预览中

Azure Policy 现将审核虚拟机内安装的应用程序

发布日期:十一月 09, 2018

Azure Policy 来宾配置提供了审核 Azure 上 VM 内部设置的功能。 最新策略能检查已安装的应用程序。

预览版中提供三个来宾配置策略。 第一个策略于 2018 年 Ignite 会议上发布,该策略可审核 Windows 和 Linux 的密码安全设置。

此外,我们又添加了一个策略来审核 Windows Server IIS 使用的加密协议。如果启用了 TLS 版本 1.1 或 1.2 并且禁用了其他协议,则该 VM 符合要求。该策略名为“[预览]: 审核 Windows VM 内部的 Web 服务器安全设置”。

我们近期发布了第三个策略,用于审核 Windows VM 内是否安装了某应用程序。 该策略名为“[预览]: 审核 Windows VM 内部的应用程序”。

用法示例:

  • VM 必须具有最新的反恶意软件解决方案。
  • VM 必须具有监视代理。
  • VM 必须包含 Chef 或 Puppet 代理。

该策略将检查 Windows 是否将该软件列为已安装的应用程序。它不会扫描文件系统。其目的是验证受信任的软件是否符合操作要求。

新视频系列将引导客户完成 Azure Policy 来宾配置的初次使用体验:

你想审核虚拟机内部的哪些内容?使用 #azurepolicy 向我们发送推文,或者将你的建议添加到问题列表中。

  • Azure Policy
  • Compliance

相关产品