Azure Policy controleert nu toepassingen die in virtuele machines zijn geïnstalleerd
Publicatiedatum: 09 november, 2018
Gastconfiguratie in Azure Policy biedt de mogelijkheid om instellingen in virtuele machines in Azure te controleren. Het nieuwste beleid biedt de mogelijkheid om geïnstalleerde toepassingen te controleren.
Er zijn drie gastconfiguratiebeleidsregels in de preview-versie. Het eerste beleid, dat de beveiligingsinstellingen voor wachtwoorden in zowel Windows als Linux controleert, werd uitgebracht tijdens Ignite 2018.
We hebben een beleid toegevoegd om het versleutelingsprotocol te controleren dat door Windows Server IIS wordt gebruikt. De virtuele machine is compatibel als TLS-versie 1.1 of 1.2 is ingeschakeld en andere protocollen zijn uitgeschakeld. Het beleid heet [Preview-versie]: beveiligingsinstellingen voor controle van webservers op virtuele Windows-machines.
Onlangs publiceerden we een derde beleid, dat controleert of een toepassing in virtuele Windows-machines is geïnstalleerd. Het beleid heet [Preview-versie]: controle van toepassingen in Windows-VM's.
Voorbeelden van toepassingen:
- Virtuele machines moeten over de meest recente antimalwareoplossing beschikken.
- Virtuele machines moeten een bewakingsagent hebben.
- Virtuele machines moeten Chef- of Puppet-agents bevatten.
Het beleid controleert of Windows de software vermeldt als een geïnstalleerde toepassing. Het scant het bestandssysteem niet. Het is bedoeld om vertrouwde software te valideren voor operationele eisen.
Een nieuwe videoserie begeleidt klanten door hun eerste ervaring met de gastconfiguratie in Azure Policy:
- Aan de slag met gastconfiguratie in Azure Policy (2 minuten)
- Wat zijn initiatieven in Azure Policy en hoe vereenvoudigen zij de gastconfiguratie (2 minuten)
- Een beleid in Azure toewijzen om geïnstalleerde software te controleren (bijvoorbeeld Puppet-agent) (4 minuten)
- Bestaande virtuele machines inschakelen om controles uit te voeren op basis van een nieuwe beleidstoewijzing (2 minuten)
Wat wilt u controleren in virtuele machines? Tweet naar ons met de hashtag #azurepolicy of voeg een item met uw suggestie toe aan de lijst met problemen.