Criteri di Azure pacchetti predefiniti per la configurazione guest

Questa pagina è un indice di Criteri di Azure pacchetti predefiniti per la funzionalità di configurazione guest.

Come usare i dettagli del pacchetto di configurazione guest

Ogni riga rappresenta un pacchetto utilizzato da una definizione di criteri predefinita.

• Definizione: collegamenti alla definizione dei criteri nella portale di Azure.
• Configurazione: collegamenti al .mof file nel repository GitHub Criteri di Azure contenente la configurazione usata per controllare e/o correggere i computer.
• Moduli obbligatori: collegamenti ai moduli DSC (Desired State Configuration) di PowerShell usati da ogni configurazione. I moduli di risorse contengono la logica di script usata per valutare ogni impostazione nella configurazione.

Per informazioni sulle impostazioni archiviate in Windows o Linux e su come trovare il nome della definizione dei criteri nella colonna sinistra e passare alla risorsa DSC nella colonna destra per esaminare gli script di PowerShell.

La tabella non include i dettagli dei pacchetti usati per valutare le configurazioni di base. Le linee di base vengono scritte in C++ anziché in PowerShell Desired State Configuration.

Definizione di criteri	Impostazione	Moduli DSC necessari
Controlla i computer Windows in cui sono presenti account in eccesso nel gruppo Administrators	Amministrazione istratorsGroupMembers	Localgroup
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators	Amministrazione istratorsGroupMembersToExclude	Localgroup
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators	Amministrazione istratorsGroupMembersToInclude	Localgroup
I computer Windows devono essere configurati per l'uso di protocolli di comunicazione sicuri	AuditSecureProtocol	SecureProtocolWebServer
[Anteprima]: i computer Linux devono soddisfare i requisiti per la baseline di sicurezza di calcolo di Azure	AzureLinuxBaseline
[Anteprima]: i computer Windows devono soddisfare i requisiti della baseline di sicurezza di calcolo di Azure	AzureWindowsBaseline
Controlla i computer Windows che contengono certificati in scadenza entro il numero di giorni specificato	CertificateExpiration	CertificateManagement
Controlla i computer Windows che consentono il riutilizzo delle 24 password precedenti	EnforcePasswordHistory	SecurityPolicyDsc
I computer Linux devono avere solo account locali consentiti	LocalUsers_Linux	LocalUser
I computer Windows devono avere solo account locali consentiti	LocalUsers_Windows	LocalUser
Controlla i computer Windows che non sono stati riavviati entro il numero di giorni specificato	MachineLastBootUpTime	MachineUpTime
Controlla i computer Windows in cui la validità massima della password non è impostata su 70 giorni	MaximumPasswordAge	SecurityPolicyDsc
Controlla i computer Windows in cui la validità minima della password non è impostata su 1 giorno	MinimumPasswordAge	SecurityPolicyDsc
Controlla i computer Windows in cui la lunghezza minima della password non è limitata a 14 caratteri	MinimumPasswordLength	SecurityPolicyDsc
Controlla i computer Windows in cui non è abilitata l'impostazione relativa alla complessità della password	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Configura il fuso orario nelle macchine Windows.	SetWindowsTimeZone	WindowsTimeZone
Controlla i computer Windows che non archiviano le password usando la crittografia reversibile	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Controlla i computer Windows in cui non sono installate le applicazioni specificate	WhitelistedApplication	UserApplication
Controlla i computer Windows che non contengono i certificati specificati nell'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale	WindowsCertificateInTrustedRoot	CertificateManagement
Windows Defender Exploit Guard deve essere abilitato nei computer	WindowsDefenderExploitGuard	WindowsDefender
Controlla i computer Windows che non sono aggiunti al dominio specificato	WindowsDomainMembership	DomainMembership
Controlla i computer Windows in cui la configurazione DSC non è conforme	WindowsDscConfiguration	WindowsDscConfiguration
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto	WindowsLogAnalyticsAgent Connessione ion	LogAnalyticsAgent
Controlla le macchine virtuali Windows in attesa di riavvio	WindowsPendingReboot	WindowsPendingReboot
Controlla i computer Windows in cui non sono disponibili i criteri di esecuzione di Windows PowerShell specificati	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Controlla i computer Windows in cui non sono installati i moduli di Windows PowerShell specificati	WindowsPowerShellModules	PowerShellModules
Controlla la connettività di rete dei computer Windows	WindowsRemote Connessione ion	WindowsRemote Connessione ion
Controlla i computer Windows in cui la console seriale Windows non è abilitata	WindowsSerialConsole	WindowsSerialConsole
Controlla i computer Windows in cui i servizi specificati non sono installati e in esecuzione	WindowsServiceStatus	WindowsServiceStatus
Controlla i computer Windows che non sono impostati sul fuso orario specificato	WindowsTimeZone	WindowsTimeZone

Passaggi successivi

• Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.
• Vedere la struttura delle definizioni di Criteri di Azure.
• Leggere Informazioni sugli effetti di Criteri.