der vorherigen 24 Kennwörter zulassen	EnforcePasswordHistory	SecurityPolicyDsc
Linux-Computer sollten nur lokale Konten enthalten, die zulässig sind.	LocalUsers_Linux	LocalUser
Windows-Computer sollten nur lokale Konten enthalten, die zulässig sind.	LocalUsers_Windows	LocalUser
Windows-Computer überwachen, die nicht innerhalb der angegebenen Anzahl von Tagen neu gestartet wurden	MachineLastBootUpTime	MachineUpTime
Windows-Computer überwachen, für die kein maximales Kennwortalter von 70 Tagen gilt	MaximumPasswordAge	SecurityPolicyDsc
Windows-Computer überwachen, die kein Mindestkennwortalter von einem Tag verwenden	MinimumPasswordAge	SecurityPolicyDsc
Windows-Computer überwachen, für die keine Mindestkennwortlänge von 14 Zeichen festgelegt ist	MinimumPasswordLength	SecurityPolicyDsc
Windows-Computer überwachen, auf denen nicht die Einstellung für die Kennwortkomplexität aktiviert ist	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Konfigurieren Sie die Zeitzone auf Windows-Computern.	SetWindowsTimeZone	WindowsTimeZone
Windows-Computer überwachen, die Kennwörter nicht mit umkehrbarer Verschlüsselung speichern	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Windows-Computer überwachen, auf denen die angegebenen Anwendungen nicht installiert sind	WhitelistedApplication	UserApplication
Windows-Computer überwachen, die nicht die angegebenen Zertifikate im vertrauenswürdigen Stamm enthalten	WindowsCertificateInTrustedRoot	CertificateManagement
Windows Defender Exploit Guard muss auf Ihren Computern aktiviert sein	WindowsDefenderExploitGuard	WindowsDefender
Windows-Computer überwachen, die nicht in die angegebene Domäne eingebunden sind	WindowsDomainMembership	DomainMembership
Windows-Computer mit nicht konformer DSC-Konfiguration überwachen	WindowsDscConfiguration	WindowsDscConfiguration
Windows-Computer überwachen, auf denen der Log Analytics-Agent nicht wie erwartet verbunden ist	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
Windows-VMs mit ausstehendem Neustart überwachen	WindowsPendingReboot	WindowsPendingReboot
Windows-VMs ohne die angegebene Windows PowerShell-Ausführungsrichtlinie überwachen	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Windows-VMs ohne Installation der angegebenen Windows PowerShell-Module überwachen	WindowsPowerShellModules	PowerShellModules
Netzwerkkonnektivität von Windows-Computern überwachen	WindowsRemoteConnection	WindowsRemoteConnection
Windows-Computer ohne aktivierte serielle Windows-Konsole überwachen	WindowsSerialConsole	WindowsSerialConsole
Windows-Computer überwachen, auf denen die angegebenen Dienste nicht installiert sind und ausgeführt werden	WindowsServiceStatus	WindowsServiceStatus
Windows-Computer überwachen, die nicht auf die angegebene Zeitzone festgelegt sind	WindowsTimeZone	WindowsTimeZone

Nächste Schritte

• Sehen Sie sich die Integrationen im Azure Policy-GitHub-Repository an.
• Lesen Sie die Informationen unter Struktur von Azure Policy-Definitionen.
• Lesen Sie Grundlegendes zu Richtlinienauswirkungen.