Esempio di progetto ISM con restrizioni in Nuova Zelanda
Importante
Il 11 luglio 2026, Blueprints (anteprima) sarà deprecato. Eseguire la migrazione delle definizioni e delle assegnazioni di progetto esistenti a Specifiche modello e stack di distribuzione. Gli artefatti del progetto devono essere convertiti in modelli JSON arm o file Bicep usati per definire gli stack di distribuzione. Per informazioni su come creare un artefatto come risorsa arm, vedere:
L'esempio di progetto ISM con restrizioni nuova Zelanda fornisce guardrail di governance usando Criteri di Azure che consentono di valutare controlli manuali di sicurezza delle informazioni sulla Nuova Zelanda specifici. Questo progetto consente ai clienti di distribuire un set di criteri di base per qualsiasi architettura distribuita di Azure che deve implementare i controlli per ISM RESTRICTED in Nuova Zelanda.
Mapping dei controlli
Il mapping dei controlli Criteri di Azure fornisce informazioni dettagliate sulle definizioni dei criteri incluse in questo progetto e su come queste definizioni di criteri vengono mappate ai controlli nel Manuale della sicurezza delle informazioni sulla Nuova Zelanda. Le risorse assegnate a un'architettura vengono valutate da Criteri di Azure per rilevare la mancata conformità alle definizioni di criteri assegnate. Per altre informazioni, vedere Criteri di Azure.
Distribuire
Per distribuire l'esempio di progetto ISM con restrizioni di Azure Blueprints New Zelanda, è necessario seguire questa procedura:
- Creare un nuovo progetto dall'esempio
- Contrassegnare la copia dell'esempio come Pubblicata
- Assegnare la copia del progetto a una sottoscrizione esistente
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Creare il progetto dall'esempio
Prima di tutto, implementare l'esempio di progetto creando un nuovo progetto nell'ambiente basato sull'esempio.
Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.
Nella pagina Getting started (Introduzione) a sinistra selezionare il pulsante Crea in Creare un progetto.
Trovare l'esempio di progetto con restrizioni ISM nuova Zelanda in Altri esempi e selezionare Usa questo esempio.
Immettere le informazioni di base dell'esempio di progetto:
- Nome progetto: specificare un nome per la copia dell'esempio di progetto con restrizioni ISM nuova Zelanda.
- Posizione della definizione: usare i puntini di sospensione e selezionare il gruppo di gestione in cui salvare la copia dell'esempio.
Selezionare la scheda Artefatti nella parte superiore della pagina oppure Avanti: Elementi nella parte inferiore della pagina.
Esaminare l'elenco degli artefatti inclusi nell'esempio di progetto. Molti artefatti hanno parametri che verranno definiti in seguito. Una volta esaminato l'esempio di progetto, selezionare Salva bozza.
Pubblicare la copia dell'esempio
La copia dell'esempio di progetto è stata creata nell'ambiente. Ma poiché è stata creata in modalità Bozza, è necessario pubblicarla per poterla assegnare e distribuire. La copia dell'esempio di progetto può essere personalizzata per l'ambiente e le esigenze, ma tale modifica può allontanarla dall'allineamento con i controlli con restrizioni ISM della Nuova Zelanda.
Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.
Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.
Selezionare Pubblica progetto nella parte superiore della pagina. Nella nuova pagina a destra specificare un valore di Versione per la copia dell'esempio di progetto. Questa proprietà è utile se si apporta una modifica successivamente. Specificare note su Modifica , ad esempio "Prima versione pubblicata dall'esempio di progetto con restrizioni ISM della Nuova Zelanda". Selezionare Quindi Pubblica nella parte inferiore della pagina.
Assegnare la copia dell'esempio
Dopo che la copia dell'esempio di progetto è stata pubblicata correttamente, è possibile assegnarla a una sottoscrizione all'interno del gruppo di gestione in cui è stata salvata. In questo passaggio vengono specificati i parametri che rendono univoca ogni distribuzione della copia dell'esempio di progetto.
Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.
Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.
Selezionare Assegna progetto nella parte superiore della pagina della definizione di progetto.
Specificare i valori dei parametri per l'assegnazione del progetto:
Nozioni di base
- Sottoscrizioni: selezionare una o più sottoscrizioni presenti nel gruppo di gestione in cui è stata salvata la copia dell'esempio di progetto. Se si selezionano più sottoscrizioni, viene creata un'assegnazione per ognuna usando i parametri immessi.
- Nome dell'assegnazione: il nome viene prepopolato in base al nome del progetto. Cambiarlo, se necessario, o lasciarlo inalterato.
- Località: selezionare un'area in cui creare l'identità gestita. Azure Blueprints usa questa identità gestita per distribuire tutti gli artefatti nel progetto assegnato. Per altre informazioni, vedere Managed identities for Azure resources (Identità gestite per risorse di Azure).
- Versione della definizione di progetto: Scegliere una versione pubblicata della copia dell'esempio di progetto.
Blocca assegnazione
Selezionare l'impostazione di blocco del progetto per l'ambiente. Per altre informazioni, vedere Blueprints resource locking (Blocco delle risorse del progetto).
Identità gestita
Lasciare invariata l'opzione predefinita Identità gestita assegnata dal sistema.
Parametri dell'elemento
I parametri definiti in questa sezione si applicano all'artefatto in cui sono definiti. Si tratta di parametri dinamici, in quanto vengono definiti durante l'assegnazione del progetto. Per un elenco completo di parametri di artefatti e relative descrizioni, vedere la tabella di parametri degli artefatti.
Dopo avere immesso tutti i parametri, selezionare Assegna in fondo alla pagina. Viene creata l'assegnazione del progetto e inizia la distribuzione degli artefatti. La distribuzione richiede circa un'ora. Per controllare lo stato della distribuzione, aprire l'assegnazione del progetto.
Avviso
Il servizio Azure Blueprints e gli esempi di progetti predefiniti sono gratuiti. Le risorse di Azure hanno un prezzo in base al prodotto. Usare la calcolatrice dei prezzi per stimare il costo dell'esecuzione delle risorse distribuite da questo esempio di progetto.
Tabella di parametri degli artefatti
La tabella seguente contiene un elenco dei parametri degli artefatti del progetto:
| Nome dell'artefatto | Tipo di artefatto | Nome parametro | Descrizione |
|---|---|---|---|
| New Zealand ISM Restricted | Assegnazione dei criteri | Elenco di utenti che devono essere inclusi nel gruppo di Administrators della macchina virtuale Windows | Elenco delimitato da punto e virgola con gli utenti da includere nel gruppo locale Administrators, ad esempio: Administrator; utente1; utente2 |
| New Zealand ISM Restricted | Assegnazione dei criteri | Elenco di utenti che devono essere esclusi dal gruppo Amministratori vm Windows | Elenco delimitato da punto e virgola con gli utenti da escludere dal gruppo locale Administrators, ad esempio: Administrator; utente1; utente2 |
| New Zealand ISM Restricted | Assegnazione dei criteri | Elenco dei soli utenti che devono essere inclusi nel gruppo Administrators delle macchine virtuali Windows | Elenco delimitato da punto e virgola di tutti i membri previsti del gruppo locale Administrators; Ad esempio: Amministratore; myUser1; myUser2 |
| New Zealand ISM Restricted | Assegnazione dei criteri | ID dell'area di lavoro Log Analytics per la segnalazione degli agenti di macchine virtuali | ID (GUID) dell'area di lavoro Log Analytics a cui gli agenti delle macchine virtuali devono inviare le segnalazioni |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: Web application firewall (WAF) deve essere abilitato per il servizio Frontdoor di Azure | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: le impostazioni di valutazione della vulnerabilità per SQL Server devono contenere un indirizzo di posta elettronica per ricevere report di analisi | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: le raccomandazioni per la protezione avanzata adattiva della rete devono essere applicate alle macchine virtuali con connessione Internet | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Alla sottoscrizione deve essere assegnato più di un proprietario | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: La crittografia del disco deve essere applicata nelle macchine virtuali | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Il debug remoto deve essere disattivato per le app per le funzioni | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Web application firewall (WAF) deve usare la modalità specificata per gateway applicazione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Requisito della modalità WAF per gateway applicazione | La modalità prevenzione o rilevamento deve essere abilitata nel servizio di gateway applicazione |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Transparent Data Encryption deve essere abilitata nei database SQL | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: la valutazione della vulnerabilità deve essere abilitata in Istanza gestita di SQL | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Facoltativo: elenco di immagini di macchine virtuali personalizzate con sistema operativo Windows supportato da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: Distribuire - Configurare l'agente di dipendenza da abilitare nelle macchine virtuali Windows | Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: È consigliabile effettuare il provisioning di un amministratore di Azure Active Directory per SQL Server | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: è necessario abilitare solo le connessioni sicure al cache di Azure per Redis | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: La soluzione Endpoint Protection deve essere installata nei set di scalabilità di macchine virtuali | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: Controlla i computer Windows mancanti di tutti i membri specificati nel gruppo Administrators | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Facoltativo: elenco di immagini di macchine virtuali personalizzate con sistema operativo Windows supportato da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: [Anteprima]: L'agente di Log Analytics deve essere abilitato per le immagini delle macchine virtuali elencate | Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol |
| New Zealand ISM Restricted | Assegnazione dei criteri | Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Linux da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: [Anteprima]: l'agente di Log Analytics deve essere abilitato per le immagini delle macchine virtuali elencate | Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: gli account di archiviazione devono limitare l'accesso alla rete | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Facoltativo: elenco di immagini di macchine virtuali personalizzate che supportano il sistema operativo Windows da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: Deploy - Configure Dependency Agent to be enabled on Windows virtual machine scale sets (Distribuire - Configurare l'agente di dipendenza da abilitare nei set di scalabilità di macchine virtuali Windows) | Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: controllare i computer Windows con account aggiuntivi nel gruppo Administrators | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Il trasferimento sicuro negli account di archiviazione deve essere abilitato | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: Web application firewall (WAF) deve usare la modalità specificata per il servizio Frontdoor di Azure | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Requisito della modalità WAF per il servizio Frontdoor di Azure | La modalità prevenzione o rilevamento deve essere abilitata nel servizio Frontdoor di Azure |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: i controlli applicazioni adattivi per la definizione di applicazioni sicure devono essere abilitati nei computer | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Per la sottoscrizione devono essere designati al massimo 3 proprietari | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: [Anteprima]: l'accesso pubblico dell'account di archiviazione deve essere non consentito | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: una soluzione di valutazione della vulnerabilità deve essere abilitata nelle macchine virtuali | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Web application firewall (WAF) deve essere abilitato per gateway applicazione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: CORS non deve consentire a tutte le risorse di accedere alle applicazioni Web | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i server Web Windows che non usano protocolli di comunicazione sicuri | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Versione minima di TLS per i server Web Windows | I server Web Windows con versioni TLS inferiori verranno valutati come non conformi |
| New Zealand ISM Restricted | Assegnazione dei criteri | Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Linux da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: l'agente di Log Analytics deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol |
| New Zealand ISM Restricted | Assegnazione dei criteri | Facoltativo: elenco di immagini di macchine virtuali personalizzate con sistema operativo Windows supportato da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: l'agente di Log Analytics deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate | Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Gli account esterni con autorizzazioni di scrittura devono essere rimossi dalla sottoscrizione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i computer Windows con i membri specificati nel gruppo Administrators | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Gli account deprecati devono essere rimossi dalla sottoscrizione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: L'app per le funzioni deve essere accessibile solo tramite HTTPS | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: le sottoscrizioni di Azure devono avere un profilo di log per il log attività | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Elenco dei tipi di risorsa per cui è necessario abilitare i log di diagnostica | |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Gli aggiornamenti di sistema devono essere installati nelle macchine | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Nell'app per le API è necessario usare la versione più recente di TLS | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: L'autenticazione MFA deve essere abilitata per gli account con autorizzazioni di scrittura per la sottoscrizione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: È consigliabile distribuire l'estensione Microsoft IaaSAntimalware nei server Windows | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: L'applicazione Web deve essere accessibile solo tramite HTTPS | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: Protezione DDoS di Azure deve essere abilitata | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di proprietario per la sottoscrizione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Sicurezza dei dati avanzata deve essere abilitata nei server SQL | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: la sicurezza dei dati avanzata deve essere abilitata in Istanza gestita di SQL | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Monitorare il server senza Endpoint Protection nel Centro sicurezza di Azure | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: il log attività deve essere conservato per almeno un anno | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: le porte di gestione delle macchine virtuali devono essere protette con il controllo di accesso alla rete JITE | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: I cluster di Service Fabric deve usare solo Azure Active Directory per l'autenticazione client | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: L'app per le API deve essere accessibile solo tramite HTTPS | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: controlla i computer Windows in cui Windows Defender Exploit Guard non è abilitato | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i computer Windows in cui Windows Defender Exploit Guard non è abilitato | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Stato di conformità per segnalare i computer Windows in cui Windows Defender Exploit Guard non è disponibile | Windows Defender Exploit Guard è disponibile solo a partire da Windows 10/Windows Server con l'aggiornamento 1709. L'impostazione di questo valore su "Non conforme" mostra i computer con versioni precedenti in cui Windows Defender Exploit Guard non è disponibile (ad esempio Windows Server 2012 R2) come non conforme. L'impostazione di questo valore su "Conforme" mostra questi computer come conformi. |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Gli aggiornamenti di sistema nei set di scalabilità di macchine virtuali devono essere installati | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Il debug remoto deve essere disattivato per le applicazioni Web | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di lettura per la sottoscrizione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Il debug remoto deve essere disattivato per le app per le API | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: Controllare i computer Linux che consentono connessioni remote da account senza password | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i computer Linux che consentono connessioni remote da account senza password | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: La valutazione delle vulnerabilità deve essere abilitata nei server SQL | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Nell'app Web è necessario usare la versione più recente di TLS | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: i computer Windows devono soddisfare i requisiti per "Impostazioni di sicurezza - Criteri account" | Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Applicare la cronologia delle password per gli account locali della macchina virtuale Windows | Specifica i limiti per il riutilizzo delle password: quante volte deve essere creata una nuova password per un account utente prima che la password possa essere ripetuta |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: i computer Windows devono soddisfare i requisiti per "Impostazioni di sicurezza - Criteri account" | Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Validità massima della password per gli account locali della macchina virtuale Windows | Specifica il numero massimo di giorni che possono trascorrere prima della modifica di una password dell'account utente; il formato del valore è costituito da due numeri interi separati da una virgola, che indica un intervallo inclusivo |
| New Zealand ISM Restricted | Assegnazione dei criteri | Validità minima password per gli account locali della macchina virtuale Windows | Specifica il numero minimo di giorni che devono trascorrere prima che sia possibile modificare una password dell'account utente |
| New Zealand ISM Restricted | Assegnazione dei criteri | Lunghezza minima della password per gli account locali della macchina virtuale Windows | Specifica il numero minimo di caratteri che una password dell'account utente può contenere |
| New Zealand ISM Restricted | Assegnazione dei criteri | La password deve soddisfare i requisiti di complessità per gli account locali della macchina virtuale Windows | Specifica se una password dell'account utente deve essere complessa; se necessario, una password complessa non deve contenere parte del nome dell'account dell'utente o del nome completo; essere almeno 6 caratteri lunghi; contiene una combinazione di caratteri maiuscoli, minuscoli, numeri e non alfabetici |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: controllare i computer Linux che dispongono di account senza password | Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Includere i server connessi ad Arc durante la valutazione dei criteri: Controllare i computer Linux che dispongono di account senza password | Selezionando "true", si accetta di essere addebitati mensilmente per ogni macchina connessa Arc |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Gli account esterni con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione | Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Nell'app per le funzioni è necessario usare la versione più recente di TLS | Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per i criteri: [anteprima]: tutto il traffico Internet deve essere instradato tramite il Firewall di Azure distribuito | Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects |
| New Zealand ISM Restricted | Assegnazione dei criteri | Effetto per il criterio: Le vulnerabilità dei database SQL devono essere risolte | Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects |
Passaggi successivi
Altri articoli sui progetti e su come usarli:
- Informazioni sul ciclo di vita del progetto.
- Informazioni su come usare parametri statici e dinamici.
- Informazioni su come personalizzare l'ordine di sequenziazione del progetto.
- Informazioni su come usare in modo ottimale il blocco delle risorse del progetto.
- Informazioni su come aggiornare assegnazioni esistenti.