基于安全技术信息指南 (STIG) 配置数据
适用于:Windows PowerShell 5.1
首次创建配置内容可能很困难。 在许多情况下,目标是按照希望符合行业建议的“基线”自动配置服务器。
注意
本文引用由开放源代码社区维护的解决方案。 支持仅以 GitHub 协作的形式提供,而不是由 Azure 提供。
社区项目:PowerSTIG
名为 PowerSTIG 的社区项目旨在通过以下方式来解决此问题:基于提供的关于 STIG(安全技术实施指南)的公共信息生成 DSC 内容。
处理基线比听起来要复杂得多。 许多组织需要记录规则例外并大规模管理该数据。 PowerSTIG 通过提供复合资源来处理配置的每个领域,而不是尝试在一个大文件中处理整个设置范围,从而解决了此问题。
生成配置后,可以使用 DSC 配置脚本生成 MOF 文件,并将 MOF 文件上传到 Azure 自动化。 然后从本地或在 Azure 中注册服务器以拉取配置。
若要试用 PowerSTIG,请访问 PowerShell 库并下载解决方案,或者单击“项目站点”以查看文档。
后续步骤
- 若要了解 PowerShell DSC,请参阅 Windows PowerShell Desired State Configuration 概述。
- 了解 DSC 资源中的 PowerShell DSC 资源。
- 有关本地 Configuration Manager 配置的详细信息,请参阅配置本地 Configuration Manager。