略過導覽

Azure 原則現在會稽核安裝在虛擬機器中的應用程式

在 2018年11月10日 上貼文

Azure 原則客體設定提供在 Azure 上 VM 中稽核設定的功能。 最新的原則提供了查看已安裝應用程式的功能。

有三項客體設定原則處於預覽階段。 第一項原則已於 Ignite 2018 推出,可稽核 Windows 和 Linux 兩者的密碼安全性設定。

我們新增稽核原則,可稽核 Windows Server IIS 正在使用的加密通訊協定。若 TLS 1.1 或 1.2 已啟用且其他通訊協定均已停用,VM 即符合規範。原則的名稱為 “[Preview]: Audit web server security settings inside Windows VMs.” ([預覽]:稽核 Windows VM 中的 Web 伺服器安全性設定。)

我們最近發佈了第三個原則,此原則會稽核應用程式是否安裝在 Windows VM 中。 原則的名稱為 “[Preview]: Audit applications inside Windows VMs.” ([預覽]:稽核 Windows VM 中的應用程式。)

此原則的使用方式範例:

  • VM 必須有最新的反惡意程式碼軟體解決方案。
  • VM 必須有監視代理程式。
  • VM 必須包含 Chef 或 Puppet 代理程式。

此原則會檢查 Windows 是否會將軟體列為已安裝應用程式,但不會掃描檔案系統。其目標是驗證受信任的軟體是否符合作業需求。

以下提供一組新的影片,引導客戶完成首次 Azure 原則客體設定使用體驗:

您想要在虛擬機器中稽核哪些項目?請使用 #azurepolicy 發送推文給我們,或是將附加您建議的項目新增至問題清單

Related feedback