根據安全性技術實作指南來設定資料 (STIG)

適用於：Windows PowerShell 5.1

注意

Azure 自動化 狀態設定 將於 2027 年 9 月 30 日淘汰，請依該日期轉換至 Azure 機器組態。 如需詳細資訊，請參閱 部落格文章 公告。 Azure Machine Configuration 服務結合 DSC 延伸模組、Azure 自動化狀態設定，以及客戶意見反應最常要求的功能。 Azure Machine Configuration 也包含混合機器支援 (透過已啟用 Arc 的伺服器提供)。

重要

2025 年 3 月 31 日，入口網站將會移除 [新增]、[撰寫組態] 和 [資源庫] 導覽連結。

第一次建立設定內容可能是一項挑戰。 在許多情況下，您的目標是要根據「基準」來自動設定伺服器，以符合業界建議。

注意

本文是指開放原始碼社群所維護的解決方案。 支援僅以 GitHub 共同作業的形式提供，而不是來自 Microsoft。

社群專案：PowerSTIG

PowerSTIG 是一個社群專案，旨在根據 STIG 的相關公用資訊來產生 DSC 內容 (安全性技術實施指南)，藉以解決此問題。

「基準」的處理其實相當複雜。 許多組織都需要在規則中記錄例外狀況，並且大規模地管理該資料。 PowerSTIG 解決此問題的方式是，提供複合資源解決設定的每個區域，而不是嘗試在一個大型檔案中處理整個範圍的設定。

建立組態之後，您可以使用 DSC 組態腳本來產生MOF檔案，並將MOF檔案上傳至 Azure 自動化。 若要提取組態，請從 內部部署 或 Azure 中註冊您的伺服器。

若要試用PowerSTIG，請流覽 PowerShell 資源庫並下載解決方案，或選取 [項目網站] 以檢視檔。

下一步

• 若要了解 PowerShell DSC，請參閱 Windows PowerShell Desired State Configuration 概觀。
• 若要尋找 PowerShell DSC 資源，請參閱 DSC 資源。
• 如需本機設定管理員設定的詳細資訊，請參閱設定本機設定管理員。