Estensione della configurazione guest di Criteri di Azure
È possibile usare l’estensione di configurazione guest di Criteri di Azure per controllare le impostazioni di configurazione in una macchina virtuale. La configurazione guest supporta macchine virtuali di Azure in modo nativo e non azure fisico e server virtuali tramite server abilitati per Azure Arc.
Per trovare l'elenco dei criteri di configurazione guest, cercare la configurazione guest nella pagina del portale di Criteri di Azure o eseguire questo cmdlet in una finestra di PowerShell per trovare l'elenco:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
Nota
La funzionalità di configurazione guest viene aggiornata regolarmente per supportare set di criteri aggiuntivi. Verificare periodicamente la presenza di nuovi criteri supportati e valutarne l’utilità.
Distribuzione
Usare il seguente script di PowerShell di esempio per distribuire questi criteri per:
- Verificare che le impostazioni di sicurezza delle password nei computer Windows e Linux siano impostate correttamente.
- Verificare che i certificati sulle macchine virtuali Windows non siano vicini alla scadenza.
Prima di eseguire questo script, usare il cmdlet Connect-AzAccount per accedere. Quando si esegue lo script, è necessario specificare il nome della sottoscrizione a cui si desidera applicare i criteri.
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
Passaggi successivi
Informazioni su come abilitare il rilevamento delle modifiche e gli avvisi per le modifiche critiche a file, servizi, software e registro.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per