O que é o OSConfig?
O OSConfig é uma solução de configuração de segurança projetada para facilitar a gestão de dispositivos locais e aqueles conectados ao Azure Arc. Ele funciona com base em cenários que ajudam a definir e aplicar de forma eficiente as configurações desejadas para alcançar o estado ideal dos dispositivos.
A pilha OSConfig é composta por:
- Cmdlets base e APIs nativas, que fornecem a funcionalidade necessária para interação com o sistema.
- Definições de cenário, que descrevem de forma estruturada as configurações que precisam ser aplicadas. Essas definições usam dados para determinar como os dispositivos devem ser configurados.
Dentro do OSConfig, as configurações são organizadas em grupos, utilizando pares de nome/valor com uma sequência predefinida. Além disso, ele gerencia dependências entre configurações que correspondem a áreas específicas do sistema.
Como o OSConfig é utilizado?
O OSConfig é integrado ao sistema operacional Windows Server, oferecendo uma maneira simplificada de gerenciar dispositivos locais. Sua abordagem baseada em dados permite criar um modelo que pode ser mapeado para diferentes provedores do sistema operacional Windows, otimizando a configuração de dispositivos.
Por que o OSConfig é eficiente?
Seu design baseado em modelo de objeto orientado por dados é o que torna o OSConfig tão eficiente. Ele abstrai as complexidades da configuração local, permitindo que você se concentre no que realmente importa: garantir que os dispositivos estejam configurados de acordo com as necessidades do negócio.
O diagrama no fim da página detalha o fluxo de funcionamento do OSConfig, mostrando como ele integra os diferentes componentes para alcançar o estado desejado dos dispositivos.
As linhas de base de segurança podem ser configuradas por meio do PowerShell, do Windows Admin Center e do Azure Policy. A ferramenta OSConfig é uma pilha de configuração de segurança que usa uma abordagem baseada em cenário para fornecer e aplicar as medidas de segurança desejadas para seu ambiente. As linhas de base de segurança ao longo do ciclo de vida do dispositivo podem ser aplicadas usando o OSConfig a partir do processo de implantação inicial.
Para verificar se o módulo OSConfig está instalado, execute o seguinte comando:
Aqui verificamos a conformidade de segurança da linha de base:
Set-OSConfigDesiredConfiguration -Scenario SecurityBaseline/WS2025/MemberServer -Default
Get-OSConfigDesiredConfiguration -Scenario SecurityBaseline/WS2025/MemberServer
Agora fazemos a Verificação de conformidade da linha de base de segurança novamente:
Get-OSConfigDesiredConfiguration -Scenario SecurityBaseline/WS2025/MemberServer | ft Nome, @{ Nome = “Status”; Expressão={$_.Compliance.Status} }, @{ Nome = “Motivo”; Expressão={$_.Compliance.Reason} } -AutoSize -Wrap
Com o OSConfig você pode definir o padrão do Microsoft Security Baseline de forma rápida. É importante testar tudo primeiro em um ambiente de teste antes de definir essas configurações na produção.
Mantenha sua linha de base de segurança da Microsoft atualizada.
