Azure Policy überwacht jetzt auf virtuellen Computern installierte Anwendungen
Veröffentlichungsdatum: 09 November, 2018
Die Azure Policy-Gastkonfiguration ermöglicht es, Einstellungen auf VMs in Azure zu überwachen. Die neueste Richtlinie bietet die Möglichkeit, nach installierten bekannten Anwendungen zu suchen.
Drei Richtlinien für Gastkonfigurationen befinden sich in der Vorschau. Die erste Richtlinie, die Kennwortsicherheitseinstellungen sowohl für Windows als auch für Linux überwacht, wurde auf der Ignite 2018 veröffentlicht.
Wir haben zudem eine Richtlinie hinzugefügt, mit der das von den Windows Server-Internetinformationsdiensten verwendete Verschlüsselungsprotokoll überwacht werden kann. Eine VM ist konform, wenn die TLS-Version 1.1 oder 1.2 aktiviert ist und andere Protokolle deaktiviert sind. Die Richtlinie heißt „[Vorschau]: Sicherheitseinstellungen von Webservern auf Windows-VMs überwachen“.
Kürzlich haben wir die dritte Richtlinie veröffentlicht, die überwacht, ob eine Anwendung auf Windows-VMs installiert ist. Die Richtlinie heißt „[Vorschau]: Anwendungen auf Windows-VMs überwachen“.
Hier finden Sie einige Verwendungsbeispiele:
- VMs müssen über die neueste Antischadsoftware-Lösung verfügen.
- VMs müssen über einen Überwachungs-Agent verfügen.
- VMs müssen über Chef- oder Puppet-Agents verfügen.
Die Richtlinie überprüft, ob Windows die Software als installierte Anwendung auflistet. Die Richtlinie überprüft nicht das Dateisystem. Zweck dieser Richtlinie ist es, vertrauenswürdige Software für Betriebsanforderungen zu überprüfen.
Eine neue Videoreihe führt Kunden durch die ersten Schritte der Azure Policy-Gastkonfiguration:
- How to get started with Azure Policy Guest Configuration (Erste Schritte mit der Azure Policy-Gastkonfiguration – 2 Minuten)
- What are initiatives in Azure Policy and how do they simplify Guest Configuration (Was sind Initiativen in Azure Policy und wie vereinfachen sie die Gastkonfiguration? – 2 Minuten)
- How to assign a policy in Azure to audit installed software (example, Puppet Agent) (Zuweisen einer Richtlinie in Azure zum Überwachen von installierter Software am Beispiel eines Puppet-Agents – 4 Minuten)
- How to onboard existing virtual machines to perform audits from a new policy assignment (Integrieren vorhandener virtueller Computer zum Ausführen von Überwachungen über eine neue Richtlinienzuweisung – 2 Minuten)
Was möchten Sie auf Ihren virtuellen Computern überwachen? Twittern Sie uns an #azurepolicy, oder fügen Sie Ihren Vorschlag zur Liste der Issues hinzu.