Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: Windows PowerShell 4.0, Windows PowerShell 5.0
Pode gerar uma configuração de DSC a partir de uma linha de base Política de Grupo ou Centro de Segurança do Azure. O módulo BaselineManagement inclui os seguintes comandos para realizar esta tarefa.
-
ConvertFrom-GPO- Converte Políticas de Grupo, armazenadas como ficheiros. Também pode especificar um diretório que contenha várias políticas que serão combinadas numa Única Configuração.- Para exportar Políticas de Grupo no seu ambiente, utilize o cmdlet Backup-GPO ou siga as instruções em Exportar um GPO para um Ficheiro.
-
ConvertFrom-SCM- Converte linhas de base do Gestor de Conformidade de Segurança, armazenadas como.xmlficheiros. -
ConvertFrom-ASC- Converte Centro de Segurança do Azure linhas de base, armazenadas como.jsonficheiros. -
Merge-GPOs- Converte As Políticas de Grupo aplicadas a um computador de destino.
Os cmdlets listados acima convertem uma linha de base num ficheiro DSC .mof . Também pode optar por gerar um Script de configuração (.ps1), que pode editar e recompilar. Os cmdlets detetam erros de compilação para recursos em falta ou blocos de recursos duplicados. Os blocos de recursos que causariam erros de compilação são comentados.
O exemplo seguinte converte uma Linha de Base de Segurança da Microsoft num script de configuração do DSC (.ps1) e .mof num ficheiro.
Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript
Depois de executar os comandos, verá dois ficheiros no diretório "Saída" predefinido criado no caminho atual.
Get-ChildItem -Path .\Output
Directory: C:\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 7/9/2019 9:35 AM 227.37KB DSCFromGPO.ps1
-a---- 7/9/2019 9:35 AM 410.03KB localhost.mof
Cada nó gerido também precisará dos dois módulos seguintes:
Nota
O BaselineManagement é uma solução desenvolvida pela comunidade para tornar o DSC mais detetável para o Suporte para soluções comunitárias proveniente dos responsáveis pela manutenção de projetos e não da Microsoft. Pode abrir um novo problema para BaselineManagement no GitHub.
Passos seguintes
- Para carregar o script de configuração para Automatização do Azure State Configuration, veja Introdução.
- Adicione os módulos SecurityPolicyDSC e AuditPolicyDSC à sua Conta de Automatização.
- Localize as configurações e os recursos do DSC no Galeria do PowerShell.
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
