Настройка данных на основе Руководства по технической информации для безопасности (STIG)
Область применения: Windows PowerShell 5.1
Примечание.
служба автоматизации Azure конфигурация состояния будет прекращена 30 сентября 2027 г.Конфигурация компьютера Azure по этой дате. Дополнительные сведения см. в публикации блога. Служба конфигурации компьютера Azure объединяет функции расширения DSC, служба автоматизации Azure конфигурации состояния и наиболее часто запрашиваемые функции из отзывов клиентов. Конфигурация компьютера Azure также включает поддержку гибридных компьютеров с помощью серверов с поддержкой Arc.
Внимание
Ссылки на навигацию "Добавление", "Создание" и "Коллекция" будут удалены с портала 31 марта 2025 г.
Создание содержимого конфигурации в первый раз может быть непростой задачей. Во многих случаях цель состоит в том, чтобы автоматизировать настройку серверов по некоторым базовым показателям в соответствии с отраслевыми рекомендациями.
Примечание.
В этой статье описывается решение, поддерживаемое сообществом Open Source. Поддержка этого решения предоставляется только на форуме GitHub, но не средствами корпорации Майкрософт.
Проект сообщества: PowerSTIG
Проект сообщества с именем PowerSTIG предназначен для решения этой проблемы путем создания содержимого DSC на основе общедоступной информации STIG (Security Technical Implementation Guide — Руководство по технической реализации систем безопасности).
Настройка по базовым показателям сложнее, чем может показаться. Многим организациям приходится документировать исключения из существующих правилам и управлять этими данными в большом масштабе. PowerSTIG решает эту проблему, предоставляя составные ресурсы для каждого из аспектов конфигурации, вместо того чтобы собирать весь набор параметров в одном большом файле.
После создания конфигураций можно использовать скрипты конфигурации DSC для создания MOF-файлов и отправки MOF-файлов в служба автоматизации Azure. Чтобы извлечь конфигурации, зарегистрируйте серверы из локальной среды или в Azure.
Чтобы попробовать PowerSTIG, посетите коллекция PowerShell и скачайте решение или выберите "Сайт проекта", чтобы просмотреть документацию.
Следующие шаги
- Дополнительные сведения о DSC для PowerShell см. в разделе Общие сведения о службе Desired State Configuration для Windows PowerShell.
- Сведения о поиске ресурсов PowerShell DSC см. в разделе "Ресурсы DSC".
- Дополнительные сведения о конфигурации Local Configuration Manager см. в статье Настройка локального диспетчера конфигураций.