Usługa Azure Policy wykonuje teraz inspekcje aplikacji zainstalowanych w maszynach wirtualnych
Data opublikowania: 09 listopada, 2018
Konfiguracja gościa usługi Azure Policy umożliwia wykonywanie inspekcji ustawień maszyn wirtualnych na platformie Azure. Najnowsze zasady zapewniają możliwość sprawdzania zainstalowanych aplikacji.
W wersji zapoznawczej są dostępne trzy zasady konfiguracji gościa. Pierwsze zasady, wykonujące inspekcję ustawień zabezpieczeń haseł zarówno dla systemu Windows, jak i Linux, zostały opublikowane na konferencji Ignite 2018.
Dodaliśmy zasady służące do inspekcji protokołu szyfrowania używanego przez usługi IIS w systemie Windows Server. Maszyna wirtualna będzie zgodna, jeśli jest włączony protokół TLS w wersji 1.1 lub 1.2, a inne protokoły są wyłączone. Nazwa tych zasad to „[Wersja zapoznawcza]: Inspekcja ustawień zabezpieczeń serwera internetowego wewnątrz maszyn wirtualnych z systemem Windows”.
Niedawno opublikowaliśmy trzecie zasady, które sprawdzają, czy aplikacja jest zainstalowana na maszynach wirtualnych z systemem Windows. Nazwa tych zasad to „[Wersja zapoznawcza]: Inspekcja aplikacji na maszynach wirtualnych z systemem Windows”.
Przykłady zastosowania tych zasad:
- Maszyny wirtualne muszą mieć najnowszą wersję rozwiązania chroniącego przed złośliwym kodem.
- Maszyny wirtualne muszą mieć agenta monitorowania.
- Maszyny wirtualne muszą mieć agentów Chef lub Puppet.
Zasady sprawdzają, czy oprogramowanie znajduje się na liście zainstalowanych aplikacji systemu Windows. Nie skanują one systemu plików. Zamiarem jest weryfikacja zaufanego oprogramowania na potrzeby wymagań operacyjnych.
Nowa seria wideo prowadzi klientów podczas pierwszego korzystania z konfiguracji gościa usługi Azure Policy:
- Jak rozpocząć pracę z konfiguracją gościa usługi Azure Policy (2 minuty)
- Co to są inicjatywy w usłudze Azure Policy i jak upraszczają konfigurację gościa (2 minuty)
- Jak przypisać zasady na platformie Azure, aby wykonywać inspekcje zainstalowanego oprogramowania (np. agenta Puppet) (4 minuty)
- Jak dołączyć istniejące maszyny wirtualne, aby wykonywać inspekcje z poziomu nowego przypisania zasad (2 minuty)
Co chcesz sprawdzać w ramach maszyn wirtualnych? Napisz nam tweeta z hasztagiem #azurepolicy lub dodaj pozycję ze swoją propozycją do listy problemów.