Partager via


Démarrage rapide : Convertir la stratégie de groupe en DSC

S’applique à : Windows PowerShell 4.0, Windows PowerShell 5.0

Vous pouvez générer une configuration DSC à partir d’une base de référence de stratégie de groupe ou Azure Security Center. Le module BaselineManagement inclut les commandes suivantes pour accomplir cette tâche.

  • ConvertFrom-GPO - Convertit des stratégies de groupe stockées sous forme de fichiers. Vous pouvez également spécifier un répertoire contenant plusieurs stratégies qui seront combinées en une seule configuration.
  • ConvertFrom-SCM - Convertit les bases de référence du gestionnaire de conformité de la sécurité, stockées sous forme de fichiers .xml.
  • ConvertFrom-ASC - Convertit les bases de référence d’Azure Security Center, stockées sous forme de fichiers .json.
  • Merge-GPOs - Convertit des stratégies de groupe appliquées à un ordinateur cible.

Les applets de commande listées ci-dessus convertissent une base de référence en un fichier DSC .mof. Vous pouvez également choisir de générer un script de configuration (.ps1), que vous pouvez modifier et recompiler. Les applets de commande détectent les erreurs de compilation pour les ressources manquantes ou les blocs de ressources en double. Les blocs de ressources qui entraînent des erreurs de compilation sont placés en commentaire.

L’exemple suivant convertit une base de référence de sécurité Microsoft en script de configuration DSC (.ps1) et en fichier .mof.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Après avoir exécuté les commandes, vous voyez deux fichiers dans le répertoire « Output » par défaut créé sous votre chemin actuel.

Get-ChildItem -Path .\Output
    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Chaque nœud géré a également besoin des deux modules suivants :

Notes

BaselineManagement est une solution développée par la communauté pour rendre DSC plus découvrable dans le cadre du support technique des solutions de la communauté provenant des personnes chargées de la maintenance du projet et non pas de Microsoft. Vous pouvez ouvrir un nouveau problème pour BaselineManagement sur GitHub.

Étapes suivantes

  • Pour charger votre script de configuration dans Configuration d’état Azure Automation, consultez Bien démarrer.
  • Ajoutez les modules SecurityPolicyDSC et AuditPolicyDSC à votre compte Automation.
  • Recherchez des configurations et des ressources DSC dans la galerie PowerShell.