你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

针对来宾配置的 Azure Policy 内置包

项目
06/01/2023

此页面是针对来宾配置功能的 Azure Policy 内置包的索引。

如何使用来宾配置包详细信息

每行表示内置策略定义使用的包。

定义：Azure 门户中的策略定义链接。
配置：.mofAzure Policy GitHub 存储库中的文件链接，其中包含用于审核和/或修正计算机的配置。
所需模块：每个配置使用的 PowerShell Desired State Configuration (DSC) 模块的链接。资源模块包含用于评估配置中每个设置的脚本逻辑。

若要了解在 Windows 或 Linux 中检查的设置以及检查方式，请在左侧列中找到策略定义的名称，并导航到右侧列中的 DSC 资源以查看 PowerShell 脚本。

该表不包含用于评估基线配置的包的详细信息。基线是使用 C++ 而不是 PowerShell Desired State Configuration 编写的。

策略定义	配置	所需 DSC 模块
审核管理员组中具有额外帐户的 Windows 计算机	AdministratorsGroupMembers	LocalGroup
审核具有管理员组中指定成员的 Windows 计算机	AdministratorsGroupMembersToExclude	LocalGroup
审核缺少管理员组中任何指定成员的 Windows 计算机	AdministratorsGroupMembersToInclude	LocalGroup
应将 Windows 计算机配置为使用安全通信协议	AuditSecureProtocol	SecureProtocolWebServer
[预览版]：Linux 计算机应符合 Azure 计算安全基线的要求	AzureLinuxBaseline
[预览版]：Windows 计算机应符合 Azure 计算安全基线的要求	AzureWindowsBaseline
审核包含将在指定天数内过期的证书的 Windows 计算机	CertificateExpiration	CertificateManagement
审核允许重用之前的 24 个密码的 Windows 计算机	EnforcePasswordHistory	SecurityPolicyDsc
Linux 计算机应仅具有允许的本地帐户	LocalUsers_Linux	LocalUser
Windows 计算机应仅具有允许的本地帐户	LocalUsers_Windows	LocalUser
审核未在指定天数内重启的 Windows 计算机	MachineLastBootUpTime	MachineUpTime
审核未将最长密码期限设为 70 天的 Windows 计算机	MaximumPasswordAge	SecurityPolicyDsc
审核未将最短密码期限设为 1 天的 Windows 计算机	MinimumPasswordAge	SecurityPolicyDsc
审核未将最短密码长度限制为 14 个字符的 Windows 计算机	MinimumPasswordLength	SecurityPolicyDsc
审核未启用密码复杂性设置的 Windows 计算机	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
在 Windows 计算机上配置时区。	SetWindowsTimeZone	WindowsTimeZone
审核未存储使用可逆加密的密码的 Windows 计算机	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
审核未安装指定应用程序的 Windows 计算机	WhitelistedApplication	UserApplication
审核在受信任的根中不包含指定证书的 Windows 计算机	WindowsCertificateInTrustedRoot	CertificateManagement
应在计算机上启用 Windows Defender 攻击防护	WindowsDefenderExploitGuard	WindowsDefender
审核未加入指定域的 Windows 计算机	WindowsDomainMembership	DomainMembership
审核 DSC 配置不合规的 Windows 计算机	WindowsDscConfiguration	WindowsDscConfiguration
审核其 Log Analytics 代理未按预期连接的 Windows 计算机	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
审核正在等待重新启动的 Windows VM	WindowsPendingReboot	WindowsPendingReboot
审核没有指定的 Windows PowerShell 执行策略的 Windows 计算机	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
审核没有安装指定 Windows PowerShell 模块的 Windows 计算机	WindowsPowerShellModules	PowerShellModules
审核 Windows 计算机网络连接	WindowsRemoteConnection	WindowsRemoteConnection
审核未启用 Windows 串行控制台的 Windows 计算机	WindowsSerialConsole	WindowsSerialConsole
审核未安装指定的服务且“正在运行”的 Windows 计算机	WindowsServiceStatus	WindowsServiceStatus
审核未设置为指定时区的 Windows 计算机	WindowsTimeZone	WindowsTimeZone

后续步骤

在 Azure Policy GitHub 存储库中查看这些内置项。
查看 Azure Policy 定义结构。
查看了解策略效果。

通过

针对来宾配置的 Azure Policy 内置包

如何使用来宾配置包详细信息

后续步骤

反馈

其他资源