Azure Policy předdefinované definice Azure Arc servery s podporou
Tato stránka je indexem předdefinovaných Azure Policy zásad pro servery s Azure Arc povolenými servery. Další informace Azure Policy integrovaných pro další služby najdete v Azure Policy integrovaných definic.
Název každé integrované definice zásady odkazuje na definici zásady v Azure Portal. Pomocí odkazu ve sloupci Version (Verze) zobrazte zdroj v Azure Policy GitHub .
Azure Arc s povolenými servery
| Name (Azure Portal) |
Popis | Efekty | Verze (GitHub) |
|---|---|---|---|
| Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud počítače s Linuxem umožňují vzdálená připojení z účtů bez hesel. | AuditIfNotExists, Disabled | 1.0.0 |
| Auditování počítačů s Linuxem, které nemají oprávnění k souboru passwd nastavená na 0644 | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud počítače s Linuxem nemají oprávnění k souboru passwd nastavená na hodnotu 0644 | AuditIfNotExists, Disabled | 1.0.0 |
| Auditování počítačů s Linuxem, které nemají nainstalované zadané aplikace | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud prostředek Chef InSpec indikuje, že jeden nebo více balíčků poskytovaných parametrem nejsou nainstalované. | auditIfNotExists | 3.0.0 |
| Auditování počítačů s Linuxem, které mají účty bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud počítače s Linuxem mají účty bez hesel | AuditIfNotExists, Disabled | 1.0.0 |
| Auditovat počítače s Linuxem, na které jsou nainstalované zadané aplikace | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud prostředek Chef InSpec indikuje, že je nainstalovaný jeden nebo více balíčků poskytovaných parametrem . | auditIfNotExists | 3.0.0 |
| Audit Windows počítačů, ve které chybí některý ze zadaných členů ve skupině Administrators | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud místní skupina Administrators neobsahuje jednoho nebo více členů, kteří jsou uvedeni v parametru zásad. | auditIfNotExists | 1.0.0 |
| Audit připojení Windows počítače k síti | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud stav síťového připojení k IP adrese a portu TCP neodpovídá parametru zásad. | auditIfNotExists | 1.0.0 |
| Audit Windows počítače, na kterých konfigurace DSC nevyhovuje | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud Windows PowerShell příkaz Get-DSCConfigurationStatus, že konfigurace DSC pro počítač není kompatibilní. | auditIfNotExists | 1.0.0 |
| Audit Windows počítačů, na kterých agent Log Analytics není připojený podle očekávání | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud není agent nainstalovaný nebo pokud je nainstalovaný, ale objekt com AgentConfigManager.MgmtSvcCfg vrátí, že je zaregistrovaný v jiném pracovním prostoru, než je ID zadané v parametru zásad. | auditIfNotExists | 1.0.0 |
| Audit Windows počítače, na kterých nejsou zadané služby nainstalované, a "Spuštěno". | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud výsledek Windows PowerShell Get-Service neobsahuje název služby s odpovídajícím stavem určený parametrem zásady. | auditIfNotExists | 1.0.0 |
| Audit Windows počítačů, na Windows není povolená sériová konzola | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud počítač nemá nainstalovaný software sériové konzoly nebo pokud není číslo portu nebo frekvence přenosu EMS nakonfigurované se stejnými hodnotami jako parametry zásad. | auditIfNotExists | 1.0.0 |
| Audit Windows počítače, které umožňují opětovné použití předchozích 24 hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud Windows počítače, které umožňují opětovné použití předchozích 24 hesel. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítače, které nejsou připojené k zadané doméně | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud hodnota vlastnosti Domain ve třídě wmi win32_computersystem neodpovídá hodnotě v parametru zásady. | auditIfNotExists | 1.0.0 |
| Audit Windows počítačů, které nejsou nastavené na zadané časové pásmo | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud hodnota vlastnosti StandardName ve třídě WMI Win32_TimeZone neodpovídá vybranému časovému pásmu pro parametr zásady. | auditIfNotExists | 1.0.0 |
| Audit Windows počítačů, které obsahují certifikáty, které vyprší během zadaného počtu dnů | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud mají certifikáty v zadaném obchodě datum vypršení platnosti mimo rozsah po dobu zadaných dnů jako parametr. Zásady také poskytují možnost pouze zkontrolovat konkrétní certifikáty nebo vyloučit konkrétní certifikáty a určit, jestli se mají hlásit prošlé certifikáty. | auditIfNotExists | 1.0.0 |
| Audit Windows počítače, které neobsahují zadané certifikáty v důvěryhodném kořenovém adresáři | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud úložiště důvěryhodných kořenových certifikátů (Cert:\LocalMachine\Root) počítače neobsahuje jeden nebo více certifikátů uvedených v parametru zásad. | auditIfNotExists | 1.0.1 |
| Audit Windows počítačů, které nemají maximální dobu hesla 70 dnů | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud Windows počítače, které nemají maximální stáří hesla 70 dnů. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítačů, které nemají minimální stáří hesla 1 den | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud Windows počítače, které nemají minimální stáří hesla 1 den. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítačů, které nemají povolené nastavení složitosti hesla | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud Windows počítače, které nemají povolené nastavení složitosti hesla. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítače, které nemají zadané zásady Windows PowerShell spouštění | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodrží předpisy, pokud Windows PowerShell Get-ExecutionPolicy vrátí jinou hodnotu, než jaká byla vybrána v parametru zásady. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítačů, ve které nejsou nainstalované Windows PowerShell moduly | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud modul není dostupný v umístění určeném proměnnou prostředí PSModulePath. | AuditIfNotExists, Disabled | 2.0.0 |
| Audit Windows počítače, které neomezují minimální délku hesla na 14 znaků | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud Windows počítače, které neomezují minimální délku hesla na 14 znaků. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítače, které neukládaly hesla s využitím reverzibilního šifrování | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud Windows počítače, které neukládaly hesla s využitím reverzibilního šifrování. | AuditIfNotExists, Disabled | 1.0.0 |
| Audit Windows počítačů, ve které nejsou nainstalované zadané aplikace | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud se název aplikace nenachová v žádné z následujících cest registru: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. | auditIfNotExists | 1.0.0 |
| Audit Windows počítačů, které mají další účty ve skupině Správci | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud místní skupina Administrators obsahuje členy, které nejsou uvedené v parametru zásad. | auditIfNotExists | 1.0.0 |
| Audit Windows počítače, které se během zadaného počtu dnů nerestartoval | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud je vlastnost ROZHRANÍ WMI LastBootUpTime ve třídě Win32_Operatingsystem mimo rozsah dní zadaný parametrem zásady. | auditIfNotExists | 1.0.0 |
| Audit Windows počítačů s nainstalovanými zadanými aplikacemi | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud se název aplikace nachází v kterékoli z následujících cest registru: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. | auditIfNotExists | 1.0.0 |
| Audit Windows počítače se zadanými členy ve skupině Administrators | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržující předpisy, pokud místní skupina Administrators obsahuje jednoho nebo více členů uvedených v parametru zásad. | auditIfNotExists | 1.0.0 |
| Audit Windows virtuálních počítače s čekajícím restartováním | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržuje předpisy, pokud počítač čeká na restartování z následujících důvodů: údržba na základě komponent, aktualizace Windows, přejmenování souboru čekající na vyřízení, přejmenování počítače čekající na vyřízení, čekající restartování správce konfigurace. Každá detekce má jedinečnou cestu registru. | auditIfNotExists | 1.0.0 |
| Ověřování na počítačích s Linuxem by mělo vyžadovat klíče SSH. | I když samotný SSH poskytuje šifrované připojení, použití hesel s SSH stále zůstává zranitelné vůči útokům hrubou silou. Nejbezpečnější možností ověřování na virtuálním počítači Azure s Linuxem přes SSH je pár veřejného a privátního klíče, označované také jako klíče SSH. Další informace: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed . | AuditIfNotExists, Disabled | 2.0.1 |
| [Preview: Na počítačích s Linuxem Arc by ] se měl nainstalovat agent Azure Security. | Nainstalujte na počítače s Linuxem Arc agenta zabezpečení Azure Security, abyste mohli monitorovat konfigurace zabezpečení a ohrožení zabezpečení vašich počítačů. Výsledky posouzení můžete zobrazit a spravovat v Azure Security Center. | AuditIfNotExists, Disabled | 1.0.0-preview |
| [Preview: ] Agent Azure Security by měl být nainstalovaný na počítačích Windows Arc. | Nainstalujte agenta zabezpečení Azure na počítače Windows Arc, abyste mohli monitorovat konfigurace zabezpečení a ohrožení zabezpečení vašich počítačů. Výsledky posouzení můžete zobrazit a spravovat v Azure Security Center. | AuditIfNotExists, Disabled | 1.0.0-preview |
| Nakonfigurujte počítače s podporou arc SQL Server na SQL Server nainstalované rozšíření. | Aby se zajistilo, že se ve výchozím nastavení vytvoří prostředky SQL Server – Azure Arc Azure Arc, když se na Windows Serveru s povolenou službou SQL Server nachází instance SQL Server, druhé z nich by mělo mít nainstalované rozšíření SQL Server spravovanou identitu serveru by měla být nakonfigurovaná s rolí onboardingu připojené k Azure SQL Server. | DeployIfNotExists, zakázáno | 1.0.1 |
| Konfigurace agenta závislostí na serverech Linux s podporou ARC Azure | Instalaci rozšíření virtuálního počítače s podporou ARC povolte na serverech a počítačích, které jsou připojené k Azure, prostřednictvím serverů s povoleným obloukem. V rámci virtuálních počítačů se pomocí agenta závislostí shromažďují metriky sítě a zjištěná data o procesech spuštěných na počítači a na závislostech externích procesů. Další informace – https://aka.ms/vminsightsdocs . | DeployIfNotExists, zakázáno | 2.0.0 |
| konfigurace agenta závislostí na serverech Windows s podporou Arc Azure | Instalaci rozšíření virtuálního počítače s podporou ARC povolte na serverech a počítačích, které jsou připojené k Azure, prostřednictvím serverů s povoleným obloukem. V rámci virtuálních počítačů se pomocí agenta závislostí shromažďují metriky sítě a zjištěná data o procesech spuštěných na počítači a na závislostech externích procesů. Další informace – https://aka.ms/vminsightsdocs . | DeployIfNotExists, zakázáno | 2.0.0 |
| Konfigurace agenta Log Analytics na serverech Linux s povoleným ARC Azure | Povolením rozšíření virtuálního počítače s Log Analytics agenta povolte na serverech a počítačích připojených k Azure přehledy o virtuálních počítačích. V rámci virtuálních počítačů používá agent Log Analytics ke shromažďování údajů o výkonu hostovaného operačního systému a poskytuje přehled o výkonu. Další informace – https://aka.ms/vminsightsdocs . | DeployIfNotExists, zakázáno | 2.0.0 |
| konfigurace agenta Log Analytics na serverech Windows s podporou Arc Azure | Povolením rozšíření virtuálního počítače s Log Analytics agenta povolte na serverech a počítačích připojených k Azure přehledy o virtuálních počítačích. V rámci virtuálních počítačů používá agent Log Analytics ke shromažďování údajů o výkonu hostovaného operačního systému a poskytuje přehled o výkonu. Další informace – https://aka.ms/vminsightsdocs . | DeployIfNotExists, zakázáno | 2.0.0 |
| [Verze Preview ] : konfigurace počítačů pro příjem poskytovatele posouzení ohrožení zabezpečení | Azure Defender zahrnuje kontrolu ohrožení zabezpečení pro vaše počítače bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bez problémů zpracovává v Security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ještě nemají nainstalované. | DeployIfNotExists, zakázáno | 2.2.0 – Preview |
| [Verze Preview ] : Konfigurace podporovaných počítačů ARC pro Linux pro automatickou instalaci agenta zabezpečení Azure | Nakonfigurujte podporované počítače ARC pro Linux pro automatickou instalaci agenta zabezpečení Azure. Security Center shromažďuje události od agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Cílové počítače Linux ARC musí být v podporovaném umístění. | DeployIfNotExists, zakázáno | 1.0.0 – Preview |
| [verze Preview ] : konfigurace podporovaných počítačů Arc Windows pro automatickou instalaci agenta zabezpečení Azure | nakonfigurujte podporované počítače Arc Windows k automatické instalaci agenta zabezpečení Azure. Security Center shromažďuje události od agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). cílové počítače Windows Arc musí být v podporovaném umístění. | DeployIfNotExists, zakázáno | 1.0.0 – Preview |
| nakonfigurujte časové pásmo na Windowsch počítačích. | tato zásada vytvoří přiřazení konfigurace hosta pro nastavení zadaného časového pásma na Windows virtuálních počítačích. | deployIfNotExists | 1.1.0 |
| Na vašich počítačích by se měly vyřešit problémy stavu aplikace Endpoint Protection. | Vyřešte problémy se stavem služby Endpoint Protection na virtuálních počítačích, abyste je chránili před nejnovějšími hrozbami a ohroženími zabezpečení. Tady jsou popsány Azure Security Center podporovaná řešení ochrany koncových bodů – https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows . Tady je popsané posouzení služby Endpoint Protection – https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection . | AuditIfNotExists, zakázáno | 1.0.0 |
| V počítačích by se měla nainstalovat služba Endpoint Protection. | Chcete-li chránit počítače před hrozbami a ohroženími zabezpečení, nainstalujte podporované řešení ochrany koncových bodů. | AuditIfNotExists, zakázáno | 1.0.0 |
| [Verze Preview ] : počítače se systémem Linux by měly splňovat požadavky na směrný plán zabezpečení Azure COMPUTE | Vyžaduje nasazení požadovaných požadavků do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače jsou nekompatibilní, pokud počítač není správně nakonfigurovaný pro jedno z doporučení v rámci směrného plánu zabezpečení Azure Compute. | AuditIfNotExists, zakázáno | 1.1.1 – Preview |
| V počítačích se systémem Linux by měly být povoleny pouze místní účty. | Vyžaduje nasazení požadovaných požadavků do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . správa uživatelských účtů pomocí Azure Active Directory je osvědčeným postupem pro správu identit. Omezení účtů místních počítačů pomáhá zabránit šíření identit spravovaných mimo centrální systém. Počítače jsou nekompatibilní, pokud existují místní uživatelské účty, které jsou povolené a nejsou uvedené v parametru zásad. | AuditIfNotExists, zakázáno | 1.0.0 |
| [Verze Preview ] : agent Log Analytics by měl být nainstalovaný v počítačích ARC pro Linux Azure. | Tato zásada Audituje počítače se systémem Linux Azure ARC, pokud není nainstalován agent Log Analytics. | AuditIfNotExists, zakázáno | 1.0.0 – Preview |
| [verze Preview ] : agent Log Analytics by měl být nainstalovaný na vašich Windowsch počítačích Arc Azure. | tato zásada audituje Windows počítače Azure Arc, pokud není nainstalován agent Log Analytics. | AuditIfNotExists, zakázáno | 1.0.0 – Preview |
| SQL servery na počítačích by měly mít vyřešené zjištění ohrožení zabezpečení | posouzení ohrožení zabezpečení SQL vyhledá v databázi bezpečnostní chyby zabezpečení a zpřístupní jakékoli odchylky od osvědčených postupů, jako jsou například chyby konfigurace, nadměrné oprávnění a nechráněná citlivá data. Řešení zjištěných slabých míst může významně zlepšit stav zabezpečení databáze. | AuditIfNotExists, zakázáno | 1.0.0 |
| Windows Defender V počítačích by se mělo povolit zneužití Guard. | Windows Defender Ochrana před zneužitím používá agenta konfigurace hosta Azure Policy. ochrana před zneužitím má čtyři komponenty, které jsou navržené tak, aby se zařízení zamkly na širokou škálu útoků, a chování proti malwaru, které se běžně používají při útokech na malware, a zároveň umožňuje podnikům vyrovnávat rizika zabezpečení a požadavky na produktivitu Windows ( | AuditIfNotExists, zakázáno | 1.1.1 |
| Windows počítače by měly splňovat požadavky pro Šablony pro správu ovládací panely. | Windows počítače by měly mít zadané nastavení Zásady skupiny v kategorii Šablony pro správu-Control Panel pro přizpůsobení vstupu a prevenci povolování zamykací obrazovky. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky pro Šablony pro správu-MSS (starší verze). | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii Šablony pro správu-MSS (starší verze) pro automatické přihlašování, šetřič obrazovky, chování sítě, bezpečnou knihovnu DLL a protokol událostí. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky pro "Šablony pro správu-Network" | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii Šablony pro správu-Network pro přihlášení hostů, současná připojení, síťový most, sdílení ICS a překlad názvů vícesměrového vysílání. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky pro "Šablony pro správu-systém" | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii ' Šablony pro správu-System ' pro nastavení, která ovládají prostředí pro správu a vzdálenou pomoc. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení účty | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii možnosti zabezpečení-účty pro omezení používání prázdných hesel a stavu účtu hosta v kategorii nastavení pro místní účet. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – Audit. | Windows počítače by měly mít zadané nastavení Zásady skupiny v kategorii možnosti zabezpečení-Audit pro vynucení podkategorie zásad auditu a vypnutí v případě, že není možné protokolovat audity zabezpečení. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – zařízení. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii "možnosti zabezpečení-zařízení" pro odložení bez přihlášení, instalace ovladačů tisku a formátování a vysunutí média. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – interaktivní přihlášení. | Windows počítače by měly mít zadané nastavení Zásady skupiny v kategorii možnosti zabezpečení-interaktivní přihlášení pro zobrazení posledního uživatelského jména a vyžadování kombinace kláves ctrl-alt-del. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – klient sítě Microsoft | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii možnosti zabezpečení – klient sítě microsoft ' pro síť microsoft/server a protokol SMB v1. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – síťový Server společnosti Microsoft. | Windows počítače by měly mít zadané nastavení Zásady skupiny v kategorii možnosti zabezpečení – server sítě Microsoft pro zakázání serveru SMB v1. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – síťový přístup. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii "možnosti zabezpečení-přístup k síti" pro zahrnutí přístupu anonymních uživatelů, místních účtů a vzdáleného přístupu do registru. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení zabezpečení sítě. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii možnosti zabezpečení-síť zabezpečení pro zahrnutí chování místního systému, PKU2U, správce LAN, klienta LDAP a protokolu NTLM SSP. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení v konzole pro zotavení. | aby bylo možné povolit kopírování a přístup ke všem jednotkám a složkám, musí mít Windows počítače nastavené nastavení Zásady skupiny v kategorii možnosti zabezpečení – konzola pro obnovení. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – vypnutí | Windows počítače by měly mít zadané nastavení Zásady skupiny v kategorii "možnosti zabezpečení-vypnutí" pro povolení vypnutí bez přihlášení a vymazání stránkovacího souboru virtuální paměti. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – systémové objekty. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii možnosti zabezpečení – systémové objekty pro nerozlišování velkých a malých písmen pro jiné než Windows subsystémy a oprávnění pro interní systémové objekty. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – nastavení systému. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii možnosti zabezpečení – systémové nastavení pro pravidla certifikátů pro spustitelné soubory pro SRP a volitelné subsystémy. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na možnosti zabezpečení – řízení uživatelských účtů. | Windows počítače by měly mít zadaná Zásady skupiny nastavení v kategorii možnosti zabezpečení – řízení uživatelských účtů "pro správce, chování výzvy ke zvýšení oprávnění a virtualizace chyb zápisu souborů a registrů. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| Windows počítače by měly splňovat požadavky na zásady Nastavení zabezpečení účtů. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii zabezpečení Nastavení – zásady účtů pro historii hesel, stáří, délku, složitost a ukládání hesel pomocí reverzibilního šifrování. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, zakázáno | 2.0.0 |
| počítače s Windows by měly splňovat požadavky na zásady auditu systému – přihlášení k účtu | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii zásady auditu systému – přihlášení k účtu pro ověření přihlašovacích údajů a další události přihlášení k účtu. Tato zásada vyžaduje, aby byly požadavky na konfiguraci hostů nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače musí splňovat požadavky na zásady auditu systému – Správa účtů. | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Správa účtů pro auditování aplikací, zabezpečení, skupin uživatelů a dalších událostí správy. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače by měly splňovat požadavky na zásady auditu systému – podrobné sledování. | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Podrobné sledování pro auditování rozhraní DPAPI, vytvoření/ukončení procesu, události RPC a aktivitu PNP. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače by měly splňovat požadavky na zásady auditu systému – odhlášení přihlášení | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Přihlášení a odhlášení pro auditování protokolu IPSec, zásad sítě, deklarací identity, uzamčení účtu, členství ve skupině a událostí přihlášení/odhlášení. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače musí splňovat požadavky na zásady auditu systému – přístup k objektům. | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Přístup k objektům pro soubor auditu, registr, SAM, úložiště, filtrování, jádro a další typy systému. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače by měly splňovat požadavky na zásady auditu systému – změna zásad | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Změna zásad pro auditování změn zásad auditu systému. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače musí splňovat požadavky na zásady auditu systému – použití oprávnění. | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Použití oprávnění pro auditování bez rozlišení a použití jiných oprávnění. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače by měly splňovat požadavky na zásady auditu systému – systém. | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii Zásady auditu systému – Systém pro auditování ovladačů IPsec, integrity systému, rozšíření systému, změn stavu a dalších událostí systému. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače musí splňovat požadavky na přiřazení uživatelských práv. | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii Přiřazení uživatelských práv, aby bylo možné se přihlašovat místně, přes protokol RDP, přistupovat ze sítě a mnoho dalších aktivit uživatelů. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače by měly splňovat požadavky pro Windows Components. | Windows počítače by měly mít určená nastavení Zásady skupiny v kategorii "komponenty Windows" pro základní ověřování, nešifrovaný provoz, účty Microsoft, telemetrii, Cortana a další Windows chování. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| Windows počítače by měly splňovat požadavky na Windows brány firewall | Windows počítače by měly mít zadaná nastavení Zásady skupiny v kategorii Vlastnosti brány firewall Windows pro stav brány firewall, připojení, správu pravidel a oznámení. Tato zásada vyžaduje, aby se požadavky konfigurace hosta nasadily do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . | AuditIfNotExists, Disabled | 2.0.0 |
| [Preview: ] Windows počítače by měly splňovat požadavky standardních hodnot zabezpečení výpočetních prostředků Azure | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Počítače nedodržují předpisy, pokud počítač není správně nakonfigurovaný pro jedno z doporučení ve směrných plánech zabezpečení výpočetních prostředků Azure. | AuditIfNotExists, Disabled | 1.0.1-preview |
| Windows počítače by měly mít pouze místní účty, které jsou povolené | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol . Tato definice není podporována v Windows Server 2012 ani 2012 R2. Správa uživatelských účtů pomocí Azure Active Directory je osvědčeným postupem pro správu identit. Omezení účtů místních počítačů pomáhá zabránit nárůstu počtu identit spravovaných mimo centrální systém. Počítače nedodržuje předpisy, pokud existují místní uživatelské účty, které jsou povolené a nejsou uvedené v parametru zásad. | AuditIfNotExists, Disabled | 1.0.0 |
| Windows webové servery by měly být nakonfigurované na používání zabezpečených komunikačních protokolů. | K ochraně osobních údajů informací sdělovaných přes internet by webové servery měly používat nejnovější verzi standardního kryptografického protokolu TLS (Transport Layer Security). TLS zabezpečuje komunikaci přes síť pomocí certifikátů zabezpečení k šifrování připojení mezi počítači. | AuditIfNotExists, Disabled | 3.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.