Rövid útmutató: Csoportházirend konvertálása DSC-vé

A következőkre vonatkozik: Windows PowerShell 4.0, Windows PowerShell 5.0

DSC-konfigurációt létrehozhat egy Csoportházirend vagy Azure Security Center alapkonfigurációból. A BaselineManagement modul a következő parancsokat tartalmazza a feladat végrehajtásához.

• ConvertFrom-GPO – Fájlként tárolt csoportházirendeket konvertál. Megadhatja azt a könyvtárat is, amely több szabályzatot tartalmaz, amelyek egyetlen konfigurációban lesznek kombinálva.
  • A csoportházirendek környezetbeli exportálásához használja a Backup-GPO parancsmagot, vagy kövesse a Csoportházirend-objektum exportálása fájlba című témakör utasításait.
• ConvertFrom-SCM – A Security Compliance Manager alapkonfigurációit fájlokként .xml konvertálja.
• ConvertFrom-ASC– Fájlokként .json tárolt alapterveket konvertál Azure Security Center.
• Merge-GPOs – Átalakítja a célszámítógépre alkalmazott csoportházirendeket.

A fent felsorolt parancsmagok alaptervet konvertálnak DSC-fájllá .mof . Azt is választhatja, hogy egy konfigurációs szkriptet (.ps1) ad ki, amelyet szerkeszthet és újrafordíthat. A parancsmagok fordítási hibákat észlelnek a hiányzó erőforrások vagy ismétlődő erőforrásblokkok esetében. Az összeállítási hibákat okozó erőforrásblokkokat a rendszer megjegyzésbe foglalja.

Az alábbi példa a Microsoft biztonsági alapkonfigurációját DSC-konfigurációs szkriptté (.ps1) és .mof fájllá alakítja.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

A parancsok futtatása után két fájl jelenik meg az aktuális elérési út alatt létrehozott alapértelmezett "Output" könyvtárban.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Minden felügyelt csomópontnak a következő két modulra is szüksége lesz:

• SecurityPolicyDSC
• AuditPolicyDSC

Megjegyzés

A BaselineManagement egy olyan megoldás, amelyet a közösség fejlesztett ki, hogy a DSC könnyebben felderíthető legyen a közösségi megoldások támogatásához, a projekt fenntartóitól származnak, nem pedig a Microsofttól. A BaselineManagement új problémáját megnyithatja a GitHubon.

Következő lépések

• A konfigurációs szkript Azure Automation State Configuration való feltöltéséhez lásd: Első lépések.
• Adja hozzá a SecurityPolicyDSC és az AuditPolicyDSC modulokat az Automation-fiókjához.
• Keresse meg a DSC-konfigurációkat és -erőforrásokat a PowerShell-galéria.