Sdílet prostřednictvím

Konfigurace dat na základě průvodce technickými informacemi o zabezpečení (STIG)

  • Článek

Platí pro: Windows PowerShell 5.1

Poznámka:

Azure Automation State Configuration bude vyřazena 30. září 2027. Do tohoto data přejděte na Azure Machine Configuration . Další informace najdete v blogovém příspěvku. Služba Azure Machine Configuration kombinuje funkce rozšíření DSC, Azure Automation State Configuration a nejčastěji požadované funkce od zpětné vazby zákazníků. Konfigurace počítače Azure také zahrnuje podporu hybridních počítačů prostřednictvím serverů s podporou Arc.

První vytváření konfiguračního obsahu může být náročné. V mnoha případech je cílem automatizovat konfiguraci serverů podle "směrného plánu", který snad odpovídá doporučení odvětví.

Poznámka:

Tento článek se týká řešení, které spravuje komunita Open Source. Podpora je dostupná jenom ve formě spolupráce GitHubu, ne od Microsoftu.

Komunitní projekt: PowerSTIG

Komunitní projekt s názvem PowerSTIG se snaží tento problém vyřešit generováním obsahu DSC na základě veřejných informací o STIG (Průvodce technickou implementací zabezpečení).

Práce se směrnými hodnotami je složitější, než zní. Mnoho organizací potřebuje zdokumentovat výjimky pravidel a spravovat tato data ve velkém měřítku. PowerSTIG řeší problém tím, že poskytuje složené prostředky , které řeší jednotlivé oblasti konfigurace, místo aby se pokusili vyřešit celý rozsah nastavení v jednom velkém souboru.

Po vytvoření konfigurací můžete pomocí konfiguračních skriptů DSC vygenerovat soubory MOF a nahrát soubory MOF do Azure Automation. Pokud chcete vyžádat konfigurace, zaregistrujte servery z místního prostředí nebo v Azure.

Pokud si chcete vyzkoušet PowerSTIG, navštivte Galerie prostředí PowerShell a stáhněte řešení nebo vyberte Web projektu a zobrazte dokumentaci.

Další kroky

  • Informace o powershellové DSC najdete v přehledu konfigurace požadovaného stavu Windows PowerShellu.
  • Informace o vyhledání prostředků PowerShell DSC najdete v tématu Prostředky DSC.
  • Podrobnosti o konfiguraci nástroje Local Configuration Manager naleznete v tématu Konfigurace místního nástroje Configuration Manager.