Configurer des données basées sur la méthodologie Security Technical information Guide (STIG)
S’applique à : Windows PowerShell 5.1
Remarque
Azure Automation State Configuration sera mise hors service le 30 septembre 2027. Veuillez passer à Azure Machine Configuration avant cette date. Pour en savoir plus, consultez l’annonce du billet de blog. Le service Azure Machine Configuration combine les fonctionnalités d’Extension DSC, d’Azure Automation State Configuration, ainsi que les fonctionnalités les plus couramment demandées selon les commentaires des clients. Azure Machine Configuration inclut également la prise en charge des ordinateurs hybrides via des serveurs avec Arc.
Important
Les liens de navigation Ajouter, Composer la configuration et Galerie seront supprimés du portail le 31 mars 2025.
Créer du contenu de configuration pour la première fois peut s’avérer délicat. Dans bien des cas, l’objectif est d’automatiser la configuration des serveurs selon une « ligne de base » qui, de préférence, est conforme aux recommandations du secteur.
Remarque
Cet article fait référence à une solution tenue à jour par la communauté Open Source. La prise en charge est disponible uniquement sous forme de collaboration GitHub, et non auprès de Microsoft.
Projet de communauté : PowerSTIG
Un projet communautaire nommé PowerSTIG a pour but de résoudre ce problème en générant du contenu DSC basé sur des informations publiques sur STIG (Security Technical Implementation Guide).
Utiliser des lignes de base est plus compliqué qu’il n’y paraît. Nombreuses sont les organisations à devoir documenter les exceptions aux règles et à gérer ces données à la bonne échelle. PowerSTIG résout le problème en fournissant des ressources composites destinées à gérer chaque partie de la configuration au lieu de tenter de gérer l’ensemble des paramètres dans un même fichier volumineux.
Après avoir créé les configurations, vous pouvez utiliser les scripts de configuration DSC pour générer des fichiers MOF et charger ces mêmes fichiers MOF dans Azure Automation. Pour tirer (pull) les configurations, inscrivez vos serveurs localement ou dans Azure.
Pour tester PowerSTIG, accédez à PowerShell Gallery et téléchargez la solution ou sélectionnez Project Site pour afficher la documentation.
Étapes suivantes
- Pour comprendre DSC PowerShell, consultez Vue d’ensemble de la fonctionnalité Desired State Configuration de Windows PowerShell.
- Pour trouver des ressources DSC PowerShell, consultez Ressources DSC.
- Pour plus d’informations sur la configuration du Configuration Manager local, consultez Configuration du Configuration Manager local.