التشغيل السريع: تحويل نهج المجموعة إلى DSC

ينطبق على: Windows PowerShell 4.0، Windows PowerShell 5.0

يمكنك إنشاء تكوين DSC من أساس نهج المجموعة أو Azure Security Center. تتضمن وحدة BaselineManagement الأوامر التالية لإنجاز هذه المهمة.

• ConvertFrom-GPO - تحويل نهج المجموعة، المخزنة كملفات. يمكنك أيضا تحديد دليل يحتوي على نهج متعددة سيتم دمجها في تكوين واحد.
  • لتصدير نهج المجموعة في بيئتك، استخدم cmdlet Backup-GPO ، أو اتبع الإرشادات الواردة في تصدير عنصر نهج المجموعة إلى ملف.
• ConvertFrom-SCM - تحويل خطوط أساس Security Compliance Manager، المخزنة كملفات .xml .
• ConvertFrom-ASC - تحويل خطوط أساس مركز أمان Azure، المخزنة كملفات .json .
• Merge-GPOs - تحويل نهج المجموعة المطبقة على كمبيوتر هدف.

تقوم أوامر cmdlets المذكورة أعلاه بتحويل أساس إلى ملف DSC .mof . يمكنك أيضا اختيار إخراج برنامج نصي للتكوين (.ps1)، يمكنك تحريره وإعادة التحويل البرمجي. تكتشف أوامر cmdlets أخطاء التحويل البرمجي للموارد المفقودة، أو كتل الموارد المكررة. يتم التعليق على كتل الموارد التي قد تتسبب في أخطاء التحويل البرمجي.

يحول المثال التالي أساس أمان Microsoft إلى برنامج نصي لتكوين DSC (.ps1) وملف .mof .

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

بعد تشغيل الأوامر، سترى ملفين في دليل "الإخراج" الافتراضي الذي تم إنشاؤه ضمن المسار الحالي.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

ستحتاج كل عقدة مدارة أيضا إلى الوحدتين التاليتين:

• SecurityPolicyDSC
• AuditPolicyDSC

الخطوات التالية

• لتحميل البرنامج النصي للتكوين إلى Azure Automation State Configuration، راجع بدء الاستخدام.
• أضف الوحدات النمطية SecurityPolicyDSC و AuditPolicyDSC إلى حساب التنفيذ التلقائي الخاص بك.
• ابحث عن تكوينات وموارد DSC في معرض PowerShell.