Inicio rápido: Conversión de directiva de grupo en DSCQuickstart: Convert Group Policy into DSC

Se aplica a: Windows PowerShell 4.0, Windows PowerShell 5.0Applies To: Windows PowerShell 4.0, Windows PowerShell 5.0

Puede generar una configuración de DSC a partir de una directiva de grupo o una línea de base de Azure Security Center.You can generate a DSC configuration from a Group Policy or Azure Security Center baseline. En el módulo BaselineManagement se incluyen los comandos siguientes para llevar a cabo esta tarea.The BaselineManagement module includes the following commands for accomplishing this task.

  • ConvertFrom-GPO: convierte directivas de grupo, almacenadas como archivos.ConvertFrom-GPO - Converts Group Policies, stored as files. También puede especificar un directorio que contenga varias directivas que se combinarán en una configuración.You can also specify a directory containing multiple policies that will be combined into one Configuration.
  • ConvertFrom-SCM: convierte las líneas de base del Administrador de cumplimiento de normas de seguridad, almacenadas como archivos .xml.ConvertFrom-SCM - Converts Security Compliance Manager baselines, stored as .xml files.
  • ConvertFrom-ASC: convierte las líneas de base de Azure Security Center, almacenadas como archivos .json.ConvertFrom-ASC - Converts Azure Security Center baselines, stored as .json files.
  • Merge-GPOs: convierte las directivas de grupo aplicadas a un equipo de destino.Merge-GPOs - Converts Group Policies applied to a target computer.

Los cmdlets enumerados anteriormente convierten una línea de base en un archivo .mof de DSC.The cmdlets listed above convert a baseline into a DSC .mof file. También puede optar por generar un script de configuración (.ps1), que puede editar y volver a compilar.You can also choose to output a Configuration script (.ps1), that you can edit and recompile. Los cmdlets detectan errores de compilación para los recursos que faltan, o bien duplican bloques de recursos.The cmdlets detect compilation errors for missing resources, or duplicate resource blocks. Los bloques de recursos que puedan provocar errores de compilación están comentados.Resource blocks that would cause compilation errors are commented out.

En el ejemplo siguiente se convierte una línea de base de seguridad de Microsoft en un script de configuración de DSC (.ps1) y un archivo .mof.The following example converts a Microsoft Security Baseline into a DSC configuration script (.ps1) and .mof file.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Después de ejecutar los comandos, verá dos archivos en el directorio "Output" predeterminado que se ha creado en la ruta de acceso actual.After running the commands, you see two files in the default "Output" directory created under your current path.

Get-ChildItem -Path .\Output
    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Cada nodo administrado también necesitará los dos módulos siguientes:Each managed node will also need the following two modules:

Nota

BaselineManagement es una solución desarrollada por la comunidad para que DSC sea más reconocible para obtener soporte técnico para las soluciones de la comunidad que proceden de los encargados del mantenimiento del proyecto y no de Microsoft.BaselineManagement is a solution developed by the community to make DSC more discoverable for Support for community solutions come from the project maintainers and not from Microsoft. Puede abrir una nueva incidencia para BaselineManagement en GitHub.You can open a new issue for BaselineManagement on GitHub.

Pasos siguientesNext steps