estensione di configurazione del computer Criteri di Azure
È possibile usare l'estensione di configurazione del computer Criteri di Azure per controllare le impostazioni di configurazione di una macchina virtuale. La configurazione del computer supporta le macchine virtuali di Azure in modo nativo. I server fisici e i server virtuali non Di Azure sono supportati con server abilitati per Azure Arc, VMware vSphere abilitato per Azure Arc o System Center Virtual Machine Manager abilitato per Azure Arc.
Per trovare l'elenco dei criteri di configurazione del computer, cercare la configurazione del computer nella pagina del portale di Criteri di Azure oppure eseguire questo cmdlet in una finestra di PowerShell per trovare l'elenco:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Machine Configuration"}
Nota
La funzionalità di configurazione del computer viene aggiornata regolarmente per supportare set di criteri aggiuntivi. Verificare periodicamente la presenza di nuovi criteri supportati e valutarne l’utilità.
Distribuzione
Usare il seguente script di PowerShell di esempio per distribuire questi criteri per:
- Verificare che le impostazioni di sicurezza delle password nei computer Windows e Linux siano impostate correttamente.
- Verificare che i certificati sulle macchine virtuali Windows non siano vicini alla scadenza.
Prima di eseguire questo script, usare il cmdlet Connect-AzAccount per accedere. Quando si esegue lo script, è necessario specificare il nome della sottoscrizione a cui si desidera applicare i criteri.
# Assign machine configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
Passaggi successivi
Informazioni su come abilitare il rilevamento delle modifiche e gli avvisi per le modifiche critiche a file, servizi, software e registro.