Rychlý start: Převod Zásady skupiny na DSC

  • Článek
  • 2 min ke čtení

Platí pro: Windows PowerShell 4.0, Windows PowerShell 5.0

Konfiguraci DSC můžete vygenerovat z Zásady skupiny nebo Azure Security Center směrného plánu. Modul BaselineManagement obsahuje následující příkazy pro provedení této úlohy.

  • ConvertFrom-GPO – Převede zásady skupiny uložené jako soubory. Můžete také zadat adresář obsahující více zásad, které se zkombinují do jedné konfigurace.
  • ConvertFrom-SCM – Převede standardní hodnoty Security Compliance Manageru uložené jako .xml soubory.
  • ConvertFrom-ASC – Převede Azure Security Center směrné plány uložené jako .json soubory.
  • Merge-GPOs – Převede zásady skupiny použité na cílový počítač.

Výše uvedené rutiny převedou směrný plán na soubor .mof DSC. Můžete také zvolit výstup konfiguračního skriptu ( ), který můžete upravit a .ps1 znovu zkompilovat. Rutiny detekují chyby kompilace pro chybějící prostředky nebo duplicitní bloky prostředků. Bloky prostředků, které by způsobily chyby kompilace, jsou okomentovány.

Následující příklad převede standardní hodnoty zabezpečení Microsoftu na konfigurační skript DSC ( ) a .ps1 .mof soubor.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Po spuštění příkazů se ve výchozím výstupním adresáři vytvořeném v aktuální cestě zobrazí dva soubory.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Každý spravovaný uzel bude také potřebovat následující dva moduly:

Poznámka

BaselineManagement je řešení vyvinuté komunitou, aby bylo DSC zjistitelné pro podporu komunitní řešení, která pocházejí od udržovatelů projektů, a ne od Microsoftu. Nový problém se správou standardních hodnot můžete otevřít na GitHub.

Další kroky

  • Pokud chcete konfigurační skript nahrát do Azure Automation State Configuration, podívejte se na Začínáme.
  • Do účtu Automation přidejte moduly SecurityPolicyDSC a AuditPolicyDSC.
  • Najděte konfigurace a prostředky DSC v Galerie prostředí PowerShell.