Configuración de según la guía de implementación técnica de seguridad (STIG)
Se aplica a: Windows PowerShell 5.1
Nota:
State Configuration de Azure Automation se retirará el 30 de septiembre de 2027. Realice la transición a Azure Machine Configuration para esa fecha. Para obtener más información, vea la entrada de blog del anuncio. El servicio Azure Machine Configuration combina características de la extensión DSC, Azure Automation State Configuration y las características que más solicitan los clientes en sus comentarios. Azure Machine Configuration también incluye compatibilidad con las máquinas híbridas mediante servidores habilitados para Arc.
Crear contenido de configuración por primera vez puede ser un reto. En muchos casos, el objetivo es automatizar la configuración de los servidores después de una "línea de base" que, con suerte, se alinea con una recomendación del sector.
Nota:
En este artículo se hace referencia a una solución que se mantiene en la comunidad de código abierto. La compatibilidad solo está disponible en forma de colaboración en GitHub, no con Microsoft.
Proyecto de la comunidad: PowerSTIG
Un proyecto de la comunidad denominado PowerSTIG pretende resolver este problema mediante la generación de contenido DSC basado en la información pública proporcionada sobre la guía de implementación técnica de seguridad (STIG, por sus siglas en inglés).
Tratar con las líneas de base es más complicado de lo que parece. Muchas organizaciones necesitan documentar las excepciones a las reglas y administrar los datos a escala. Para hacer frente a este problema, PowerSTIG proporciona recursos compuestos para abordar cada área de la configuración, en lugar de intentar abordar toda la configuración de un archivo grande.
Después de crear las configuraciones, puede usar los scripts de configuración de DSC para generar archivos MOF y cargarlos en Azure Automation. Para extraer las configuraciones, registre los servidores desde una ubicación local o Azure.
Para probar PowerSTIG, visite la Galería de PowerShell y descargue la solución o seleccione Sitio del proyecto para ver la documentación.
Pasos siguientes
- Para comprender DSC de PowerShell, consulte Información general sobre Desired State Configuration de PowerShell.
- Para buscar recursos de DSC de PowerShell, consulte Recursos de DSC.
- Para obtener información detallada sobre la configuración de Configuration Manager, vea Configuración de Configuration Manager local.