Partilhar via

Configurar dados com base no Guia de Informações Técnicas de Segurança (STIG)

  • Artigo

Aplica-se a: Windows PowerShell 5.1

Nota

A Configuração do Estado de Automação do Azure será desativada em 30 de setembro de 2027, faça a transição para a Configuração de Máquina do Azure até essa data. Para obter mais informações, consulte o anúncio da postagem no blog. O serviço de Configuração de Máquina do Azure combina recursos de Extensão DSC, Configuração de Estado de Automação do Azure e os recursos mais comumente solicitados dos comentários dos clientes. A Configuração de Máquina do Azure também inclui suporte a máquinas híbridas por meio de servidores habilitados para Arc.

Importante

Os links de navegação Adicionar, Redigir configuração e Galeria serão removidos do portal em 31 de março de 2025.

Criar conteúdo de configuração pela primeira vez pode ser um desafio. Em muitos casos, o objetivo é automatizar a configuração de servidores seguindo uma "linha de base" que, esperamos, esteja alinhada a uma recomendação do setor.

Nota

Este artigo refere-se a uma solução mantida pela comunidade Open Source. O suporte só está disponível na forma de colaboração GitHub, não da Microsoft.

Projeto comunitário: PowerSTIG

Um projeto comunitário chamado PowerSTIG visa resolver esse problema gerando conteúdo DSC com base em informações públicas fornecidas sobre STIG (Security Technical Implementation Guide),

Lidar com linhas de base é mais complicado do que parece. Muitas organizações precisam documentar exceções a regras e gerenciar esses dados em escala. O PowerSTIG resolve o problema fornecendo recursos compostos para abordar cada área da configuração, em vez de tentar abordar toda a gama de configurações em um arquivo grande.

Depois de criar as configurações, você pode usar os scripts de Configuração DSC para gerar arquivos MOF e carregar os arquivos MOF na Automação do Azure. Para obter configurações, registre seus servidores no local ou no Azure.

Para experimentar o PowerSTIG, visite a Galeria do PowerShell e baixe a solução ou selecione Site do Projeto para exibir a documentação.

Próximos passos

  • Para entender o DSC do PowerShell, consulte Visão geral da Configuração de Estado Desejado do Windows PowerShell.
  • Para localizar recursos de DSC do PowerShell, consulte Recursos de DSC.
  • Para obter detalhes sobre a configuração do Gerenciador de Configuração Local, consulte Configurando o Gerenciador de Configuração Local.