Paquetes integrados de Azure Policy para la configuración de invitados

Esta página es un índice de paquetes integrados de Azure Policy para la característica de configuración de invitado.

Cómo usar los detalles del paquete de configuración de invitado

Cada fila representa un paquete utilizado por una definición de directiva integrada.

• Definición: conduce a la definición de directiva en Azure Portal.
• Configuración: conduce al archivo .mof del repositorio de GitHub de Azure Policy que contiene la configuración que se usa para auditar o corregir máquinas.
• Módulos necesarios: conduce a los módulos de Desired State Configuration (DSC) de PowerShell que usa cada configuración. Los módulos de recursos contienen la lógica de script utilizada para evaluar cada parámetro de la configuración.

Para comprender qué parámetros se comprueban en Windows o Linux, y cómo, busque el nombre de la definición de directiva en la columna izquierda y vaya al recurso de DSC de la columna derecha para revisar los scripts de PowerShell.

La tabla no incluye detalles de los paquetes usados para evaluar las configuraciones de base de referencia. Las bases de referencia se escriben en C++, en lugar de en Desired State Configuration de PowerShell.

Definición de directiva	Configuración	Módulos de DSC necesarios
Auditar las máquinas Windows que tengan cuentas adicionales en el grupo de administradores	AdministratorsGroupMembers	LocalGroup
Auditar las máquinas Windows que tengan los miembros especificados en el grupo de administradores	AdministratorsGroupMembersToExclude	LocalGroup
Auditar las máquinas Windows que no tengan ninguno de los miembros especificados en el grupo de administradores	AdministratorsGroupMembersToInclude	LocalGroup
Las máquinas Windows deben configurarse para usar protocolos de comunicación seguros	AuditSecureProtocol	SecureProtocolWebServer
[Versión preliminar]: Las máquinas Linux deben cumplir los requisitos de línea base de seguridad de proceso de Azure.	AzureLinuxBaseline
[Versión preliminar]: Las máquinas Windows deben cumplir los requisitos de línea base de seguridad de proceso de Azure.	AzureWindowsBaseline
Auditar las máquinas Windows que contengan certificados que expirarán en el plazo de días especificado	CertificateExpiration	CertificateManagement
Auditar las máquinas Windows que permitan volver a usar las 24 contraseñas anteriores	EnforcePasswordHistory	SecurityPolicyDsc
Las máquinas Linux solo deben tener cuentas locales permitidas	LocalUsers_Linux	LocalUser
Las máquinas Windows solo deben tener cuentas locales permitidas	LocalUsers_Windows	LocalUser
Auditar las máquinas Windows que no se reiniciaron en el plazo de días especificado	MachineLastBootUpTime	MachineUpTime
Auditar las máquinas Windows cuyas contraseñas no tengan una vigencia máxima de 70 días	MaximumPasswordAge	SecurityPolicyDsc
Auditar las máquinas Windows cuyas contraseñas no tengan una vigencia mínima de 1 día	MinimumPasswordAge	SecurityPolicyDsc
Auditar las máquinas Windows que no restrinjan la longitud mínima de las contraseñas a 14 caracteres	MinimumPasswordLength	SecurityPolicyDsc
Auditar las máquinas Windows que no tengan habilitada la configuración de complejidad de la contraseña	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Configure la zona horaria en las máquinas de Windows.	SetWindowsTimeZone	WindowsTimeZone
Auditar las máquinas Windows que no almacenen contraseñas mediante cifrado reversible	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Auditar las máquinas Windows que no tienen instaladas las aplicaciones especificadas	WhitelistedApplication	UserApplication
Auditar las máquinas Windows que no contengan los certificados especificados en la raíz de confianza	WindowsCertificateInTrustedRoot	CertificateManagement
La Protección contra vulnerabilidades de seguridad de Windows Defender debe estar habilitada en las máquinas.	WindowsDefenderExploitGuard	WindowsDefender
Auditar las máquinas Windows que no estén unidas al dominio especificado	WindowsDomainMembership	DomainMembership
Auditar las máquinas Windows en las que la configuración de DSC no sea compatible	WindowsDscConfiguration	WindowsDscConfiguration
Auditar las máquinas Windows en las que el agente de Log Analytics no esté conectado como se esperaba	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
Auditar las VM Windows con un reinicio pendiente	WindowsPendingReboot	WindowsPendingReboot
Realizar una auditoría de las máquinas Windows que no tengan instalada la directiva de ejecución específica de Windows PowerShell	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Realizar una auditoría de las máquinas Windows que no tengan instalados los módulos específicos de Windows PowerShell	WindowsPowerShellModules	PowerShellModules
Auditar la conectividad de red de máquinas Windows	WindowsRemoteConnection	WindowsRemoteConnection
Auditar las máquinas Windows donde no esté habilitado Serial Console de Windows	WindowsSerialConsole	WindowsSerialConsole
Auditar las máquinas Windows en que los servicios especificados no estén instalados y en ejecución	WindowsServiceStatus	WindowsServiceStatus
Auditar las máquinas Windows que no estén establecidas en la zona horaria especificada	WindowsTimeZone	WindowsTimeZone

Pasos siguientes

• Los elementos integrados se pueden encontrar en el repositorio de GitHub de Azure Policy.
• Revise la estructura de definición de Azure Policy.
• Vea la Descripción de los efectos de directivas.