Megosztás a következőn keresztül:


Rövid útmutató: Csoportházirend konvertálása DSC-vé

A következőkre vonatkozik: Windows PowerShell 4.0, Windows PowerShell 5.0

DSC-konfigurációt létrehozhat egy Csoportházirend vagy Azure Security Center alapkonfigurációból. A BaselineManagement modul a következő parancsokat tartalmazza a feladat végrehajtásához.

  • ConvertFrom-GPO – Fájlként tárolt csoportházirendeket konvertál. Megadhatja azt a könyvtárat is, amely több szabályzatot tartalmaz, amelyek egyetlen konfigurációban lesznek kombinálva.
  • ConvertFrom-SCM – A Security Compliance Manager alapkonfigurációit fájlokként .xml konvertálja.
  • ConvertFrom-ASC– Fájlokként .json tárolt alapterveket konvertál Azure Security Center.
  • Merge-GPOs – Átalakítja a célszámítógépre alkalmazott csoportházirendeket.

A fent felsorolt parancsmagok alaptervet konvertálnak DSC-fájllá .mof . Azt is választhatja, hogy egy konfigurációs szkriptet (.ps1) ad ki, amelyet szerkeszthet és újrafordíthat. A parancsmagok fordítási hibákat észlelnek a hiányzó erőforrások vagy ismétlődő erőforrásblokkok esetében. Az összeállítási hibákat okozó erőforrásblokkokat a rendszer megjegyzésbe foglalja.

Az alábbi példa a Microsoft biztonsági alapkonfigurációját DSC-konfigurációs szkriptté (.ps1) és .mof fájllá alakítja.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

A parancsok futtatása után két fájl jelenik meg az aktuális elérési út alatt létrehozott alapértelmezett "Output" könyvtárban.

Get-ChildItem -Path .\Output
    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Minden felügyelt csomópontnak a következő két modulra is szüksége lesz:

Megjegyzés

A BaselineManagement egy olyan megoldás, amelyet a közösség fejlesztett ki, hogy a DSC könnyebben felderíthető legyen a közösségi megoldások támogatásához, a projekt fenntartóitól származnak, nem pedig a Microsofttól. A BaselineManagement új problémáját megnyithatja a GitHubon.

Következő lépések

  • A konfigurációs szkript Azure Automation State Configuration való feltöltéséhez lásd: Első lépések.
  • Adja hozzá a SecurityPolicyDSC és az AuditPolicyDSC modulokat az Automation-fiókjához.
  • Keresse meg a DSC-konfigurációkat és -erőforrásokat a PowerShell-galéria.