Démarrage rapide : Convertir la stratégie de groupe en DSC
S’applique à : Windows PowerShell 4.0, Windows PowerShell 5.0
Vous pouvez générer une configuration DSC à partir d’une base de référence de stratégie de groupe ou Azure Security Center. Le module BaselineManagement inclut les commandes suivantes pour accomplir cette tâche.
ConvertFrom-GPO- Convertit des stratégies de groupe stockées sous forme de fichiers. Vous pouvez également spécifier un répertoire contenant plusieurs stratégies qui seront combinées en une seule configuration.- Pour exporter des stratégies de groupe dans votre environnement, utilisez l’applet de commande Backup-GPO ou suivez les instructions dans Exporter un objet de stratégie de groupe dans un fichier.
ConvertFrom-SCM- Convertit les bases de référence du gestionnaire de conformité de la sécurité, stockées sous forme de fichiers.xml.ConvertFrom-ASC- Convertit les bases de référence d’Azure Security Center, stockées sous forme de fichiers.json.Merge-GPOs- Convertit des stratégies de groupe appliquées à un ordinateur cible.
Les applets de commande listées ci-dessus convertissent une base de référence en un fichier DSC .mof. Vous pouvez également choisir de générer un script de configuration (.ps1), que vous pouvez modifier et recompiler. Les applets de commande détectent les erreurs de compilation pour les ressources manquantes ou les blocs de ressources en double. Les blocs de ressources qui entraînent des erreurs de compilation sont placés en commentaire.
L’exemple suivant convertit une base de référence de sécurité Microsoft en script de configuration DSC (.ps1) et en fichier .mof.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
Après avoir exécuté les commandes, vous voyez deux fichiers dans le répertoire « Output » par défaut créé sous votre chemin actuel.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Chaque nœud géré a également besoin des deux modules suivants :
Notes
BaselineManagement est une solution développée par la communauté pour rendre DSC plus découvrable dans le cadre du support technique des solutions de la communauté provenant des personnes chargées de la maintenance du projet et non pas de Microsoft. Vous pouvez ouvrir un nouveau problème pour BaselineManagement sur GitHub.
Étapes suivantes
- Pour charger votre script de configuration dans Configuration d’état Azure Automation, consultez Bien démarrer.
- Ajoutez les modules SecurityPolicyDSC et AuditPolicyDSC à votre compte Automation.
- Recherchez des configurations et des ressources DSC dans la galerie PowerShell.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour