Azure İlkesi etkin sunucular için Azure Arc yerleşik tanımlar
Bu sayfa, etkin Azure İlkesi için yerleşik ilke tanımlarının Azure Arc dizinidir. Diğer hizmetlere Azure İlkesi ek yerleşikler için bkz. Azure İlkesi tanımları.
Her yerleşik ilke tanımının adı, ilke tanımında yer alan ilke tanımına Azure portal. Sürüm sütunundaki bağlantıyı kullanarak kaynak sütunundaki kaynağı Azure İlkesi GitHub kullanın.
Azure Arc etkin sunucular
| Name (Azure portal) |
Description | Efekt (ler) | Sürüm (GitHub) |
|---|---|---|---|
| Parolasız hesaplardan uzak bağlantılara izin veren Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Linux makineleri parolasız olan hesaplardan uzak bağlantılara izin veren makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| Passwd dosyası izinleri 0644 olarak ayarlanan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Passwd dosyası izinleri 0644 olarak ayarlanmayan Linux makinelerinde makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| Belirtilen uygulamaların yüklü olmadığı Linux makinelerini denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Chef InSpec kaynağı, parametre tarafından sağlanmış bir veya daha fazla paketin yüklü olmadığını gösteriyorsa makineler uyumlu değildir. | Auditınotexists | 3.0.0 |
| Parolası olmayan hesaplara sahip Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Parolaları olmayan hesaplara sahip Linux makinelerinde makineler uyumlu değildir | Auditınotexists, devre dışı | 1.0.0 |
| Belirtilen uygulamaların yüklü olduğu Linux makinelerini denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Chef InSpec kaynağı, parametre tarafından sağlanmış bir veya daha fazla paketin yüklü olduğunu gösteriyorsa makineler uyumlu değildir. | Auditınotexists | 3.0.0 |
| denetim Windows makineler yöneticiler grubunda belirtilen üyelerin hiçbirini içermiyor | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Yerel Yöneticiler grubu, ilke parametresinde listelenen bir veya daha fazla üye içermiyorsa makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| Windows makineleri ağ bağlantısı denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . IP ve TCP bağlantı noktasına yönelik bir ağ bağlantısı durumu ilke parametresiyle eşleşmezse makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| DSC yapılandırmasının uyumlu olmadığı denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Windows PowerShell komutu Get-DSCConfigurationStatus, makinenin DSC yapılandırmasının uyumlu olmadığını döndürürse, makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| Log Analytics aracısının beklendiği şekilde bağlı olmadığı denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Aracı yüklü değilse veya yüklüyse ancak AgentConfigManager. MgmtSvcCfg COM nesnesi, ilke parametresinde belirtilen KIMLIğIN dışında bir çalışma alanına kayıtlı olduğunu döndürürse, makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| belirtilen hizmetlerin yüklü olmadığı ve ' çalışan ' Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Windows PowerShell komut Get-Service sonucu, ilke parametresiyle belirtilen durum ile eşleşen duruma sahip hizmet adını içermiyorsa, makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| Windows seri konsolunun etkinleştirilmediği denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Makinede seri konsol yazılımı yüklü değilse veya EMS bağlantı noktası numarası veya baud hızı, ilke parametreleriyle aynı değerlerle yapılandırılmamışsa makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| önceki 24 parolanın yeniden kullanılmasına izin veren Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . önceki 24 parolanın yeniden kullanılmasına izin veren makineler Windows, makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| belirtilen etki alanına katılmamış Windows makinelerini denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . WMI sınıfı win32_computersystem etki alanı özelliğinin değeri ilke parametresindeki değerle eşleşmiyorsa makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| belirtilen saat dilimine ayarlı olmayan Windows bilgisayarları denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . WMI Win32_TimeZone sınıfındaki StandardName özelliğinin değeri, ilke parametresi için seçili saat dilimiyle eşleşmezse makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| belirtilen gün sayısı içinde süresi dolan sertifikaları içeren denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Belirtilen depodaki sertifikaların, parametre olarak belirtilen gün sayısı için bir sona erme tarihi varsa, makineler uyumlu değil. Bu ilke, yalnızca belirli sertifikaları denetleme veya belirli sertifikaları dışarıda bırakma ve süre dolma sertifikalar hakkında rapor uygulanıp oluşturulmayacağını de sağlar. | Auditınotexists | 1.0.0 |
| güvenilen kökte belirtilen sertifikaları içermeyen Windows bilgisayarları denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Makine Güvenilen kök sertifika deposu (CERT: \ localmachıneroot), ilke parametresiyle listelenen bir veya daha fazla sertifikayı içermiyorsa makineler uyumlu değildir. | Auditınotexists | 1.0.1 |
| en fazla 70 gün parola yaşı olan denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . maksimum parola yaşı 70 gün olmayan Windows makineler, makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| en az 1 günlük parola yaşı olmayan denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . en az 1 günlük parola yaşı olmayan Windows makineler, makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| parola karmaşıklığı ayarı etkin olmayan Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . parola karmaşıklığı ayarı etkinleştirilmemiş Windows makinelerde makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| belirtilen Windows PowerShell yürütme ilkesine sahip olmayan Windows bilgisayarları denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Windows PowerShell komut Get-ExecutionPolicy, ilke parametresinde seçilenden farklı bir değer döndürürse makineler uyumlu değildir. | Auditınotexists, devre dışı | 1.0.0 |
| belirtilen Windows PowerShell modülleri yüklü olmayan Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Bir modül PSModulePath ortam değişkeni tarafından belirtilen bir konumda kullanılamıyorsa makineler uyumlu değil. | Auditınotexists, devre dışı | 2.0.0 |
| en az parola uzunluğu 14 karakter olan denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . minimum parola uzunluğu 14 karakter olarak kısıtlanmayan Windows makineler varsa, makineler uyumlu değil | Auditınotexists, devre dışı | 1.0.0 |
| parolaları, ters çevrilebilir şifreleme kullanarak depomayan Windows denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . ters çevrilebilir şifreleme kullanarak parolaları depolamayan makineler Windows, makineler uyumlu değildir | Auditınotexists, devre dışı | 1.0.0 |
| belirtilen uygulamaların yüklü olmadığı Windows makine denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . uygulama adı şu kayıt defteri yollarında bulunmazsa makineler uyumlu değil: hklm: software\microsoft\ Windows \currentversion\uninstall, HKLM: software\wow6432node\microsoft\ Windows \currentversion\uninstall, HKCU: software\microsoft\ Windows \currentversion\uninstall. | Auditınotexists | 1.0.0 |
| yöneticiler grubunda ek hesaplara sahip olan Windows bilgisayarları denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Yerel Yöneticiler grubu, ilke parametresinde listelenmeyen üyeler içeriyorsa, makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| belirtilen gün sayısı içinde yeniden başlatılmamış Windows bilgisayarları denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Win32_Operatingsystem sınıfında Lastbootçalışılmayan WMI özelliği, ilke parametresi tarafından belirtilen gün aralığının dışındaysa makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| belirtilen uygulamaları yüklü olan denetim Windows makineler | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . uygulama adı şu kayıt defteri yollarında bulunursa makineler uyumlu değil: hklm: software\microsoft\ Windows \currentversion\uninstall, HKLM: software\wow6432node\microsoft\ Windows \currentversion\uninstall, HKCU: software\microsoft\ Windows \currentversion\uninstall. | Auditınotexists | 1.0.0 |
| yöneticiler grubunda belirtilen üyelere sahip olan Windows makinelerini denetle | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Yerel Yöneticiler grubu, ilke parametresinde listelenen bir veya daha fazla üyeyi içeriyorsa makineler uyumlu değildir. | Auditınotexists | 1.0.0 |
| bekleyen bir yeniden başlatma ile Windows vm 'leri denetleme | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . makinenin aşağıdaki nedenlerden herhangi biri için yeniden başlatma işlemi beklendiğinde makineler uyumlu değildir: bileşen tabanlı hizmet verme, Windows Update, bekleyen dosya yeniden adlandırma, bekleyen bilgisayar yeniden adlandırma, configuration manager yeniden başlatma bekleniyor. Her algılamanın benzersiz bir kayıt defteri yolu vardır. | Auditınotexists | 1.0.0 |
| Linux makinelerinde kimlik doğrulaması için SSH anahtarları gerekir | SSH 'in kendisi şifreli bir bağlantı sağlamasına karşın, SSH ile parolaların kullanılması, VM 'yi deneme yanılma saldırılarına karşı savunmasız bırakır. SSH üzerinden bir Azure Linux sanal makinesinde kimlik doğrulama için en güvenli seçenek, SSH anahtarları olarak da bilinen ortak özel anahtar çiftidir. Daha fazla bilgi: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed . | Auditınotexists, devre dışı | 2.0.1 |
| [Önizleme ] : Linux yay makinelerinizde Azure Güvenlik aracısının yüklü olması gerekir | Makinelerinizi güvenlik yapılandırmalarına ve güvenlik açıklarına karşı izlemek için Linux yay makinelerinize Azure Güvenlik aracısını yükler. Değerlendirmelerin sonuçları Azure Güvenlik Merkezi 'nde görülebilir ve yönetilebilir. | Auditınotexists, devre dışı | 1.0.0-Önizleme |
| [önizleme ] : Azure güvenlik aracısının Windows yay makinelerinizde yüklü olması gerekir | makinelerinizi güvenlik yapılandırmalarına ve güvenlik açıklarına karşı izlemek için Azure güvenlik aracısını Windows yay makinelerinize yüklemeyin. Değerlendirmelerin sonuçları Azure Güvenlik Merkezi 'nde görülebilir ve yönetilebilir. | Auditınotexists, devre dışı | 1.0.0-Önizleme |
| SQL Server uzantısının yüklü olması için SQL Server çalıştıran yay özellikli makineleri yapılandırın. | azure arc etkin windows Server 'da SQL Server örneği bulunduğunda SQL Server-azure arc kaynaklarının varsayılan olarak oluşturulduğundan emin olmak için, ikincisi SQL Server uzantısı yüklü olmalıdır ve sunucunun yönetilen kimliği, azure bağlantılı SQL Server ekleme rolüyle yapılandırılmalıdır | DeployIfNotExists, devre dışı | 1.0.1 |
| Azure Arc etkin Linux sunucularında bağımlılık aracısını yapılandırma | Bağımlılık Aracısı sanal makine uzantısını yükleyerek, Arc etkin sunucular aracılığıyla Azure 'a bağlı sunucular ve makinelerde VM öngörülerini etkinleştirin. VM öngörüleri, ağ ölçümlerini toplamak ve makine ve dış işlem bağımlılıkları üzerinde çalışan işlemlerle ilgili verileri tespit etmek için bağımlılık Aracısı 'nı kullanır. Daha fazla bilgi için bkz https://aka.ms/vminsightsdocs .. | DeployIfNotExists, devre dışı | 2.0.0 |
| Azure Arc özellikli Windows sunucularında bağımlılık aracısını yapılandırma | Bağımlılık Aracısı sanal makine uzantısını yükleyerek, Arc etkin sunucular aracılığıyla Azure 'a bağlı sunucular ve makinelerde VM öngörülerini etkinleştirin. VM öngörüleri, ağ ölçümlerini toplamak ve makine ve dış işlem bağımlılıkları üzerinde çalışan işlemlerle ilgili verileri tespit etmek için bağımlılık Aracısı 'nı kullanır. Daha fazla bilgi için bkz https://aka.ms/vminsightsdocs .. | DeployIfNotExists, devre dışı | 2.0.0 |
| Azure Arc özellikli Linux sunucularında Log Analytics aracısını yapılandırma | Log Analytics Agent sanal makine uzantısını yükleyerek, Arc etkin sunucular aracılığıyla Azure 'a bağlı sunucular ve makinelerde VM öngörülerini etkinleştirin. VM öngörüleri, Konuk işletim sistemi performans verilerini toplamak için Log Analytics aracısını kullanır ve performanslarını öngörüleri sağlar. Daha fazla bilgi için bkz https://aka.ms/vminsightsdocs .. | DeployIfNotExists, devre dışı | 2.0.0 |
| Azure Arc etkin Windows sunucularında Log Analytics aracısını yapılandırma | Log Analytics Agent sanal makine uzantısını yükleyerek, Arc etkin sunucular aracılığıyla Azure 'a bağlı sunucular ve makinelerde VM öngörülerini etkinleştirin. VM öngörüleri, Konuk işletim sistemi performans verilerini toplamak için Log Analytics aracısını kullanır ve performanslarını öngörüleri sağlar. Daha fazla bilgi için bkz https://aka.ms/vminsightsdocs .. | DeployIfNotExists, devre dışı | 2.0.0 |
| [Önizleme ] : makineleri bir güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret olmadan güvenlik açığı taraması içerir. Bir Qualys lisansına veya hatta bir Qualys hesabına ihtiyacınız yoktur. her şey güvenlik merkezi 'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde, Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını otomatik olarak henüz yüklememiş olan tüm desteklenen makinelere dağıtır. | DeployIfNotExists, devre dışı | 2.2.0-Önizleme |
| [Önizleme ] : Azure Güvenlik aracısını otomatik olarak yüklemek için desteklenen Linux yay makinelerini yapılandırma | Desteklenen Linux yay makinelerini Azure Güvenlik aracısını otomatik olarak yükleyecek şekilde yapılandırın. Güvenlik Merkezi, aracıdan olayları toplar ve güvenlik uyarıları ve özel sağlamlaştırma görevleri (öneriler) sağlamak için bunları kullanır. Hedef Linux yay makineleri desteklenen bir konumda olmalıdır. | DeployIfNotExists, devre dışı | 1.0.0-Önizleme |
| [önizleme ] : Azure güvenlik aracısını otomatik olarak yüklemek için desteklenen Windows yay makinelerini yapılandırma | desteklenen Windows yay makinelerini Azure güvenlik aracısını otomatik olarak yükleyecek şekilde yapılandırın. Güvenlik Merkezi, aracıdan olayları toplar ve güvenlik uyarıları ve özel sağlamlaştırma görevleri (öneriler) sağlamak için bunları kullanır. hedef Windows yay makineleri desteklenen bir konumda olmalıdır. | DeployIfNotExists, devre dışı | 1.0.0-Önizleme |
| Windows makinelerde saat dilimini yapılandırın. | bu ilke, Windows sanal makinelerde belirtilen saat dilimini ayarlamak için bir konuk yapılandırma ataması oluşturur. | deployIfNotExists | 1.1.0 |
| Endpoint Protection sistem durumu sorunları makinelerinizde çözümlenmelidir | En son tehditlere ve güvenlik açıklarına karşı korumak için sanal makinelerinizdeki Endpoint Protection sistem durumu sorunlarını çözün. Azure Güvenlik Merkezi tarafından desteklenen Endpoint Protection çözümleri burada belgelenmiştir https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows . Endpoint Protection değerlendirmesi burada belgelenmiştir https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection . | Auditınotexists, devre dışı | 1.0.0 |
| Uç nokta koruma, makinelerinizde yüklü olmalıdır | Makinelerinizi tehditler ve güvenlik açıklarına karşı korumak için desteklenen bir uç nokta koruma çözümü yüklersiniz. | Auditınotexists, devre dışı | 1.0.0 |
| [Önizleme ] : Linux makinelerin Azure işlem güvenlik temeli için gereksinimleri karşılaması gerekir | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Makine, Azure işlem güvenliği temelindeki önerilerden biri için doğru yapılandırılmamışsa, makineler uyumlu değildir. | Auditınotexists, devre dışı | 1.1.1-Önizleme |
| Linux makineler yalnızca izin verilen yerel hesaplara sahip olmalıdır | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Azure Active Directory kullanarak kullanıcı hesaplarını yönetmek, kimliklerin yönetimi için en iyi uygulamadır. Yerel makine hesaplarının azaltılması, merkezi bir sistem dışında yönetilen kimliklerin azalmasını önlemeye yardımcı olur. Etkin olmayan ve ilke parametresinde listelenmeyen yerel kullanıcı hesapları varsa, makineler uyumlu değildir. | Auditınotexists, devre dışı | 1.0.0 |
| [Önizleme ] : Log Analytics Aracı, Linux Azure yay makinelerinizde yüklü olmalıdır | Bu ilke, Log Analytics Aracısı yüklenmemişse Linux Azure yay makinelerini denetler. | Auditınotexists, devre dışı | 1.0.0-Önizleme |
| [önizleme ] : Log Analytics aracısı Windows Azure Arc makinelerinizde yüklü olmalıdır | bu ilke, Log Analytics aracısı yüklü değilse Azure yay makinelerini Windows denetler. | Auditınotexists, devre dışı | 1.0.0-Önizleme |
| makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlendi | SQL güvenlik açığı değerlendirmesi, veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırma, aşırı izin ve korunmayan gizli veriler gibi en iyi uygulamalardan sapmaları gösterir. Bulunan güvenlik açıklarının çözülmesi, veritabanınızın güvenlik duruşunuzu önemli ölçüde iyileştirebilir. | Auditınotexists, devre dışı | 1.0.0 |
| Windows Defender Exploit Guard makinelerinizde etkinleştirilmelidir | Windows Defender Exploit Guard, Azure Ilke Konuk yapılandırma aracısını kullanır. Exploit Guard, kuruluşların güvenlik riskini ve üretkenlik gereksinimlerini (yalnızca Windows) dengeleyebilmesini sağlarken, cihazları birçok farklı saldırı vektörü ve çok sayıda kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan blok davranışlarına karşı kilitlemek için tasarlanan dört bileşene sahiptir. | Auditınotexists, devre dışı | 1.1.1 |
| Windows makineler ' Yönetim Şablonları-Control Panel ' gereksinimlerini karşılamalıdır | Windows makineler, giriş kişiselleştirmesi ve kilit ekranlarını etkinleştirmeyi önlemek için ' Yönetim Şablonları-Control Panel ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' Yönetim Şablonları-buluşanlar (eski) ' için gereksinimleri karşılamalıdır | Windows makineler, otomatik oturum açma, ekran koruyucu, ağ davranışı, güvenli DLL ve olay günlüğü için ' Yönetim Şablonları-, (eski) ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makinelerin ' Yönetim Şablonları-Network ' gereksinimlerini karşılaması gerekir | Windows makinelerde konuk oturum açmalar, eş zamanlı bağlantılar, ağ köprüsü, ıcs ve çok noktaya yayın ad çözümlemesi için ' Yönetim Şablonları-ağ ' kategorisinde belirtilen grup ilkesi ayarları olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' Yönetim Şablonları-System ' gereksinimlerini karşılamalıdır | Windows makineler, yönetim deneyimini ve uzaktan yardımı denetleyen ayarlar için ' Yönetim Şablonları-System ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' güvenlik seçenekleri-hesaplar ' için gereksinimleri karşılamalıdır | Windows makineler, yerel hesap boş parolaların ve konuk hesap durumunun kullanımını kısıtlamak için ' güvenlik seçenekleri-hesaplar ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' güvenlik seçenekleri-Audit ' için gereksinimleri karşılamalıdır | Windows makineler, denetim ilkesi alt kategorisini zorlamak için ' güvenlik seçenekleri-audit ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır ve güvenlik denetimleri günlüğe kaydedilemezse kapanıyor. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' güvenlik seçenekleri-cihazlar ' için gereksinimleri karşılamalıdır | Windows makineler, ' güvenlik seçenekleri-cihazlar ' kategorisinde oturum açmadan, yazdırma sürücülerini yüklemeden ve medyayı biçimlendirirken/çıkarmadan çıkarma için belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-etkileşimli oturum açma ' gereksinimlerini karşılamalıdır | Windows makineler, son kullanıcı adını görüntülemek ve ctrl-alt-del gerektiren ' güvenlik seçenekleri-etkileşimli oturum açma ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-Microsoft ağ istemcisi ' gereksinimlerini karşılamalıdır | Windows makineler, microsoft ağ istemcisi/sunucusu ve SMB v1 için ' güvenlik seçenekleri-microsoft ağ istemcisi ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-Microsoft ağ sunucusu ' gereksinimlerini karşılamalıdır | Windows makineler, SMB v1 sunucusunu devre dışı bırakmak için ' güvenlik seçenekleri-Microsoft ağ sunucusu ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-ağ erişimi ' için gereksinimleri karşılamalıdır | Windows makineler, anonim kullanıcılar, yerel hesaplar ve kayıt defterine uzaktan erişim dahil olmak üzere ' güvenlik seçenekleri-ağ erişimi ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-ağ güvenliği ' gereksinimlerini karşılamalıdır | Windows makineler, yerel sistem davranışı, PKU2U, LAN Manager, LDAP istemcisi ve NTLM SSP dahil olmak üzere ' güvenlik seçenekleri-ağ güvenliği ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-kurtarma konsolu ' gereksinimlerini karşılamalıdır | Windows makineler, tüm sürücü ve klasörlere disket kopyalama ve erişime izin vermek için ' güvenlik seçenekleri-kurtarma konsolu ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' güvenlik seçenekleri-kapanıyor ' için gereksinimleri karşılamalıdır | Windows makineler, oturum açmadan ve sanal bellek disk belleği temizlemeden kapanmaya izin vermek için ' güvenlik seçenekleri-kapanıyor ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-sistem nesneleri ' gereksinimlerini karşılamalıdır | Windows makineler, Windows olmayan alt sistemler ve iç sistem nesnelerinin izinleri için büyük/küçük harfe duyarlı olması için ' güvenlik seçenekleri-sistem nesneleri ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-sistem ayarları ' gereksinimlerini karşılamalıdır | Windows makineler, SRP ve isteğe bağlı alt sistemler için yürütülebilir dosyalarda sertifika kuralları için ' güvenlik seçenekleri-sistem ayarları 'nda ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' güvenlik seçenekleri-kullanıcı hesabı denetimi ' için gereksinimleri karşılamalıdır | Windows makinelerde, yöneticiler için mod için ' güvenlik seçenekleri-kullanıcı hesabı denetimi ' kategorisinde belirtilen grup ilkesi ayarları, yükseltme isteminin davranışı ve dosya ve kayıt defteri yazma hatalarının sanallaştırılması gerekir. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' güvenlik Ayarlar-hesap ilkeleri ' için gereksinimleri karşılamalıdır | Windows makineler, parola geçmişi, yaşı, uzunluğu, karmaşıklık ve ters çevrilebilir şifreleme kullanarak parolaları depolamak için ' güvenlik Ayarlar-hesap ilkeleri ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-hesap oturum açma ' gereksinimlerini karşılamalıdır | Windows makineler, kimlik bilgileri doğrulamasını ve diğer hesap oturum açma olaylarını denetlemek için ' sistem denetim ilkeleri-hesap oturum açma ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-hesap yönetimi ' için gereksinimleri karşılamalıdır | Windows makineler, uygulama, güvenlik ve kullanıcı grubu yönetimi ve diğer yönetim olaylarını denetlemek için ' sistem denetim ilkeleri-hesap yönetimi ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-ayrıntılı izleme ' için gereksinimleri karşılamalıdır | Windows makineler, dpapı, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için ' sistem denetim ilkeleri-ayrıntılı izleme ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-oturum açma-kapatma ' için gereksinimleri karşılamalıdır | Windows makineler, ıpsec, ağ ilkesi, talepler, hesap kilitleme, grup üyeliği ve oturum açma/kapatma olaylarını denetlemek için ' sistem denetim ilkeleri-oturum açma-kapatma ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-nesne erişimi ' için gereksinimleri karşılamalıdır | Windows makineler, denetim dosyası, kayıt defteri, SAM, depolama, filtreleme, çekirdek ve diğer sistem türleri için ' sistem denetim ilkeleri-nesne erişimi ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-ilke değişimi ' için gereksinimleri karşılamalıdır | Windows makineler, sistem denetim ilkelerindeki değişiklikleri denetlemek için ' sistem denetim ilkeleri-ilke değişikliği ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-ayrıcalık kullanımı ' için gereksinimleri karşılamalıdır | Windows makineler, gizli olmayan ve diğer ayrıcalık kullanımını denetlemek için ' sistem denetim ilkeleri-ayrıcalık kullanımı ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' sistem denetim ilkeleri-sistem ' için gereksinimleri karşılamalıdır | Windows makineler, ıpsec sürücüsü, sistem bütünlüğü, sistem uzantısı, durum değişikliği ve diğer sistem olaylarını denetlemek için ' sistem denetim ilkeleri-sistem ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler, ' kullanıcı hakları ataması ' için gereksinimleri karşılamalıdır | Windows makineler, yerel olarak oturum açma, RDP, ağ erişimi ve diğer birçok kullanıcı etkinliği için ' kullanıcı hakları ataması ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' Windows bileşenleri ' için gereksinimleri karşılamalıdır | Windows makineler, temel kimlik doğrulaması, şifrelenmemiş trafik, Microsoft hesapları, telemetri, Cortana ve diğer Windows davranışları için ' Windows bileşenleri ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| Windows makineler ' Windows güvenlik duvarı özellikleri ' için gereksinimleri karşılamalıdır | Windows makineler, güvenlik duvarı durumu, bağlantılar, kural yönetimi ve bildirimler için ' Windows güvenlik duvarı özellikleri ' kategorisinde belirtilen grup ilkesi ayarlara sahip olmalıdır. Bu ilke, Konuk yapılandırma ön koşullarının ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . | Auditınotexists, devre dışı | 2.0.0 |
| [önizleme ] : Windows makineler Azure işlem güvenlik temeli gereksinimlerini karşılamalıdır | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . Makine, Azure işlem güvenliği temelindeki önerilerden biri için doğru yapılandırılmamışsa, makineler uyumlu değildir. | Auditınotexists, devre dışı | 1.0.1-Önizleme |
| Windows makineler yalnızca izin verilen yerel hesaplara sahip olmalıdır | Önkoşulların ilke atama kapsamına dağıtılmasını gerektirir. Ayrıntılar için, adresini ziyaret edin https://aka.ms/gcpol . bu tanım Windows Server 2012 veya 2012 R2 üzerinde desteklenmez. Azure Active Directory kullanarak kullanıcı hesaplarını yönetmek, kimliklerin yönetimi için en iyi uygulamadır. Yerel makine hesaplarının azaltılması, merkezi bir sistem dışında yönetilen kimliklerin azalmasını önlemeye yardımcı olur. Etkin olmayan ve ilke parametresinde listelenmeyen yerel kullanıcı hesapları varsa, makineler uyumlu değildir. | Auditınotexists, devre dışı | 1.0.0 |
| Windows web sunucularının güvenli iletişim protokollerini kullanacak şekilde yapılandırılması gerekir | Internet üzerinden iletilen bilgilerin gizliliğini korumak için web sunucularınız, sektör standardı şifreleme protokolü 'nün en son sürümünü (Aktarım Katmanı Güvenliği (TLS) kullanmalıdır. TLS, makineler arasında bir bağlantıyı şifrelemek için güvenlik sertifikalarını kullanarak bir ağ üzerinden iletişimin güvenliğini sağlar. | Auditınotexists, devre dışı | 3.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.