Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Automatisieren Sie das Hinzufügen oder Aktualisieren von Windows-Registrierungseinträgen mit AWS Systems Manager
Erstellt von Appasaheb Bagali () AWS
Umgebung: PoC oder Pilotprojekt | Technologien: Management und Unternehmensführung CloudNative; DevOps; Infrastruktur; Modernisierung; Sicherheit, Identität, Compliance | Arbeitslast: Microsoft |
AWSDienstleistungen: AWS Systems Manager |
Übersicht
AWSSystems Manager ist ein Fernverwaltungstool für Amazon Elastic Compute Cloud (AmazonEC2) -Instances. Systems Manager bietet Transparenz und Kontrolle über Ihre Infrastruktur auf Amazon Web Services. Dieses vielseitige Tool kann verwendet werden, um Änderungen an der Windows-Registrierung zu korrigieren, die im Bericht über Sicherheitslücken als Sicherheitslücken identifiziert wurden.
In diesem Muster werden die Schritte beschrieben, mit EC2 denen Sie Ihre Instanzen, auf denen das Windows-Betriebssystem ausgeführt wird, schützen können, indem Registrierungsänderungen automatisiert werden, die zum Schutz Ihrer Umgebung empfohlen werden. Das Muster verwendet den Befehl Run, um ein Command-Dokument auszuführen. Der Code ist angehängt, und ein Teil davon ist im Codeabschnitt enthalten.
Voraussetzungen und Einschränkungen
Ein aktives AWS Konto
Berechtigungen für den Zugriff auf die EC2 Instanz und den Systems Manager
Architektur
Zieltechnologie-Stack
Eine virtuelle private Cloud (VPC) mit zwei Subnetzen und einem Gateway zur Netzwerkadressübersetzung (NAT)
Ein Systems Manager Manager-Befehlsdokument zum Hinzufügen oder Aktualisieren des Registrierungsnamens und -werts
Systems Manager Run Command, um das Command-Dokument auf den angegebenen EC2 Instanzen auszuführen
Zielarchitektur
Tools
Tools
IAMRichtlinien und Rollen — AWS Identity and Access Management (IAM) ist ein Webdienst, mit dem Sie den Zugriff auf AWS Ressourcen sicher kontrollieren können. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden.
Amazon Simple Storage Service — Amazon Simple Storage Service (Amazon S3) ist ein Speicher für das Internet. Der Service ist darauf ausgelegt, Cloud Computing für Entwickler zu erleichtern. In diesem Muster wird ein S3-Bucket zum Speichern der Systems Manager Manager-Protokolle verwendet.
AWSSystems Manager — AWS Systems Manager ist ein AWS Dienst, mit dem Sie Ihre Infrastruktur anzeigen und steuern könnenAWS. Systems Manager unterstützt Sie bei der Aufrechterhaltung von Sicherheit und Compliance, indem es Ihre verwalteten Instanzen scannt und festgestellte Richtlinienverstöße meldet (oder Korrekturmaßnahmen ergreift).
AWSSystems Manager Manager-Befehlsdokument — AWS Systems Manager Manager-Befehlsdokumente werden von Run Command verwendet. Die meisten Befehlsdokumente werden auf allen Linux- und Windows Server-Betriebssystemen unterstützt, die von Systems Manager unterstützt werden.
AWSSystems Manager Run Command — AWS Systems Manager Run Command bietet Ihnen die Möglichkeit, die Konfiguration Ihrer verwalteten Instanzen remote und sicher zu verwalten. Mit Run Command können Sie allgemeine Verwaltungsaufgaben automatisieren und einmalige Konfigurationsänderungen in großem Umfang durchführen.
Code
Sie können den folgenden Beispielcode verwenden, um einen Microsoft Windows-RegistrierungsnamenVersion, einen Registrierungspfad zu HKCU:\Software\ScriptingGuys\Scripts und einen Wert für hinzuzufügen oder zu aktualisieren2.
#Windows registry path which needs to add/update $registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts' #Windows registry Name which needs to add/update $Name = 'Version' #Windows registry value which needs to add/update $value = 2 # Test-Path cmdlet to see if the registry key exists. IF(!(Test-Path $registryPath)) { New-Item -Path $registryPath -Force | Out-Null New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD - Force | Out- Null } ELSE { New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD -Force | Out-Null } echo 'Registry Path:'$registryPath echo 'Registry Name:'$registryPath echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version
Das vollständige Codebeispiel JavaScript Object Notation (JSON) des Systems Manager Manager-Befehlsdokuments ist beigefügt.
Epen
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstelle eineVPC. | Erstellen Sie in der AWS Management Console eine, VPC die über öffentliche und private Subnetze und ein NAT Gateway verfügt. Weitere Informationen finden Sie in der AWSDokumentation. | Cloud-Administrator |
Erstellen Sie Sicherheitsgruppen. | Stellen Sie sicher, dass jede Sicherheitsgruppe den Zugriff für das Remote Desktop Protocol (RDP) von der Quell-IP-Adresse aus ermöglicht. | Cloud-Administrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie eine IAM Richtlinie. | Erstellen Sie eine IAM Richtlinie, die Zugriff auf Amazon S3EC2, Amazon und Systems Manager gewährt. | Cloud-Administrator |
Erstellen Sie eine IAM Rolle. | Erstellen Sie eine IAM Rolle und fügen Sie die IAM Richtlinie hinzu, die den Zugriff auf Amazon S3EC2, Amazon und Systems Manager ermöglicht. | Cloud-Administrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie das Systems Manager Manager-Befehlsdokument. | Erstellen Sie ein Systems Manager Manager-Befehlsdokument, das die Microsoft Windows-Registrierungsänderungen bereitstellt, die hinzugefügt oder aktualisiert werden sollen. | Cloud-Administrator |
Führen Sie den Run Command von Systems Manager aus. | Führen Sie den Systems Manager Run Command aus und wählen Sie das Befehlsdokument und die Systems Manager Manager-Zielinstanzen aus. Dadurch wird die Änderung der Microsoft Windows-Registrierung im ausgewählten Befehlsdokument auf die Zielinstanzen übertragen. | Cloud-Administrator |
Zugehörige Ressourcen
Anlagen
