Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Automatisieren Sie das Hinzufügen oder Aktualisieren von Windows-Registrierungseinträgen mit AWS Systems Manager
*Appasaheb Bagali, Amazon Web Services*
## Zusammenfassung
AWS Systems Manager ist ein Fernverwaltungstool für Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Systems Manager bietet Transparenz und Kontrolle über Ihre Infrastruktur auf Amazon Web Services. Dieses vielseitige Tool kann verwendet werden, um Änderungen an der Windows-Registrierung zu korrigieren, die im Bericht über Sicherheitslücken als Sicherheitslücken identifiziert wurden.
In diesem Muster werden die Schritte beschrieben, mit EC2 denen Sie Ihre Instanzen, auf denen das Windows-Betriebssystem ausgeführt wird, schützen können, indem Registrierungsänderungen automatisiert werden, die zum Schutz Ihrer Umgebung empfohlen werden. Das Muster verwendet den Befehl Run, um ein Command-Dokument auszuführen. Der Code ist angehängt, und ein Teil davon ist im *Codeabschnitt* enthalten.
## Voraussetzungen und Einschränkungen
+ Ein aktives AWS-Konto
+ Berechtigungen für den Zugriff auf die EC2 Instanz und den Systems Manager
## Architektur
**Zieltechnologie-Stack**
+ Eine virtuelle private Cloud (VPC) mit zwei Subnetzen und einem NAT-Gateway (Network Address Translation)
+ Ein Systems Manager Manager-Befehlsdokument zum Hinzufügen oder Aktualisieren des Registrierungsnamens und -werts
+ Systems Manager Run Command, um das Command-Dokument auf den angegebenen EC2 Instanzen auszuführen
**Zielarchitektur**
![\[So fügen Sie Windows-Registrierungseinträge mithilfe von AWS Systems Manager automatisch hinzu oder aktualisieren diese.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/2ecf680d-9f36-4070-8a19-2af262db7fcc/images/c992bcb0-d894-4aa7-9bb3-3d60c9c79e8d.png)
## Tools
**Tools**
+ [IAM-Richtlinien und -Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) — AWS Identity and Access Management (IAM) ist ein Webservice, mit dem Sie den Zugriff auf AWS-Ressourcen sicher kontrollieren können. Sie verwenden IAM, um zu steuern, wer authentifiziert (angemeldet) und autorisiert (Berechtigungen besitzt) ist, Ressourcen zu nutzen.
+ [Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Amazon Simple Storage Service (Amazon S3) ist ein Speicher für das Internet. Der Service ist darauf ausgelegt, Cloud Computing für Entwickler zu erleichtern. In diesem Muster wird ein S3-Bucket zum Speichern der Systems Manager Manager-Protokolle verwendet.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) — AWS Systems Manager ist ein AWS-Service, mit dem Sie Ihre Infrastruktur auf AWS anzeigen und steuern können. Systems Manager unterstützt Sie bei der Aufrechterhaltung von Sicherheit und Compliance, indem *es Ihre verwalteten Instanzen* scannt und festgestellte Richtlinienverstöße meldet (oder Korrekturmaßnahmen ergreift).
+ [AWS Systems Manager Command-Dokument](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) — AWS Systems Manager Command-Dokumente werden von Run Command verwendet. Die meisten Befehlsdokumente werden auf allen Linux- und Windows Server-Betriebssystemen unterstützt, die von Systems Manager unterstützt werden.
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html) — Mit AWS Systems Manager Run Command können Sie die Konfiguration Ihrer verwalteten Instances remote und sicher verwalten. Mit Run Command können Sie allgemeine Verwaltungsaufgaben automatisieren und einmalige Konfigurationsänderungen in großem Umfang durchführen.
**Code**
Sie können den folgenden Beispielcode verwenden, um einen Microsoft Windows-Registrierungsnamen`Version`, einen Registrierungspfad zu `HKCU:\Software\ScriptingGuys\Scripts` und einen Wert für hinzuzufügen oder zu aktualisieren`2`.
```
#Windows registry path which needs to add/update
$registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts'
#Windows registry Name which needs to add/update
$Name = 'Version'
#Windows registry value which needs to add/update
$value = 2
# Test-Path cmdlet to see if the registry key exists.
IF(!(Test-Path $registryPath))
{
New-Item -Path $registryPath -Force | Out-Null
New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD - Force | Out- Null
} ELSE {
New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD -Force | Out-Null
}
echo 'Registry Path:'$registryPath
echo 'Registry Name:'$registryPath
echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version
```
Das vollständige Codebeispiel für das Systems Manager Manager-Befehlsdokument JavaScript Object Notation (JSON) ist beigefügt.
## Epen
### Einrichten einer VPC
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine VPC. | Erstellen Sie in der AWS-Managementkonsole eine VPC mit öffentlichen und privaten Subnetzen und einem NAT-Gateway. Weitere Informationen finden Sie in der [AWS-Dokumentation](https://docs.aws.amazon.com/batch/latest/userguide/create-public-private-vpc.html). | Cloud-Administrator |
| Erstellen Sie Sicherheitsgruppen. | Stellen Sie sicher, dass jede Sicherheitsgruppe den Zugriff für das Remote Desktop Protocol (RDP) von der Quell-IP-Adresse aus ermöglicht. | Cloud-Administrator |
### Erstellen Sie eine IAM-Richtlinie und eine IAM-Rolle
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine IAM-Richtlinie. | Erstellen Sie eine IAM-Richtlinie, die Zugriff auf Amazon S3 EC2, Amazon und Systems Manager bietet. | Cloud-Administrator |
| Erstellen Sie eine IAM-Rolle. | Erstellen Sie eine IAM-Rolle und fügen Sie die IAM-Richtlinie hinzu, die den Zugriff auf Amazon S3 EC2, Amazon und Systems Manager ermöglicht. | Cloud-Administrator |
### Führen Sie die Automatisierung aus
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie das Systems Manager Manager-Befehlsdokument. | Erstellen Sie ein Systems Manager Manager-Befehlsdokument, das die Microsoft Windows-Registrierungsänderungen bereitstellt, die hinzugefügt oder aktualisiert werden sollen. | Cloud-Administrator |
| Führen Sie den Run Command von Systems Manager aus. | Führen Sie den Systems Manager Run Command aus und wählen Sie das Befehlsdokument und die Systems Manager Manager-Zielinstanzen aus. Dadurch wird die Änderung der Microsoft Windows-Registrierung im ausgewählten Befehlsdokument auf die Zielinstanzen übertragen. | Cloud-Administrator |
## Zugehörige Ressourcen
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Systems Manager Manager-Dokumente](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html)
+ [AWS Systems Manager Befehl ausführen](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
## Anlagen
[Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip](samples/p-attach/2ecf680d-9f36-4070-8a19-2af262db7fcc/attachments/attachment.zip)