Snabb start: konvertera grupprincip till DSCQuickstart: Convert Group Policy into DSC

Gäller för: Windows PowerShell 4,0, Windows PowerShell 5,0Applies To: Windows PowerShell 4.0, Windows PowerShell 5.0

Du kan generera en DSC-konfiguration från en grupprincip eller Azure Security Center bas linje.You can generate a DSC configuration from a Group Policy or Azure Security Center baseline. BaselineManagement -modulen innehåller följande kommandon för att utföra den här uppgiften.The BaselineManagement module includes the following commands for accomplishing this task.

  • ConvertFrom-GPO – Konverterar grup principer, lagrade som filer.ConvertFrom-GPO - Converts Group Policies, stored as files. Du kan också ange en katalog som innehåller flera principer som ska kombineras till en konfiguration.You can also specify a directory containing multiple policies that will be combined into one Configuration.
  • ConvertFrom-SCM – Konverterar bas linjer för säkerhetscompliance Manager, lagrade som .xml filer.ConvertFrom-SCM - Converts Security Compliance Manager baselines, stored as .xml files.
  • ConvertFrom-ASC – Konverterar Azure Security Center bas linjer, lagrade som .json filer.ConvertFrom-ASC - Converts Azure Security Center baselines, stored as .json files.
  • Merge-GPOs – Konverterar grup principer som tillämpas på mål datorn.Merge-GPOs - Converts Group Policies applied to a target computer.

Cmdletarna som anges ovan konverterar en bas linje till en DSC- .mof fil.The cmdlets listed above convert a baseline into a DSC .mof file. Du kan också välja att generera ett konfigurations skript ( .ps1 ) som du kan redigera och kompilera om.You can also choose to output a Configuration script (.ps1), that you can edit and recompile. Cmdletarna identifierar kompileringsfel för saknade resurser eller duplicerade resurs block.The cmdlets detect compilation errors for missing resources, or duplicate resource blocks. Resurs block som orsakar kompileringsfel är kommenterade.Resource blocks that would cause compilation errors are commented out.

I följande exempel konverteras en Microsoft Security-bas linje till ett DSC-konfigurationsobjekt ( .ps1 ) och en .mof fil.The following example converts a Microsoft Security Baseline into a DSC configuration script (.ps1) and .mof file.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

När du har kört kommandona visas två filer i standard katalogen "utdata" som skapats under din nuvarande sökväg.After running the commands, you see two files in the default "Output" directory created under your current path.

Get-ChildItem -Path .\Output
    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Varje hanterad nod behöver också följande två moduler:Each managed node will also need the following two modules:

Anteckning

BaselineManagement är en lösning som har utvecklats av communityn för att göra DSC mer synligt för support för Community-lösningar som kommer från projekt underhållen och inte från Microsoft.BaselineManagement is a solution developed by the community to make DSC more discoverable for Support for community solutions come from the project maintainers and not from Microsoft. Du kan öppna ett nytt ärende för BaselineManagementGitHub.You can open a new issue for BaselineManagement on GitHub.

Nästa stegNext steps

  • Information om hur du överför konfigurations skriptet till Azure Automation tillstånds konfiguration finns komma igång.To upload your configuration script into Azure Automation State Configuration, see Getting Started.
  • Lägg till SecurityPolicyDSC -och AuditPolicyDSC -modulerna i ditt Automation-konto.Add the SecurityPolicyDSC and AuditPolicyDSC modules to your Automation Account.
  • Hitta DSC-konfigurationer och-resurser i PowerShell-galleriet.Find DSC configurations and resources in the PowerShell Gallery.