Início Rápido: Converter Política de Grupo em DSC

Aplica-se a: Windows PowerShell 4.0, Windows PowerShell 5.0

Pode gerar uma configuração de DSC a partir de uma linha de base Política de Grupo ou Centro de Segurança do Azure. O módulo BaselineManagement inclui os seguintes comandos para realizar esta tarefa.

• ConvertFrom-GPO - Converte Políticas de Grupo, armazenadas como ficheiros. Também pode especificar um diretório que contenha várias políticas que serão combinadas numa Única Configuração.
  • Para exportar Políticas de Grupo no seu ambiente, utilize o cmdlet Backup-GPO ou siga as instruções em Exportar um GPO para um Ficheiro.
• ConvertFrom-SCM - Converte linhas de base do Gestor de Conformidade de Segurança, armazenadas como .xml ficheiros.
• ConvertFrom-ASC- Converte Centro de Segurança do Azure linhas de base, armazenadas como .json ficheiros.
• Merge-GPOs - Converte As Políticas de Grupo aplicadas a um computador de destino.

Os cmdlets listados acima convertem uma linha de base num ficheiro DSC .mof . Também pode optar por gerar um Script de configuração (.ps1), que pode editar e recompilar. Os cmdlets detetam erros de compilação para recursos em falta ou blocos de recursos duplicados. Os blocos de recursos que causariam erros de compilação são comentados.

O exemplo seguinte converte uma Linha de Base de Segurança da Microsoft num script de configuração do DSC (.ps1) e .mof num ficheiro.

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

Depois de executar os comandos, verá dois ficheiros no diretório "Saída" predefinido criado no caminho atual.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

Cada nó gerido também precisará dos dois módulos seguintes:

• SecurityPolicyDSC
• AuditPolicyDSC

Nota

O BaselineManagement é uma solução desenvolvida pela comunidade para tornar o DSC mais detetável para o Suporte para soluções comunitárias proveniente dos responsáveis pela manutenção de projetos e não da Microsoft. Pode abrir um novo problema para BaselineManagement no GitHub.

Passos seguintes

• Para carregar o script de configuração para Automatização do Azure State Configuration, veja Introdução.
• Adicione os módulos SecurityPolicyDSC e AuditPolicyDSC à sua Conta de Automatização.
• Localize as configurações e os recursos do DSC no Galeria do PowerShell.