Condividi tramite


Criteri di Azure pacchetti predefiniti per la configurazione guest

Questa pagina è un indice di Criteri di Azure pacchetti predefiniti per la funzionalità di configurazione guest.

Come usare i dettagli del pacchetto di configurazione guest

Ogni riga rappresenta un pacchetto utilizzato da una definizione di criteri predefinita.

  • Definizione: collegamenti alla definizione dei criteri nella portale di Azure.
  • Configurazione: collegamenti al .mof file nel repository GitHub Criteri di Azure contenente la configurazione usata per controllare e/o correggere i computer.
  • Moduli obbligatori: collegamenti ai moduli DSC (Desired State Configuration) di PowerShell usati da ogni configurazione. I moduli di risorse contengono la logica di script usata per valutare ogni impostazione nella configurazione.

Per informazioni sulle impostazioni archiviate in Windows o Linux e su come trovare il nome della definizione dei criteri nella colonna sinistra e passare alla risorsa DSC nella colonna destra per esaminare gli script di PowerShell.

La tabella non include i dettagli dei pacchetti usati per valutare le configurazioni di base. Le linee di base vengono scritte in C++ anziché in PowerShell Desired State Configuration.

Definizione di criteri Impostazione Moduli DSC necessari
Controlla i computer Windows in cui sono presenti account in eccesso nel gruppo Administrators Amministrazione istratorsGroupMembers Localgroup
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators Amministrazione istratorsGroupMembersToExclude Localgroup
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators Amministrazione istratorsGroupMembersToInclude Localgroup
I computer Windows devono essere configurati per l'uso di protocolli di comunicazione sicuri AuditSecureProtocol SecureProtocolWebServer
[Anteprima]: i computer Linux devono soddisfare i requisiti per la baseline di sicurezza di calcolo di Azure AzureLinuxBaseline
[Anteprima]: i computer Windows devono soddisfare i requisiti della baseline di sicurezza di calcolo di Azure AzureWindowsBaseline
Controlla i computer Windows che contengono certificati in scadenza entro il numero di giorni specificato CertificateExpiration CertificateManagement
Controlla i computer Windows che consentono il riutilizzo delle 24 password precedenti EnforcePasswordHistory SecurityPolicyDsc
I computer Linux devono avere solo account locali consentiti LocalUsers_Linux LocalUser
I computer Windows devono avere solo account locali consentiti LocalUsers_Windows LocalUser
Controlla i computer Windows che non sono stati riavviati entro il numero di giorni specificato MachineLastBootUpTime MachineUpTime
Controlla i computer Windows in cui la validità massima della password non è impostata su 70 giorni MaximumPasswordAge SecurityPolicyDsc
Controlla i computer Windows in cui la validità minima della password non è impostata su 1 giorno MinimumPasswordAge SecurityPolicyDsc
Controlla i computer Windows in cui la lunghezza minima della password non è limitata a 14 caratteri MinimumPasswordLength SecurityPolicyDsc
Controlla i computer Windows in cui non è abilitata l'impostazione relativa alla complessità della password PasswordMustMeetComplexityRequirements SecurityPolicyDsc
Configura il fuso orario nelle macchine Windows. SetWindowsTimeZone WindowsTimeZone
Controlla i computer Windows che non archiviano le password usando la crittografia reversibile StorePasswordsUsingReversibleEncryption SecurityPolicyDsc
Controlla i computer Windows in cui non sono installate le applicazioni specificate WhitelistedApplication UserApplication
Controlla i computer Windows che non contengono i certificati specificati nell'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale WindowsCertificateInTrustedRoot CertificateManagement
Windows Defender Exploit Guard deve essere abilitato nei computer WindowsDefenderExploitGuard WindowsDefender
Controlla i computer Windows che non sono aggiunti al dominio specificato WindowsDomainMembership DomainMembership
Controlla i computer Windows in cui la configurazione DSC non è conforme WindowsDscConfiguration WindowsDscConfiguration
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto WindowsLogAnalyticsAgent Connessione ion LogAnalyticsAgent
Controlla le macchine virtuali Windows in attesa di riavvio WindowsPendingReboot WindowsPendingReboot
Controlla i computer Windows in cui non sono disponibili i criteri di esecuzione di Windows PowerShell specificati WindowsPowerShellExecutionPolicy PowerShellExecutionPolicy
Controlla i computer Windows in cui non sono installati i moduli di Windows PowerShell specificati WindowsPowerShellModules PowerShellModules
Controlla la connettività di rete dei computer Windows WindowsRemote Connessione ion WindowsRemote Connessione ion
Controlla i computer Windows in cui la console seriale Windows non è abilitata WindowsSerialConsole WindowsSerialConsole
Controlla i computer Windows in cui i servizi specificati non sono installati e in esecuzione WindowsServiceStatus WindowsServiceStatus
Controlla i computer Windows che non sono impostati sul fuso orario specificato WindowsTimeZone WindowsTimeZone

Passaggi successivi