Azure Policy kjører nå revisjoner på programmer som er installert i virtuelle maskiner

Publisert på lørdag 10. november 2018

Gjestekonfigurasjon i Azure Policy Guest Configuration gir mulighet for revisjonsinnstillinger i virtuelle maskiner på Azure. Den nyeste policyen gjør det mulig å sjekke for installerte programmer.

Det finnes tre policyer for gjestekonfigurasjon i forhåndsversjon. Den første policyen, som kjører revisjon på innstillingene for passordsikkerhet for både Windows og Linux, ble lansert på Ignite 2018.

Vi har lagt til en policy for å kjøre revisjon på krypteringsprotokollen som brukes av Windows Server IIS. Den virtuelle maskinen vil være i samsvar hvis TLS-versjon 1.1 eller 1.2 er aktivert og andre protokoller er deaktiverte. Policyen kalles «[Preview]: Audit web server security settings inside Windows VMs.»

Vi har nylig lansert den tredje policyen som kjører revisjon på om et program er installert i virtuelle Windows-maskiner. Policyen kalles «[Preview]: Audit applications inside Windows VMs.»

Eksempler på hvordan denne kan brukes:

  • De virtuelle maskinene må ha den siste løsningen for beskyttelse av skadelig programvare.
  • De virtuelle maskinene må ha en overvåkingsagent.
  • De virtuelle maskinene må inkludere Chef- eller Puppet-agenter.

Policyen kontrollerer om Windows oppfører programvaren som et installert program. Den skanner ikke filsystemet. Formålet er å validere klarert programvare for driftsrelaterte krav.

En ny videoserie veileder kundene gjennom deres første erfaring med bruken av gjestekonfigurasjon i Azure Policy:

Hva vil du kjøre revisjon på i virtuelle maskiner? Tweet oss ved å bruke #azurepolicy eller legg til et element i sakslisten med ditt forslag.

  • Azure Policy
  • Compliance