Definisi bawaan Azure Policy untuk server dengan dukungan Azure Arc
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk server dengan dukungan Azure Arc. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Server dengan Azure Arc yang diaktifkan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Identitas terkelola harus diaktifkan pada komputer Anda | Sumber daya yang dikelola oleh Automanage harus memiliki identitas terkelola. | Audit, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Audit Kontrol Postur SSH pada komputer Linux | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika SSH Server tidak dikonfigurasi dengan aman pada komputer Linux. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Penetapan Profil Konfigurasi Automanage harus Sesuai | Sumber daya yang dikelola oleh Automanage harus memiliki status Conformant atau ConformantCorrected. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Agen Keamanan Azure harus diinstal pada komputer Linux Arc Anda | Instal agen Azure Security pada mesin Linux Arc Anda untuk memantau konfigurasi dan kerentanan keamanan mesin Anda. Hasil penilaian dapat dilihat dan dikelola di Azure Security Center. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Agen Keamanan Azure harus diinstal pada komputer Windows Arc Anda | Instal agen Azure Security pada mesin Windows Arc Anda untuk memantau konfigurasi dan kerentanan keamanan mesin Anda. Hasil penilaian dapat dilihat dan dikelola di Azure Security Center. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Ekstensi ChangeTracking harus dipasang di komputer Linux Arc Anda | Instal Ekstensi ChangeTracking di mesin Arc Linux untuk mengaktifkan Pemantauan Integritas File(FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Pemantauan Azure. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Ekstensi ChangeTracking harus dipasang di komputer Windows Arc Anda | Instal Ekstensi ChangeTracking di mesin Arc Windows untuk mengaktifkan Pemantauan Integritas File(FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Pemantauan Azure. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Mengonfigurasi mesin Linux berkemampuan Azure Arc dengan agen Log Analytics yang tersambung ke ruang kerja Log Analytics default | Lindungi komputer Linux dengan dukungan Azure Arc dengan kemampuan Microsoft Defender untuk Cloud, dengan menginstal agen Analitik Log yang mengirim data ke ruang kerja Analitik Log default yang dibuat oleh Microsoft Defender untuk Cloud. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi mesin Windows yang mendukung Azure Arc dengan agen Analisis Log yang tersambung ke ruang kerja Analisis Log default | Lindungi komputer Windows dengan dukungan Azure Arc dengan kemampuan Microsoft Defender untuk Cloud, dengan menginstal agen Analitik Log yang mengirim data ke ruang kerja Analitik Log default yang dibuat oleh Microsoft Defender untuk Cloud. | DeployIfNotExists, Nonaktif | 1.1.0-pratinjau |
| [Pratinjau]: Mengonfigurasi Ekstensi ChangeTracking untuk mesin Linux Arc | Konfigurasikan mesin Arc Linux untuk menginstal Ekstensi ChangeTracking secara otomatis agar mengaktifkan Pemantauan Integritas File(FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Azure Monitor. | DeployIfNotExists, Nonaktif | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi Ekstensi ChangeTracking untuk mesin Windows Arc | Konfigurasikan mesin Arc Windows untuk menginstal Ekstensi ChangeTracking secara otomatis untuk mengaktifkan Pemantauan Integritas File(FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Azure Monitor. | DeployIfNotExists, Nonaktif | pratinjau-2.0.0 |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Linux Arc untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan komputer berkemampuan Linux Arc ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi diperbarui dari waktu ke waktu karena dukungan meningkat. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Linux Arc untuk menginstal AMA untuk ChangeTracking dan Inventory | Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di komputer berkemampuan Linux Arc Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan memasang ekstensi jika wilayah didukung. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.3.0-pratinjau |
| [Pratinjau]: Mengonfigurasi mesin Linux Arc yang didukung untuk menginstal agen Azure Security secara otomatis | Konfigurasikan mesin Linux Arc yang didukung untuk menginstal agen Azure Security secara otomatis. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Mesin Linux Arc target harus berada di lokasi yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi komputer Windows Arc yang didukung untuk menginstal agen Keamanan Azure secara otomatis | Konfigurasikan mesin Windows Arc yang didukung untuk menginstal agen Azure Security secara otomatis. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Mesin Windows Arc target harus berada di lokasi yang didukung. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Windows Arc untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris | Sebarkan Asosiasi untuk menautkan komputer berkemampuan Windows Arc ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi diperbarui dari waktu ke waktu karena dukungan meningkat. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi komputer berkemampuan Windows Arc untuk menginstal AMA untuk ChangeTracking dan Inventory | Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di komputer yang diaktifkan Windows Arc Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Konfigurasikan Windows Server untuk menonaktifkan pengguna lokal. | Membuat penetapan Konfigurasi Tamu untuk mengonfigurasi penonaktifan pengguna lokal di Windows Server. Ini memastikan bahwa Windows Server hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. | DeployIfNotExists, Nonaktif | 1.2.0-preview |
| [Pratinjau]: Tolak pembuatan atau modifikasi lisensi Extended Security Updates (ESUs). | Kebijakan ini memungkinkan Anda membatasi pembuatan atau modifikasi lisensi ESU untuk komputer Windows Server 2012 Arc. Untuk detail lebih lanjut tentang harga, silakan kunjungi https://aka.ms/ArcWS2012ESUPricing | Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Menyebarkan agen Pertahanan Microsoft untuk Titik Akhir di mesin komputer Linux hibrid | Menyebarkan agen Pertahanan Microsoft untuk Titik Akhir pada mesin hibrid Linux | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 2.0.1-pratinjau |
| [Pratinjau]: Menyebarkan agen Pertahanan Microsoft untuk Titik Akhir di komputer Windows Azure Arc | Sebarkan Pertahanan Microsoft untuk Titik Akhir pada mesin Azure Arc Windows. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 2.0.1-pratinjau |
| [Pratinjau]: Aktifkan lisensi Pembaruan Keamanan Diperpanjang (ESUs) untuk menjaga komputer Windows 2012 tetap terlindungi setelah siklus hidup dukungan mereka berakhir. | Aktifkan lisensi Extended Security Updates (ESUs) untuk menjaga komputer Windows 2012 tetap terlindungi bahkan setelah siklus hidup dukungan mereka berakhir. Pelajari Cara mempersiapkan pengiriman Pembaruan Keamanan Yang Diperpanjang untuk Windows Server 2012 melalui AzureArc silakan kunjungi https://learn.microsoft.com/en-us/azure/azure-arc/servers/prepare-extended-security-updates. Untuk detail lebih lanjut tentang harga, silakan kunjungi https://aka.ms/ArcWS2012ESUPricing | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Pembaruan Keamanan Diperpanjang harus diinstal pada komputer Windows Server 2012 Arc. | Komputer Windows Server 2012 Arc seharusnya telah menginstal semua Pembaruan Keamanan Diperpanjang yang dirilis oleh Microsoft. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Mesin Linux harus memenuhi persyaratan untuk dasar keamanan Azure untuk host Docker | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di garis besar keamanan Azure untuk host Docker. | AuditIfNotExists, Dinonaktifkan | 1.2.0-preview |
| [Pratinjau]: Komputer Linux harus memenuhi persyaratan kepatuhan STIG untuk komputasi Azure | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer tidak dikonfigurasi dengan benar untuk salah satu rekomendasi dalam persyaratan kepatuhan STIG untuk komputasi Azure. DISA (Badan Sistem Informasi Pertahanan) menyediakan panduan teknis STIG (Panduan Implementasi Teknis Keamanan) untuk mengamankan OS komputasi sebagaimana diwajibkan oleh Departemen Pertahanan (DoD). Untuk detail selengkapnya, https://public.cyber.mil/stigs/. | AuditIfNotExists, Dinonaktifkan | 1.2.0-preview |
| [Pratinjau]: Komputer Linux dengan OMI yang diinstal harus memiliki versi 1.6.8-1 atau yang lebih baru | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Karena perbaikan keamanan yang disertakan dalam versi 1.6.8-1 dari paket OMI untuk Linux, semua komputer harus diperbarui ke rilis terbaru. Tingkatkan aplikasi/paket yang menggunakan OMI untuk mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat https://aka.ms/omiguidance . | AuditIfNotExists, Dinonaktifkan | 1.2.0-preview |
| [Pratinjau]: Ekstensi Analitik Log harus diinstal di mesin Azure Arc Linux | Kebijakan ini mengaudit mesin Linux Azure Arc jika ekstensi Analitik Log tidak terpasang. | AuditIfNotExists, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Ekstensi Analitik Log harus diinstal di mesin Azure Arc Windows | Kebijakan ini mengaudit mesin Windows Azure Arc jika ekstensi Analitik Log tidak terpasang. | AuditIfNotExists, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Komputer Komputasi Nexus harus memenuhi Garis Besar Keamanan | Menggunakan agen Konfigurasi Tamu Azure Policy untuk audit. Kebijakan ini memastikan bahwa mesin mematuhi garis besar keamanan komputasi Nexus, mencakup berbagai rekomendasi yang dirancang untuk membentengi mesin terhadap berbagai kerentanan dan konfigurasi yang tidak aman (hanya Linux). | AuditIfNotExists, Dinonaktifkan | 1.1.0-pratinjau |
| [Pratinjau]: Pembaruan sistem harus dipasang pada komputer Anda (didukung oleh Pusat Pembaruan) | Komputer Anda tidak memiliki sistem, keamanan, dan pembaruan penting. Pembaruan perangkat lunak sering menyertakan patch penting pada lubang keamanan. Lubang semacam itu sering dieksploitasi dalam serangan malware sehingga sangat penting untuk memperbarui perangkat lunak Anda. Untuk menginstal semua tambalan yang luar biasa dan mengamankan komputer Anda, ikuti langkah-langkah remediasi. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Komputer Windows harus memenuhi persyaratan kepatuhan STIG untuk komputasi Azure | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin dianggap tidak patuh jika mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di persyaratan kepatuhan STIG untuk komputasi Azure. DISA (Badan Sistem Informasi Pertahanan) menyediakan panduan teknis STIG (Panduan Implementasi Teknis Keamanan) untuk mengamankan OS komputasi sebagaimana diwajibkan oleh Departemen Pertahanan (DoD). Untuk detail selengkapnya, https://public.cyber.mil/stigs/. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644 | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644 | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Audit mesin Linux yang tidak memiliki aplikasi yang ditentukan terpasang | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sumber daya Chef InSpec menunjukkan bahwa satu atau beberapa paket yang disediakan oleh parameter tidak terpasang. | AuditIfNotExists, Dinonaktifkan | 4.2.0 |
| Mengaudit komputer Linux yang memiliki akun tanpa kata sandi | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi | AuditIfNotExists, Dinonaktifkan | 3.1.0 |
| Audit komputer Linux yang memiliki aplikasi yang ditentukan terpasang | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sumber daya Chef InSpec menunjukkan bahwa satu atau beberapa paket yang disediakan oleh parameter terpasang. | AuditIfNotExists, Dinonaktifkan | 4.2.0 |
| Mengaudit komputer Windows tidak memiliki anggota yang ditentukan dalam grup Admin | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal tidak berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit konektivitas jaringan komputer Windows | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika status koneksi jaringan ke port IP dan TCP tidak cocok dengan parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit komputer Windows yang konfigurasi DSC-nya tidak patuh | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika perintah Windows PowerShell Get-DSCConfigurationStatus menampilkan bahwa konfigurasi DSC untuk komputer tidak sesuai. | auditIfNotExists | 3.0.0 |
| Mengaudit komputer Windows tempat agen Analitik Log tidak tersambung seperti yang diharapkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika agen tidak diinstal, atau jika diinstal tetapi objek COM AgentConfigManager.MgmtSvcCfg mengembalikan bahwa itu terdaftar ke ruang kerja selain ID yang ditentukan dalam parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit komputer Windows yang layanan yang ditentukannya tidak terpasang dan 'Berjalan' | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika hasil perintah Windows PowerShell Get-Service tidak menyertakan nama layanan dengan status pencocokan seperti yang ditentukan oleh parameter kebijakan. | auditIfNotExists | 3.0.0 |
| Audit komputer Windows yang Konsol Serial Windows-nya tidak diaktifkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer tidak memiliki perangkat lunak Konsol Serial yang terpasang atau jika nomor port EMS atau tingkat baud tidak dikonfigurasi dengan nilai yang sama dengan parameter kebijakan. | auditIfNotExists | 3.0.0 |
| Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24 | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Audit komputer Windows yang tidak bergabung ke domain yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nilai properti Domain di kelas WMI win32_computersystem tidak cocok dengan nilai dalam parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit komputer Windows yang tidak diatur ke zona waktu yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nilai properti StandardName di kelas WMI Win32_TimeZone tidak cocok dengan zona waktu yang dipilih untuk parameter kebijakan. | auditIfNotExists | 3.0.0 |
| Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sertifikat di penyimpanan tertentu memiliki tanggal kedaluwarsa di luar rentang untuk jumlah hari yang ditentukan sebagai parameter. Kebijakan ini juga menyediakan opsi untuk hanya memeriksa sertifikat tertentu atau mengecualikan sertifikat tertentu, dan apakah akan melaporkan sertifikat yang kedaluwarsa. | auditIfNotExists | 2.0.0 |
| Mengaudit komputer Windows yang tidak berisi sertifikat yang ditentukan dalam Trusted Root | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika penyimpanan sertifikat Trusted Root komputer (Cert:\LocalMachine\Root) tidak berisi satu atau beberapa sertifikat yang dicantumkan oleh parameter kebijakan. | auditIfNotExists | 3.0.0 |
| Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Mengaudit komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi minimum adalah 1 hari | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak memiliki setelan kompleksitas kata sandi yang diaktifkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Audit komputer Windows yang tidak memiliki kebijakan eksekusi Windows PowerShell yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika perintah Windows PowerShell Get-ExecutionPolicy menampilkan nilai selain yang dipilih dalam parameter kebijakan. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Audit komputer Windows yang tidak memasang modul Windows PowerShell yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika modul tidak tersedia di lokasi yang ditentukan oleh variabel lingkungan PSModulePath. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter | AuditIfNotExists, Dinonaktifkan | 2.1.0 |
| Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Audit komputer Windows yang tidak memasang aplikasi yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nama aplikasi tidak ditemukan di salah satu jalur registri berikut: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. | auditIfNotExists | 2.0.0 |
| Mengaudit komputer Windows yang memiliki akun tambahan dalam grup Admin | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal berisi anggota yang tidak tercantum dalam parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit komputer Windows yang tidak dihidupkan ulang dalam jumlah hari yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika properti WMI LastBootUpTime di kelas Win32_Operatingsystem berada di luar rentang hari yang disediakan oleh parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit komputer Windows yang memasang aplikasi yang ditentukan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nama aplikasi ditemukan di salah satu jalur registri berikut: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. | auditIfNotExists | 2.0.0 |
| Mengaudit komputer Windows yang memiliki anggota yang ditentukan dalam grup Admin | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup Administrator lokal berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan. | auditIfNotExists | 2.0.0 |
| Audit komputer virtual Windows dengan reboot yang tertunda | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer menunda reboot karena salah satu alasan berikut: layanan berbasis komponen, Pembaruan Windows, ganti nama file tertunda, ganti nama komputer tertunda, reboot pengelola konfigurasi tertunda. Setiap deteksi memiliki jalur registri yang unik. | auditIfNotExists | 2.0.0 |
| Autentikasi ke komputer Linux memerlukan kunci SSH | Meskipun SSH sendiri menyediakan koneksi terenkripsi, menggunakan kata sandi dengan SSH masih membuat VM rentan terhadap serangan brute force. Opsi paling aman untuk mengautentikasi ke komputer virtual Linux Azure melalui SSH adalah dengan kunci publik-pribadi, juga dikenal sebagai kunci SSH. Pelajari selengkapnya: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed. | AuditIfNotExists, Dinonaktifkan | 3.2.0 |
| Azure Arc Private Link Scopes harus dikonfigurasi dengan titik akhir privat | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Platform Azure Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke Azure Arc Private Link Scopes, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/arc/privatelink. | Audit, Dinonaktifkan | 1.0.0 |
| Azure Arc Private Link Scopes harus menonaktifkan akses jaringan publik | Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa sumber daya Azure Arc tidak dapat terhubung melalui internet publik. Membuat titik akhir privat dapat membatasi paparan sumber daya Azure Arc. Pelajari selengkapnya di: https://aka.ms/arc/privatelink. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Server dengan dukungan Azure Arc harus dikonfigurasi dengan Azure Arc Private Link Scope | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Platform Azure Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan server berkemampuan Azure Arc Private Link Scope yang dikonfigurasi dengan titik akhir privat, risiko kebocoran data dapat berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/arc/privatelink. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Konfigurasikan Server dengan dukungan Arc dengan ekstensi SQL Server yang diinstal untuk mengaktifkan atau menonaktifkan penilaian praktik terbaik SQL. | Aktifkan atau nonaktifkan penilaian praktik terbaik SQL pada instans server SQL di server berkemampuan Arc Anda untuk mengevaluasi praktik terbaik. Pelajari lebih lanjut di https://aka.ms/azureArcBestPracticesAssessment. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Agen Azure Monitor secara otomatis | Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di SQL Server dengan dukungan Windows Arc Anda. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 1.3.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Pertahanan Microsoft untuk SQL secara otomatis | Konfigurasikan SQL Server dengan dukungan Windows Arc untuk menginstal agen Pertahanan Microsoft untuk SQL secara otomatis. Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). | DeployIfNotExists, Nonaktif | 1.2.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Microsoft Defender untuk SQL dan DCR secara otomatis dengan ruang kerja Analitik Log | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya, Aturan Pengumpulan Data, dan ruang kerja Analitik Log di wilayah yang sama dengan komputer. | DeployIfNotExists, Nonaktif | 1.4.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc untuk menginstal Pertahanan Microsoft untuk SQL dan DCR secara otomatis dengan ruang kerja LA yang ditentukan pengguna | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya dan Aturan Pengumpulan Data di wilayah yang sama dengan ruang kerja Analitik Log yang ditentukan pengguna. | DeployIfNotExists, Nonaktif | 1.6.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc dengan Asosiasi Aturan Pengumpulan Data ke Pertahanan Microsoft untuk SQL DCR | Konfigurasikan hubungan antara SQL Server dengan dukungan Arc dan Microsoft Defender untuk SQL DCR. Menghapus asosiasi ini akan memutus deteksi kerentanan keamanan untuk SQL Server berkemampuan Arc ini. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Mengonfigurasi SQL Server dengan dukungan Arc dengan Asosiasi Aturan Pengumpulan Data ke Pertahanan Microsoft untuk DCR yang ditentukan pengguna SQL | Konfigurasikan asosiasi antara SQL Server dengan dukungan Arc dan Pertahanan Microsoft untuk DCR yang ditentukan pengguna SQL. Menghapus asosiasi ini akan memutus deteksi kerentanan keamanan untuk SQL Server berkemampuan Arc ini. | DeployIfNotExists, Nonaktif | 1.3.0 |
| Konfigurasikan Azure Arc Private Link Scopes untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk Azure Arc Private Link Scope Anda sehingga sumber daya Azure Arc terkait tidak dapat terhubung ke layanan Azure Arc melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/arc/privatelink. | Ubah, Non-fungsikan | 1.0.0 |
| Konfigurasikan Azure Arc Private Link Scopes dengan titik akhir pribadi | Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke Azure Arc Private Link Scopes, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/arc/privatelink. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Konfigurasikan server dengan dukungan Azure Arc untuk menggunakan Azure Arc Private Link Scope | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Platform Azure Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan server berkemampuan Azure Arc Private Link Scope yang dikonfigurasi dengan titik akhir privat, risiko kebocoran data dapat berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/arc/privatelink. | Ubah, Non-fungsikan | 1.0.0 |
| Mengonfigurasi Azure Defender untuk Server yang akan dinonaktifkan untuk semua sumber daya (tingkat sumber daya) | Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan menonaktifkan paket Defender for Servers untuk semua sumber daya (VM, VMSS, dan ARC Machines) dalam cakupan yang dipilih (langganan atau grup sumber daya). | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Azure Defender untuk Server yang akan dinonaktifkan untuk sumber daya (tingkat sumber daya) dengan tag yang dipilih | Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan menonaktifkan paket Defender for Servers untuk semua sumber daya (VM, VMSS, dan Mesin ARC) yang memiliki nama tag dan nilai tag yang dipilih. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Azure Defender untuk Server yang akan diaktifkan (subplan'P1') untuk semua sumber daya (tingkat sumber daya) dengan tag yang dipilih | Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan mengaktifkan paket Defender for Servers (dengan subplan 'P1') untuk semua sumber daya (VM dan ARC Machines) yang memiliki nama tag dan nilai tag yang dipilih. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Azure Defender untuk Server yang akan diaktifkan (dengan subplan 'P1') untuk semua sumber daya (tingkat sumber daya) | Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan mengaktifkan paket Defender for Servers (dengan subplan 'P1') untuk semua sumber daya (VM dan ARC Machines) dalam cakupan yang dipilih (langganan atau grup sumber daya). | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi agen Dependensi pada server Linux yang diaktifkan Azure Arc | Aktifkan insight VM di server dan komputer yang tersambung ke Azure melalui server yang diaktifkan Arc dengan memasang ekstensi komputer virtual agen Dependensi. Insight VM menggunakan agen Dependensi untuk mengumpulkan metrik jaringan dan menemukan data tentang proses yang berjalan pada komputer dan dependensi proses eksternal. Lihat selengkapnya - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Mengonfigurasi Agen Dependensi pada server Linux berkemampuan Azure Arc dengan pengaturan Agen Azure Monitor | Aktifkan insight VM di server dan komputer yang terhubung ke Azure melalui server yang diaktifkan Arc dengan menginstal ekstensi mesin virtual agen Dependensi dengan pengaturan Agen Azure Monitor. Insight VM menggunakan agen Dependensi untuk mengumpulkan metrik jaringan dan menemukan data tentang proses yang berjalan pada komputer dan dependensi proses eksternal. Lihat selengkapnya - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Nonaktif | 1.1.2 |
| Mengonfigurasi agen Dependensi pada server Windows yang diaktifkan Azure Arc | Aktifkan insight VM di server dan komputer yang tersambung ke Azure melalui server yang diaktifkan Arc dengan memasang ekstensi komputer virtual agen Dependensi. Insight VM menggunakan agen Dependensi untuk mengumpulkan metrik jaringan dan menemukan data tentang proses yang berjalan pada komputer dan dependensi proses eksternal. Lihat selengkapnya - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Mengonfigurasi agen Dependensi pada server Windows yang diaktifkan Azure Arc dengan pengaturan Agen Azure Monitor | Aktifkan insight VM di server dan komputer yang terhubung ke Azure melalui server yang diaktifkan Arc dengan menginstal ekstensi mesin virtual agen Dependensi dengan pengaturan Agen Azure Monitor. Insight VM menggunakan agen Dependensi untuk mengumpulkan metrik jaringan dan menemukan data tentang proses yang berjalan pada komputer dan dependensi proses eksternal. Lihat selengkapnya - https://aka.ms/vminsightsdocs. | DeployIfNotExists, Nonaktif | 1.1.2 |
| Mengonfigurasi Linux Arc Machines untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data | Sebarkan Asosiasi untuk menautkan komputer Linux Arc ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi diperbarui dari waktu ke waktu karena dukungan meningkat. | DeployIfNotExists, Nonaktif | 2.2.0 |
| Mengonfigurasikan mesin Linux dengan dukungan Arc untuk menjalankan Agen Azure Monitor | Mengotomatiskan penyebaran ekstensi Azure Monitor Agent di mesin dengan Arc Linux Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan memasang ekstensi jika wilayah didukung. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 2.4.0 |
| Mengonfigurasi Komputer Linux untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data | Sebarkan Asosiasi untuk menautkan komputer virtual Linux, set skala komputer virtual, dan komputer Arc ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. | DeployIfNotExists, Nonaktif | 6.4.0 |
| Konfigurasikan Linux Server untuk menonaktifkan pengguna lokal. | Membuat penetapan Konfigurasi Tamu untuk mengonfigurasi penonaktifan pengguna lokal di Linux Server. Ini memastikan bahwa Server Linux hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. | DeployIfNotExists, Nonaktif | 1.3.0-pratinjau |
| Konfigurasikan ekstensi Log Analytics pada server Linux dengan dukungan Azure Arc. Lihat pemberitahuan penghentian di bawah ini | Aktifkan wawasan mesin virtual di server dan mesin yang terhubung ke Server dengan dukungan Azure melalui Arc dengan memasang ekstensi mesin virtual Analitik Log. Insight VM menggunakan agen Analitik Log untuk mengumpulkan data performa OS tamu, dan memberikan insight tentang performa OS tamu. Lihat selengkapnya - https://aka.ms/vminsightsdocs. Pemberitahuan penghentian: Agen Analitik Log berada di jalur penghentian dan tidak akan didukung setelah 31 Agustus 2024. Anda harus bermigrasi ke 'agen Azure Monitor' pengganti sebelum tanggal tersebut | DeployIfNotExists, Nonaktif | 2.1.1 |
| Konfigurasikan ekstensi Analitik Log pada Windows Server dengan dukungan Azure Arc | Aktifkan wawasan mesin virtual di server dan mesin yang terhubung ke Server dengan dukungan Azure melalui Arc dengan memasang ekstensi mesin virtual Analitik Log. Insight VM menggunakan agen Analitik Log untuk mengumpulkan data performa OS tamu, dan memberikan insight tentang performa OS tamu. Lihat selengkapnya - https://aka.ms/vminsightsdocs. Pemberitahuan penghentian: Agen Analitik Log berada di jalur penghentian dan tidak akan didukung setelah 31 Agustus 2024. Anda harus bermigrasi ke 'agen Azure Monitor' pengganti sebelum tanggal tersebut. | DeployIfNotExists, Nonaktif | 2.1.1 |
| Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan | Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. | DeployIfNotExists, Nonaktif | 4.0.0 |
| Mengonfigurasi pemeriksaan berkala untuk pembaruan sistem yang hilang di server yang didukung azure Arc | Konfigurasikan penilaian-otomatis (setiap 24 jam) untuk pembaruan OS di server yang mendukung Azure Arc. Anda bisa mengontrol cakupan penetapan sesuai dengan langganan mesin, grup sumber daya, lokasi atau tag. Pelajari hal ini lebih lanjut untuk Windows: https://aka.ms/computevm-windowspatchassessmentmode, untuk Linux: https://aka.ms/computevm-linuxpatchassessmentmode. | ubah | 2.2.1 |
| Mengonfigurasi protokol komunikasi aman (TLS 1.1 atau TLS 1.2) pada komputer Windows | Membuat penetapan Konfigurasi Tamu untuk mengonfigurasi versi protokol aman yang ditentukan (TLS 1.1 atau TLS 1.2) pada komputer Windows. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasi ruang kerja Microsoft Defender for SQL Log Analytics | Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). Buat grup sumber daya dan ruang kerja Analitik Log di wilayah yang sama dengan komputer. | DeployIfNotExists, Nonaktif | 1.3.0 |
| Konfigurasikan zona waktu pada komputer Windows. | Kebijakan ini membuat penugasan Konfigurasi Tamu untuk mengatur zona waktu tertentu pada komputer virtual Windows. | deployIfNotExists | 2.1.0 |
| Konfigurasikan komputer virtual untuk diorientasikan ke Azure Automanage | Azure Automanage mendaftarkan, mengonfigurasi, dan memantau komputer virtual dengan praktik terbaik seperti yang ditentukan dalam Microsoft Cloud Adoption Framework untuk Azure. Gunakan kebijakan ini untuk menerapkan Automanage ke lingkup yang Anda pilih. | AuditIfNotExists, DeployIfNotExists, Dinonaktifkan | 2.4.0 |
| Mengonfigurasikan mesin virtual untuk disetorkan ke Azure Automanage dengan Profil Konfigurasi Kustom | Azure Automanage mendaftarkan, mengonfigurasi, dan memantau komputer virtual dengan praktik terbaik seperti yang ditentukan dalam Microsoft Cloud Adoption Framework untuk Azure. Gunakan kebijakan ini untuk menerapkan Automanage dengan Profil Konfigurasi Anda sendiri yang disesuaikan ke cakupan yang Anda pilih. | AuditIfNotExists, DeployIfNotExists, Dinonaktifkan | 1.4.0 |
| Mengonfigurasi Windows Arc Machines untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data | Sebarkan Asosiasi untuk menautkan komputer Windows Arc ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi diperbarui dari waktu ke waktu karena dukungan meningkat. | DeployIfNotExists, Nonaktif | 2.2.0 |
| Mengonfigurasikan mesin Windows dengan dukungan Arc untuk menjalankan Agen Azure Monitor | Automasikan penyebaran ekstensi Agen Azure Monitor di mesin Windows dengan dukungan Arc untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. | DeployIfNotExists, Nonaktif | 2.4.0 |
| Mengonfigurasi Windows Machines untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data | Sebarkan Asosiasi untuk menautkan komputer virtual Windows, set skala komputer virtual, dan komputer Arc ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. | DeployIfNotExists, Nonaktif | 4.5.0 |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | Mengatasi masalah kesehatan perlindungan titik akhir pada komputer virtual Anda untuk melindungi mereka dari ancaman dan kerentanan terbaru. Solusi perlindungan titik akhir yang didukung Azure Security Center didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Penilaian perlindungan titik akhir didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Perlindungan titik akhir harus dipasang di komputer Anda | Untuk melindungi komputer Anda dari ancaman dan kerentanan, instal solusi perlindungan titik akhir yang didukung. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mesin Linux dengan dukungan Arc harus sudah memasang Agen Azure Monitor | Mesin Linux yang didukung Arc harus dipantau dan diamankan melalui Agen Azure Monitor yang disebarkan. Agen Azure Monitor mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan mengaudit mesin Arc di wilayah yang didukung. Pelajari selengkapnya: https://aka.ms/AMAOverview. | AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Mesin Linux harus menginstal agen Analitik Log di Azure Arc | Mesin tidak sesuai jika agen Analitik Log tidak diinstal di server Linux yang didukung Azure Arc. | AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mesin Linux harus memenuhi persyaratan untuk dasar keamanan komputasi Azure | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di dasar keamanan komputasi Azure. | AuditIfNotExists, Dinonaktifkan | 2.2.0 |
| Komputer Linux hanya boleh memiliki akun lokal yang diizinkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mengelola akun pengguna menggunakan Azure Active Directory adalah praktik terbaik untuk manajemen identitas. Mengurangi akun komputer lokal membantu mencegah penyebaran identitas terkelola di luar sistem pusat. Komputer tidak sesuai syarat jika ada akun pengguna lokal yang diaktifkan dan tidak tercantum dalam parameter kebijakan. | AuditIfNotExists, Dinonaktifkan | 2.2.0 |
| Metode autentikasi lokal harus dinonaktifkan pada komputer Linux | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika server Linux tidak menonaktifkan metode autentikasi lokal. Ini untuk memvalidasi bahwa Server Linux hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. | AuditIfNotExists, Dinonaktifkan | 1.2.0-preview |
| Metode autentikasi lokal harus dinonaktifkan di Windows Server | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika server Windows tidak menonaktifkan metode autentikasi lokal. Ini untuk memvalidasi bahwa Windows Server hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. | AuditIfNotExists, Dinonaktifkan | 1.0.0-pratinjau |
| Komputer harus dikonfigurasi untuk memeriksa pembaruan sistem yang hilang secara berkala | Untuk memastikan penilaian berkala terhadap pembaruan sistem yang hilang dipicu secara otomatis setiap 24 jam, properti AssessmentMode harus diatur ke 'AutomaticByPlatform'. Pelajari selengkapnya tentang properti AssessmentMode untuk Windows: https://aka.ms/computevm-windowspatchassessmentmode, untuk Linux: https://aka.ms/computevm-linuxpatchassessmentmode. | Audit, Tolak, Dinonaktifkan | 3.7.0 |
| Menjadwalkan pembaruan berulang menggunakan Azure Update Manager | Anda dapat menggunakan Azure Update Manager di Azure untuk menyimpan jadwal penyebaran berulang untuk menginstal pembaruan sistem operasi untuk komputer Windows Server dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lain yang terhubung menggunakan server dengan dukungan Azure Arc. Kebijakan ini juga akan mengubah mode patch untuk Mesin Virtual Azure menjadi 'AutomaticByPlatform'. Lihat selengkapnya: https://aka.ms/umc-scheduled-patching | DeployIfNotExists, Nonaktif | 3.10.0 |
| Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan | Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Berlangganan instans SQL Server dengan dukungan Arc yang memenuhi syarat ke Pembaruan Keamanan yang Diperpanjang. | Berlangganan instans SQL Server dengan dukungan Arc yang memenuhi syarat dengan Jenis Lisensi yang diatur ke Berbayar atau PAYG ke Pembaruan Keamanan yang Diperpanjang. Selengkapnya tentang pembaruan https://go.microsoft.com/fwlink/?linkid=2239401keamanan yang diperpanjang . | DeployIfNotExists, Nonaktif | 1.0.0 |
| Ekstensi Analitik Log warisan tidak boleh diinstal di server Linux dengan dukungan Azure Arc | Secara otomatis mencegah penginstalan Agen Analitik Log warisan sebagai langkah terakhir migrasi dari agen warisan ke Agen Azure Monitor. Setelah Anda menghapus ekstensi warisan yang ada, kebijakan ini akan menolak semua penginstalan ekstensi agen warisan di server Linux yang diaktifkan Azure Arc di masa mendatang. Pelajari selengkapnya: https://aka.ms/migratetoAMA | Tolak, Audit, Nonaktifkan | 1.0.0 |
| Ekstensi Analitik Log warisan tidak boleh diinstal di server Windows dengan dukungan Azure Arc | Secara otomatis mencegah penginstalan Agen Analitik Log warisan sebagai langkah terakhir migrasi dari agen warisan ke Agen Azure Monitor. Setelah Anda menghapus ekstensi warisan yang ada, kebijakan ini akan menolak semua penginstalan ekstensi agen warisan di server Windows yang diaktifkan Azure Arc di masa mendatang. Pelajari selengkapnya: https://aka.ms/migratetoAMA | Tolak, Audit, Nonaktifkan | 1.0.0 |
| Mesin Windows dengan dukungan Arc harus sudah memiliki Agen Azure Monitor terinstal | Mesin Windows dengan dukungan Arc harus dipantau dan diamankan melalui Agen Azure Monitor yang disebarkan. Agen Azure Monitor mengumpulkan data telemetri dari OS tamu. Mesin Windows dengan dukungan Arc di wilayah yang didukung, dipantau untuk penyebaran Agen Azure Monitor. Pelajari selengkapnya: https://aka.ms/AMAOverview. | AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Windows Defender Exploit Guard harus diaktifkan di komputer Anda | Windows Defender Exploit Guard menggunakan agen Konfigurasi Tamu Azure Policy. Exploit Guard memiliki empat komponen yang dirancang untuk mengunci perangkat dari berbagai vektor serangan dan memblokir perilaku yang biasa digunakan dalam serangan malware sekaligus memungkinkan perusahaan untuk menyeimbangkan risiko keamanan dan persyaratan produktivitas (khusus Windows). | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman | Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin. | AuditIfNotExists, Dinonaktifkan | 4.1.1 |
| Mesin Windows harus mengonfigurasi Windows Defender untuk memperbarui tanda tangan perlindungan dalam satu hari | Untuk memberikan perlindungan yang memadai terhadap malware yang baru dirilis, tanda tangan perlindungan Windows Defender perlu diperbarui secara teratur untuk menangani malware yang baru dirilis. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mesin Windows harus mengaktifkan perlindungan Real-time Windows Defender | Komputer Windows harus mengaktifkan perlindungan Real-time di Windows Defender untuk memberikan perlindungan yang memadai terhadap malware yang baru dirilis. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mesin Windows harus memasang agen Analitik Log di Azure Arc | Mesin tidak sesuai jika agen Analitik Log tidak diinstal di server windows yang didukung Azure Arc. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Template Administratif - Panel Kontrol' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - Panel Kontrol' untuk personalisasi input dan pencegahan pengaktifan layar penguncian. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Template Administratif - MSS (Warisan)' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - MSS (Warisan)' untuk proses masuk otomatis, pengaman layar, perilaku jaringan, DLL aman, dan log peristiwa. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Templat Administratif - Jaringan' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - Jaringan' untuk login tamu, koneksi simultan, jembatan jaringan, ICS, dan resolusi nama multicast. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Template Administratif - Sistem' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - Sistem' untuk pengaturan yang mengontrol pengalaman administratif dan Bantuan Jarak Jauh. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Akun' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Akun' untuk membatasi penggunaan akun lokal dari kata sandi kosong dan status akun tamu. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Audit' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Audit' untuk memaksa subkategori kebijakan audit dan mematikan jika tidak dapat mencatat audit keamanan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Perangkat' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Perangkat' untuk melepas tambatan tanpa masuk, memasang driver cetak, dan memformat/mengeluarkan media. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Masuk Interaktif' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori ‘Opsi Keamanan - Masuk Interaktif’ untuk menampilkan nama pengguna terakhir dan mewajibkan ctrl-alt-del. Kebijakan ini mewajibkan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penugasan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Klien Jaringan Microsoft' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Klien Jaringan Microsoft' untuk klien/server jaringan Microsoft dan SMB v1. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan - Server Jaringan Microsoft' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Server Jaringan Microsoft' untuk menonaktifkan server SMB v1. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Akses Jaringan' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Akses Jaringan' untuk menyertakan akses bagi pengguna anonim, akun lokal, dan akses jarak jauh ke registri. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Keamanan Jaringan' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Keamanan Jaringan' untuk menyertakan perilaku Sistem Lokal, PKU2U, Manajer LAN, klien LDAP, dan NTLM SSP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Konsol pemulihan' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Konsol pemulihan' untuk memungkinkan penyalinan floppy dan akses ke semua drive dan folder. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Matikan' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Matikan' untuk memungkinkan mati tanpa masuk dan membersihkan file halaman memori virtual. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Objek sistem' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Objek sistem' untuk ketidakpekaan huruf besar/kecil untuk subsistem non-Windows dan izin objek sistem internal. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Pengaturan sistem' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Pengaturan sistem' untuk aturan sertifikat pada file yang dapat dieksekusi untuk subsistem opsional dan SRP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Kontrol Akun Pengguna' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Kontrol Akun Pengguna' untuk mode untuk admin, perilaku prompt elevasi, dan virtualisasi file dan kegagalan penulisan registri. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Pengaturan Keamanan: Kebijakan Akun' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Pengaturan Keamanan - Kebijakan Akun' untuk riwayat sandi, usia, panjang, kompleksitas, dan penyimpanan sandi menggunakan enkripsi yang dapat dibatalkan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Masuk Akun' | Komputer Windows harus memiliki setelan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Masuk Akun' untuk mengaudit validasi kredensial dan peristiwa masuk akun lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pengelolaan Akun' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pengelolaan Akun' untuk mengaudit aplikasi, keamanan, dan pengelolaan grup pengguna, dan peristiwa pengelolaan lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Masuk-Keluar' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Masuk-Keluar' untuk mengaudit IPSec, kebijakan jaringan, klaim, penguncian akun, keanggotaan grup, dan peristiwa masuk/keluar. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Akses Objek' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Akses Objek' untuk pengauditan file, registri, SAM, penyimpanan, pemfilteran, kernel, dan jenis sistem lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Perubahan Kebijakan' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Perubahan Kebijakan' untuk mengaudit perubahan kebijakan audit sistem. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Penggunaan Hak Istimewa' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Penggunaan Hak Istimewa' untuk mengaudit penggunaan hak istimewa yang tidak sensitif dan lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Sistem' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Sistem' untuk mengaudit driver IPsec, integritas sistem, ekstensi sistem, perubahan status, dan peristiwa sistem lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Penugasan Hak Pengguna' | Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Penetapan Hak Pengguna' untuk mengizinkan masuk secara lokal, RDP, akses dari jaringan, dan banyak aktivitas pengguna lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan 'Komponen Windows' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Komponen Windows' untuk autentikasi dasar, lalu lintas tidak terenkripsi, akun Microsoft, telemetri, Cortana, dan perilaku Windows lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Komputer Windows harus memenuhi persyaratan untuk 'Properti Windows Firewall' | Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Properti Windows Firewall' untuk status firewall, koneksi, pengelolaan aturan, dan pemberitahuan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Mesin Windows harus memenuhi persyaratan dasar keamanan komputasi Azure | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di dasar keamanan komputasi Azure. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Komputer Windows hanya boleh memiliki akun lokal yang diizinkan | Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Definisi ini tidak didukung di Windows Server 2012 atau 2012 R2. Mengelola akun pengguna menggunakan Azure Active Directory adalah praktik terbaik untuk manajemen identitas. Mengurangi akun komputer lokal membantu mencegah penyebaran identitas terkelola di luar sistem pusat. Komputer tidak sesuai syarat jika ada akun pengguna lokal yang diaktifkan dan tidak tercantum dalam parameter kebijakan. | AuditIfNotExists, Dinonaktifkan | 2.0.0 |
| Mesin Windows harus menjadwalkan Windows Defender untuk melakukan pemindaian terjadwal setiap hari | Untuk memastikan deteksi malware yang cepat dan meminimalkan dampaknya pada sistem Anda, disarankan agar komputer Windows dengan Windows Defender menjadwalkan pemindaian harian. Pastikan Pertahanan Windows didukung, diinstal sebelumnya pada perangkat, dan prasyarat Konfigurasi Tamu disebarkan. Kegagalan untuk memenuhi persyaratan ini dapat menyebabkan hasil evaluasi yang tidak akurat. Pelajari selengkapnya tentang Konfigurasi Tamu di https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Mesin Windows harus menggunakan server NTP default | Atur 'time.windows.com' sebagai Server NTP default untuk semua mesin Windows guna memastikan log di semua sistem memiliki jam sistem yang semuanya sinkron. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.