Esempio di progetto ISM con restrizioni in Nuova Zelanda

L'esempio di progetto ISM con restrizioni nuova Zelanda fornisce guardrail di governance usando Criteri di Azure che consentono di valutare controlli manuali di sicurezza delle informazioni sulla Nuova Zelanda specifici. Questo progetto consente ai clienti di distribuire un set di criteri di base per qualsiasi architettura distribuita di Azure che deve implementare i controlli per ISM RESTRICTED in Nuova Zelanda.

Mapping dei controlli

Il mapping dei controlli Criteri di Azure fornisce informazioni dettagliate sulle definizioni dei criteri incluse in questo progetto e su come queste definizioni di criteri vengono mappate ai controlli nel Manuale della sicurezza delle informazioni sulla Nuova Zelanda. Le risorse assegnate a un'architettura vengono valutate da Criteri di Azure per rilevare la mancata conformità alle definizioni di criteri assegnate. Per altre informazioni, vedere Criteri di Azure.

Distribuire

Per distribuire l'esempio di progetto ISM con restrizioni di Azure Blueprints New Zelanda, è necessario seguire questa procedura:

  • Creare un nuovo progetto dall'esempio
  • Contrassegnare la copia dell'esempio come Pubblicata
  • Assegnare la copia del progetto a una sottoscrizione esistente

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare il progetto dall'esempio

Prima di tutto, implementare l'esempio di progetto creando un nuovo progetto nell'ambiente basato sull'esempio.

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

  2. Nella pagina Getting started (Introduzione) a sinistra selezionare il pulsante Crea in Creare un progetto.

  3. Trovare l'esempio di progetto con restrizioni ISM nuova Zelanda in Altri esempi e selezionare Usa questo esempio.

  4. Immettere le informazioni di base dell'esempio di progetto:

    • Nome progetto: specificare un nome per la copia dell'esempio di progetto con restrizioni ISM nuova Zelanda.
    • Posizione della definizione: usare i puntini di sospensione e selezionare il gruppo di gestione in cui salvare la copia dell'esempio.
  5. Selezionare la scheda Artefatti nella parte superiore della pagina oppure Avanti: Elementi nella parte inferiore della pagina.

  6. Esaminare l'elenco degli artefatti inclusi nell'esempio di progetto. Molti artefatti hanno parametri che verranno definiti in seguito. Una volta esaminato l'esempio di progetto, selezionare Salva bozza.

Pubblicare la copia dell'esempio

La copia dell'esempio di progetto è stata creata nell'ambiente. Ma poiché è stata creata in modalità Bozza, è necessario pubblicarla per poterla assegnare e distribuire. La copia dell'esempio di progetto può essere personalizzata per l'ambiente e le esigenze, ma tale modifica può allontanarla dall'allineamento con i controlli con restrizioni ISM della Nuova Zelanda.

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

  2. Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.

  3. Selezionare Pubblica progetto nella parte superiore della pagina. Nella nuova pagina a destra specificare un valore di Versione per la copia dell'esempio di progetto. Questa proprietà è utile se si apporta una modifica successivamente. Specificare note su Modifica , ad esempio "Prima versione pubblicata dall'esempio di progetto con restrizioni ISM della Nuova Zelanda". Selezionare Quindi Pubblica nella parte inferiore della pagina.

Assegnare la copia dell'esempio

Dopo che la copia dell'esempio di progetto è stata pubblicata correttamente, è possibile assegnarla a una sottoscrizione all'interno del gruppo di gestione in cui è stata salvata. In questo passaggio vengono specificati i parametri che rendono univoca ogni distribuzione della copia dell'esempio di progetto.

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

  2. Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.

  3. Selezionare Assegna progetto nella parte superiore della pagina della definizione di progetto.

  4. Specificare i valori dei parametri per l'assegnazione del progetto:

    • Nozioni di base

      • Sottoscrizioni: selezionare una o più sottoscrizioni presenti nel gruppo di gestione in cui è stata salvata la copia dell'esempio di progetto. Se si selezionano più sottoscrizioni, viene creata un'assegnazione per ognuna usando i parametri immessi.
      • Nome dell'assegnazione: il nome viene prepopolato in base al nome del progetto. Cambiarlo, se necessario, o lasciarlo inalterato.
      • Località: selezionare un'area in cui creare l'identità gestita. Azure Blueprints usa questa identità gestita per distribuire tutti gli artefatti nel progetto assegnato. Per altre informazioni, vedere Managed identities for Azure resources (Identità gestite per risorse di Azure).
      • Versione della definizione di progetto: Scegliere una versione pubblicata della copia dell'esempio di progetto.
    • Blocca assegnazione

      Selezionare l'impostazione di blocco del progetto per l'ambiente. Per altre informazioni, vedere Blueprints resource locking (Blocco delle risorse del progetto).

    • Identità gestita

      Lasciare invariata l'opzione predefinita Identità gestita assegnata dal sistema.

    • Parametri dell'elemento

      I parametri definiti in questa sezione si applicano all'artefatto in cui sono definiti. Si tratta di parametri dinamici, in quanto vengono definiti durante l'assegnazione del progetto. Per un elenco completo di parametri di artefatti e relative descrizioni, vedere la tabella di parametri degli artefatti.

  5. Dopo avere immesso tutti i parametri, selezionare Assegna in fondo alla pagina. Viene creata l'assegnazione del progetto e inizia la distribuzione degli artefatti. La distribuzione richiede circa un'ora. Per controllare lo stato della distribuzione, aprire l'assegnazione del progetto.

Avviso

Il servizio Azure Blueprints e gli esempi di progetti predefiniti sono gratuiti. Le risorse di Azure hanno un prezzo in base al prodotto. Usare la calcolatrice dei prezzi per stimare il costo dell'esecuzione delle risorse distribuite da questo esempio di progetto.

Tabella di parametri degli artefatti

La tabella seguente contiene un elenco dei parametri degli artefatti del progetto:

Nome dell'artefatto Tipo di artefatto Nome parametro Descrizione
New Zealand ISM Restricted Assegnazione dei criteri Elenco di utenti che devono essere inclusi nel gruppo di Administrators della macchina virtuale Windows Elenco delimitato da punto e virgola con gli utenti da includere nel gruppo locale Administrators, ad esempio: Administrator; utente1; utente2
New Zealand ISM Restricted Assegnazione dei criteri Elenco di utenti che devono essere esclusi dal gruppo Amministratori vm Windows Elenco delimitato da punto e virgola con gli utenti da escludere dal gruppo locale Administrators, ad esempio: Administrator; utente1; utente2
New Zealand ISM Restricted Assegnazione dei criteri Elenco dei soli utenti che devono essere inclusi nel gruppo Administrators delle macchine virtuali Windows Elenco delimitato da punti e virgola di tutti i membri previsti del gruppo locale Administrators; Ex: Amministratore; myUser1; myUser2
New Zealand ISM Restricted Assegnazione dei criteri ID dell'area di lavoro Log Analytics per la segnalazione degli agenti di macchine virtuali ID (GUID) dell'area di lavoro Log Analytics a cui gli agenti delle macchine virtuali devono inviare le segnalazioni
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: Web application firewall (WAF) deve essere abilitato per il servizio Frontdoor di Azure Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: le impostazioni di valutazione della vulnerabilità per SQL Server devono contenere un indirizzo di posta elettronica per ricevere report di analisi Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: le raccomandazioni di protezione avanzata della rete adattiva devono essere applicate nelle macchine virtuali con connessione Internet Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Alla sottoscrizione deve essere assegnato più di un proprietario Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: La crittografia del disco deve essere applicata nelle macchine virtuali Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Il debug remoto deve essere disattivato per le app per le funzioni Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: Web application firewall (WAF) deve usare la modalità specificata per gateway applicazione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Requisito della modalità WAF per gateway applicazione La modalità prevenzione o rilevamento deve essere abilitata nel servizio gateway applicazione
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Transparent Data Encryption deve essere abilitata nei database SQL Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: la valutazione della vulnerabilità deve essere abilitata in Istanza gestita di SQL Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Windows per aggiungere all'ambito aggiuntive alle immagini nella raccolta per i criteri: Distribuire - Configurare l'agente di dipendenza da abilitare nelle macchine virtuali Windows Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: È consigliabile effettuare il provisioning di un amministratore di Azure Active Directory per SQL Server Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: è necessario abilitare solo le connessioni sicure al cache di Azure per Redis Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: La soluzione Endpoint Protection deve essere installata nei set di scalabilità di macchine virtuali Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controllare che i computer Windows mancanti di membri specificati nel gruppo Administrators Selezionando "true", si accetta di essere addebitati mensilmente per ogni macchina connessa Arc
New Zealand ISM Restricted Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Windows per aggiungere l'ambito aggiuntivo alle immagini nella raccolta per i criteri: [anteprima]: l'agente di Log Analytics deve essere abilitato per le immagini delle macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
New Zealand ISM Restricted Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Linux per aggiungere l'ambito aggiuntivo alle immagini nella raccolta per i criteri: [anteprima]: l'agente di Log Analytics deve essere abilitato per le immagini delle macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: gli account di archiviazione devono limitare l'accesso alla rete Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Windows per aggiungere l'ambito aggiuntivo alle immagini nella raccolta per i criteri: Distribuire - Configurare l'agente di dipendenza da abilitare nei set di scalabilità di macchine virtuali Windows Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controllare i computer Windows con account aggiuntivi nel gruppo Administrators Selezionando "true", si accetta di essere addebitati mensilmente per ogni macchina connessa Arc
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Il trasferimento sicuro negli account di archiviazione deve essere abilitato Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: Web application firewall (WAF) deve usare la modalità specificata per il servizio Frontdoor di Azure Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Requisito della modalità WAF per il servizio Frontdoor di Azure La modalità prevenzione o rilevamento deve essere abilitata nel servizio Frontdoor di Azure
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: i controlli delle applicazioni adattive per la definizione di applicazioni sicure devono essere abilitati nei computer Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Per la sottoscrizione devono essere designati al massimo 3 proprietari Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: [anteprima]: l'accesso pubblico dell'account di archiviazione deve essere non consentito Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: una soluzione di valutazione della vulnerabilità deve essere abilitata nelle macchine virtuali Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: Web application firewall (WAF) deve essere abilitato per gateway applicazione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: CORS non deve consentire a tutte le risorse di accedere alle applicazioni Web Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: Controllare i server Web Windows che non usano protocolli di comunicazione sicuri Selezionando "true", si accetta di essere addebitati mensilmente per ogni macchina connessa Arc
New Zealand ISM Restricted Assegnazione dei criteri Versione minima di TLS per i server Web Windows I server Web Windows con versioni TLS inferiori verranno valutati come non conformi
New Zealand ISM Restricted Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Linux per aggiungere l'ambito aggiuntivo alle immagini nella raccolta per i criteri: l'agente di Log Analytics deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
New Zealand ISM Restricted Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Windows per aggiungere l'ambito aggiuntivo alle immagini nella raccolta per i criteri: l'agente di Log Analytics deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Gli account esterni con autorizzazioni di scrittura devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controllare i computer Windows con i membri specificati nel gruppo Administrators Selezionando "true", si accetta di essere addebitati mensilmente per ogni macchina connessa Arc
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Gli account deprecati devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: L'app per le funzioni deve essere accessibile solo tramite HTTPS Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: le sottoscrizioni di Azure devono avere un profilo di log per il log attività Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Elenco dei tipi di risorsa per cui è necessario abilitare i log di diagnostica
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Gli aggiornamenti di sistema devono essere installati nelle macchine Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Nell'app per le API è necessario usare la versione più recente di TLS Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: L'autenticazione MFA deve essere abilitata per gli account con autorizzazioni di scrittura per la sottoscrizione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: È consigliabile distribuire l'estensione Microsoft IaaSAntimalware nei server Windows Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: L'applicazione Web deve essere accessibile solo tramite HTTPS Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: Protezione DDoS di Azure deve essere abilitata Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di proprietario per la sottoscrizione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Sicurezza dei dati avanzata deve essere abilitata nei server SQL Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: la sicurezza avanzata dei dati deve essere abilitata in Istanza gestita di SQL Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Monitorare il server senza Endpoint Protection nel Centro sicurezza di Azure Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: il log attività deve essere mantenuto per almeno un anno Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: le porte di gestione delle macchine virtuali devono essere protette con il controllo di accesso alla rete JITE Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: I cluster di Service Fabric deve usare solo Azure Active Directory per l'autenticazione client Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: L'app per le API deve essere accessibile solo tramite HTTPS Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: controlla i computer Windows in cui Windows Defender Exploit Guard non è abilitato Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i computer Windows in cui Windows Defender Exploit Guard non è abilitato Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc
New Zealand ISM Restricted Assegnazione dei criteri Stato di conformità per segnalare i computer Windows in cui Windows Defender Exploit Guard non è disponibile Windows Defender Exploit Guard è disponibile solo a partire da Windows 10/Windows Server con l'aggiornamento 1709. L'impostazione di questo valore su "Non conforme" mostra i computer con versioni precedenti in cui Windows Defender Exploit Guard non è disponibile (ad esempio Windows Server 2012 R2) come non conforme. L'impostazione di questo valore su "Conforme" mostra questi computer come conformi.
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Gli aggiornamenti di sistema nei set di scalabilità di macchine virtuali devono essere installati Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Il debug remoto deve essere disattivato per le applicazioni Web Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di lettura per la sottoscrizione Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Il debug remoto deve essere disattivato per le app per le API Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: Controllare i computer Linux che consentono connessioni remote da account senza password Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i computer Linux che consentono connessioni remote da account senza password Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: La valutazione delle vulnerabilità deve essere abilitata nei server SQL Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Nell'app Web è necessario usare la versione più recente di TLS Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: i computer Windows devono soddisfare i requisiti per "Impostazioni di sicurezza - Criteri account" Per ulteriori informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Applicare la cronologia delle password per gli account locali della macchina virtuale Windows Specifica i limiti per il riutilizzo delle password: quante volte deve essere creata una nuova password per un account utente prima che la password possa essere ripetuta
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: i computer Windows devono soddisfare i requisiti per "Impostazioni di sicurezza - Criteri account" Selezionando "true", si accetta l'addebito mensile per ogni computer connesso Arc
New Zealand ISM Restricted Assegnazione dei criteri Validità massima della password per gli account locali della macchina virtuale Windows Specifica il numero massimo di giorni che possono trascorrere prima della modifica di una password dell'account utente; il formato del valore è costituito da due numeri interi separati da una virgola, che indica un intervallo inclusivo
New Zealand ISM Restricted Assegnazione dei criteri Validità minima password per gli account locali della macchina virtuale Windows Specifica il numero minimo di giorni che devono trascorrere prima che sia possibile modificare una password dell'account utente
New Zealand ISM Restricted Assegnazione dei criteri Lunghezza minima password per gli account locali della macchina virtuale Windows Specifica il numero minimo di caratteri che una password dell'account utente può contenere
New Zealand ISM Restricted Assegnazione dei criteri La password deve soddisfare i requisiti di complessità per gli account locali della macchina virtuale Windows Specifica se una password dell'account utente deve essere complessa; se necessario, una password complessa non deve contenere parte del nome dell'account dell'utente o del nome completo; deve contenere almeno 6 caratteri; contengono una combinazione di caratteri maiuscoli, minuscoli, numerici e non alfabetici
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: controllare i computer Linux che dispongono di account senza password Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: Controllare i computer Linux che dispongono di account senza password Selezionando "true", si accetta di essere addebitati mensilmente per ogni macchina connessa Arc
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Gli account esterni con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Nell'app per le funzioni è necessario usare la versione più recente di TLS Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per i criteri: [anteprima]: tutto il traffico Internet deve essere instradato tramite il Firewall di Azure distribuito Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects
New Zealand ISM Restricted Assegnazione dei criteri Effetto per il criterio: Le vulnerabilità dei database SQL devono essere risolte Per altre informazioni sugli effetti, visitare https://aka.ms/policyeffects

Passaggi successivi

Altri articoli sui progetti e su come usarli: