Azure Policy gastconfiguratie-extensie
U kunt de Azure Policy-gastconfiguratie-extensie gebruiken om de configuratie-instellingen op een virtuele machine te controleren. Gastconfiguratie ondersteunt systeemeigen azure-VM's en niet-Azure fysieke en virtuele servers via servers met Azure Arc.
Als u de lijst met gastconfiguratiebeleidsregels wilt vinden, zoekt u naar gastconfiguratie op de pagina Azure Policy portal of voert u deze cmdlet uit in een PowerShell-venster om de lijst te vinden:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
Notitie
De functionaliteit van de gastconfiguratie wordt regelmatig bijgewerkt om aanvullende beleidssets te ondersteunen. Controleer regelmatig op nieuwe ondersteunde beleidsregels en evalueer of deze nuttig zijn.
Implementatie
Gebruik het volgende PowerShell-voorbeeldscript om dit beleid te implementeren in:
- Controleer of de wachtwoordbeveiligingsinstellingen op Windows- en Linux-computers correct zijn ingesteld.
- Controleer of certificaten niet bijna zijn verlopen op Windows-VM's.
Voordat u dit script uitvoert, gebruikt u de Connect-AzAccount
cmdlet om u aan te melden. Wanneer u het script uitvoert, moet u de naam opgeven van het abonnement waarop u het beleid wilt toepassen.
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
Volgende stappen
Meer informatie over het inschakelen van wijzigingen bijhouden en waarschuwingen voor essentiƫle wijzigingen in bestanden, services, software en register.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor