Public Preview: Funkce konfigurace hosta pro Azure Policy
Datum publikování: 24 září, 2018
Ve verzi Preview je nová funkce pro Azure Policy. Zákazníci Azure nyní mají nativní nástroje, které poskytují viditelnost v rámci virtuálních počítačů pro nastavení serverů a aplikací přes jejich předplatná.
Podnikové organizace mají požadavky na operační systémy, aplikace a provozní prostředí. Ty zahrnují oborové směrné plány zabezpečení, jako je CIS/STIG, a informace o aplikacích, jako jsou vlastnosti certifikátů nebo verze protokolů. Organizační požadavky můžou taky zahrnovat i specifikace výkonu a kapacity. Chystáme se provést spolu se zákazníky iterace, abychom přidali nový obsah a funkce.
První zásada, která je k dispozici pro testování, má název [Preview]: Audit Password security settings inside Linux and Windows virtual machines (Audit nastavení zabezpečení hesel ve virtuálních počítačích s Linuxem a Windows. Tuto zásadu najdete v Azure v rámci prostředku Policy. Vyberte Definice a pak podle Typu vyfiltrujte Konfiguraci hosta.
Iniciativa kombinuje pravidla, která nasazují nové rozšíření virtuálních počítačů a auditují kontroly prováděné v rámci virtuálního počítače. V zásadě ve verzi Preview existuje devět nastavení. Šest nastavení vyhodnocuje zásady hesel v rámci Windows Serveru pomocí nejnovější verze platformy Microsoft Desired State Configuration. Tři nastavení vyhodnocují nastavení související s hesly v rámci serverů s Linuxem pomocí jazyka InSpec prostředí Chef. Všechny další zásady budou založené na názoru zákazníků a zájmu o další rozšíření nástrojů a funkcí.
Další informace získáte od našeho týmu:
- Microsoft Docs: Konceptuální přehled konfigurace hosta Azure Policy
- Relace Ignite: BRK3062 – Návrh zabezpečení a zásad správného řízení přes předplatná Azure
- Váš názor na Azure: Zásady správného řízení