Snabbstart: Konvertera grupprincip till DSC

Gäller för: Windows PowerShell 4.0, Windows PowerShell 5.0

Du kan generera en DSC-konfiguration från en grupprincip eller Azure Security Center baslinje. Modulen BaselineManagement innehåller följande kommandon för att utföra den här uppgiften.

• ConvertFrom-GPO – Konverterar grupprinciper som lagras som filer. Du kan också ange en katalog som innehåller flera principer som ska kombineras till en konfiguration.
  • Om du vill exportera grupprinciper i din miljö använder du cmdleten Backup-GPO eller följer anvisningarna i Exportera ett grupprincipobjekt till en fil.
• ConvertFrom-SCM – Konverterar säkerhetsefterlevnadshanterarens baslinjer, lagrade som .xml filer.
• ConvertFrom-ASC– Konverterar Azure Security Center baslinjer som lagras som .json filer.
• Merge-GPOs – Konverterar grupprinciper som tillämpas på en måldator.

Cmdletarna ovan konverterar en baslinje till en DSC-fil .mof . Du kan också välja att mata ut ett konfigurationsskript (.ps1), som du kan redigera och kompilera om. Cmdletarna identifierar kompileringsfel för saknade resurser eller duplicerade resursblock. Resursblock som skulle orsaka kompileringsfel kommenteras ut.

I följande exempel konverteras en Microsoft-säkerhetsbaslinje till ett DSC-konfigurationsskript (.ps1) och .mof en fil.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

När du har kört kommandona visas två filer i standardkatalogen "Output" som skapats under den aktuella sökvägen.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Varje hanterad nod behöver också följande två moduler:

• SecurityPolicyDSC
• AuditPolicyDSC

Anteckning

BaselineManagement är en lösning som utvecklats av communityn för att göra DSC mer identifierbart för support för community-lösningar kommer från projektunderhållarna och inte från Microsoft. Du kan öppna ett nytt problem för BaselineManagement på GitHub.

Nästa steg

• Information om hur du laddar upp konfigurationsskriptet till Azure Automation State Configuration finns i Komma igång.
• Lägg till modulerna SecurityPolicyDSC och AuditPolicyDSC i ditt Automation-konto.
• Hitta DSC-konfigurationer och resurser i PowerShell-galleriet.