Azure Policy kjører nå revisjoner på programmer som er installert i virtuelle maskiner
Publiseringsdato: 09 november, 2018
Gjestekonfigurasjon i Azure Policy Guest Configuration gir mulighet for revisjonsinnstillinger i virtuelle maskiner på Azure. Den nyeste policyen gjør det mulig å sjekke for installerte programmer.
Det finnes tre policyer for gjestekonfigurasjon i forhåndsversjon. Den første policyen, som kjører revisjon på innstillingene for passordsikkerhet for både Windows og Linux, ble lansert på Ignite 2018.
Vi har lagt til en policy for å kjøre revisjon på krypteringsprotokollen som brukes av Windows Server IIS. Den virtuelle maskinen vil være i samsvar hvis TLS-versjon 1.1 eller 1.2 er aktivert og andre protokoller er deaktiverte. Policyen kalles «[Preview]: Audit web server security settings inside Windows VMs.»
Vi har nylig lansert den tredje policyen som kjører revisjon på om et program er installert i virtuelle Windows-maskiner. Policyen kalles «[Preview]: Audit applications inside Windows VMs.»
Eksempler på hvordan denne kan brukes:
- De virtuelle maskinene må ha den siste løsningen for beskyttelse av skadelig programvare.
- De virtuelle maskinene må ha en overvåkingsagent.
- De virtuelle maskinene må inkludere Chef- eller Puppet-agenter.
Policyen kontrollerer om Windows oppfører programvaren som et installert program. Den skanner ikke filsystemet. Formålet er å validere klarert programvare for driftsrelaterte krav.
En ny videoserie veileder kundene gjennom deres første erfaring med bruken av gjestekonfigurasjon i Azure Policy:
- Slik kommer du i gang med gjestekonfigurasjon for Azure Policy (2 minutter)
- Hva er initiativene i Azure Policy og hvordan forenkler de gjestekonfigurasjon (2 minutter)
- Slik tilordner du en policy i Azure for å kjøre revisjon på installert programvare (eksempel med Puppet-agent) (4 minutter)
- Slik inkluderer du eksisterende virtuelle maskiner til å foreta revisjoner fra en ny policytilordning (2 minutter)
Hva vil du kjøre revisjon på i virtuelle maskiner? Tweet oss ved å bruke #azurepolicy eller legg til et element i sakslisten med ditt forslag.