Esempio di progetto Con restrizioni ISM in Nuova Zelanda

L'esempio di progetto New Zealand ISM Restricted (Nuova Zelanda con restrizioni ISM) fornisce misure di protezione della governance Criteri di Azure che consentono di valutare specifici controlli del manuale di sicurezza delle informazioni della Nuova Zelanda. Questo progetto consente ai clienti di distribuire un set di base di criteri per qualsiasi architettura distribuita in Azure che deve implementare controlli per la Nuova Zelanda con restrizioni ISM.

Mapping dei controlli

Il Criteri di Azure dei controlli di sicurezza fornisce informazioni dettagliate sulle definizioni dei criteri incluse in questo progetto e sul mapping di queste definizioni di criteri ai controlli del Manuale sulla sicurezza delle informazioni in Nuova Zelanda. Le risorse assegnate a un'architettura vengono valutate da Criteri di Azure per rilevare la mancata conformità alle definizioni di criteri assegnate. Per altre informazioni, vedere Criteri di Azure.

Distribuire

Per distribuire l Azure Blueprints di progetto con restrizioni ISM in Nuova Zelanda, è necessario seguire questa procedura:

  • Creare un nuovo progetto dall'esempio
  • Contrassegnare la copia dell'esempio come Pubblicata
  • Assegnare la copia del progetto a una sottoscrizione esistente

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare il progetto dall'esempio

Prima di tutto, implementare l'esempio di progetto creando un nuovo progetto nell'ambiente basato sull'esempio.

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

  2. Nella pagina Getting started (Introduzione) a sinistra selezionare il pulsante Crea in Creare un progetto.

  3. Trovare l'esempio di progetto Nuova Zelanda con restrizioni ISM in Altri esempi e selezionare Usa questo esempio.

  4. Immettere le informazioni di base dell'esempio di progetto:

    • Nome progetto: specificare un nome per la copia dell'esempio di progetto Nuova Zelanda con restrizioni ISM.
    • Posizione della definizione: usare i puntini di sospensione e selezionare il gruppo di gestione in cui salvare la copia dell'esempio.
  5. Selezionare la scheda Artefatti nella parte superiore della pagina oppure Avanti: Elementi nella parte inferiore della pagina.

  6. Esaminare l'elenco degli artefatti inclusi nell'esempio di progetto. Molti artefatti hanno parametri che verranno definiti in seguito. Una volta esaminato l'esempio di progetto, selezionare Salva bozza.

Pubblicare la copia dell'esempio

La copia dell'esempio di progetto è stata creata nell'ambiente. Ma poiché è stata creata in modalità Bozza, è necessario pubblicarla per poterla assegnare e distribuire. La copia dell'esempio di progetto può essere personalizzata in base all'ambiente e alle esigenze, ma tale modifica potrebbe allontanarla dall'allineamento con i controlli con restrizioni ISM della Nuova Zelanda.

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

  2. Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.

  3. Selezionare Pubblica progetto nella parte superiore della pagina. Nella nuova pagina a destra specificare un valore di Versione per la copia dell'esempio di progetto. Questa proprietà è utile se si apporta una modifica successivamente. Specificare Le note sulle modifiche, ad esempio "Prima versione pubblicata dall'esempio di progetto Nuova Zelanda con restrizioni ISM". Quindi selezionare Pubblica nella parte inferiore della pagina.

Assegnare la copia dell'esempio

Dopo che la copia dell'esempio di progetto è stata pubblicata correttamente, è possibile assegnarla a una sottoscrizione all'interno del gruppo di gestione in cui è stata salvata. In questo passaggio vengono specificati i parametri che rendono univoca ogni distribuzione della copia dell'esempio di progetto.

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

  2. Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.

  3. Selezionare Assegna progetto nella parte superiore della pagina della definizione di progetto.

  4. Specificare i valori dei parametri per l'assegnazione del progetto:

    • Nozioni di base

      • Sottoscrizioni: selezionare una o più sottoscrizioni presenti nel gruppo di gestione in cui è stata salvata la copia dell'esempio di progetto. Se si selezionano più sottoscrizioni, viene creata un'assegnazione per ognuna usando i parametri immessi.
      • Nome dell'assegnazione: il nome viene prepopolato in base al nome del progetto. Cambiarlo, se necessario, o lasciarlo inalterato.
      • Località: selezionare un'area in cui creare l'identità gestita. Azure Blueprint usa questa identità gestita per distribuire tutti gli elementi nel progetto assegnato. Per altre informazioni, vedere Managed identities for Azure resources (Identità gestite per risorse di Azure).
      • Versione della definizione di progetto: Scegliere una versione pubblicata della copia dell'esempio di progetto.
    • Blocca assegnazione

      Selezionare l'impostazione di blocco del progetto per l'ambiente. Per altre informazioni, vedere Blueprints resource locking (Blocco delle risorse del progetto).

    • Identità gestita

      Lasciare invariata l'opzione predefinita Identità gestita assegnata dal sistema.

    • Parametri dell'elemento

      I parametri definiti in questa sezione si applicano all'artefatto in cui sono definiti. Si tratta di parametri dinamici, in quanto vengono definiti durante l'assegnazione del progetto. Per un elenco completo di parametri di artefatti e relative descrizioni, vedere la tabella di parametri degli artefatti.

  5. Dopo avere immesso tutti i parametri, selezionare Assegna in fondo alla pagina. Viene creata l'assegnazione del progetto e inizia la distribuzione degli artefatti. La distribuzione richiede circa un'ora. Per controllare lo stato della distribuzione, aprire l'assegnazione del progetto.

Avviso

Il servizio Azure Blueprints e gli esempi di progetti predefiniti sono gratuiti. Le risorse di Azure hanno un prezzo in base al prodotto. Usare la calcolatrice dei prezzi per stimare il costo dell'esecuzione delle risorse distribuite da questo esempio di progetto.

Tabella di parametri degli artefatti

La tabella seguente contiene un elenco dei parametri degli artefatti del progetto:

Nome dell'artefatto Tipo di artefatto Nome parametro Descrizione
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Elenco di utenti che devono essere inclusi nel gruppo di Administrators della macchina virtuale Windows Elenco delimitato da punto e virgola con gli utenti da includere nel gruppo locale Administrators, ad esempio: Administrator; utente1; utente2
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Elenco di utenti che devono essere esclusi dal gruppo Amministratori di macchine virtuali Windows Elenco delimitato da punto e virgola con gli utenti da escludere dal gruppo locale Administrators, ad esempio: Administrator; utente1; utente2
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Elenco dei soli utenti che devono essere inclusi nel gruppo Administrators delle macchine virtuali Windows Elenco delimitato da punto e virgola di tutti i membri previsti del gruppo locale Administrators. Ad esempio: Amministratore; myUser1; myUser2
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri ID dell'area di lavoro Log Analytics per la segnalazione degli agenti di macchine virtuali ID (GUID) dell'area di lavoro Log Analytics a cui gli agenti delle macchine virtuali devono inviare le segnalazioni
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Web Application Firewall (WAF) deve essere abilitato per servizio Frontdoor di Azure Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: le impostazioni di Valutazione della vulnerabilità per SQL Server devono contenere un indirizzo di posta elettronica per ricevere i report di analisi Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: le raccomandazioni per la protezione avanzata della rete adattiva devono essere applicate alle macchine virtuali con connessione Internet Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Alla sottoscrizione deve essere assegnato più di un proprietario Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: La crittografia del disco deve essere applicata nelle macchine virtuali Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Il debug remoto deve essere disattivato per le app per le funzioni Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: Web Application Firewall (WAF) deve usare la modalità specificata per il gateway applicazione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Requisito della modalità WAF per il gateway applicazione La modalità prevenzione o rilevamento deve essere abilitata nel servizio gateway applicazione
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Transparent Data Encryption deve essere abilitata nei database SQL Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: La valutazione della vulnerabilità deve essere abilitata in SQL Istanza gestita Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Facoltativo: elenco di immagini di vm personalizzate che supportano il sistema operativo Windows da aggiungere per aggiungere altre immagini alle immagini nella raccolta per i criteri: Distribuire - Configurare Dependency Agent per l'avirtualizzazione nelle macchine virtuali Windows Per altre informazioni su Configurazione guest, visitare https://aka.ms/gcpol
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: È consigliabile effettuare il provisioning di un amministratore di Azure Active Directory per SQL Server Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Devono essere abilitate solo le connessioni cache di Azure per Redis protette Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: La soluzione Endpoint Protection deve essere installata nei set di scalabilità di macchine virtuali Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Includi server connessi ad Arc durante la valutazione dei criteri: controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators Selezionando "true", si accetta di pagare mensilmente per ogni computer connesso Ad Arc
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Facoltativo: elenco di immagini di vm personalizzate che hanno supportato il sistema operativo Windows da aggiungere per aggiungere altre immagini alle immagini nella raccolta per i criteri: [Anteprima]: L'agente di Log Analytics deve essere abilitato per le immagini di macchine virtuali elencate Per altre informazioni su Configurazione guest, visitare https://aka.ms/gcpol
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Facoltativo: elenco di immagini di vm personalizzate che supportano il sistema operativo Linux da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: [Anteprima]: l'agente di Log Analytics deve essere abilitato per le immagini di macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: gli account di archiviazione devono limitare l'accesso alla rete Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Facoltativo: elenco di immagini di macchine virtuali personalizzate che hanno supportato il sistema operativo Windows da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: Distribuire - Configurare Dependency Agent per l'abilità nei set di scalabilità di macchine virtuali Windows Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controllare i computer Windows con account aggiuntivi nel gruppo Administrators Selezionando "true", si accetta di essere addebitati mensilmente per ogni computer connesso ad Arc
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Il trasferimento sicuro negli account di archiviazione deve essere abilitato Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: Web Application Firewall (WAF) deve usare la modalità specificata per servizio Frontdoor di Azure Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Requisito della modalità WAF per servizio Frontdoor di Azure La modalità prevenzione o rilevamento deve essere abilitata nel Frontdoor di Azure servizio
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: I controlli applicazioni adattivi per la definizione di applicazioni sicure devono essere abilitati nei computer Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Per la sottoscrizione devono essere designati al massimo 3 proprietari Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: [Anteprima]: L'accesso pubblico dell'account di archiviazione non deve essere consentito Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: È consigliabile che nelle macchine virtuali sia abilitata una soluzione di valutazione della vulnerabilità Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Web Application Firewall (WAF) deve essere abilitato per il gateway applicazione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: CORS non deve consentire a tutte le risorse di accedere alle applicazioni Web Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Includi server connessi ad Arc durante la valutazione dei criteri: controlla i server Web Windows che non usano protocolli di comunicazione sicuri Selezionando "true", si accetta di pagare mensilmente per ogni computer connesso Ad Arc
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Versione minima di TLS per i server Web Windows I server Web Windows con versioni tls inferiori verranno valutati come non conformi
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Facoltativo: elenco di immagini di vm personalizzate che hanno supportato il sistema operativo Linux da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: l'agente di Log Analytics deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini di macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Facoltativo: elenco di immagini di vm personalizzate che hanno supportato il sistema operativo Windows da aggiungere all'ambito aggiuntivo alle immagini nella raccolta per i criteri: l'agente di Log Analytics deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini di macchine virtuali elencate Per altre informazioni sulla configurazione guest, visitare https://aka.ms/gcpol
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Gli account esterni con autorizzazioni di scrittura devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Includi server connessi ad Arc durante la valutazione dei criteri: controlla i computer Windows con i membri specificati nel gruppo Administrators Selezionando "true", si accetta di essere addebitati mensilmente per ogni computer connesso ad Arc
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Gli account deprecati devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: L'app per le funzioni deve essere accessibile solo tramite HTTPS Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: le sottoscrizioni di Azure devono avere un profilo di log per il log attività Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Elenco dei tipi di risorsa per cui è necessario abilitare i log di diagnostica
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Gli aggiornamenti di sistema devono essere installati nelle macchine Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Nell'app per le API è necessario usare la versione più recente di TLS Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: L'autenticazione MFA deve essere abilitata per gli account con autorizzazioni di scrittura per la sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: È consigliabile distribuire l'estensione Microsoft IaaSAntimalware nei server Windows Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: L'applicazione Web deve essere accessibile solo tramite HTTPS Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Protezione DDoS di Azure standard deve essere abilitato Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di proprietario per la sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Sicurezza dei dati avanzata deve essere abilitata nei server SQL Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: La sicurezza dei dati avanzata deve essere abilitata in SQL Istanza gestita Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Monitorare il server senza Endpoint Protection nel Centro sicurezza di Azure Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: il log attività deve essere conservato per almeno un anno Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: le porte di gestione delle macchine virtuali devono essere protette con il controllo di accesso alla rete JUST-IN-TIME Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: I cluster di Service Fabric deve usare solo Azure Active Directory per l'autenticazione client Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: L'app per le API deve essere accessibile solo tramite HTTPS Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: Controllare i computer Windows in cui Windows Defender Exploit Guard non è abilitato Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Includi server connessi ad Arc durante la valutazione dei criteri: controlla i computer Windows in cui Windows Defender Exploit Guard non è abilitato Selezionando "true", si accetta di essere addebitati mensilmente per ogni computer connesso ad Arc
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Stato di conformità da segnalare per i computer Windows in cui Windows Defender Exploit Guard non è disponibile Windows Defender Exploit Guard è disponibile solo a partire da Windows 10/Windows Server con aggiornamento 1709. L'impostazione di questo valore su "Non conforme" mostra i computer con versioni precedenti in cui Windows Defender Exploit Guard non è disponibile (ad esempio Windows Server 2012 R2) come non conformi. Impostando questo valore su "Conforme", questi computer vengono visualizzati come conformi.
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Gli aggiornamenti di sistema nei set di scalabilità di macchine virtuali devono essere installati Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Il debug remoto deve essere disattivato per le applicazioni Web Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di lettura per la sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Il debug remoto deve essere disattivato per le app per le API Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Controlla i computer Linux che consentono connessioni remote da account senza password Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Includere server connessi ad Arc durante la valutazione dei criteri: controllare i computer Linux che consentono connessioni remote da account senza password Selezionando "true", si accetta di essere addebitati mensilmente per ogni computer connesso ad Arc
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: La valutazione delle vulnerabilità deve essere abilitata nei server SQL Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Nell'app Web è necessario usare la versione più recente di TLS Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: i computer Windows devono soddisfare i requisiti per 'Impostazioni di sicurezza - Criteri account' Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Applicare la cronologia delle password per gli account locali delle macchine virtuali Windows Specifica i limiti per il riutilizzo delle password: numero di volte in cui è necessario creare una nuova password per un account utente prima che la password possa essere ripetuta
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: i computer Windows devono soddisfare i requisiti per "Impostazioni di sicurezza - Criteri account" Selezionando "true", si accetta di essere addebitati mensilmente per ogni computer connesso ad Arc
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Validità massima della password per gli account locali delle macchine virtuali Windows Specifica il numero massimo di giorni che possono trascorrere prima che sia necessario modificare la password di un account utente. il formato del valore è due numeri interi separati da una virgola, che indica un intervallo inclusivo
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Validità minima password per gli account locali delle macchine virtuali Windows Specifica il numero minimo di giorni che devono trascorrere prima che sia possibile modificare la password di un account utente
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Lunghezza minima della password per gli account locali delle macchine virtuali Windows Specifica il numero minimo di caratteri che una password dell'account utente può contenere
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri La password deve soddisfare i requisiti di complessità per gli account locali delle macchine virtuali Windows Specifica se la password di un account utente deve essere complessa. se necessario, una password complessa non deve contenere parte del nome dell'account dell'utente o del nome completo; avere una lunghezza di almeno 6 caratteri; contengono una combinazione di caratteri maiuscoli, minuscoli, numerici e non alfabetici
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Le macchine virtuali con connessione Internet devono essere protette con gruppi di sicurezza di rete Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Controlla i computer Linux con account senza password Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Includere i server connessi ad Arc durante la valutazione dei criteri: controlla i computer Linux con account senza password Selezionando "true", si accetta di pagare mensilmente per ogni computer connesso Ad Arc
Nuova Zelanda con restrizioni ISM Assegnazione dei criteri Effetto per il criterio: Gli account esterni con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Nell'app per le funzioni è necessario usare la versione più recente di TLS Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per i criteri: [Anteprima]: tutto il traffico Internet deve essere instradato tramite il Firewall di Azure Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects
Nuova Zelanda - ISM con restrizioni Assegnazione dei criteri Effetto per il criterio: Le vulnerabilità dei database SQL devono essere risolte Per altre informazioni sugli effetti, vedere https://aka.ms/policyeffects

Passaggi successivi

Altri articoli sui progetti e su come usarli: