Hızlı başlangıç: grup ilkesi DSC 'ye dönüştürme
uygulama hedefi: Windows PowerShell 4,0, Windows PowerShell 5,0
Grup ilkesi veya Azure Güvenlik Merkezi temeliyle bir DSC yapılandırması oluşturabilirsiniz. Baselinemanagement modülü bu görevi yerine getirmeye yönelik aşağıdaki komutları içerir.
ConvertFrom-GPO-Dosya olarak depolanan Grup Ilkelerini dönüştürür. Ayrıca, tek bir yapılandırmada birleştirilecek birden çok ilke içeren bir dizin belirtebilirsiniz.- Ortamınızdaki grup Ilkelerini dışarı aktarmak için Backup-GPO cmdlet 'ini kullanın veya bir GPO 'yu dosyaya aktarmabölümündeki yönergeleri izleyin.
ConvertFrom-SCM-Dosya olarak depolanan güvenlik uyumluluk Yöneticisi temellerini dönüştürür.xml.ConvertFrom-ASC-Dosya olarak depolanan Azure Güvenlik Merkezi temellerini dönüştürür.json.Merge-GPOs-Hedef bilgisayara uygulanan Grup Ilkelerini dönüştürür.
Yukarıda listelenen cmdlet 'ler bir DSC dosyasına bir taban çizgisi dönüştürür .mof . Ayrıca, düzenleyip yeniden derleyebilmeniz için bir yapılandırma betiğinin () çıkışını seçebilirsiniz .ps1 . Cmdlet 'ler eksik kaynaklar veya yinelenen kaynak blokları için derleme hatalarını algılar. Derleme hatalarına neden olacak kaynak blokları açıklama oluşturulur.
Aşağıdaki örnek, bir Microsoft güvenlik taban ÇIZGISINI DSC yapılandırma betiğine ( .ps1 ) ve .mof dosyasına dönüştürür.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
Komutları çalıştırdıktan sonra, geçerli yolunuz altında oluşturulan varsayılan "çıkış" dizininde iki dosya görürsünüz.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Yönetilen her düğüm için de aşağıdaki iki modül gereklidir:
Not
Baselinemanagement , topluluk ÇÖZÜMLERI için DSC 'nin daha keşfedilebilir olmasını sağlamak amacıyla topluluk tarafından geliştirilmiş bir çözümdür. GitHubüzerinde baselinemanagement için yeni bir sorun açabilirsiniz.
Sonraki adımlar
- Yapılandırma betiğinizi Azure Otomasyonu durum yapılandırması 'na yüklemek için bkz. Başlarken.
- Securitypolicydsc ve auditpolicydsc modüllerini Otomasyon hesabınızaekleyin.
- POWERSHELL GALERISIDSC yapılandırma ve kaynaklarını bulun.