I PRØVEVERSION

Overvågning af programmer, der er installeret på virtuelle maskiner, ved hjælp af Azure Policy

Dato for publicering: 09 november, 2018

Gæstekonfiguration i Azure Policy giver mulighed for at overvåge indstillinger på VM'er i Azure. Med den nyeste politik får du mulighed for at søge efter installerede programmer.

Tre politikker for Gæstekonfiguration findes som prøveversioner. Den første politik, hvor sikkerhedsindstillingerne for adgangskoder overvåges for både Windows og Linux, blev udgivet i forbindelse med Ignite 2018.

Vi har tilføjet en politik for at kunne overvåge den krypteringsprotokol, som bruges af Windows Server IIS. VM'en overholder angivne standarder, hvis TLS-version 1.1 eller 1.2 er aktiveret, og andre protokoller er deaktiveret. Politikken hedder "[Prøveversion]: Overvåg sikkerhedsindstillinger for webserver på VM'er i Windows".

Vi har for nylig publiceret den tredje politik, som overvåger om et program er installeret på VM'er i Windows. Politikken hedder "[Prøveversion]: Overvåg programmer på VM'er i Windows".

Eksempler på brug af denne:

  • VM'erne skal have den nyeste antimalwareløsning.
  • VM'erne skal have en overvågningsagent.
  • VM'erne skal indeholde Chef- eller Puppet-agenter.

Med politikken kontrolleres det, om softwaren angives som et installeret program i Windows. Filsystemet scannes ikke. Hensigten er at validere driftsmæssige krav for software, der er tillid til.

I en ny videoserie føres kunderne gennem deres første oplevelse med at bruge Gæstekonfiguration i Azure Policy:

Hvad vil du gerne overvåge på virtuelle maskiner? Send os et tweet ved hjælp af #azurepolicy, eller føj et element til listen over problemer med dit forslag.

  • Azure Policy
  • Compliance

Relaterede produkter