Wbudowane pakiety usługi Azure Policy dla konfiguracji gościa

Ta strona jest indeksem wbudowanych pakietów usługi Azure Policy dla funkcji konfiguracji gościa.

Jak używać szczegółów pakietu konfiguracji gościa

Każdy wiersz reprezentuje pakiet używany przez wbudowaną definicję zasad.

• Definicja: linki do definicji zasad w witrynie Azure Portal.
• Konfiguracja: linki do .mof pliku w repozytorium GitHub usługi Azure Policy zawierającego konfigurację używaną do inspekcji i/lub korygowania maszyn.
• Wymagane moduły: linki do modułów konfiguracji żądanego stanu programu PowerShell (DSC) używanych przez każdą konfigurację. Moduły zasobów zawierają logikę skryptu używaną do oceny każdego ustawienia w konfiguracji.

Aby zrozumieć, jakie ustawienia są zaewidencjonowane w systemie Windows lub Linux i jak, znajdź nazwę definicji zasad w lewej kolumnie i przejdź do zasobu DSC w prawej kolumnie, aby przejrzeć skrypty programu PowerShell.

Tabela nie zawiera szczegółów pakietów używanych do oceny konfiguracji punktu odniesienia. Punkty odniesienia są zapisywane w języku C++, a nie w konfiguracji żądanego stanu programu PowerShell.

Definicja zasad	Konfigurowanie	Wymagane moduły DSC
Przeprowadź inspekcję maszyn z systemem Windows z dodatkowymi kontami w grupie Administracja istratorów	Administracja istratorsGroupMembers	Localgroup
Przeprowadź inspekcję maszyn z systemem Windows, które mają określone elementy członkowskie w grupie Administracja istratorów	Administracja istratorsGroupMembersToExclude	Localgroup
Przeprowadź inspekcję maszyn z systemem Windows bez określonych elementów członkowskich w grupie Administracja istratorów	Administracja istratorsGroupMembersToInclude	Localgroup
Maszyny z systemem Windows należy skonfigurować do używania bezpiecznych protokołów komunikacyjnych	AuditSecureProtocol	SecureProtocolWebServer
[Wersja zapoznawcza]: Maszyny z systemem Linux powinny spełniać wymagania dotyczące punktu odniesienia zabezpieczeń obliczeń platformy Azure	AzureLinuxBaseline
[Wersja zapoznawcza]: Maszyny z systemem Windows powinny spełniać wymagania punktu odniesienia zabezpieczeń obliczeń platformy Azure	AzureWindowsBaseline
Przeprowadź inspekcję maszyn z systemem Windows, które zawierają certyfikaty wygasające w ciągu określonej liczby dni	CertificateExpiration (Wyjątek certyfikatu)	Zarządzanie certyfikatami
Przeprowadź inspekcję maszyn z systemem Windows, które umożliwiają ponowne użycie poprzednich 24 haseł	EnforcePasswordHistory	SecurityPolicyDsc
Maszyny z systemem Linux powinny mieć dozwolone tylko konta lokalne	LocalUsers_Linux	Użytkownik lokalny
Maszyny z systemem Windows powinny mieć dozwolone tylko konta lokalne	LocalUsers_Windows	Użytkownik lokalny
Przeprowadź inspekcję maszyn z systemem Windows, które nie zostały uruchomione ponownie w ciągu określonej liczby dni	MachineLastBootUpTime	MachineUpTime
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają maksymalnego wieku hasła wynoszącego 70 dni	MaximumPasswordAge	SecurityPolicyDsc
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają minimalnego wieku hasła wynoszącego 1 dzień	MinimumPasswordAge	SecurityPolicyDsc
Przeprowadź inspekcję maszyn z systemem Windows, które nie ograniczają minimalnej długości hasła do 14 znaków	MinimumPasswordLength	SecurityPolicyDsc
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają włączonego ustawienia złożoności hasła	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Konfigurowanie strefy czasowej na maszynach z systemem Windows.	SetWindowsTimeZone	WindowsTimeZone
Inspekcja maszyn z systemem Windows, które nie przechowują haseł przy użyciu szyfrowania odwracalnego	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Przeprowadź inspekcję maszyn z systemem Windows, na których nie zainstalowano określonych aplikacji	Aplikacja na liście dozwolonych	UserApplication
Przeprowadź inspekcję maszyn z systemem Windows, które nie zawierają określonych certyfikatów w zaufanym katalogu głównym	WindowsCertificateInTrustedRoot	Zarządzanie certyfikatami
Funkcja Windows Defender Exploit Guard powinna być włączona na maszynach	WindowsDefenderExploitGuard	WindowsDefender
Przeprowadź inspekcję maszyn z systemem Windows, które nie są przyłączone do określonej domeny	WindowsDomainMembership	DomainMembership
Inspekcja maszyn z systemem Windows, na których konfiguracja DSC nie jest zgodna	WindowsDscConfiguration	WindowsDscConfiguration
Inspekcja maszyn z systemem Windows, na których agent usługi Log Analytics nie jest połączony zgodnie z oczekiwaniami	WindowsLogAnalyticsAgent Połączenie ion	LogAnalyticsAgent
Przeprowadzanie inspekcji maszyn wirtualnych z systemem Windows z oczekującym ponownym uruchomieniem	WindowsPendingReboot	WindowsPendingReboot
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają określonych zasad wykonywania programu Windows PowerShell	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Przeprowadź inspekcję maszyn z systemem Windows, na których nie zainstalowano określonych modułów programu Windows PowerShell	WindowsPowerShellModules	Tryby programu PowerShell
Inspekcja łączności sieciowej maszyn z systemem Windows	WindowsRemote Połączenie ion	WindowsRemote Połączenie ion
Inspekcja maszyn z systemem Windows, na których nie włączono konsoli szeregowej systemu Windows	WindowsSerialConsole	WindowsSerialConsole
Przeprowadź inspekcję maszyn z systemem Windows, na których nie zainstalowano określonych usług i "Uruchomiono"	WindowsServiceStatus	WindowsServiceStatus
Przeprowadź inspekcję maszyn z systemem Windows, które nie są ustawione na określoną strefę czasową	WindowsTimeZone	WindowsTimeZone

Następne kroki

• Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.
• Przejrzyj temat Struktura definicji zasad Azure Policy.
• Przejrzyj wyjaśnienie działania zasad.