Guida introduttiva: Convertire i criteri di gruppo in DSC

Si applica a: Windows PowerShell 4.0, Windows PowerShell 5.0

È possibile generare una configurazione DSC da una baseline dei criteri di gruppo o del Centro sicurezza di Azure. Il modulo BaselineManagement include i comandi seguenti per l'esecuzione di questa attività.

• ConvertFrom-GPO - Converte i criteri di gruppo archiviati come file. È anche possibile specificare una directory che contiene più i criteri che verranno combinati in un'unica configurazione.
  • Per esportare i criteri di gruppo nell'ambiente in uso, usare il cmdlet Backup-GPO o seguire le istruzioni in Esportare un oggetto Criteri di gruppo in un file.
• ConvertFrom-SCM - Converte le baseline di Security Compliance Manager archiviate come file .xml.
• ConvertFrom-ASC - Converte le baseline del Centro sicurezza di Azure archiviate come file .json.
• Merge-GPOs - Converte i criteri di gruppo applicati a un computer di destinazione.

I cmdlet elencati sopra convertono una baseline in un file .mof DSC. È anche possibile scegliere di creare uno script di configurazione (.ps1) che è possibile modificare e ricompilare. I cmdlet rilevano gli errori di compilazione per le risorse mancanti o i blocchi di risorse duplicati. I blocchi di risorse che causano errori di compilazione vengono impostati come commenti.

L'esempio seguente converte una baseline di Microsoft Security in uno script di configurazione DSC (.ps1) e in un file .mof.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Dopo aver eseguito i comandi, vengono visualizzati due file nella directory predefinita "Output" creata nel percorso corrente.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Ogni nodo gestito richiede anche i due moduli seguenti:

• SecurityPolicyDSC
• AuditPolicyDSC

Nota

BaselineManagement è una soluzione sviluppata dalla community per rendere più facilmente individuabile DSC per il supporto delle soluzioni della community che provengono dai gestori di progetti e non da Microsoft. È possibile aprire un nuovo argomento per BaselineManagement in GitHub.

Passaggi successivi

• Per caricare lo script di configurazione nel servizio State Configuration di Automazione di Azure, vedere Introduzione.
• Aggiungere i moduli SecurityPolicyDSC e AuditPolicyDSC all'Account di Automazione.
• Le configurazioni e le risorse DSC sono disponibili in PowerShell Gallery.