來賓設定的內建套件 Azure 原則

此頁面是來賓設定功能的內建套件 Azure 原則索引。

如何使用來賓設定套件詳細資料

每個資料列都代表內建原則定義所使用的套件。

• 定義：Azure 入口網站中原則定義的連結。
• 設定：連結至 Azure 原則 GitHub 存放庫中的 .mof 檔案，其中包含用來稽核和/或修復機器的設定。
• 必要模組：每個設定所使用的PowerShell Desired State Configuration (DSC) 模組連結。 資源模組包含用來評估設定中每個設定的指令碼邏輯。

若要瞭解在 Windows 或 Linux 中核取哪些設定，以及如何進行，在左側資料行中尋找原則定義的名稱，然後瀏覽至右側資料行中的 DSC 資源，以檢視 PowerShell 指令碼。

資料表不包含用來評估基準設定的套件詳細資料。 基準是以 C++ 撰寫，而不是 PowerShell Desired State Configuration。

原則定義	組態	必要的 DSC 模組
在 Administrators 群組中審查具有額外帳戶的 Windows 電腦	AdministratorsGroupMembers	LocalGroup
稽核具有 Administrators 群組中指定成員的 Windows 電腦	AdministratorsGroupMembersToExclude	LocalGroup
稽核遺漏 Administrators 群組中任一指定成員的 Windows 電腦	AdministratorsGroupMembersToInclude	LocalGroup
Windows 機器應該設定為使用安全通訊協定	AuditSecureProtocol	SecureProtocolWebServer
[預覽]：Linux 機器應符合 Azure 計算安全性基準的需求	AzureLinuxBaseline
[預覽]：Windows 機器應符合 Azure 計算安全性基準的需求	AzureWindowsBaseline
稽核其憑證即將在指定天數內到期的 Windows 電腦	CertificateExpiration	CertificateManagement
稽核允許重複使用前 24 個舊密碼的 Windows 電腦	EnforcePasswordHistory	SecurityPolicyDsc
Linux 電腦應該只有允許的本機帳戶	LocalUsers_Linux	LocalUser
Windows 電腦應該只有允許的本機帳戶	LocalUsers_Windows	LocalUser
稽核未在指定天數內重新啟動的 Windows 電腦	MachineLastBootUpTime	MachineUpTime
稽核密碼最長有效期非 70 天的 Windows 電腦	MaximumPasswordAge	SecurityPolicyDsc
稽核密碼最短有效期非 1 天的 Windows 電腦	MinimumPasswordAge	SecurityPolicyDsc
稽核未將密碼最短長度限制為 14 個字元的 Windows 電腦	MinimumPasswordLength	SecurityPolicyDsc
稽核未啟用密碼複雜度設定的 Windows 電腦	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
在 Windows 機器上設定時區。	SetWindowsTimeZone	WindowsTimeZone
稽核未使用可逆加密來儲存密碼的 Windows 電腦	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
稽核未安裝指定應用程式的 Windows 電腦	WhitelistedApplication	UserApplication
稽核其受信任的根中未包含指定憑證的 Windows 電腦	WindowsCertificateInTrustedRoot	CertificateManagement
應在您的機器上啟用 Windows Defender 惡意探索防護	WindowsDefenderExploitGuard	WindowsDefender
稽核未加入指定網域的 Windows 電腦	WindowsDomainMembership	DomainMembership
稽核 DSC 設定不合規的 Windows 電腦	WindowsDscConfiguration	WindowsDscConfiguration
稽核 Log Analytics 代理程式未如預期般連線的 Windows 電腦	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
稽核正在等候重新開機的 Windows VM	WindowsPendingReboot	WindowsPendingReboot
稽核沒有指定 Windows PowerShell 執行原則的 Windows 機器	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
稽核未安裝指定 Windows PowerShell 模組的 Windows 機器	WindowsPowerShellModules	PowerShellModules
稽核 Windows 電腦網路連線	WindowsRemoteConnection	WindowsRemoteConnection
稽核未啟用 Windows 序列主控台的 Windows 電腦	WindowsSerialConsole	WindowsSerialConsole
稽核未安裝及「執行」指定服務的 Windows 電腦	WindowsServiceStatus	WindowsServiceStatus
稽核未設定為指定時區的 Windows 電腦	WindowsTimeZone	WindowsTimeZone

下一步

• 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
• 檢閱 Azure 原則定義結構。
• 檢閱了解原則效果。