Hoppa över navigering

Azure Policy granskar nu program som är installerade på virtuella datorer

Inlägg på den 10 november 2018

Med Azure Policy-gästkonfigurationen kan du granska inställningar på virtuella datorer på Azure. Den senaste policyn erbjuder möjligheten att söka efter installerade program.

Det finns tre gästkonfigurationspolicyer i förhandsversion. Den första policyn, som granskar lösenordssäkerhetsinställningar för både Windows och Linux, släpptes vid Ignite 2018.

Vi har lagt till en policy som granskar krypteringsprotokollet som används av Windows Server IIS. Den virtuella datorn följer standard om TLS-version 1.1 eller 1.2 är aktiverad och andra protokoll är inaktiverade. Policyn heter ”[Förhandsversion]: Granska serversäkerhetsinställningarna för webbservern på virtuella Windows-datorer.”

Vi har nyligen publicerat den tredje policyn som granskar om ett program är installerat på virtuella Windows-datorer. Policyn heter ”[Förhandsversion]: Granska program på virtuella Windows-datorer.”

Användningsexempel:

  • Virtuella datorer måste ha den senaste programvaran mot skadlig kod.
  • Virtuella datorer måste ha en övervakningsagent.
  • Virtuella datorer måste innefatta Chef- eller Puppet-agenter.

Policyn kontrollerar om Windows listar programvaran som ett installerat program. Filsystemet genomsöks inte. Avsikten är att verifiera betrodd programvara för driftskrav.

En ny videoserie guidar kunderna när de använder Azure Policy-gästkonfigurationen för första gången:

Vad vill du granska på virtuella datorer? Kontakta oss via Twitter genom att använda #azurepolicy, eller lägg till ett objekt i  ärendelistan med ditt förslag.

Related feedback