Snabbstart: Konvertera grupprincip till DSC
Gäller för: Windows PowerShell 4.0, Windows PowerShell 5.0
Du kan generera en DSC-konfiguration från en grupprincip eller Azure Security Center baslinje. Modulen BaselineManagement innehåller följande kommandon för att utföra den här uppgiften.
ConvertFrom-GPO– Konverterar grupprinciper som lagras som filer. Du kan också ange en katalog som innehåller flera principer som ska kombineras till en konfiguration.- Om du vill exportera grupprinciper i din miljö använder du cmdleten Backup-GPO eller följer anvisningarna i Exportera ett grupprincipobjekt till en fil.
ConvertFrom-SCM– Konverterar Security Compliance Manager-baslinjer, lagrade som.xmlfiler.ConvertFrom-ASC– Konverterar Azure Security Center, lagras som.jsonfiler.Merge-GPOs– Konverterar grupprinciper som tillämpas på en måldator.
De cmdlets som anges ovan konverterar en baslinje till en .mof DSC-fil. Du kan också välja att mata ut ett konfigurationsskript ( .ps1 ), som du kan redigera och kompilera om. Cmdletarna identifierar kompileringsfel för resurser som saknas eller dubbletter av resursblock. Resursblock som kan orsaka kompileringsfel kommenteras bort.
I följande exempel konverteras en Microsoft-säkerhetsbaslinje till ett DSC-konfigurationsskript ( .ps1 ) och en .mof fil.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
När du har kört kommandona visas två filer i standardkatalogen "Utdata" som skapats under din aktuella sökväg.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Varje hanterad nod behöver också följande två moduler:
Anteckning
BaselineManagement är en lösning som har utvecklats av communityn för att göra DSC mer användbart för support för community-lösningar som kommer från projektutvecklarna och inte från Microsoft. Du kan öppna ett nytt problem för BaselineManagement på GitHub.
Nästa steg
- Information om hur du laddar upp konfigurationsskriptet till Azure Automation State Configuration finns i Komma igång.
- Lägg till modulerna SecurityPolicyDSC och AuditPolicyDSC i ditt Automation-konto.
- Hitta DSC-konfigurationer och resurser i PowerShell-galleriet.