Configurare i dati in base alla Guida all'implementazione tecnica della sicurezza (STIG)
Si applica a: Windows PowerShell 5.1
Nota
Automazione di Azure State Configuration verrà ritirato il 30 settembre 2027. Passare a Configurazione di Azure Machine entro tale data. Per altre informazioni, vedere l'annuncio del post di blog. Il servizio Configurazione macchina di Azure combina le funzionalità dell'estensione DSC, di State Configuration di Automazione di Azure e le funzionalità più comunemente richieste dai commenti e suggerimenti dei clienti. Configurazione macchina di Azure include anche il supporto del computer ibrido tramite i server abilitati per Arc.
Importante
I collegamenti di spostamento Aggiungi, Compose e Gallery verranno rimossi dal portale il 31 marzo 2025.
La creazione di contenuti per la configurazione per la prima volta può risultare un'operazione complessa. In molti casi l'obiettivo è quello di automatizzare la configurazione dei server conformi a una "baseline" che dovrebbe essere allineata a una raccomandazione del settore.
Nota
Questo articolo fa riferimento a una soluzione gestita dalla community Open Source. Il supporto è disponibile solo sotto forma di collaborazione con GitHub, non da Microsoft.
Progetto community: PowerSTIG
L'obiettivo di un progetto della community denominato PowerSTIG è proprio quello di risolvere questo problema grazie alla generazione di contenuti DSC basati sulle informazioni pubbliche fornite su STIG (Security Technical Implementation Guide).
La gestione delle baseline è più complessa di quanto sembri. Molte organizzazioni devono documentare le eccezioni alle regole e gestire tali dati su larga scala. Per risolvere il problema, PowerSTIG fornisce risorse composite che consentono di gestire le singole aree della configurazione, invece di provare a gestire tutte le impostazioni in un unico file di grandi dimensioni.
Dopo aver creato le configurazioni, è possibile usare gli script di configurazione DSC per generare file MOF e caricare i file MOF in Automazione di Azure. Per eseguire il pull delle configurazioni, registrare i server dall'ambiente locale o in Azure.
Per provare PowerSTIG, visitare PowerShell Gallery e scaricare la soluzione o selezionare Sito di progetto per visualizzare la documentazione.
Passaggi successivi
- Per informazioni su PowerShell DSC, vedere Panoramica di Windows PowerShell DSC (Desired State Configuration).
- Per trovare le risorse DSC di PowerShell, vedere Risorse DSC.
- Per altri dettagli sulla configurazione di Configuration Manager locale, vedere Configurazione di Configuration Manager locale.