Öffentliche Vorschauversion: Gastkonfigurationsfeature für Azure Policy
Veröffentlichungsdatum: 24 September, 2018
Die Vorschauversion für Azure Policy enthält ein neues Feature. Azure-Kunden verfügen nun über native Tools, die einen Überblick über die Server- und Anwendungseinstellungen in virtuellen Computern in ihren Abonnements bieten.
Unternehmen haben Anforderungen an Betriebssysteme, Anwendungen und Betriebsumgebungen. Dazu gehören Sicherheitsbasislinien der Branche wie CIS/STIG und Anwendungsinformationen wie Zertifikatseigenschaften oder Protokollversionen. Unternehmensanforderungen können darüber hinaus noch Leistungs- und Kapazitätsspezifikationen beinhalten. Wir planen, schnelle Durchläufe gemeinsam mit Kunden durchzuführen, um neue Inhalte und Funktionen hinzuzufügen.
Die erste zum Testen verfügbare Richtlinie trägt den Namen [Vorschau]: Überprüfen der Sicherheitseinstellungen für Kennwörter in virtuellen Computern unter Linux und Windows. Diese Richtlinie finden Sie in Azure über die Ressource „Richtlinie“. Wählen Sie Definitionen aus, und filtern Sie dann Typ nach Gastkonfiguration.
Die Initiative kombiniert Regeln, die eine neue VM-Erweiterung bereitstellen, mit Prüfungen, die innerhalb eines virtuellen Computers durchgeführt werden. Es gibt neun Einstellungen in der Vorschaurichtlinie. Sechs Einstellungen bewerten die Kennwortrichtlinien in Windows Server mithilfe der neuesten Version der Microsoft Desired State Configuration-Plattform. Drei Einstellungen werten kennwortbezogene Einstellungen innerhalb von Linux-Servern unter Verwendung der Sprache InSpec von Chef aus. Alle zusätzlichen Richtlinien basieren auf Kundenfeedback und -interessen in Bezug auf die Erweiterung von Werkzeugen und Funktionen.
Um mehr zu erfahren, nehmen Sie mit unserem Team Kontakt auf:
- Microsoft-Dokumentation: Azure Policy-Gastkonfiguration – konzeptionelle Übersicht
- Ignite-Sitzung: BRK3062 – Architektur von Sicherheit und Governance für Ihre Azure-Abonnements
- Azure-Feedback: Governance