Pacotes internos da Política do Azure para configuração de convidado

Esta página é um índice dos pacotes internos da Política do Azure para o recurso de configuração de convidado.

Como usar os detalhes do pacote de configuração de convidado

Cada linha representa um pacote usado por uma definição de política interna.

• Definição: Links para a definição de política no portal do Azure.
• Configuração: links para o .mof arquivo no repositório GitHub da Política do Azure que contém a configuração usada para auditar e/ou corrigir máquinas.
• Módulos necessários: links para os módulos de Configuração de Estado Desejado (DSC) do PowerShell usados por cada configuração. Os módulos de recurso contêm a lógica de script usada para avaliar cada configuração na configuração.

Para entender quais configurações são verificadas no Windows ou Linux e como, localize o nome da definição de política na coluna da esquerda e navegue até o Recurso DSC na coluna da direita para revisar os scripts do PowerShell.

A tabela não inclui detalhes dos pacotes usados para avaliar as configurações de linha de base. As linhas de base são escritas em C++ em vez de Configuração de Estado Desejado do PowerShell.

Definição de política	Configuração	Módulos DSC necessários
Auditar máquinas Windows com contas extras no grupo Administradores	AdministradoresGrupoMembros	Grupo Local
Auditar máquinas Windows que tenham os membros especificados no grupo Administradores	AdministradoresGrupoMembrosParaExcluir	Grupo Local
Auditar máquinas Windows sem qualquer um dos membros especificados no grupo Administradores	AdministradoresGrupoMembrosParaIncluir	Grupo Local
As máquinas Windows devem ser configuradas para usar protocolos de comunicação seguros	AuditSecureProtocol	SecureProtocolWebServer
[Pré-visualização]: as máquinas Linux devem cumprir os requisitos para a linha de base de segurança de computação do Azure	AzureLinuxBaseline
[Pré-visualização]: as máquinas Windows devem cumprir os requisitos da linha de base de segurança de computação do Azure	AzureWindowsBaseline
Auditar máquinas Windows que contêm certificados que expiram dentro do número de dias especificado	CertificadoExpiração	Gestão de Certificados
Auditar máquinas Windows que permitem a reutilização das 24 senhas anteriores	EnforcePasswordHistory	SecurityPolicyDsc
As máquinas Linux só devem ter contas locais permitidas	LocalUsers_Linux	LocalUser
As máquinas Windows só devem ter contas locais permitidas	LocalUsers_Windows	LocalUser
Auditar máquinas Windows que não foram reiniciadas dentro do número de dias especificado	MáquinaLastBootUpTime	MachineUpTime
Auditar máquinas Windows que não têm uma idade máxima de senha de 70 dias	MaximumPasswordAge	SecurityPolicyDsc
Auditar máquinas Windows que não têm uma idade mínima de senha de 1 dia	MinimumPasswordAge	SecurityPolicyDsc
Auditar máquinas Windows que não restringem o comprimento mínimo da senha a 14 caracteres	MinimumPasswordLength	SecurityPolicyDsc
Auditar máquinas Windows que não têm a configuração de complexidade de senha habilitada	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Configure o fuso horário em máquinas Windows.	SetWindowsTimeZone	WindowsTimeZone
Auditar máquinas Windows que não armazenam senhas usando criptografia reversível	StorePasswordsUsandoReversibleEncryption	SecurityPolicyDsc
Auditar máquinas Windows que não têm os aplicativos especificados instalados	Aplicação na lista branca	UserApplication
Auditar máquinas Windows que não contêm os certificados especificados na Raiz Confiável	WindowsCertificateInTrustedRoot	Gestão de Certificados
O Windows Defender Exploit Guard deve ser ativado nas suas máquinas	WindowsDefenderExploitGuard	WindowsDefender
Auditar máquinas Windows que não estão associadas ao domínio especificado	WindowsDomainMembership	DomainMembership
Auditar máquinas Windows nas quais a configuração DSC não é compatível	WindowsDscConfiguration	WindowsDscConfiguration
Auditar máquinas Windows nas quais o agente do Log Analytics não está conectado conforme o esperado	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
Auditar VMs do Windows com uma reinicialização pendente	WindowsPendingReboot	WindowsPendingReboot
Auditar máquinas Windows que não têm a política de execução do Windows PowerShell especificada	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Auditar máquinas Windows que não têm os módulos especificados do Windows PowerShell instalados	WindowsPowerShellModules	PowerShellModules
Auditar a conectividade de rede de máquinas Windows	WindowsRemoteConnection	WindowsRemoteConnection
Auditar máquinas Windows nas quais o Console Serial do Windows não está habilitado	WindowsSerialConsole	WindowsSerialConsole
Auditar máquinas Windows nas quais os serviços especificados não estão instalados e 'Em execução'	WindowsServiceStatus	WindowsServiceStatus
Auditar máquinas Windows que não estão definidas para o fuso horário especificado	WindowsTimeZone	WindowsTimeZone

Próximos passos

• Veja as incorporações no repositório do GitHub do Azure Policy.
• Reveja a estrutura de definição do Azure Policy.
• Veja Compreender os efeitos do Policy.