Azure Arc özellikli sunucular için Azure İlkesi yerleşik tanımları
Bu sayfa, Azure Arc özellikli sunucular için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure Arc özellikli sunucular
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Makinelerinizde yönetilen kimlik etkinleştirilmelidir | Otomatik Yönetim tarafından yönetilen kaynakların yönetilen kimliği olmalıdır. | Denetim, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Otomatik Yönetim Yapılandırma Profili Ataması Uyumlu Olmalıdır | Otomatik Yönet tarafından yönetilen kaynakların Durumu Conformant veya ConformantCorrected olmalıdır. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Güvenlik aracısı Linux Arc makinelerinize yüklenmelidir | Makinelerinizi güvenlik yapılandırmaları ve güvenlik açıklarına karşı izlemek için Linux Arc makinelerinize Azure Güvenlik aracısını yükleyin. Değerlendirmelerin sonuçları Azure Güvenlik Merkezi'da görülebilir ve yönetilebilir. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Güvenlik aracısı Windows Arc makinelerinize yüklenmelidir | Makinelerinizi güvenlik yapılandırmaları ve güvenlik açıklarına karşı izlemek için Windows Arc makinelerinize Azure Güvenlik aracısını yükleyin. Değerlendirmelerin sonuçları Azure Güvenlik Merkezi'da görülebilir ve yönetilebilir. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: ChangeTracking uzantısı Linux Arc makinenize yüklenmelidir | Azure Güvenlik Merkezi Dosya Bütünlüğünü İzleme'yi (FIM) etkinleştirmek için Linux Arc makinelerine ChangeTracking Uzantısı'nı yükleyin. FIM, işletim sistemi dosyalarını, Windows kayıt defterlerini, uygulama yazılımını, Linux sistem dosyalarını ve daha fazlasını bir saldırıyı işaret eden değişiklikler için inceler. Uzantı, Azure monitoring Agent tarafından desteklenen sanal makinelere ve konumlara yüklenebilir. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: ChangeTracking uzantısı Windows Arc makinenize yüklenmelidir | Azure Güvenlik Merkezi'da Dosya Bütünlüğünü İzleme'yi (FIM) etkinleştirmek için Windows Arc makinelerine ChangeTracking Uzantısı'nı yükleyin. FIM, işletim sistemi dosyalarını, Windows kayıt defterlerini, uygulama yazılımını, Linux sistem dosyalarını ve daha fazlasını bir saldırıyı işaret eden değişiklikler için inceler. Uzantı, Azure monitoring Agent tarafından desteklenen sanal makinelere ve konumlara yüklenebilir. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Arc özellikli Linux makinelerini varsayılan Log Analytics çalışma alanına bağlı Log Analytics aracılarıyla yapılandırma | Bulut için Microsoft Defender tarafından oluşturulan varsayılan Log Analytics çalışma alanına veri gönderen Log Analytics aracılarını yükleyerek Azure Arc özellikli Linux makinelerinizi Bulut için Microsoft Defender özellikleriyle koruyun. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Arc özellikli Windows makinelerini varsayılan Log Analytics çalışma alanına bağlı Log Analytics aracılarıyla yapılandırma | Bulut için Microsoft Defender tarafından oluşturulan varsayılan Log Analytics çalışma alanına veri gönderen Log Analytics aracılarını yükleyerek Azure Arc özellikli Windows makinelerinizi Bulut için Microsoft Defender özellikleriyle koruyun. | DeployIfNotExists, Devre Dışı | 1.1.0-önizleme |
| [Önizleme]: Linux Arc makineleri için ChangeTracking Uzantısını Yapılandırma | Azure Güvenlik Merkezi'de Dosya Bütünlüğünü İzleme'yi (FIM) etkinleştirmek için Linux Arc makinelerini ChangeTracking Uzantısını otomatik olarak yükleyecek şekilde yapılandırın. FIM, işletim sistemi dosyalarını, Windows kayıt defterlerini, uygulama yazılımını, Linux sistem dosyalarını ve daha fazlasını bir saldırıyı işaret eden değişiklikler için inceler. Uzantı, Azure İzleyici Aracısı tarafından desteklenen sanal makinelere ve konumlara yüklenebilir. | DeployIfNotExists, Devre Dışı | 2.0.0-önizleme |
| [Önizleme]: Windows Arc makineleri için ChangeTracking Uzantısını Yapılandırma | Azure Güvenlik Merkezi'da Dosya Bütünlüğünü İzleme'yi (FIM) etkinleştirmek için Windows Arc makinelerini ChangeTracking Uzantısını otomatik olarak yükleyecek şekilde yapılandırın. FIM, işletim sistemi dosyalarını, Windows kayıt defterlerini, uygulama yazılımını, Linux sistem dosyalarını ve daha fazlasını bir saldırıyı işaret eden değişiklikler için inceler. Uzantı, Azure İzleyici Aracısı tarafından desteklenen sanal makinelere ve konumlara yüklenebilir. | DeployIfNotExists, Devre Dışı | 2.0.0-önizleme |
| [Önizleme]: Linux Arc özellikli makineleri ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux Arc özellikli makineleri belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konum listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Linux Arc özellikli makineleri ChangeTracking ve Inventory için AMA yükleyecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux Arc özellikli makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bölge destekleniyorsa bu ilke uzantıyı yükler. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.3.0-önizleme |
| [Önizleme]: Azure Güvenlik aracısını otomatik olarak yüklemek için desteklenen Linux Arc makinelerini yapılandırma | Azure Güvenlik aracısını otomatik olarak yüklemek için desteklenen Linux Arc makinelerini yapılandırın. Güvenlik Merkezi aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Hedef Linux Arc makineleri desteklenen bir konumda olmalıdır. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Güvenlik aracısını otomatik olarak yüklemek için desteklenen Windows Arc makinelerini yapılandırma | Azure Güvenlik aracısını otomatik olarak yüklemek için desteklenen Windows Arc makinelerini yapılandırın. Güvenlik Merkezi aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Hedef Windows Arc makineleri desteklenen bir konumda olmalıdır. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Windows Arc özellikli makineleri ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows Arc özellikli makineleri belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konum listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Windows Arc özellikli makineleri ChangeTracking ve Inventory için AMA yükleyecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows Arc özellikli makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. İşletim sistemi ve bölge destekleniyorsa ve sistem tarafından atanan yönetilen kimlik etkinleştirildiyse bu ilke uzantıyı yükler ve aksi takdirde yüklemeyi atlar. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Yerel kullanıcıları devre dışı bırakmak için Windows Server'ı yapılandırın. | Windows Server'da yerel kullanıcıları devre dışı bırakmayı yapılandırmak için bir Konuk Yapılandırması ataması oluşturur. Bu, Windows Server'lara yalnızca AAD (Azure Active Directory) hesabı veya bu ilke tarafından açıkça izin verilen kullanıcıların listesi tarafından erişilmesini sağlayarak genel güvenlik duruşunun iyileştirilmesini sağlar. | DeployIfNotExists, Devre Dışı | 1.2.0-önizleme |
| [Önizleme]: Genişletilmiş Güvenlik Güncelleştirmeler (ESU) lisans oluşturma veya değiştirme işlemini reddedin. | Bu ilke, Windows Server 2012 Arc makineleri için ESU lisanslarının oluşturulmasını veya değiştirilmesini kısıtlamanızı sağlar. Fiyatlandırma hakkında daha fazla bilgi için lütfen ziyaret edin https://aka.ms/ArcWS2012ESUPricing | Reddet, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Linux karma makinelerinde Uç Nokta için Microsoft Defender aracı dağıtma | Linux karma makinelerinde Uç Nokta için Microsoft Defender aracı dağıtır | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.1-önizleme |
| [Önizleme]: Windows Azure Arc makinelerinde Uç Nokta için Microsoft Defender aracı dağıtma | Windows Azure Arc makinelerinde Uç Nokta için Microsoft Defender dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.1-önizleme |
| [Önizleme]: Windows 2012 makinelerini destek yaşam döngüleri sona erdikten sonra korumak için Genişletilmiş Güvenlik Güncelleştirmeler (ESU) lisansını etkinleştirin. | Windows 2012 makinelerini destek yaşam döngüleri sona erdikten sonra bile korumak için Genişletilmiş Güvenlik Güncelleştirmeler (ESU) lisansını etkinleştirin. AzureArc aracılığıyla Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeler sunmaya hazırlanmayı öğrenin. Lütfen adresini ziyaret edinhttps://learn.microsoft.com/en-us/azure/azure-arc/servers/prepare-extended-security-updates. Fiyatlandırma hakkında daha fazla bilgi için lütfen ziyaret edin https://aka.ms/ArcWS2012ESUPricing | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Genişletilmiş Güvenlik Güncelleştirmeler Windows Server 2012 Arc makinelerine yüklenmelidir. | Windows Server 2012 Arc makineleri, Microsoft tarafından yayımlanan tüm Genişletilmiş Güvenlik Güncelleştirmeler yüklemiş olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için bkz. https://aka.ms/gcpol | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Linux makineleri Docker konakları için Azure güvenlik temeli gereksinimlerini karşılamalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine, Docker konakları için Azure güvenlik temelindeki önerilerden biri için doğru yapılandırılmamış. | AuditIfNotExists, Devre Dışı | 1.2.0-önizleme |
| [Önizleme]: Linux makineleri Azure işlem için STIG uyumluluk gereksinimini karşılamalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine, Azure işlem için STIG uyumluluk gereksinimi önerilerinden biri için doğru yapılandırılmamışsa, makineler uyumsuzdur. DISA (Savunma Bilgi Sistemleri Ajansı), Savunma Bakanlığı'nın (DoD) gerektirdiği şekilde işlem işletim sisteminin güvenliğini sağlamak için STIG (Güvenlik Teknik Uygulama Kılavuzu) teknik kılavuzları sağlar. Daha fazla ayrıntı için. https://public.cyber.mil/stigs/ | AuditIfNotExists, Devre Dışı | 1.2.0-önizleme |
| [Önizleme]: OMI yüklü Linux makinelerinde sürüm 1.6.8-1 veya üzeri olmalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Linux için OMI paketinin 1.6.8-1 sürümüne eklenen bir güvenlik düzeltmesi nedeniyle tüm makinelerin en son sürüme güncelleştirilmesi gerekir. Sorunu çözmek için OMI kullanan uygulamaları/paketleri yükseltin. Daha fazla bilgi için bkz. https://aka.ms/omiguidance. | AuditIfNotExists, Devre Dışı | 1.2.0-önizleme |
| [Önizleme]: Log Analytics uzantısı Linux Azure Arc makinelerinize yüklenmelidir | Bu ilke, Log Analytics uzantısı yüklü değilse Linux Azure Arc makinelerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Log Analytics uzantısı Windows Azure Arc makinelerinize yüklenmelidir | Bu ilke, Log Analytics uzantısı yüklü değilse Windows Azure Arc makinelerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Nexus İşlem Makineleri Güvenlik Temeli'ne uygun olmalıdır | Denetim için Azure İlkesi Konuk Yapılandırma aracısını kullanır. Bu ilke makinelerin Nexus işlem güvenlik temeline uymasını sağlar ve makineleri çeşitli güvenlik açıklarına ve güvenli olmayan yapılandırmalara karşı güçlendirecek şekilde tasarlanmış çeşitli önerileri kapsar (yalnızca Linux). | AuditIfNotExists, Devre Dışı | 1.1.0-önizleme |
| [Önizleme]: Sistem güncelleştirmeleri makinelerinize yüklenmelidir (Güncelleştirme Merkezi tarafından desteklenir) | Makinelerinizde sistem, güvenlik ve kritik güncelleştirmeler eksik. Yazılım güncelleştirmeleri genellikle güvenlik deliklerine yönelik kritik düzeltme eklerini içerir. Bu tür delikler kötü amaçlı yazılım saldırılarında sıklıkla kötüye kullanılır, bu nedenle yazılımınızı güncel tutmak çok önemlidir. Tüm bekleyen düzeltme eklerini yüklemek ve makinelerinizin güvenliğini sağlamak için düzeltme adımlarını izleyin. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Windows makineleri Azure işlem için STIG uyumluluk gereksinimlerini karşılamalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine, Azure işlem için STIG uyumluluk gereksinimlerindeki önerilerden biri için doğru yapılandırılmamışsa makineler uyumlu değildir. DISA (Savunma Bilgi Sistemleri Ajansı), Savunma Bakanlığı'nın (DoD) gerektirdiği şekilde işlem işletim sisteminin güvenliğini sağlamak için STIG (Güvenlik Teknik Uygulama Kılavuzu) teknik kılavuzları sağlar. Daha fazla ayrıntı için. https://public.cyber.mil/stigs/ | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| Parolasız hesaplardan uzak bağlantılara izin veren Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesaplardan uzak bağlantılara izin veren Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Passwd dosya izinleri 0644 olarak ayarlı olmayan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Passwd dosya izinleri 0644 olarak ayarlanmamış Linux makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Belirtilen uygulamaların yüklü olmadığı Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Chef InSpec kaynağı, parametresi tarafından sağlanan paketlerden birinin veya daha fazlasının yüklü olmadığını gösteriyorsa makineler uyumsuz olur. | AuditIfNotExists, Devre Dışı | 4.2.0 |
| Parolasız hesapları olan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesapları olan Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Belirtilen uygulamaların yüklü olduğu Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Chef InSpec kaynağı parametresi tarafından sağlanan paketlerden birinin veya daha fazlasının yüklü olduğunu gösteriyorsa makineler uyumlu değil. | AuditIfNotExists, Devre Dışı | 4.2.0 |
| Yönetici istrators grubunda belirtilen üyelerden herhangi birinin eksik olduğu Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenen bir veya daha fazla üye içermiyorsa makineler uyumsuz olur. | auditIfNotExists | 2.0.0 |
| Windows makineleri ağ bağlantısını denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. IP ve TCP bağlantı noktasına ağ bağlantısı durumu ilke parametresiyle eşleşmiyorsa makineler uyumlu değildir. | auditIfNotExists | 2.0.0 |
| DSC yapılandırmasının uyumlu olmadığı Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Windows PowerShell komutu Get-DSCConfigurationStatus, makine için DSC yapılandırmasının uyumlu olmadığını döndürürse makineler uyumlu değildir. | auditIfNotExists | 3.0.0 |
| Log Analytics aracısının beklendiği gibi bağlı olmadığı Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Aracı yüklü değilse veya yüklüyse makineler uyumlu değildir, ancak AgentConfigManager.MgmtSvcCfg COM nesnesi ilke parametresinde belirtilen kimlik dışında bir çalışma alanına kaydedildiğini döndürür. | auditIfNotExists | 2.0.0 |
| Belirtilen hizmetlerin yüklenmediği windows makinelerini denetleme ve 'Çalışıyor' | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Windows PowerShell komutunun Get-Service sonucu ilke parametresi tarafından belirtildiği gibi eşleşen duruma sahip hizmet adını içermiyorsa makineler uyumlu değildir. | auditIfNotExists | 3.0.0 |
| Windows Seri Konsolu'nun etkin olmadığı Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makinede Seri Konsol yazılımı yüklü değilse veya EMS bağlantı noktası numarası veya baud hızı ilke parametreleriyle aynı değerlerle yapılandırılmadıysa makineler uyumlu değildir. | auditIfNotExists | 3.0.0 |
| Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makineleri uyumlu değil. Benzersiz parolalar için varsayılan değer 24'dür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Belirtilen etki alanına katılmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. WMI sınıfı win32_computersystem Domain özelliğinin değeri ilke parametresindeki değerle eşleşmiyorsa makineler uyumlu değildir. | auditIfNotExists | 2.0.0 |
| Belirtilen saat dilimine ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. WMI sınıfı Win32_TimeZone StandardName özelliğinin değeri ilke parametresi için seçilen saat dilimiyle eşleşmiyorsa makineler uyumlu değildir. | auditIfNotExists | 3.0.0 |
| Belirtilen gün sayısı içinde süresi dolan sertifikalar içeren Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Belirtilen depodaki sertifikaların parametre olarak verilen gün sayısı için son kullanma tarihi aralık dışındaysa makineler uyumlu değil. İlke ayrıca yalnızca belirli sertifikaları denetleme veya belirli sertifikaları dışlama ve süresi dolan sertifikaların raporlanıp raporlanmayacağını belirtme seçeneği sunar. | auditIfNotExists | 2.0.0 |
| Güvenilen Kökte belirtilen sertifikaları içermeyen Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine Güvenilen Kök sertifika deposu (Cert:\LocalMachine\Root) ilke parametresi tarafından listelenen bir veya daha fazla sertifika içermiyorsa makineler uyumlu değildir. | auditIfNotExists | 3.0.0 |
| Parola yaşı üst sınırı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola yaşı üst sınırı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En fazla parola yaşı için varsayılan değer 70 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| En düşük parola yaşı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola yaşı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En düşük parola yaşı için varsayılan değer 1 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Parola karmaşıklığı ayarı etkin olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola karmaşıklığı ayarı etkin olmayan Windows makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Belirtilen Windows PowerShell yürütme ilkesine sahip olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Windows PowerShell komutu Get-ExecutionPolicy ilke parametresinde seçilenden farklı bir değer döndürürse makineler uyumlu değil. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Belirtilen Windows PowerShell modülleri yüklü olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. PsModulePath ortam değişkeni tarafından belirtilen bir konumda modül kullanılamıyorsa makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makineleri uyumlu değildir. En düşük parola uzunluğu için varsayılan değer 14 karakterdir | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Geri alınabilen şifreleme kullanarak parola depolamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Ters çevrilebilir şifreleme kullanarak parola depolamayan Windows makineleri uyumlu değildir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Belirtilen uygulamaların yüklü olmadığı Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Uygulama adı aşağıdaki kayıt defteri yollarından birinde bulunamazsa makineler uyumlu değildir: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. | auditIfNotExists | 2.0.0 |
| Yönetici istrators grubunda fazladan hesapları olan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenmeyen üyeler içeriyorsa makineler uyumlu değildir. | auditIfNotExists | 2.0.0 |
| Belirtilen gün sayısı içinde yeniden başlatılmamış Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Win32_Operatingsystem sınıfında LastBootUpTime WMI özelliği ilke parametresi tarafından sağlanan gün aralığının dışındaysa makineler uyumsuzdur. | auditIfNotExists | 2.0.0 |
| Belirtilen uygulamaların yüklü olduğu Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Uygulama adı aşağıdaki kayıt defteri yollarından birinde bulunursa makineler uyumlu değildir: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. | auditIfNotExists | 2.0.0 |
| Yönetici istrators grubunda belirtilen üyelere sahip Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenen üyelerden birini veya daha fazlasını içeriyorsa makineler uyumlu değil. | auditIfNotExists | 2.0.0 |
| Bekleyen yeniden başlatma ile Windows VM'lerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine aşağıdaki nedenlerden herhangi biri nedeniyle yeniden başlatma bekliyorsa makineler uyumlu değildir: bileşen tabanlı hizmet, Windows Update, bekleyen dosya yeniden adlandırma, bekleyen bilgisayar yeniden adlandırma, yapılandırma yöneticisi yeniden başlatmayı bekliyor. Her algılamanın benzersiz bir kayıt defteri yolu vardır. | auditIfNotExists | 2.0.0 |
| Linux makinelerinde kimlik doğrulaması için SSH anahtarları gerekir | SSH'nin kendisi şifreli bir bağlantı sağlasa da, SSH ile parola kullanmak vm'yi deneme yanılma saldırılarına karşı savunmasız bırakır. Azure Linux sanal makinesinde SSH üzerinden kimlik doğrulaması yapmak için en güvenli seçenek, SSH anahtarları olarak da bilinen genel-özel anahtar çiftidir. Daha fazla bilgi edinin: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed. | AuditIfNotExists, Devre Dışı | 3.2.0 |
| Azure Arc Özel Bağlantı Kapsamları özel uç nokta ile yapılandırılmalıdır | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Arc Özel Bağlantı Kapsamlarına eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/arc/privatelink | Denetim, Devre Dışı | 1.0.0 |
| Azure Arc Özel Bağlantı Kapsamları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişimini devre dışı bırakmak, Azure Arc kaynaklarının genel İnternet üzerinden bağlanamamasını sağlayarak güvenliği artırır. Özel uç noktalar oluşturmak Azure Arc kaynaklarının açığa çıkarma durumunu sınırlayabilir. Daha fazla bilgi için: https://aka.ms/arc/privatelink. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Arc özellikli sunucular Azure Arc Özel Bağlantı Kapsamı ile yapılandırılmalıdır | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Azure Arc özellikli sunucuları özel uç noktayla yapılandırılmış bir Azure Arc Özel Bağlantı Kapsamına eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/arc/privatelink | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| SQL en iyi yöntemler değerlendirmesini etkinleştirmek veya devre dışı bırakmak için Arc özellikli Sunucuları SQL Server uzantısı yüklü olarak yapılandırın. | En iyi yöntemleri değerlendirmek için Arc özellikli sunucularınızdaki SQL server örneklerinde SQL en iyi yöntemler değerlendirmesini etkinleştirin veya devre dışı bırakın. https://aka.ms/azureArcBestPracticesAssessment adresinden daha fazla bilgi edinin. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Arc özellikli SQL Server'ları Azure İzleyici Aracısı'nın otomatik olarak yüklenmesi için yapılandırma | Windows Arc özellikli SQL Sunucularınızda Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.3.0 |
| Arc özellikli SQL Server'ları SQL için Microsoft Defender'ı otomatik olarak yükleyecek şekilde yapılandırma | Windows Arc özellikli SQL Server'ları SQL için Microsoft Defender aracısını otomatik olarak yükleyecek şekilde yapılandırın. SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Arc özellikli SQL Server'ları, Log Analytics çalışma alanıyla SQL ve DCR için Microsoft Defender'ı otomatik olarak yükleyecek şekilde yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu, Veri Toplama Kuralı ve Log Analytics çalışma alanı oluşturun. | DeployIfNotExists, Devre Dışı | 1.3.0 |
| Kullanıcı tanımlı bir LA çalışma alanıyla SQL ve DCR için Microsoft Defender'ı otomatik olarak yüklemek üzere Arc özellikli SQL Server'ları yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Kullanıcı tanımlı Log Analytics çalışma alanıyla aynı bölgede bir kaynak grubu ve Veri Toplama Kuralı oluşturun. | DeployIfNotExists, Devre Dışı | 1.4.0 |
| Sql DCR için Microsoft Defender'a Veri Toplama Kuralı İlişkilendirmesi ile Arc özellikli SQL Server'ları yapılandırma | Arc özellikli SQL Sunucuları ile SQL DCR için Microsoft Defender arasındaki ilişkiyi yapılandırın. Bu ilişkilendirme silindiğinde arc özellikli bu SQL Sunucuları için güvenlik açıklarının algılanması bozulacaktır. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Sql kullanıcı tanımlı DCR için Microsoft Defender'a Veri Toplama Kuralı İlişkilendirmesi ile Arc özellikli SQL Server'ları yapılandırma | Arc özellikli SQL Sunucuları ile SQL için Microsoft Defender kullanıcı tanımlı DCR arasındaki ilişkiyi yapılandırın. Bu ilişkilendirme silindiğinde arc özellikli bu SQL Sunucuları için güvenlik açıklarının algılanması bozulacaktır. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Genel ağ erişimini devre dışı bırakmak için Azure Arc Özel Bağlantı Kapsamlarını yapılandırma | İlişkili Azure Arc kaynaklarının genel İnternet üzerinden Azure Arc hizmetlerine bağlanamaması için Azure Arc Özel Bağlantı Kapsamınız için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/arc/privatelink. | Değiştir, Devre Dışı | 1.0.0 |
| Azure Arc Özel Bağlantı Kapsamlarını özel uç noktalarla yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Azure Arc Özel Bağlantı Kapsamlarına eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/arc/privatelink | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Azure Arc özellikli sunucuları Azure Arc Özel Bağlantı Kapsamı kullanacak şekilde yapılandırma | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Azure Arc özellikli sunucuları özel uç noktayla yapılandırılmış bir Azure Arc Özel Bağlantı Kapsamına eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/arc/privatelink | Değiştir, Devre Dışı | 1.0.0 |
| Sunucular için Azure Defender'ı tüm kaynaklar için devre dışı bırakılacak şekilde yapılandırma (kaynak düzeyi) | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. Bu ilke, seçilen kapsamdaki tüm kaynaklar (VM'ler, VMSS'ler ve ARC Makineleri) için Sunucular için Defender planını devre dışı bırakır (abonelik veya kaynak grubu). | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Sunucular için Azure Defender'ı seçili etiketle kaynaklar (kaynak düzeyi) için devre dışı bırakılacak şekilde yapılandırma | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. Bu ilke, seçili etiket adı ve etiket değerlerine sahip tüm kaynaklar (VM'ler, VMSS'ler ve ARC Makineleri) için Sunucular için Defender planını devre dışı bırakır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Sunucular için Azure Defender'ı seçili etiketle tüm kaynaklar (kaynak düzeyi) için etkinleştirilecek ('P1' alt planı) yapılandır | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. Bu ilke, seçili etiket adına ve etiket değerlerine sahip tüm kaynaklar (VM'ler ve ARC Makineleri) için Sunucular için Defender planını ('P1' alt planıyla) etkinleştirir. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Sunucular için Azure Defender'ı tüm kaynaklar (kaynak düzeyi) için etkinleştirilecek şekilde yapılandırma ('P1' alt planıyla) | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. Bu ilke, seçilen kapsamdaki tüm kaynaklar (VM'ler ve ARC Makineleri) için Sunucular için Defender planını ('P1' alt planıyla) etkinleştirir (abonelik veya kaynak grubu). | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Arc özellikli Linux sunucularında Bağımlılık aracıyı yapılandırma | Bağımlılık aracısı sanal makine uzantısını yükleyerek Arc özellikli sunucular aracılığıyla Azure'a bağlı sunucular ve makineler üzerinde VM içgörülerini etkinleştirin. VM içgörüleri, ağ ölçümlerini ve makinede çalışan işlemler ve dış işlem bağımlılıkları hakkında bulunan verileri toplamak için Bağımlılık aracısını kullanır. Daha fazla bilgi edinin - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Azure Arc özellikli Linux sunucularında Bağımlılık aracısını Azure monitoring Agent ayarlarıyla yapılandırma | Azure İzleme Aracısı ayarlarıyla Bağımlılık aracısı sanal makine uzantısını yükleyerek Arc özellikli sunucular aracılığıyla Azure'a bağlı sunucular ve makineler üzerinde VM içgörülerini etkinleştirin. VM içgörüleri, ağ ölçümlerini ve makinede çalışan işlemler ve dış işlem bağımlılıkları hakkında bulunan verileri toplamak için Bağımlılık aracısını kullanır. Daha fazla bilgi edinin - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Devre Dışı | 1.1.2 |
| Azure Arc özellikli Windows sunucularında Bağımlılık aracıyı yapılandırma | Bağımlılık aracısı sanal makine uzantısını yükleyerek Arc özellikli sunucular aracılığıyla Azure'a bağlı sunucular ve makineler üzerinde VM içgörülerini etkinleştirin. VM içgörüleri, ağ ölçümlerini ve makinede çalışan işlemler ve dış işlem bağımlılıkları hakkında bulunan verileri toplamak için Bağımlılık aracısını kullanır. Daha fazla bilgi edinin - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Azure Arc özellikli Windows sunucularında Bağımlılık aracısını Azure İzleme Aracısı ayarlarıyla yapılandırma | Azure İzleme Aracısı ayarlarıyla Bağımlılık aracısı sanal makine uzantısını yükleyerek Arc özellikli sunucular aracılığıyla Azure'a bağlı sunucular ve makineler üzerinde VM içgörülerini etkinleştirin. VM içgörüleri, ağ ölçümlerini ve makinede çalışan işlemler ve dış işlem bağımlılıkları hakkında bulunan verileri toplamak için Bağımlılık aracısını kullanır. Daha fazla bilgi edinin - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Devre Dışı | 1.1.2 |
| Linux Arc Makinelerini Bir Veri Toplama Kuralı veya Veri Toplama Uç Noktası ile ilişkilendirilecek şekilde yapılandırma | Linux Arc makinelerini belirtilen Veri Toplama Kuralına veya belirtilen Veri Toplama Uç Noktasına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konum listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 2.2.0 |
| Linux Arc özellikli makineleri Azure İzleyici Aracısını çalıştıracak şekilde yapılandırma | Konuk işletim sisteminden telemetri verilerini toplamak için Linux Arc özellikli makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bölge destekleniyorsa bu ilke uzantıyı yükler. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 2.3.0 |
| Linux Makinelerini Bir Veri Toplama Kuralı veya Veri Toplama Uç Noktası ile ilişkilendirilecek şekilde yapılandırma | Linux sanal makinelerini, sanal makine ölçek kümelerini ve Arc makinelerini belirtilen Veri Toplama Kuralına veya belirtilen Veri Toplama Uç Noktasına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konumların ve işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 6.3.0 |
| Yerel kullanıcıları devre dışı bırakmak için Linux Server'ı yapılandırın. | Linux Server'da yerel kullanıcıları devre dışı bırakmayı yapılandırmak için bir Konuk Yapılandırması ataması oluşturur. Bu, Linux Sunucularına yalnızca AAD (Azure Active Directory) hesabı veya bu ilke tarafından açıkça izin verilen kullanıcıların listesi tarafından erişilmesini sağlayarak genel güvenlik duruşunun iyileştirilmesini sağlar. | DeployIfNotExists, Devre Dışı | 1.3.0-önizleme |
| Azure Arc özellikli Linux sunucularında Log Analytics uzantısını yapılandırın. Aşağıdaki kullanımdan kaldırma bildirimine bakın | Log Analytics sanal makine uzantısını yükleyerek Arc özellikli sunucular aracılığıyla Azure'a bağlı sunucular ve makineler üzerinde VM içgörülerini etkinleştirin. VM içgörüleri, konuk işletim sistemi performans verilerini toplamak için Log Analytics aracısını kullanır ve performanslarıyla ilgili içgörüler sağlar. Daha fazla bilgi edinin - https://aka.ms/vminsightsdocs. Kullanımdan kaldırma bildirimi: Log Analytics aracısı kullanımdan kaldırma yolundadır ve 31 Ağustos 2024'den sonra desteklenmez. Bu tarihten önce yeni 'Azure İzleyici aracısı'na geçmeniz gerekir | DeployIfNotExists, Devre Dışı | 2.1.1 |
| Azure Arc özellikli Windows sunucularında Log Analytics uzantısını yapılandırma | Log Analytics sanal makine uzantısını yükleyerek Arc özellikli sunucular aracılığıyla Azure'a bağlı sunucular ve makineler üzerinde VM içgörülerini etkinleştirin. VM içgörüleri, konuk işletim sistemi performans verilerini toplamak için Log Analytics aracısını kullanır ve performanslarıyla ilgili içgörüler sağlar. Daha fazla bilgi edinin - https://aka.ms/vminsightsdocs. Kullanımdan kaldırma bildirimi: Log Analytics aracısı kullanımdan kaldırma yolundadır ve 31 Ağustos 2024'den sonra desteklenmez. Bu tarihten önce yeni 'Azure İzleyici aracısı'na geçmeniz gerekir. | DeployIfNotExists, Devre Dışı | 2.1.1 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| Azure Arc özellikli sunucularda eksik sistem güncelleştirmeleri için düzenli denetim yapılandırma | Azure Arc özellikli sunucularda işletim sistemi güncelleştirmeleri için otomatik değerlendirmeyi (24 saatte bir) yapılandırın. Atama kapsamını makine aboneliğine, kaynak grubuna, konuma veya etikete göre denetleyebilirsiniz. Windows için bu konuda daha fazla bilgi edinin: https://aka.ms/computevm-windowspatchassessmentmodeLinux için :https://aka.ms/computevm-linuxpatchassessmentmode. | değiştir | 2.2.1 |
| Windows makinelerinde güvenli iletişim protokollerini (TLS 1.1 veya TLS 1.2) yapılandırma | Windows makinesinde belirtilen güvenli protokol sürümünü (TLS 1.1 veya TLS 1.2) yapılandırmak için bir Konuk Yapılandırması ataması oluşturur. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| SQL için Microsoft Defender Log Analytics çalışma alanını yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu ve Log Analytics çalışma alanı oluşturun. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Windows makinelerinde saat dilimini yapılandırın. | Bu ilke, Windows sanal makinelerinde belirtilen saat dilimini ayarlamak için bir Konuk Yapılandırması ataması oluşturur. | deployIfNotExists | 2.1.0 |
| Azure Otomatik Yönetim'e eklenecek sanal makineleri yapılandırma | Azure Otomatik Yönetimi, Azure için Microsoft Bulut Benimseme Çerçevesi'nde tanımlandığı gibi en iyi yöntemle sanal makineleri kaydeder, yapılandırıp izler. Otomatik Yönet'i seçtiğiniz kapsama uygulamak için bu ilkeyi kullanın. | AuditIfNotExists, DeployIfNotExists, Disabled | 2.4.0 |
| Özel Yapılandırma Profili ile Azure Otomatik Yönetim'e eklenecek sanal makineleri yapılandırma | Azure Otomatik Yönetimi, Azure için Microsoft Bulut Benimseme Çerçevesi'nde tanımlandığı gibi en iyi yöntemle sanal makineleri kaydeder, yapılandırıp izler. Seçtiğiniz kapsama kendi özelleştirilmiş Yapılandırma Profilinizle Otomatik Yönetim uygulamak için bu ilkeyi kullanın. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.4.0 |
| Windows Arc Machines'i bir Veri Toplama Kuralı veya Veri Toplama Uç Noktası ile ilişkilendirilecek şekilde yapılandırma | Windows Arc makinelerini belirtilen Veri Toplama Kuralına veya belirtilen Veri Toplama Uç Noktasına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konum listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 2.2.0 |
| Windows Arc özellikli makineleri Azure İzleyici Aracısını çalıştıracak şekilde yapılandırma | Konuk işletim sisteminden telemetri verilerini toplamak için Windows Arc özellikli makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. İşletim sistemi ve bölge destekleniyorsa ve sistem tarafından atanan yönetilen kimlik etkinleştirildiyse bu ilke uzantıyı yükler ve aksi takdirde yüklemeyi atlar. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 2.4.0 |
| Windows Makinelerini Bir Veri Toplama Kuralı veya Veri Toplama Uç Noktası ile ilişkilendirilecek şekilde yapılandırma | Windows sanal makinelerini, sanal makine ölçek kümelerini ve Arc makinelerini belirtilen Veri Toplama Kuralına veya belirtilen Veri Toplama Uç Noktasına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konumların ve işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 4.4.0 |
| Uç nokta koruma sistem durumu sorunları makinelerinizde çözülmelidir | En son tehditlere ve güvenlik açıklarına karşı korumak için sanal makinelerinizdeki uç nokta koruma sistem durumu sorunlarını çözün. desteklenen Azure Güvenlik Merkezi uç nokta koruma çözümleri burada belgelenmiştir: https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Uç nokta koruma değerlendirmesi burada belgelenmiştir: https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Uç nokta koruması makinelerinize yüklenmelidir | Makinelerinizi tehditlere ve güvenlik açıklarına karşı korumak için desteklenen bir uç nokta koruma çözümü yükleyin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Linux Arc özellikli makinelerde Azure İzleyici Aracısı yüklü olmalıdır | Linux Arc özellikli makineler, dağıtılan Azure İzleyici Aracısı aracılığıyla izlenmeli ve güvenli hale getirilmelidir. Azure İzleyici Aracısı, konuk işletim sisteminden telemetri verilerini toplar. Bu ilke desteklenen bölgelerde Arc özellikli makineleri denetler. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | AuditIfNotExists, Devre Dışı | 1.1.0 |
| Linux makinelerinde Azure Arc'ta Log Analytics aracısının yüklü olması gerekir | Log Analytics aracısı Azure Arc özellikli Linux sunucusunda yüklü değilse makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 1.1.0 |
| Linux makineleri Azure işlem güvenlik temeli gereksinimlerini karşılamalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine, Azure işlem güvenlik temelindeki önerilerden biri için doğru yapılandırılmamışsa, makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 2.2.0 |
| Linux makinelerinin yalnızca izin verilen yerel hesapları olmalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Azure Active Directory kullanarak kullanıcı hesaplarını yönetmek, kimlik yönetimi için en iyi yöntemdir. Yerel makine hesaplarının azaltılması, merkezi bir sistem dışında yönetilen kimliklerin çoğalmasını önlemeye yardımcı olur. Etkinleştirilen ve ilke parametresinde listelenmeyen yerel kullanıcı hesapları varsa makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 2.2.0 |
| Linux makinelerinde yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Linux sunucularında yerel kimlik doğrulama yöntemleri devre dışı bırakılmadıysa makineler uyumlu değildir. Bu, Linux Sunucularına yalnızca AAD (Azure Active Directory) hesabı veya bu ilke tarafından açıkça izin verilen kullanıcıların listesi tarafından erişilebildiğini doğrulamak ve genel güvenlik duruşu geliştirmektir. | AuditIfNotExists, Devre Dışı | 1.2.0-önizleme |
| Yerel kimlik doğrulama yöntemleri Windows Sunucularında devre dışı bırakılmalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Windows sunucularında yerel kimlik doğrulama yöntemleri devre dışı bırakılmadıysa makineler uyumlu değildir. Bu, Windows Server'lara yalnızca AAD (Azure Active Directory) hesabı veya bu ilke tarafından açıkça izin verilen kullanıcıların listesi tarafından erişilebildiğini doğrulamak ve genel güvenlik duruşu geliştirmektir. | AuditIfNotExists, Devre Dışı | 1.0.0-önizleme |
| Makineler, eksik sistem güncelleştirmelerini düzenli aralıklarla denetleyecek şekilde yapılandırılmalıdır | Eksik sistem güncelleştirmeleri için düzenli değerlendirmelerin her 24 saatte bir otomatik olarak tetiklendiğinden emin olmak için AssessmentMode özelliği 'AutomaticByPlatform' olarak ayarlanmalıdır. Windows için AssessmentMode özelliği hakkında daha fazla bilgi edinin: https://aka.ms/computevm-windowspatchassessmentmodeLinux için :https://aka.ms/computevm-linuxpatchassessmentmode. | Denetim, Reddetme, Devre Dışı | 3.7.0 |
| Azure Update Manager'ı kullanarak yinelenen güncelleştirmeleri zamanlama | Azure'daki Windows Server ve Linux makineleriniz için işletim sistemi güncelleştirmelerini Azure'da, şirket içi ortamlarda ve Azure Arc özellikli sunucular kullanılarak bağlanan diğer bulut ortamlarında yüklemek üzere yinelenen dağıtım zamanlamalarını kaydetmek için Azure'daki Azure Update Manager'ı kullanabilirsiniz. Bu ilke, Azure Sanal Makinesi için düzeltme eki modunu da 'AutomaticByPlatform' olarak değiştirir. Daha fazla bilgi edinin: https://aka.ms/umc-scheduled-patching | DeployIfNotExists, Devre Dışı | 3.10.0 |
| Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir | SQL güvenlik açığı değerlendirmesi veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları ortaya çıkarır. Bulunan güvenlik açıklarını çözmek veritabanı güvenlik duruşunuzu büyük ölçüde geliştirebilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Uygun Arc özellikli SQL Server örneklerini Genişletilmiş Güvenlik Güncelleştirmeler abone olun. | Lisans Türü Ücretli veya PAYG olarak Genişletilmiş Güvenlik Güncelleştirmeler olarak ayarlanmış uygun Arc özellikli SQL Sunucuları örneklerine abone olun. Genişletilmiş güvenlik güncelleştirmeleri https://go.microsoft.com/fwlink/?linkid=2239401hakkında daha fazla bilgi. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Eski Log Analytics uzantısı Azure Arc özellikli Linux sunucularına yüklenmemelidir | Eski aracılardan Azure İzleyici Aracısı'na geçişin son adımı olarak eski Log Analytics Aracısı'nın yüklenmesini otomatik olarak önleyin. Mevcut eski uzantıları kaldırdıktan sonra bu ilke, Azure Arc özellikli Linux sunucularında eski aracı uzantısının gelecekteki tüm yüklemelerini reddeder. Daha fazla bilgi edinin: https://aka.ms/migratetoAMA | Reddet, Denetle, Devre Dışı | 1.0.0 |
| Eski Log Analytics uzantısı Azure Arc özellikli Windows sunucularına yüklenmemelidir | Eski aracılardan Azure İzleyici Aracısı'na geçişin son adımı olarak eski Log Analytics Aracısı'nın yüklenmesini otomatik olarak önleyin. Mevcut eski uzantıları kaldırdıktan sonra bu ilke, Azure Arc özellikli Windows sunucularında eski aracı uzantısının gelecekteki tüm yüklemelerini reddeder. Daha fazla bilgi edinin: https://aka.ms/migratetoAMA | Reddet, Denetle, Devre Dışı | 1.0.0 |
| Windows Arc özellikli makinelerde Azure İzleyici Aracısı yüklü olmalıdır | Windows Arc özellikli makineler, dağıtılan Azure İzleyici Aracısı aracılığıyla izlenmeli ve güvenli hale getirilmelidir. Azure İzleyici Aracısı, konuk işletim sisteminden telemetri verilerini toplar. Desteklenen bölgelerdeki Windows Arc özellikli makineler Azure İzleyici Aracısı dağıtımı için izlenir. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | AuditIfNotExists, Devre Dışı | 1.2.0 |
| Makinelerinizde Windows Defender Exploit Guard etkinleştirilmelidir | Windows Defender Exploit Guard, Azure İlkesi Konuk Yapılandırma aracısını kullanır. Exploit Guard, kuruluşların güvenlik risklerini ve üretkenlik gereksinimlerini dengelemesine olanak tanırken, cihazları çok çeşitli saldırı vektörlerine karşı kilitlemek ve kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmış dört bileşene sahiptir (yalnızca Windows). | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Windows makineleri güvenli iletişim protokollerini kullanacak şekilde yapılandırılmalıdır | İnternet üzerinden iletişim kuran bilgilerin gizliliğini korumak için makineleriniz endüstri standardı şifreleme protokolünün en son sürümünü (Aktarım Katmanı Güvenliği (TLS) kullanmalıdır. TLS, makineler arasındaki bağlantıyı şifreleyerek ağ üzerinden iletişimin güvenliğini sağlar. | AuditIfNotExists, Devre Dışı | 4.1.1 |
| Windows makineleri, Windows Defender'ı koruma imzalarını bir gün içinde güncelleştirecek şekilde yapılandırmalıdır | Yeni yayımlanan kötü amaçlı yazılımlara karşı yeterli koruma sağlamak için, Windows Defender koruma imzalarının yeni yayımlanan kötü amaçlı yazılımları hesaba eklemek için düzenli olarak güncelleştirilmiş olması gerekir. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Windows makineleri Windows Defender Gerçek zamanlı korumayı etkinleştirmelidir | Windows makineleri, yeni yayımlanan kötü amaçlı yazılımlara karşı yeterli koruma sağlamak için Windows Defender'da Gerçek zamanlı korumayı etkinleştirmelidir. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Windows makinelerinde Azure Arc'ta Log Analytics aracısı yüklü olmalıdır | Log Analytics aracısı Azure Arc özellikli Windows Server'da yüklü değilse makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Windows makineleri 'Yönetici istrative Templates - Denetim Masası' gereksinimlerini karşılamalıdır | Windows makineleri, giriş kişiselleştirme ve kilit ekranlarını etkinleştirmeyi önleme amacıyla 'Yönetici istrative Templates - Denetim Masası' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Yönetici istrative Templates - MSS (Eski)' gereksinimlerini karşılamalıdır | Windows makineleri otomatik oturum açma, ekran koruyucu, ağ davranışı, güvenli DLL ve olay günlüğü için 'Yönetici istrative Templates - MSS (Eski)' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Yönetici istrative Templates - Network' gereksinimlerini karşılamalıdır | Windows makineleri konuk oturum açma işlemleri, eşzamanlı bağlantılar, ağ köprüsü, ICS ve çok noktaya yayın ad çözümlemesi için 'Yönetici istrative Templates - Network' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Yönetici istrative Templates - System' gereksinimlerini karşılamalıdır | Windows makineleri, yönetim deneyimini ve Uzaktan Yardım'ı denetleen ayarlar için 'Yönetici istrative Templates - System' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Hesaplar' gereksinimlerini karşılamalıdır | Windows makineleri, boş parolaların ve konuk hesabı durumunun yerel hesap kullanımını sınırlamak için 'Güvenlik Seçenekleri - Hesaplar' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Denetim' gereksinimlerini karşılamalıdır | Windows makineleri, denetim ilkesi alt kategorisini zorlamak ve güvenlik denetimlerini günlüğe kaydedemezse kapatmak için 'Güvenlik Seçenekleri - Denetim' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Cihazlar' gereksinimlerini karşılamalıdır | Windows makineleri oturum açmadan çıkarma, yazdırma sürücülerini yükleme ve medyayı biçimlendirme/çıkarma için 'Güvenlik Seçenekleri - Cihazlar' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Etkileşimli Oturum Açma' gereksinimlerini karşılamalıdır | Windows makineleri, son kullanıcı adını görüntülemek ve ctrl-alt-del gerektiren 'Güvenlik Seçenekleri - Etkileşimli Oturum Açma' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Microsoft Ağ İstemcisi' gereksinimlerini karşılamalıdır | Windows makineleri, Microsoft ağ istemcisi/sunucusu ve SMB v1 için 'Güvenlik Seçenekleri - Microsoft Ağ İstemcisi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Microsoft Ağ Sunucusu' gereksinimlerini karşılamalıdır | Windows makineleri, SMB v1 sunucusunu devre dışı bırakmak için 'Güvenlik Seçenekleri - Microsoft Ağ Sunucusu' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Ağ Erişimi' gereksinimlerini karşılamalıdır | Windows makineleri anonim kullanıcılar, yerel hesaplar ve kayıt defterine uzaktan erişim dahil olmak üzere 'Güvenlik Seçenekleri - Ağ Erişimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Ağ Güvenliği' gereksinimlerini karşılamalıdır | Windows makinelerinde Yerel Sistem davranışı, PKU2U, LAN Yöneticisi, LDAP istemcisi ve NTLM SSP dahil olmak üzere 'Güvenlik Seçenekleri - Ağ Güvenliği' kategorisinde belirtilen Grup İlkesi ayarları olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Kurtarma konsolu' gereksinimlerini karşılamalıdır | Windows makineleri, disket kopyalamaya ve tüm sürücü ve klasörlere erişime izin vermek için 'Güvenlik Seçenekleri - Kurtarma konsolu' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Kapatma' gereksinimlerini karşılamalıdır | Windows makineleri, oturum açmadan kapatmaya ve sanal bellek disk belleği dosyasını temizlemeye izin vermek için 'Güvenlik Seçenekleri - Kapatma' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Sistem nesneleri' gereksinimlerini karşılamalıdır | Windows dışı alt sistemler için büyük/küçük harf duyarsızlığı ve iç sistem nesnelerinin izinleri için Windows makinelerinin 'Güvenlik Seçenekleri - Sistem nesneleri' kategorisinde belirtilen Grup İlkesi ayarları olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Sistem ayarları' gereksinimlerini karşılamalıdır | Windows makineleri, SRP ve isteğe bağlı alt sistemler için yürütülebilir dosyalardaki sertifika kuralları için 'Güvenlik Seçenekleri - Sistem ayarları' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Kullanıcı Hesabı Denetimi' gereksinimlerini karşılamalıdır | Windows makineleri yöneticiler için mod, yükseltme istemi davranışı ve dosya ile kayıt defteri yazma hatalarını sanallaştırma için 'Güvenlik Seçenekleri - Kullanıcı Hesabı Denetimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Ayarlar - Hesap İlkeleri' gereksinimlerini karşılamalıdır | Windows makinelerinin parola geçmişi, yaşı, uzunluğu, karmaşıklığı ve ters çevrilebilir şifreleme kullanarak parolaları depolamak için 'Güvenlik Ayarlar - Hesap İlkeleri' kategorisinde belirtilen Grup İlkesi ayarları olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Hesap Oturum Açma' gereksinimlerini karşılamalıdır | Windows makineleri, kimlik bilgisi doğrulaması ve diğer hesap oturum açma olaylarını denetlemek için 'Sistem Denetim İlkeleri - Hesap Oturumu Açma' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Hesap Yönetimi' gereksinimlerini karşılamalıdır | Windows makinelerinin uygulama, güvenlik ve kullanıcı grubu yönetimi ve diğer yönetim olaylarını denetlemek için 'Sistem Denetimi İlkeleri - Hesap Yönetimi' kategorisinde belirtilen Grup İlkesi ayarları olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Oturum Açma-Kapatma' gereksinimlerini karşılamalıdır | Windows makineleri IPSec, ağ ilkesi, talepler, hesap kilitleme, grup üyeliği ve oturum açma/kapatma olaylarını denetlemek için 'Sistem Denetim İlkeleri - Oturum Açma-Kapatma' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Nesne Erişimi' gereksinimlerini karşılamalıdır | Windows makineleri, denetim dosyası, kayıt defteri, SAM, depolama, filtreleme, çekirdek ve diğer sistem türleri için 'Sistem Denetim İlkeleri - Nesne Erişimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - İlke Değişikliği' gereksinimlerini karşılamalıdır | Windows makineleri, sistem denetim ilkelerindeki değişiklikleri denetlemek için 'Sistem Denetimi İlkeleri - İlke Değişikliği' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıcalık Kullanımı' gereksinimlerini karşılamalıdır | Windows makineleri, duyarsız ve diğer ayrıcalık kullanımlarını denetlemek için 'Sistem Denetim İlkeleri - Ayrıcalık Kullanımı' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Sistem' gereksinimlerini karşılamalıdır | Windows makineleri IPsec sürücüsünü, sistem bütünlüğünü, sistem uzantısını, durum değişikliğini ve diğer sistem olaylarını denetlemek için 'Sistem Denetim İlkeleri - Sistem' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Kullanıcı Hakları Ataması' gereksinimlerini karşılamalıdır | Windows makineleri yerel olarak oturum açmaya, RDP'ye, ağdan erişime ve diğer birçok kullanıcı etkinliğine izin vermek için 'Kullanıcı Hakları Ataması' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Windows Bileşenleri' gereksinimlerini karşılamalıdır | Windows makineleri temel kimlik doğrulaması, şifrelenmemiş trafik, Microsoft hesapları, telemetri, Cortana ve diğer Windows davranışları için 'Windows Bileşenleri' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Windows Güvenlik Duvarı Özellikleri' gereksinimlerini karşılamalıdır | Windows makineleri, güvenlik duvarı durumu, bağlantılar, kural yönetimi ve bildirimler için 'Windows Güvenlik Duvarı Özellikleri' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri Azure işlem güvenlik temelinin gereksinimlerini karşılamalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine, Azure işlem güvenlik temelindeki önerilerden biri için doğru yapılandırılmamışsa, makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Windows makinelerinin yalnızca izin verilen yerel hesapları olmalıdır | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Bu tanım Windows Server 2012 veya 2012 R2'de desteklenmez. Azure Active Directory kullanarak kullanıcı hesaplarını yönetmek, kimlik yönetimi için en iyi yöntemdir. Yerel makine hesaplarının azaltılması, merkezi bir sistem dışında yönetilen kimliklerin çoğalmasını önlemeye yardımcı olur. Etkinleştirilen ve ilke parametresinde listelenmeyen yerel kullanıcı hesapları varsa makineler uyumlu değildir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Windows makineleri, Windows Defender'ı her gün zamanlanmış tarama gerçekleştirecek şekilde zamanlamalıdır | Kötü amaçlı yazılımların hızlı algılanmasını sağlamak ve sisteminiz üzerindeki etkisini en aza indirmek için, Windows Defender'a sahip Windows makinelerinin günlük tarama zamanlamaları önerilir. Lütfen Windows Defender'ın desteklendiğinden, cihaza önceden yüklendiğinden ve Konuk Yapılandırması önkoşullarının dağıtıldığından emin olun. Bu gereksinimlerin karşılanmaması yanlış değerlendirme sonuçlarına neden olabilir. Konuk Yapılandırması hakkında daha fazla bilgi için bkz https://aka.ms/gcpol. . | AuditIfNotExists, Devre Dışı | 1.2.0 |
| Windows makineleri varsayılan NTP sunucusunu kullanmalıdır | Tüm sistemlerdeki günlüklerin eşitlenmiş sistem saatlerine sahip olduğundan emin olmak için tüm Windows makineleri için varsayılan NTP Sunucusu olarak 'time.windows.com' ayarlayın. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.