你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

基于安全技术信息指南 (STIG) 配置数据

适用于：Windows PowerShell 5.1

注意

Azure 自动化 State Configuration 将于 2027 年 9 月 30 日停用，请在该日期之前转换到 Azure 计算机配置。 有关详细信息，请参阅博客文章公告。 Azure Machine Configuration 服务结合了 DSC 扩展、Azure Automation State Configuration 以及客户反馈中最常请求的功能。 Azure Machine Configuration 还包括通过已启用 Arc 的服务器提供的混合计算机支持。

首次创建配置内容可能很困难。 在许多情况下，目标是按照希望符合行业建议的“基线”自动配置服务器。

注意

本文引用了由开放源代码社区维护的一个解决方案。 支持仅以 GitHub 协作形式提供，而不是由 Microsoft 提供。

社区项目：PowerSTIG

名为 PowerSTIG 的社区项目旨在通过以下方式来解决此问题：基于提供的关于 STIG（安全技术实施指南）的公共信息生成 DSC 内容。

处理基线比听起来要复杂得多。 许多组织需要记录规则例外并大规模管理该数据。 PowerSTIG 通过提供复合资源来处理配置的每个领域，而不是尝试在一个大文件中处理整个设置范围，从而解决了此问题。

创建配置后，可以使用 DSC 配置脚本生成 MOF 文件，并将 MOF 文件上传到 Azure 自动化。 要拉取配置，请在本地或在 Azure 中注册服务器。

要试用 PowerSTIG，请访问 PowerShell 库并下载解决方案，或选择“项目站点”以查看文档。

后续步骤

• 若要了解 PowerShell DSC，请参阅 Windows PowerShell Desired State Configuration 概述。
• 要查找 PowerShell DSC 资源，请参阅 DSC 资源。
• 有关本地 Configuration Manager 配置的详细信息，请参阅配置本地 Configuration Manager。