Szybki start: konwertowanie zasady grupy na dsC

Dotyczy: Windows PowerShell 4.0, Windows PowerShell 5.0

Konfigurację DSC można wygenerować na podstawie planu bazowego zasady grupy lub Azure Security Center. Moduł BaselineManagement zawiera następujące polecenia do wykonania tego zadania.

• ConvertFrom-GPO — Konwertuje zasady grupy przechowywane jako pliki. Można również określić katalog zawierający wiele zasad, które zostaną połączone w jedną konfigurację.
  • Aby wyeksportować zasady grupy w środowisku, użyj polecenia cmdlet Backup-GPO lub postępuj zgodnie z instrukcjami w temacie Eksportowanie obiektu zasad grupy do pliku.
• ConvertFrom-SCM — Konwertuje punkty odniesienia menedżera zgodności zabezpieczeń przechowywane jako .xml pliki.
• ConvertFrom-ASC— Konwertuje punkty odniesienia Azure Security Center przechowywane jako .json pliki.
• Merge-GPOs — Konwertuje zasady grupy zastosowane do komputera docelowego.

Polecenia cmdlet wymienione powyżej konwertują punkt odniesienia na plik DSC .mof . Możesz również wybrać wyjście skryptu konfiguracji (.ps1), który można edytować i ponownie skompilować. Polecenia cmdlet wykrywają błędy kompilacji brakujących zasobów lub zduplikowane bloki zasobów. Bloki zasobów powodujące błędy kompilacji są komentowane.

Poniższy przykład konwertuje punkt odniesienia zabezpieczeń firmy Microsoft na skrypt konfiguracji DSC (.ps1) i .mof plik.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Po uruchomieniu poleceń zobaczysz dwa pliki w domyślnym katalogu "Output" utworzonym w bieżącej ścieżce.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Każdy węzeł zarządzany będzie również potrzebować następujących dwóch modułów:

• SecurityPolicyDSC
• AuditPolicyDSC

Uwaga

BaselineManagement to rozwiązanie opracowane przez społeczność, które ułatwia odnajdywanie dsC w zakresie pomocy technicznej dla rozwiązań społeczności pochodzących od osób odpowiedzialnych za projekty, a nie od firmy Microsoft. Możesz otworzyć nowy problem dotyczący planu bazowegoZarządzanie w usłudze GitHub.

Następne kroki

• Aby przekazać skrypt konfiguracji do Azure Automation State Configuration, zobacz Wprowadzenie.
• Dodaj moduły SecurityPolicyDSC i AuditPolicyDSC do konta usługi Automation.
• Znajdź konfiguracje i zasoby DSC w Galeria programu PowerShell.