Konfigurieren von Daten basierend auf STIG (Security Technical Information Guide, Leitfaden mit technischen Informationen zur Sicherheit)
Gilt für: Windows PowerShell 5.1
Hinweis
Azure Automation State Configuration wird am 30. September 2027 eingestellt. Wechseln Sie bis zu diesem Datum zu Azure Machine Configuration. Weitere Informationen finden Sie in der Ankündigung im Blogbeitrag. Der Azure-Computerkonfigurationsdienst kombiniert Features der DSC-Erweiterung und von Azure Automation State Configuration mit den am häufigsten angeforderten Features aus Kundenfeedback. Die Azure-Computerkonfiguration umfasst auch die Unterstützung von Hybridcomputern über Arc-fähige Server.
Wichtig
Die Navigationslinks Hinzufügen, Konfiguration erstellen und Katalog werden am 31. März 2025 aus dem Portal entfernt.
Das erstmalige Erstellen von Konfigurationsinhalten kann eine Herausforderung darstellen. In vielen Fällen besteht das Ziel darin, die Konfiguration von Servern gemäß gewissen Grundwerten („Baseline“) zu automatisieren, die hoffentlich eine Branchenempfehlung erfüllen.
Hinweis
Dieser Artikel bezieht sich auf eine Lösung, die von der Open-Source-Community verwaltet wird. Support ist nur in Form der GitHub-Zusammenarbeit erhältlich, nicht von Microsoft.
Communityprojekt: PowerSTIG
Ein Communityprojekt namens PowerSTIG zielt darauf ab, dieses Problem zu beheben, indem DSC-Inhalte basierend auf öffentlichen Informationen über STIG (Security Technical Implementation Guide, Sicherheitstechnisches Implementierungshandbuch) generiert werden.
Die Handhabung von Baselines ist komplizierter, als es klingt. Viele Organisationen müssen Ausnahmen von Regeln dokumentieren und diese Daten skaliert verwalten. PowerSTIG löst dieses Problem, indem es zusammengesetzte Ressourcen bereitstellt, die jeden Bereich der Konfiguration abdecken, anstatt zu versuchen, den gesamten Bereich von Einstellungen in einer großen Datei zu erfassen.
Nachdem Sie die Konfigurationen generiert haben, können Sie die DSC-Konfigurationsskripts verwenden, um MOF-Dateien zu generieren und die MOF-Dateien in Azure Automation hochzuladen. Registrieren Sie Ihre Server entweder lokal oder in Azure, um Konfigurationen abzurufen.
Um PowerSTIG zu testen, besuchen Sie den PowerShell-Katalog, und laden Sie die Projektmappe herunter, oder wählen Sie Projektwebsite aus, um die Dokumentation anzuzeigen.
Nächste Schritte
- Eine Einführung in PowerShell DSC finden Sie unter Windows PowerShell DSC – Übersicht.
- Informationen zum Suchen von PowerShell-DSC-Ressourcen finden Sie unter DSC-Ressourcen.
- Weitere Informationen zur Konfiguration des lokalen Konfigurations-Managers finden Sie unter Konfigurieren des lokalen Konfigurations-Managers.