Gezintiyi Atla

Azure İlkesi artık sanal makineler içinde yüklenen uygulamaları denetliyor

10 Kasım 2018 Cumartesi tarihinde gönderildi

Azure İlkesi Konuk Yapılandırması, Azure’daki VM’lerin içinde yer alan ayarları denetleme özelliğini sunuyor. Yeni ilke, yüklenen uygulamaları denetleme özelliği sunuyor.

Önizlemede aşamasında olan üç Konuk Yapılandırma ilkesi vardır. Hem Windows hem de Linux için parola güvenliği ayarlarını denetleyen ilk ilke Ignite 2018’te kullanıma sunulmuştu.

Windows Server IIS tarafından kullanılan şifreleme protokolünü denetlemek için bir ilke daha ekledik. TLS 1.1 veya 1.2 sürümü etkinse ve diğer protokoller devre dışıysa VM uyumlu olacaktır. İlke “[Önizleme]: Windows VM'lerdeki denetim web sunucusu güvenlik ayarları” olarak adlandırılır.

Kısa bir süre önce, bir uygulamanın Windows VM’leri içinde yüklenip yüklenmediğini denetleyen üçüncü ilkeyi yayımladık. İlke “[Önizleme]: Windows VM’lerinin içindeki uygulamaları denetleme” olarak adlandırılır.

Bunun nasıl kullanılacağına ilişkin örnekler:

  • VM’ler en son kötü amaçlı yazılımdan koruma çözüme sahip olmalıdır.
  • VM’lerde bir izleme aracısı bulunmalıdır.
  • VM’ler Chef veya Puppet aracıları içermelidir.

İlke, Windows’un, yazılımı yüklenen bir uygulama olarak listeleyip listelemediğini denetler. Dosya sistemini taramaz. Amaç, operasyonel gereksinimler doğrultusunda yazılımın güvenilir olup olmadığının doğrulanmasıdır.

Müşterilere Azure İlkesi Konuk Yapılandırma hizmetindeki ilk kullanım deneyimlerinde rehberlik eden yeni bir video serisi kullanıma sunulmuştur:

Sanal makinelerin içinde neyi denetlemek istersiniz? #azurepolicy etiketini kullanarak bize tweet gönderin veya bir öğeyi önerinizle birlikte sorunlar listesine ekleyin.

Related feedback