Hızlı Başlangıç: grup ilkesi DSC'ye dönüştürme
Şunlar için geçerlidir: Windows PowerShell 4.0, Windows PowerShell 5.0
grup ilkesi veya Azure Güvenlik Merkezi temelden DSC yapılandırması oluşturabilirsiniz. BaselineManagement modülü, bu görevi gerçekleştirmek için aşağıdaki komutları içerir.
ConvertFrom-GPO- Dosya olarak depolanan Grup İlkelerini dönüştürür. Tek bir Yapılandırmada birleştirilecek birden çok ilke içeren bir dizin de belirtebilirsiniz.- Ortamınızdaki Grup İlkelerini dışarı aktarmak için Backup-GPO cmdlet'ini kullanın veya GPO'yu Dosyaya aktarma başlığı altında verilen yönergeleri izleyin.
ConvertFrom-SCM- Dosya olarak.xmldepolanan Güvenlik Uyumluluk Yöneticisi temellerini dönüştürür.ConvertFrom-ASC- Dosya olarak.jsondepolanan Azure Güvenlik Merkezi taban çizgilerini dönüştürür.Merge-GPOs- Hedef bilgisayara uygulanan Grup İlkelerini dönüştürür.
Yukarıda listelenen cmdlet'ler bir taban çizgisini DSC .mof dosyasına dönüştürür. Ayrıca, düzenleyebileceğiniz ve yeniden derleyebileceğiniz bir Yapılandırma betiği ().ps1 oluşturmayı da seçebilirsiniz. Cmdlet'ler eksik kaynaklar veya yinelenen kaynak blokları için derleme hatalarını algılar. Derleme hatalarının neden olacağı kaynak blokları açıklama satırına eklenir.
Aşağıdaki örnek, bir Microsoft Güvenlik Temeli'ni DSC yapılandırma betiğine (.ps1) ve .mof dosyasına dönüştürür.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
Komutları çalıştırdıktan sonra, geçerli yolunuz altında oluşturulan varsayılan "Output" dizininde iki dosya görürsünüz.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Her yönetilen düğümün aşağıdaki iki modüle de ihtiyacı vardır:
Not
BaselineManagement , Topluluk çözümleri için DSC'nin Microsoft'tan değil proje bakımcılarından gelmesi için DSC'yi daha bulunabilir hale getirmek için topluluk tarafından geliştirilen bir çözümdür. GitHub'daBaselineManagement için yeni bir sorun açabilirsiniz.
Sonraki adımlar
- Yapılandırma betiğinizi Azure Otomasyonu State Configuration yüklemek için bkz. Başlarken.
- SecurityPolicyDSC ve AuditPolicyDSC modüllerini Otomasyon Hesabınıza ekleyin.
- PowerShell Galerisi DSC yapılandırmalarını ve kaynaklarını bulun.
