STIG(보안 기술 구현 가이드)를 기반으로 데이터 구성

적용 대상: Windows PowerShell 5.1

참고 항목

Azure Automation 상태 구성은 2027년 9월 30일에 사용 중지됩니다. 해당 날짜까지 Azure Machine Configuration으로 전환하세요. 자세한 내용은 블로그 게시물 공지 사항을 참조하세요. Azure Machine 구성 서비스는 DSC 확장, Azure Automation State Configuration 및 고객 피드백에서 가장 일반적으로 요청되는 기능을 결합합니다. Azure Machine 구성에는 Arc 지원 서버를 통한 하이브리드 컴퓨터 지원도 포함됩니다.

Important

추가, 작성 구성 및 갤러리 탐색 링크는 2025년 3월 31일에 포털에서 제거됩니다.

처음으로 구성 콘텐츠를 만드는 것은 어려울 수 있습니다. 대부분의 경우 목표는 업계 권장 사항에 부합하는 "기준"에 따라 서버 구성을 자동화하는 것입니다.

참고 항목

이 문서에서는 오픈 소스 커뮤니티에서 유지 관리하는 솔루션을 참조합니다. 지원은 Microsoft가 아닌 GitHub 협업 형태로만 제공됩니다.

커뮤니티 프로젝트: PowerSTIG

PowerSTIG라는 커뮤니티 프로젝트는 STIG(보안 기술 구현 가이드)에 대해 제공된 공개 정보를 기반으로 DSC 콘텐츠를 생성하여 이 문제를 해결하는 것을 목표로 합니다.

기준에 대한 처리는 생각하는 것보다는 복잡합니다. 많은 조직이 규칙에 대한 예외를 문서화하고 해당 데이터를 대규모로 관리해야 합니다. PowerSTIG는 단일 파일에서 전체 설정 범위를 처리하는 대신 구성의 각 영역을 처리하는 복합 리소스를 제공하여 문제를 해결합니다.

구성을 만든 후 DSC 구성 스크립트를 사용하여 MOF 파일을 생성하고 MOF 파일을 Azure Automation에 업로드할 수 있습니다. 구성을 끌어오려면 온-프레미스 또는 Azure에서 서버를 등록합니다.

PowerSTIG를 사용해 보려면 PowerShell 갤러리 방문하여 솔루션을 다운로드하거나 Project Site를 선택하여 설명서를 확인합니다.

다음 단계

• PowerShell DSC를 이해하려면 Windows PowerShell Desired State Configuration 개요를 참조하세요.
• PowerShell DSC 리소스를 찾으려면 DSC 리소스를 참조 하세요.
• 로컬 Configuration Manager 구성에 대한 자세한 내용은 로컬 Configuration Manager 구성을 참조하세요.