Inbyggda Azure Policy-paket för gästkonfiguration

Den här sidan är ett index över inbyggda Azure Policy-paket för gästkonfigurationsfunktionen.

Så här använder du information om gästkonfigurationspaket

Varje rad representerar ett paket som används av en inbyggd principdefinition.

• Definition: Länkar till principdefinitionen i Azure-portalen.
• Konfiguration: Länkar till .mof filen på GitHub-lagringsplatsen för Azure Policy som innehåller konfigurationen som används för att granska och/eller reparera datorer.
• Nödvändiga moduler: Länkar till de PowerShell DSC-moduler (Desired State Configuration) som används av varje konfiguration. Resursmodulerna innehåller skriptlogik som används för att utvärdera varje inställning i konfigurationen.

Om du vill förstå vilka inställningar som kontrolleras i Windows eller Linux och hur hittar du namnet på principdefinitionen i den vänstra kolumnen och navigerar till DSC-resursen i den högra kolumnen för att granska PowerShell-skripten.

Tabellen innehåller inte information om paket som används för att utvärdera baslinjekonfigurationer. Baslinjer skrivs i C++ i stället för PowerShell Desired State Configuration.

Definition av princip	Konfiguration	Nödvändiga DSC-moduler
Granska Windows-datorer som har extra konton i gruppen Administratörer	AdministratorsGroupMembers	Localgroup
Granska Windows-datorer som har de angivna medlemmarna i gruppen Administratörer	AdministratorsGroupMembersToExclude	Localgroup
Granska Windows-datorer som saknar någon av de angivna medlemmarna i gruppen Administratörer	AdministratorsGroupMembersToInclude	Localgroup
Windows-datorer ska konfigureras för att använda säkra kommunikationsprotokoll	AuditSecureProtocol	SecureProtocolWebServer
[Förhandsversion]: Linux-datorer bör uppfylla kraven för Säkerhetsbaslinjen för Azure-beräkning	AzureLinuxBaseline
[Förhandsversion]: Windows-datorer bör uppfylla kraven för Säkerhetsbaslinjen för Azure-beräkning	AzureWindowsBaseline
Granska Windows-datorer som innehåller certifikat som upphör att gälla inom det angivna antalet dagar	CertificateExpiration	CertificateManagement
Granska Windows-datorer som tillåter återanvändning av de tidigare 24 lösenorden	EnforcePasswordHistory	SecurityPolicyDsc
Linux-datorer bör endast ha lokala konton som är tillåtna	LocalUsers_Linux	LocalUser
Windows-datorer bör endast ha lokala konton som är tillåtna	LocalUsers_Windows	LocalUser
Granska Windows-datorer som inte har startats om inom det angivna antalet dagar	MachineLastBootUpTime	MachineUpTime
Granska Windows-datorer som inte har en maximal lösenordsålder på 70 dagar	MaximumPasswordAge	SecurityPolicyDsc
Granska Windows-datorer som inte har en lägsta lösenordsålder på 1 dag	MinimumPasswordAge	SecurityPolicyDsc
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till 14 tecken	MinimumPasswordLength	SecurityPolicyDsc
Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Konfigurera tidszon på Windows-datorer.	AngeWindowsTimeZone	WindowsTimeZone
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Granska Windows-datorer som inte har de angivna programmen installerade	WhitelistedApplication	UserApplication
Granska Windows-datorer som inte innehåller de angivna certifikaten i betrodd rot	WindowsCertificateInTrustedRoot	CertificateManagement
Windows Defender Exploit Guard ska vara aktiverat på dina datorer	WindowsDefenderExploitGuard	WindowsDefender
Granska Windows-datorer som inte är anslutna till den angivna domänen	WindowsDomainMembership	DomainMembership
Granska Windows-datorer där DSC-konfigurationen inte är kompatibel	WindowsDscConfiguration	WindowsDscConfiguration
Granska Windows-datorer där Log Analytics-agenten inte är ansluten som förväntat	WindowsLogAnalyticsAgent Anslut ion	LogAnalyticsAgent
Granska virtuella Windows-datorer med en väntande omstart	WindowsPendingReboot	WindowsPendingReboot
Granska Windows-datorer som inte har den angivna Windows PowerShell-körningsprincipen	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Granska Windows-datorer som inte har de angivna Windows PowerShell-modulerna installerade	WindowsPowerShellModules	PowerShellModules
Granska nätverksanslutningar för Windows-datorer	WindowsRemote Anslut ion	WindowsRemote Anslut ion
Granska Windows-datorer där Windows-seriekonsolen inte är aktiverad	WindowsSerialConsole	WindowsSerialConsole
Granska Windows-datorer där de angivna tjänsterna inte är installerade och "Körs"	WindowsServiceStatus	WindowsServiceStatus
Granska Windows-datorer som inte är inställda på den angivna tidszonen	WindowsTimeZone	WindowsTimeZone

Nästa steg

• Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
• Granska Azure Policy-definitionsstrukturen.
• Granska Förstå policy-effekter.