Início Rápido: Converter a Política de Grupo em DSC

Aplica-se a: Windows PowerShell 4.0, Windows PowerShell 5.0

Você pode gerar uma configuração DSC de uma Política de Grupo ou uma linha de base da Central de Segurança do Azure. O módulo BaselineManagement inclui os comandos a seguir para realizar essa tarefa.

• ConvertFrom-GPO – converte as Políticas de Grupo armazenadas como arquivos. Você também pode especificar um diretório que contém várias políticas que serão combinadas em uma única configuração.
  • Para exportar as Políticas de Grupo em seu ambiente, use o cmdlet Backup-GPO ou siga as instruções em Exportar um GPO para um arquivo.
• ConvertFrom-SCM – converte as linhas de base do Gerenciador de Conformidade de Segurança, armazenadas como .xml arquivos.
• ConvertFrom-ASC – converte as linhas de base da Central de Segurança do Azure, armazenadas como arquivos .json.
• Merge-GPOs – converte as Políticas de Grupo aplicadas a um computador de destino.

Os cmdlets listados acima convertem uma linha de base em um arquivo .mof DSC. Você também pode optar por gerar um script de configuração (.ps1), que pode ser editado e recompilado. Os cmdlets detectam erros de compilação para os recursos ausentes ou blocos de recursos duplicados. Os blocos de recursos que causam erros de compilação são comentados.

O exemplo a seguir converte uma Linha de Base de Segurança da Microsoft em um script de configuração DSC (.ps1) e um arquivo .mof.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Depois de executar os comandos, você verá dois arquivos no diretório padrão "Output" criado no caminho atual.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Cada nó gerenciado também precisará dos dois seguintes módulos:

• SecurityPolicyDSC
• AuditPolicyDSC

Observação

BaselineManagement é uma solução desenvolvida pela comunidade para tornar a DSC mais detectável para o Suporte, pois as soluções da comunidade são fornecidas pelos mantenedores do projeto e não pela Microsoft. Abra um novo problema para BaselineManagement no GitHub.

Próximas etapas

• Para carregar o script de configuração no State Configuration da Automação do Azure, confira Introdução.
• Adicione os módulos SecurityPolicyDSC e AuditPolicyDSC à sua Conta de Automação.
• Localize as configurações e recursos de DSC na Galeria do PowerShell.