Delen via

Gegevens configureren op basis van Security Technical Information Guide (STIG)

  • Artikel

Van toepassing op: Windows PowerShell 5.1

Notitie

Azure Automation State Configuration wordt op 30 september 2027 buiten gebruik gesteld. Stap op die datum over naar Azure Machine Configuration . Zie de aankondiging van het blogbericht voor meer informatie. De Azure Machine Configuration-service combineert functies van DSC-extensie, Azure Automation State Configuration en de meest aangevraagde functies uit feedback van klanten. Azure Machine Configuration omvat ook ondersteuning voor hybride machines via servers met Arc.

Het voor het eerst maken van configuratie-inhoud kan lastig zijn. In veel gevallen is het doel om de configuratie van servers te automatiseren volgens een 'basislijn' die hopelijk overeenkomt met een aanbeveling voor de branche.

Notitie

Dit artikel verwijst naar een oplossing die wordt onderhouden door de Open Source-community. Ondersteuning is alleen beschikbaar in de vorm van GitHub-samenwerking, niet van Microsoft.

Communityproject: PowerSTIG

Een communityproject met de naam PowerSTIG is erop gericht dit probleem op te lossen door DSC-inhoud te genereren op basis van openbare informatie over STIG (Security Technical Implementation Guide),

Het omgaan met basislijnen is ingewikkelder dan het klinkt. Veel organisaties moeten uitzonderingen op regels documenteren en die gegevens op schaal beheren. PowerSTIG lost het probleem op door samengestelde resources op te geven om elk gebied van de configuratie te verhelpen in plaats van het hele bereik van instellingen in één groot bestand te verhelpen.

Nadat u de configuraties hebt gemaakt, kunt u de DSC-configuratiescripts gebruiken om MOF-bestanden te genereren en de MOF-bestanden te uploaden naar Azure Automation. Als u configuraties wilt ophalen, registreert u uw servers bij on-premises of in Azure.

Als u PowerSTIG wilt uitproberen, gaat u naar de PowerShell Gallery en downloadt u de oplossing of selecteert u Projectsite om de documentatie weer te geven.

Volgende stappen

  • Zie het overzicht van Windows PowerShell Desired State Configuration voor meer informatie over PowerShell DSC.
  • Zie DSC-resources om PowerShell DSC-resources te vinden.
  • Zie De lokale Configuration Manager configureren voor meer informatie over de configuratie van Local Configuration Manager.