Konfigurowanie danych na podstawie przewodnika po informacjach technicznych dotyczących zabezpieczeń (STIG)
Dotyczy: Windows PowerShell 5.1
Uwaga
Usługa Azure Automation State Configuration zostanie wycofana 30 września 2027 r., przechodząc do usługi Azure Machine Configuration do tej daty. Aby uzyskać więcej informacji, zobacz ogłoszenie w blogu. Usługa Azure Machine Configuration łączy funkcje rozszerzenia DSC, usługi Azure Automation State Configuration i najczęściej żądanych funkcji opinii klientów. Usługa Azure Machine Configuration obejmuje również obsługę maszyn hybrydowych za pośrednictwem serwerów z obsługą usługi Arc.
Ważne
Linki nawigacji Dodaj, Redaguj i Galeria zostaną usunięte z portalu 31 marca 2025 r.
Tworzenie zawartości konfiguracji po raz pierwszy może być trudne. W wielu przypadkach celem jest zautomatyzowanie konfiguracji serwerów zgodnie z "punktem odniesienia", które miejmy nadzieję dostosować do rekomendacji branżowych.
Uwaga
W tym artykule odwołuje się do rozwiązania obsługiwanego przez społeczność open source. Pomoc techniczna jest dostępna tylko w formie współpracy w usłudze GitHub, a nie od firmy Microsoft.
Projekt społeczności: PowerSTIG
Projekt społeczności o nazwie PowerSTIG ma na celu rozwiązanie tego problemu, generując zawartość DSC na podstawie publicznych informacji dostarczonych na temat technologii STIG (Przewodnik po implementacji technicznej zabezpieczeń),
Radzenie sobie z punktami odniesienia jest bardziej skomplikowane niż brzmi. Wiele organizacji musi udokumentować wyjątki dotyczące reguł i zarządzać tymi danymi na dużą skalę. Usługa PowerSTIG rozwiązuje ten problem, udostępniając zasoby złożone, aby rozwiązać każdy obszar konfiguracji, zamiast próbować rozwiązać cały zakres ustawień w jednym dużym pliku.
Po utworzeniu konfiguracji można użyć skryptów konfiguracji DSC do generowania plików MOF i przekazywania plików MOF do usługi Azure Automation. Aby ściągnąć konfiguracje, zarejestruj serwery ze środowiska lokalnego lub na platformie Azure.
Aby wypróbować aplikację PowerSTIG, odwiedź Galeria programu PowerShell i pobierz rozwiązanie lub wybierz pozycję Witryna projektu, aby wyświetlić dokumentację.
Następne kroki
- Aby zrozumieć rozszerzenie DSC programu PowerShell, zobacz Omówienie konfiguracji żądanego stanu programu Windows PowerShell.
- Aby znaleźć zasoby DSC programu PowerShell, zobacz Zasoby DSC.
- Aby uzyskać szczegółowe informacje na temat konfiguracji programu Local Configuration Manager, zobacz Konfigurowanie lokalnego programu Configuration Manager.