Azure Policy-Computerkonfigurationserweiterung

  • Artikel

Sie können mit der Computerkonfigurationserweiterung von Azure Policy Konfigurationseinstellungen einer VM (virtueller Computer) überprüfen. Die Computerkonfiguration unterstützt Azure-VMs nativ. Physische Server und virtuelle Nicht-Azure-Server werden über Server mit Azure Arc-Unterstützung, VMware vSphere mit Azure Arc-Unterstützung oder System Center Virtual Machine Manager mit Azure Arc-Unterstützung unterstützt.

Suchen Sie auf der Azure Policy-Portalseite nach Computerkonfiguration, oder führen Sie das folgende Cmdlet in einem PowerShell-Fenster aus, um die Liste der Computerkonfigurationsrichtlinien zu finden:

Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Machine Configuration"}

Hinweis

Die Computerkonfigurationsfunktionalität wird regelmäßig aktualisiert, um weitere Richtlinien zu unterstützen. Überprüfen Sie regelmäßig auf neue unterstützte Richtlinien und bewerten Sie, ob sie nützlich sind.

Bereitstellung

Verwenden Sie das folgende PowerShell-Beispielskript, um diese Richtlinien für Folgendes bereitzustellen:

  • Überprüfen Sie, ob die Einstellungen für die Kennwortsicherheit auf Windows- und Linux-Computern ordnungsgemäß eingestellt sind.
  • Stellen Sie sicher, dass Zertifikate auf virtuellen Windows-Computern nicht in Kürze ablaufen.

Melden Sie sich vor dem Ausführen dieses Skripts mit dem Cmdlet Connect-AzAccount an. Wenn Sie das Skript ausführen, müssen Sie den Namen des Abonnements angeben, auf das Sie die Richtlinien anwenden möchten.


    # Assign machine configuration policy.

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionName
    )

    $Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
    $scope = "/subscriptions/" + $Subscription.Id

    $PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
    $CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"

    New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus

    New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus

Nächste Schritte

Erfahren Sie, wie Sie die Änderungsnachverfolgung und Warnungen bei kritischen Änderungen an Dateien, Diensten, der Software und der Registrierung aktivieren können.

Aktivieren von Nachverfolgung und Warnungen für kritische Änderungen