Navigatie overslaan
IN PREVIEW

Azure Policy controleert nu toepassingen die in virtuele machines zijn geïnstalleerd

Publicatiedatum: 09 november, 2018

Gastconfiguratie in Azure Policy biedt de mogelijkheid om instellingen in virtuele machines in Azure te controleren. Het nieuwste beleid biedt de mogelijkheid om geïnstalleerde toepassingen te controleren.

Er zijn drie gastconfiguratiebeleidsregels in de preview-versie. Het eerste beleid, dat de beveiligingsinstellingen voor wachtwoorden in zowel Windows als Linux controleert, werd uitgebracht tijdens Ignite 2018.

We hebben een beleid toegevoegd om het versleutelingsprotocol te controleren dat door Windows Server IIS wordt gebruikt. De virtuele machine is compatibel als TLS-versie 1.1 of 1.2 is ingeschakeld en andere protocollen zijn uitgeschakeld. Het beleid heet [Preview-versie]: beveiligingsinstellingen voor controle van webservers op virtuele Windows-machines.

Onlangs publiceerden we een derde beleid, dat controleert of een toepassing in virtuele Windows-machines is geïnstalleerd. Het beleid heet [Preview-versie]: controle van toepassingen in Windows-VM's.

Voorbeelden van toepassingen:

  • Virtuele machines moeten over de meest recente antimalwareoplossing beschikken.
  • Virtuele machines moeten een bewakingsagent hebben.
  • Virtuele machines moeten Chef- of Puppet-agents bevatten.

Het beleid controleert of Windows de software vermeldt als een geïnstalleerde toepassing. Het scant het bestandssysteem niet. Het is bedoeld om vertrouwde software te valideren voor operationele eisen.

Een nieuwe videoserie begeleidt klanten door hun eerste ervaring met de gastconfiguratie in Azure Policy:

Wat wilt u controleren in virtuele machines? Tweet naar ons met de hashtag #azurepolicy of voeg een item met uw suggestie toe aan de  lijst met problemen.

  • Azure Policy
  • Compliance

Verwante producten