Mulai cepat: Mengonversi Kebijakan Grup menjadi DSC
Berlaku Untuk: Windows PowerShell 4.0, Windows PowerShell 5.0
Anda dapat membuat konfigurasi DSC dari garis besar Kebijakan Grup atau Azure Security Center. Modul BaselineManagement mencakup perintah berikut untuk menyelesaikan tugas ini.
ConvertFrom-GPO- Mengonversi Kebijakan Grup, disimpan sebagai file. Anda juga dapat menentukan direktori yang berisi beberapa kebijakan yang akan digabungkan menjadi satu Konfigurasi.- Untuk mengekspor Kebijakan Grup di lingkungan Anda, gunakan cmdlet Backup-GPO , atau ikuti instruksi dalam Mengekspor GPO ke File.
ConvertFrom-SCM- Mengonversi garis besar Security Compliance Manager, disimpan sebagai.xmlfile.ConvertFrom-ASC- Mengonversi garis besar Azure Security Center, disimpan sebagai.jsonfile.Merge-GPOs- Mengonversi Kebijakan Grup yang diterapkan ke komputer target.
Cmdlet yang tercantum di atas mengonversi garis besar menjadi file DSC .mof . Anda juga dapat memilih untuk menghasilkan skrip Konfigurasi (.ps1), yang dapat Anda edit dan kompilasi ulang. Cmdlet mendeteksi kesalahan kompilasi untuk sumber daya yang hilang, atau blok sumber daya duplikat. Blok sumber daya yang akan menyebabkan kesalahan kompilasi dikomentari.
Contoh berikut mengonversi Garis Besar Keamanan Microsoft menjadi skrip konfigurasi DSC (.ps1) dan .mof file.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
Setelah menjalankan perintah, Anda akan melihat dua file di direktori "Output" default yang dibuat di bawah jalur Anda saat ini.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Setiap simpul terkelola juga akan memerlukan dua modul berikut:
Catatan
BaselineManagement adalah solusi yang dikembangkan oleh komunitas untuk membuat DSC lebih mudah ditemukan untuk Dukungan untuk solusi komunitas berasal dari pengelola proyek dan bukan dari Microsoft. Anda dapat membuka masalah baru untuk BaselineManagement di GitHub.
Langkah berikutnya
- Untuk mengunggah skrip konfigurasi Anda ke konfigurasi status Azure Automation, lihat Memulai.
- Tambahkan modul SecurityPolicyDSC dan AuditPolicyDSC ke Akun Automation Anda.
- Temukan konfigurasi dan sumber daya DSC di Galeri PowerShell.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk