Configurar dados com base no STIG (Guia de Informações Técnicas de Segurança)
Aplica-se a: Windows PowerShell 5.1
Observação
O State Configuration da Automação do Azure será desativado em 30 de setembro de 2027, faça a transição para a Configuração de Máquina do Azure até essa data. Para saber mais, confira a postagem no blog sobre o anúncio. O serviço de Configuração de Máquina do Azure combina recursos da Extensão DSC, da Configuração de Estado da Automação do Azure e dos recursos mais solicitados por meio de comentários dos clientes. A Configuração de Máquinas do Azure também inclui suporte a máquina híbrida por meio servidores habilitados para Arc.
Importante
Os links de navegação Adicionar,Redigir configuração e Galeria serão removidos do portal em 31 de março de 2025.
Criar conteúdo de configuração pela primeira vez pode ser desafiador. Em muitos casos, o objetivo é automatizar a configuração de servidores, seguindo uma "linha de base" que esperamos que se alinhe a uma recomendação do setor.
Observação
Este artigo refere-se a uma solução mantida pela comunidade do Open Source. O suporte está disponível apenas na forma de colaboração do GitHub, não da Microsoft.
Projeto da comunidade: PowerSTIG
Um projeto de comunidade chamado PowerSTIG tem o objetivo de resolver esse problema gerando conteúdo DSC com base em informações públicas fornecidas sobre o STIG (guia de implementação técnica de segurança).
Lidar com linhas de base é mais complicado do que parece. Muitas organizações precisam documentar exceções às regras e gerenciar esses dados em escala. O PowerSTIG resolve o problema fornecendo recursos compostos para tratar de cada área da configuração, em vez de tentar resolver todo o intervalo de configurações em um arquivo grande.
Depois de gerar as configurações, você poderá usá-las com scripts de Configuração de DSC para gerar arquivos MOF e carregar os arquivos MOF para a Automação do Azure. Para efetuar pull de configurações, registre seus servidores no local ou no Azure.
Para experimentar o PowerSTIG, visite a Galeria do PowerShell e baixe a solução ou selecione Site do Projeto para exibir a documentação.
Próximas etapas
- Para obter informações sobre o PowerShell DSC, consulte Visão geral das configurações de Desired State Configuration do Windows PowerShell.
- Para localizar recursos de DSC do PowerShell, consulte Recursos DSC.
- Para obter detalhes sobre as definições do Configuration Manager local, consulte Definir o Configuration Manager local.