Rövid útmutató: Csoportházirend konvertálása DSC-vé
A következőkre vonatkozik: Windows PowerShell 4.0, Windows PowerShell 5.0
DSC-konfigurációt létrehozhat egy Csoportházirend vagy Azure Security Center alapkonfigurációból. A BaselineManagement modul a következő parancsokat tartalmazza a feladat végrehajtásához.
ConvertFrom-GPO– Fájlként tárolt csoportházirendeket konvertál. Megadhatja azt a könyvtárat is, amely több szabályzatot tartalmaz, amelyek egyetlen konfigurációban lesznek kombinálva.- A csoportházirendek környezetbeli exportálásához használja a Backup-GPO parancsmagot, vagy kövesse a Csoportházirend-objektum exportálása fájlba című témakör utasításait.
ConvertFrom-SCM– A Security Compliance Manager alapkonfigurációit fájlokként.xmlkonvertálja.ConvertFrom-ASC– Fájlokként.jsontárolt alapterveket konvertál Azure Security Center.Merge-GPOs– Átalakítja a célszámítógépre alkalmazott csoportházirendeket.
A fent felsorolt parancsmagok alaptervet konvertálnak DSC-fájllá .mof . Azt is választhatja, hogy egy konfigurációs szkriptet (.ps1) ad ki, amelyet szerkeszthet és újrafordíthat. A parancsmagok fordítási hibákat észlelnek a hiányzó erőforrások vagy ismétlődő erőforrásblokkok esetében. Az összeállítási hibákat okozó erőforrásblokkokat a rendszer megjegyzésbe foglalja.
Az alábbi példa a Microsoft biztonsági alapkonfigurációját DSC-konfigurációs szkriptté (.ps1) és .mof fájllá alakítja.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
A parancsok futtatása után két fájl jelenik meg az aktuális elérési út alatt létrehozott alapértelmezett "Output" könyvtárban.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Minden felügyelt csomópontnak a következő két modulra is szüksége lesz:
Megjegyzés
A BaselineManagement egy olyan megoldás, amelyet a közösség fejlesztett ki, hogy a DSC könnyebben felderíthető legyen a közösségi megoldások támogatásához, a projekt fenntartóitól származnak, nem pedig a Microsofttól. A BaselineManagement új problémáját megnyithatja a GitHubon.
Következő lépések
- A konfigurációs szkript Azure Automation State Configuration való feltöltéséhez lásd: Első lépések.
- Adja hozzá a SecurityPolicyDSC és az AuditPolicyDSC modulokat az Automation-fiókjához.
- Keresse meg a DSC-konfigurációkat és -erőforrásokat a PowerShell-galéria.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: