Обзор OSConfig

OSConfig — это стек конфигурации безопасности, который использует сценарии для эффективной доставки и применения административного намерения для достижения требуемого состояния локальных и подключенных к Azure Arc устройств.

Стек OSConfig состоит из базовых командлетов, собственных API и определения сценария, определяющего нужную конфигурацию состояния. Определение сценария — это описание конфигураций на основе данных. Конфигурации — это группы параметров, которые используют пары name/value с предопределенным порядком и зависимостями, соответствующими вложенным регионам.

OSConfig обычно выпускается операционной системой Windows Server для предоставления абстракции для конфигурации локального устройства. Его объектная модель — это управляемость данными, которая позволяет сопоставлять с различными поставщиками в ОС Windows для конфигурации устройства. На следующей схеме описывается поток OSConfig.

В настоящее время вы можете использовать OSConfig для создания базовых показателей безопасности для различных операционных систем Microsoft Edge, таких как Windows Server 2025 и Azure Stack HCI 23H2. Она интегрируется с Политика Azure, Microsoft Defender, Windows Admin Center и конфигурацией компьютера Azure Automanage для упрощения мониторинга и соответствия требованиям.

OSConfig обеспечивает улучшенное сопоставление или даже прямое преобразование с другими определениями управления. Эти определения включают .admx файлы в групповую политику, .mof файлы в файлах инструментария управления Windows (WMI) и DDF-файлах в поставщике служб конфигурации (CSP).

Элемент управления смещения OSConfig

Одним из основных функций OSConfig является элемент управления дрейфом. Это помогает гарантировать, что система запускается и остается в известном хорошем состоянии безопасности. При включении OSConfig автоматически исправляет любые изменения системы, которые отклоняются от требуемого состояния. OSConfig делает исправление с помощью задачи обновления.

При отключении функции задача обновления также отключена. Затем пользователи могут использовать другие средства с OSConfig или без нее для изменения системы. Каждое средство управления может служить различным целям и использоваться различными субъектами, поэтому несколько центров могут управлять одинаковым набором параметров устройства. Например, власти могут использовать Политика Azure для облачных ресурсов или ресурсов с поддержкой Azure Arc в большом масштабе, в то время как они могут использовать Windows Admin Center для локального управления.

Для решения нескольких органов оркестратор обеспечивает детерминированную конфигурацию в среде, в которой несколько органов используют различные средства ИТ-администратора. В этой модели каждому центру присваивается порядок приоритета. Этот порядок приоритета не только применяется с точки зрения конфигурации. Он также гарантирует, что управление смещением разрешено для каждого центра и даже для каждого документа сценария.

Для пользователей облачных ресурсов или ресурсов с поддержкой Azure Arc порядок приоритета :

1. Центр облака (Политика Azure)
2. Локальный центр управления (Windows Admin Center и Windows PowerShell)
3. Любое другое средство развертывания

Базовые показатели безопасности OSConfig

С помощью Windows Server можно определить приоритеты безопасности с самого начала, развернув рекомендуемую защиту на ваших устройствах и виртуальных машинах. В течение жизненного цикла устройства эти базовые показатели безопасности можно применять с помощью PowerShell или Windows Admin Center.

Применение базовых показателей безопасности OSConfig в вашей среде:

• Повышает уровень безопасности, отключив устаревшие протоколы и шифры.
• Сокращает операционные расходы с помощью встроенного механизма защиты смещения, который обеспечивает согласованный мониторинг в масштабе с помощью базовой базы гибридных пограничных вычислений Azure Arc.
• Позволяет соответствовать требованиям Центра по обеспечению безопасности интернета (CIS) и информационных систем обороны и технической реализации информационных систем обороны (DISA STIG) для рекомендуемых базовых показателей безопасности ОС.

Преимущества безопасности OSConfig

OSConfig — это одна платформа, которая:

• Применяет полезные данные безопасности к устройствам на протяжении всего жизненного цикла конфигурации, включая конфигурацию безопасности, исправление, мониторинг, отчеты и управление версиями.
• Предоставляет масштабируемое решение, управляемое данными, с одной согласованной реализацией для нескольких наборов инструментов администрирования, таких как Windows Admin Center, Azure Arc, PowerShell, Политика Azure и конфигурация компьютера Автоуправляемого управления Azure.
• Обеспечивает согласованные результаты и применяет, какой орган имеет приоритет через модель с несколькими центрами.
• Поддерживает директивы оркестрации, которые учитывают предварительные требования и зависимости между параметрами.
• Обеспечивает требуемое состояние с помощью обнаружения смещения конфигурации, создания отчетов и исправления.
• Предоставляет абстракции, чтобы разрешить модели расширяемости, поддерживающие различные поставщики конфигурации.

Связанный контент

• Развертывание базовых показателей безопасности OSConfig локально