Ingebouwde Azure Policy-pakketten voor gastconfiguratie

Deze pagina is een index van ingebouwde Azure Policy-pakketten voor de functie voor gastconfiguratie.

Details van gastconfiguratiepakket gebruiken

Elke rij vertegenwoordigt een pakket dat wordt gebruikt door een ingebouwde beleidsdefinitie.

• Definitie: Koppelingen naar de beleidsdefinitie in Azure Portal.
• Configuratie: Koppelingen naar het .mof bestand in de GitHub-opslagplaats van Azure Policy met de configuratie die wordt gebruikt voor het controleren en/of herstellen van machines.
• Vereiste modules: Koppelingen naar de DSC-modules (Desired State Configuration) van PowerShell die door elke configuratie worden gebruikt. De resourcemodules bevatten de scriptlogica die wordt gebruikt om elke instelling in de configuratie te evalueren.

Als u wilt weten welke instellingen zijn gecontroleerd in Windows of Linux en hoe, zoekt u de naam van de beleidsdefinitie in de linkerkolom en navigeert u naar de DSC-resource in de rechterkolom om de PowerShell-scripts te controleren.

De tabel bevat geen details van pakketten die worden gebruikt om basislijnconfiguraties te evalueren. Basislijnen worden geschreven in C++ in plaats van PowerShell Desired State Configuration.

Beleidsdefinitie	Configuratie	Vereiste DSC-modules
Windows-machines controleren met extra accounts in de groep Beheerders	Beheer istratorsGroupMembers	Localgroup
Windows-machines controleren die opgegeven leden van de groep Beheerders bevatten	Beheer istratorsGroupMembersToExclude	Localgroup
Windows-machines controleren waarop opgegeven leden van de groep Beheerders ontbreken	Beheer istratorsGroupMembersToInclude	Localgroup
Windows-computers moeten worden geconfigureerd voor het gebruik van veilige communicatieprotocollen	AuditSecureProtocol	SecureProtocolWebServer
[Preview]: Linux-machines moeten voldoen aan de vereisten voor de Azure Compute-beveiligingsbasislijn	AzureLinuxBaseline
[Preview]: Windows-machines moeten voldoen aan de vereisten van de Azure Compute-beveiligingsbasislijn	AzureWindowsBaseline
Windows-machines controleren die certificaten bevatten die binnen het opgegeven aantal dagen verlopen	CertificateExpiration	CertificateManagement
Windows-machines controleren waarvoor de voorgaande 24 wachtwoorden opnieuw kunnen worden gebruikt	EnforcePasswordHistory	SecurityPolicyDsc
Linux-machines mogen alleen lokale accounts hebben die zijn toegestaan	LocalUsers_Linux	LocalUser
Windows-computers mogen alleen lokale accounts hebben die zijn toegestaan	LocalUsers_Windows	LocalUser
Windows-machines controleren die niet binnen het opgegeven aantal dagen opnieuw zijn opgestart	MachineLastBootUpTime	MachineUpTime
Windows-machines controleren waarvoor geen maximale wachtwoordduur van 70 dagen is ingesteld	MaximumPasswordAge	SecurityPolicyDsc
Windows-machines controleren waarvoor geen minimale wachtwoordduur van 1 dag is ingesteld	MinimumPasswordAge	SecurityPolicyDsc
Windows-machines controleren waarvoor de minimale wachtwoordlengte niet wordt beperkt tot 14 tekens	MinimumPasswordLength	SecurityPolicyDsc
Windows-machines controleren waarop de instelling voor wachtwoordcomplexiteit niet is ingeschakeld	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
De tijdzone op Windows-computers configureren.	SetWindowsTimeZone	WindowsTimeZone
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Windows-machines controleren waarop de opgegeven toepassingen niet zijn geïnstalleerd	WhitelistedApplication	UserApplication
Windows-machines controleren die niet de opgegeven certificaten in Vertrouwde Hoofdmap bevatten	WindowsCertificateInTrustedRoot	CertificateManagement
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers	WindowsDefenderExploitGuard	WindowsDefender
Windows-machines controleren die niet aan het opgegeven domein worden toegevoegd	WindowsDomainMembership	DomainMembership
Windows-machines controleren waarvoor de DSC-configuratie niet compatibel is	WindowsDscConfiguration	WindowsDscConfiguration
Windows-machines controleren waarop de Log Analytics-agent niet is verbonden zoals verwacht	WindowsLogAnalyticsAgent Verbinding maken ion	LogAnalyticsAgent
Windows-VM's controleren waarvoor opnieuw opstarten in behandeling is	WindowsPendingReboot	WindowsPendingReboot
Windows-computers controleren die niet het opgegeven Windows PowerShell-uitvoeringsbeleid bevatten	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Windows-computers controleren waarop de opgegeven Windows PowerShell-modules niet zijn geïnstalleerd	WindowsPowerShellModules	PowerShellModules
Netwerkverbinding van Windows-machines controleren	WindowsRemote Verbinding maken ion	WindowsRemote Verbinding maken ion
Windows-machines controleren waarvoor Seriële console van Windows niet is ingeschakeld	WindowsSerialConsole	WindowsSerialConsole
Windows-machines controleren waarvoor de opgegeven services niet zijn geïnstalleerd en niet worden uitgevoerd	WindowsServiceStatus	WindowsServiceStatus
Windows-machines controleren die niet zijn ingesteld op de opgegeven tijdzone	WindowsTimeZone	WindowsTimeZone

Volgende stappen

• Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.
• Lees over de structuur van Azure Policy-definities.
• Lees Informatie over de effecten van het beleid.