Paket bawaan Azure Policy untuk konfigurasi tamu

Halaman ini adalah indeks paket bawaan Azure Policy untuk fitur konfigurasi tamu.

Cara menggunakan detail paket konfigurasi Tamu

Setiap baris mewakili paket yang digunakan oleh definisi kebijakan bawaan.

• Definisi: Tautan ke definisi kebijakan di portal Microsoft Azure.
• Konfigurasi: Tautan ke file .mof di repo GitHub Azure Policy yang berisi konfigurasi yang digunakan untuk mengaudit dan/atau memulihkan mesin.
• Modul yang diperlukan: Tautan ke modul Konfigurasi Status yang Diinginkan PowerShell (DSC) yang digunakan oleh setiap konfigurasi. Modul sumber daya berisi logika skrip yang digunakan untuk mengevaluasi setiap pengaturan dalam konfigurasi.

Untuk memahami pengaturan apa yang diperiksa di Windows atau Linux, dan bagaimana caranya, temukan nama definisi kebijakan di kolom kiri dan buka Sumber Daya DSC di kolom kanan untuk meninjau skrip PowerShell.

Tabel tidak menyertakan rincian paket yang digunakan untuk mengevaluasi konfigurasi garis besar. Garis besar ditulis dalam C++ daripada Konfigurasi Status yang Diinginkan PowerShell.

Definisi kebijakan	Konfigurasi	Modul DSC yang diperlukan
Mengaudit komputer Windows yang memiliki akun tambahan dalam grup Admin	AdministratorsGroupMembers	LocalGroup
Mengaudit komputer Windows yang memiliki anggota yang ditentukan dalam grup Admin	AdministratorsGroupMembersToExclude	LocalGroup
Mengaudit komputer Windows tidak memiliki anggota yang ditentukan dalam grup Admin	AdministratorsGroupMembersToInclude	LocalGroup
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman	AuditSecureProtocol	SecureProtocolWebServer
Pratinjau: Komputer Linux harus memenuhi persyaratan untuk garis besar keamanan komputasi Azure	AzureLinuxBaseline
Pratinjau: Komputer Windows harus memenuhi persyaratan untuk garis besar keamanan komputasi Azure	AzureWindowsBaseline
Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan	CertificateExpiration	CertificateManagement
Mengaudit komputer Windows yang mengizinkan penggunaan kembali 24 kata sandi sebelumnya	EnforcePasswordHistory	SecurityPolicyDsc
Komputer Linux hanya boleh memiliki akun lokal yang diizinkan	LocalUsers_Linux	LocalUser
Komputer Windows hanya boleh memiliki akun lokal yang diizinkan	LocalUsers_Windows	LocalUser
Audit komputer Windows yang tidak dihidupkan ulang dalam jumlah hari yang ditentukan	MachineLastBootUpTime	MachineUpTime
Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimal 70 hari	MaximumPasswordAge	SecurityPolicyDsc
Audit komputer Windows yang tidak memiliki usia kata sandi minimum 1 hari	MinimumPasswordAge	SecurityPolicyDsc
Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimal ke 14 karakter	MinimumPasswordLength	SecurityPolicyDsc
Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Konfigurasikan zona waktu pada komputer Windows.	SetWindowsTimeZone	WindowsTimeZone
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Audit komputer Windows yang tidak memasang aplikasi yang ditentukan	WhitelistedApplication	UserApplication
Mengaudit komputer Windows yang tidak berisi sertifikat yang ditentukan dalam Trusted Root	WindowsCertificateInTrustedRoot	CertificateManagement
Windows Defender Exploit Guard harus diaktifkan di komputer Anda	WindowsDefenderExploitGuard	WindowsDefender
Audit komputer Windows yang tidak bergabung ke domain yang ditentukan	WindowsDomainMembership	DomainMembership
Audit komputer Windows yang konfigurasi DSC-nya tidak patuh	WindowsDscConfiguration	WindowsDscConfiguration
Mengaudit komputer Windows tempat agen Analitik Log tidak tersambung seperti yang diharapkan	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
Audit komputer virtual Windows dengan reboot yang tertunda	WindowsPendingReboot	WindowsPendingReboot
Audit komputer Windows yang tidak memiliki kebijakan eksekusi Windows PowerShell yang ditentukan	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Audit komputer Windows yang tidak memasang modul Windows PowerShell yang ditentukan	WindowsPowerShellModules	PowerShellModules
Audit konektivitas jaringan komputer Windows	WindowsRemoteConnection	WindowsRemoteConnection
Audit komputer Windows yang Konsol Serial Windows-nya tidak diaktifkan	WindowsSerialConsole	WindowsSerialConsole
Audit komputer Windows yang layanan yang ditentukannya tidak terpasang dan 'Berjalan'	WindowsServiceStatus	WindowsServiceStatus
Audit komputer Windows yang tidak diatur ke zona waktu yang ditentukan	WindowsTimeZone	WindowsTimeZone

Langkah berikutnya

• Lihat bawaan pada repositori GitHub Azure Policy.
• Tinjau struktur definisi Azure Policy.
• Tinjau Memahami efek kebijakan.