Встроенные пакеты политики Azure для гостевой конфигурации

Эта страница — индекс встроенных пакетов политики Azure для функции "Гостевая конфигурация".

Как использовать сведения о пакете гостевой конфигурации

Каждая строка представляет пакет, используемый встроенным определением политики.

• Определение: ссылки на определение политики, размещенной на портале Azure.
• Конфигурация: ссылки на файл .mof в репозитории Azure Policy GitHub, содержащий конфигурацию, используемую для аудита и восстановления машин.
• Необходимые модули: ссылки на модули PowerShell Desired State Configuration (DSC), используемые каждой конфигурацией. Модули ресурсов содержат логику сценария, используемую для оценки каждого параметра в конфигурации.

Чтобы узнать, какие параметры проверяются в Windows или Linux и способ их проверки, найдите имя определения политики в левом столбце и перейдите к ресурсу DSC в правом столбце, чтобы просмотреть сценарии PowerShell.

В таблице не содержатся сведения о пакетах, используемых для оценки базовых конфигураций. Базовые конфигурации написаны на C++, а не в виде модулей Desired State Configuration PowerShell.

Определение политики	Настройка	Необходимые модули DSC
Аудит компьютеров Windows с дополнительными учетными записями в группе администраторов	AdministratorsGroupMembers	LocalGroup
Аудит компьютеров Windows с указанными участниками в группе администраторов	AdministratorsGroupMembersToExclude	LocalGroup
Аудит компьютеров с Windows без любого из указанных участников в группе администраторов	AdministratorsGroupMembersToInclude	LocalGroup
Компьютеры Windows должны быть настроены для использования безопасных протоколов связи	AuditSecureProtocol	SecureProtocolWebServer
[Предварительная версия]: компьютеры с Linux должны соответствовать требованиям к базовой конфигурации безопасности Вычислений Azure	AzureLinuxBaseline
[Предварительная версия]: компьютеры Windows должны соответствовать требованиям базовой конфигурации безопасности Вычислений Azure	AzureWindowsBaseline
Аудит компьютеров Windows с сертификатами, срок действия которых истекает в течение указанного числа дней	CertificateExpiration	CertificateManagement
Аудит компьютеров с Windows с возможностью повторного использования прошлых 24 паролей	EnforcePasswordHistory	SecurityPolicyDsc
На компьютерах Linux должны быть разрешены только локальные учетные записи	LocalUsers_Linux	LocalUser
На компьютерах Windows должны быть разрешены только локальные учетные записи	LocalUsers_Windows	LocalUser
Аудит компьютеров Windows, которые не были перезапущены в течение указанного числа дней	MachineLastBootUpTime	MachineUpTime
Аудит компьютеров Windows, максимальный срок действия пароля на которых не равен 70 дням	MaximumPasswordAge	SecurityPolicyDsc
Аудит компьютеров Windows, минимальный срок действия пароля на которых не равен 1 дню	MinimumPasswordAge	SecurityPolicyDsc
Аудит компьютеров Windows, которые не ограничивают минимальную длину пароля 14 символами	MinimumPasswordLength	SecurityPolicyDsc
Аудит компьютеров Windows без включенного параметра сложности пароля	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Настройка часового пояса на компьютерах с Windows	SetWindowsTimeZone	WindowsTimeZone
Аудит компьютеров Windows, которые не хранят пароли с использованием обратимого шифрования	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Аудит компьютеров Windows без установленных указанных приложений	WhitelistedApplication	UserApplication
Аудит компьютеров Windows без указанных сертификатов в доверенном корневом центре сертификации	WindowsCertificateInTrustedRoot	CertificateManagement
На компьютерах должны быть включены функции Exploit Guard в Microsoft Defender	WindowsDefenderExploitGuard	WindowsDefender
Аудит компьютеров с Windows без присоединения к указанному домену	WindowsDomainMembership	DomainMembership
Аудит компьютеров с Windows с несоответствующей конфигурацией DSC	WindowsDscConfiguration	WindowsDscConfiguration
Аудит компьютеров с Windows без надлежащего подключения агента Log Analytics	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
Аудит виртуальных машин Windows с отложенной перезагрузкой	WindowsPendingReboot	WindowsPendingReboot
Аудит компьютеров Windows, на которых отсутствует указанная политика выполнения Windows PowerShell	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Аудит компьютеров Windows, на которых не установлены указанные модули Windows PowerShell	WindowsPowerShellModules	PowerShellModules
Аудит компьютеров с Windows с сетевыми подключениями	WindowsRemoteConnection	WindowsRemoteConnection
Аудит компьютеров с Windows без включенной последовательной консоли Windows	WindowsSerialConsole	WindowsSerialConsole
Аудит компьютеров с Windows без заданных установленных и запущенных служб	WindowsServiceStatus	WindowsServiceStatus
Аудит компьютеров Windows, на которых не задан указанный часовой пояс	WindowsTimeZone	WindowsTimeZone

Следующие шаги

• Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
• Изучите статью о структуре определения Политики Azure.
• Изучите сведения о действии политик.