Criteri di Azure controlla ora le applicazioni installate nelle macchine virtuali
Data di pubblicazione: 09 novembre, 2018
Configurazione guest di Criteri di Azure offre le funzionalità necessarie per controllare le impostazioni nelle VM in Azure. Il criterio più recente consente di verificare l'installazione di applicazioni.
Sono disponibili in anteprima tre criteri di Configurazione guest. Il primo criterio, che consente di verificare le impostazioni di sicurezza delle password per Windows e Linux, è stato reso disponibile a Ignite 2018.
Abbiamo aggiunto un criterio per il controllo del protocollo di crittografia usato da Windows Server IIS. La VM risulterà conforme se è abilitato il protocollo TLS versione 1.1 o 1.2 e se gli altri protocolli sono disabilitati. Il criterio è denominato "[Anteprima]: Controlla le impostazioni di sicurezza del server Web nelle macchine virtuali Windows".
Abbiamo pubblicato di recente il terzo criterio che consente di verificare se un'applicazione è installata nelle VM Windows. Il criterio è denominato "[Anteprima]: Controlla le applicazioni nelle macchine virtuali Windows".
Ecco alcuni esempi di utilizzo di questo criterio:
- Le VM devono avere la soluzione antimalware più recente.
- Le VM devono avere un agente di monitoraggio.
- Le VM devono includere agenti Chef o Puppet.
Il criterio verifica se Windows elenca il software come un'applicazione installata. Non esegue l'analisi del file system. La finalità del criterio consiste nel convalidare il software attendibile per i requisiti operativi.
Una nuova serie di video illustra in modo dettagliato la prima esperienza dell'uso di Configurazione guest di Criteri di Azure per i clienti:
- How to get started with Azure Policy Guest Configuration (Operazioni iniziali con Configurazione guest di Criteri di Azure - 2 minuti)
- What are initiatives in Azure Policy and how do they simplify Guest Configuration (Cosa sono le iniziative in Criteri di Azure e in che modo semplificano Configurazione guest - 2 minuti)
- How to assign a policy in Azure to audit installed software (example, Puppet Agent) (Come assegnare un criterio in Azure per controllare il software installato, ad esempio Puppet Agent - 4 minuti)
- How to onboard existing virtual machines to perform audits from a new policy assignment (Come eseguire l'onboarding di macchine virtuali esistenti per l'esecuzione di controlli da una nuova assegnazione di criteri - 2 minuti)
Quale elemento vuoi controllare in una macchina virtuale? Inviaci un tweet tramite #azurepolicy o aggiungi una voce all'elenco di problemi con il tuo suggerimento.