Azure Policy 现将审核虚拟机内安装的应用程序
发布日期:十一月 09, 2018
Azure Policy 来宾配置提供了审核 Azure 上 VM 内部设置的功能。 最新策略能检查已安装的应用程序。
预览版中提供三个来宾配置策略。 第一个策略于 2018 年 Ignite 会议上发布,该策略可审核 Windows 和 Linux 的密码安全设置。
此外,我们又添加了一个策略来审核 Windows Server IIS 使用的加密协议。如果启用了 TLS 版本 1.1 或 1.2 并且禁用了其他协议,则该 VM 符合要求。该策略名为“[预览]: 审核 Windows VM 内部的 Web 服务器安全设置”。
我们近期发布了第三个策略,用于审核 Windows VM 内是否安装了某应用程序。 该策略名为“[预览]: 审核 Windows VM 内部的应用程序”。
用法示例:
- VM 必须具有最新的反恶意软件解决方案。
- VM 必须具有监视代理。
- VM 必须包含 Chef 或 Puppet 代理。
该策略将检查 Windows 是否将该软件列为已安装的应用程序。它不会扫描文件系统。其目的是验证受信任的软件是否符合操作要求。
新视频系列将引导客户完成 Azure Policy 来宾配置的初次使用体验:
- Azure Policy 来宾配置入门(2 分钟)
- Azure Policy 中的计划及其如何简化来宾配置(2 分钟)
- 如何在 Azure 中分配策略以审核已安装的软件(例如,Puppet 代理)(4 分钟)
- 如何载入现有虚拟机以执行新策略分配的审核工作(2 分钟)
你想审核虚拟机内部的哪些内容?使用 #azurepolicy 向我们发送推文,或者将你的建议添加到问题列表中。