作为政府项目迁移到云的系统管理员承包商,我的任务是 STIG Windows Server 2012 映像和 SQL 2012 映像。然后我可以使用 AMI 副本。政府和承包公司都不会出钱购买可以进行 STIG 的工具。
因此,我正在考虑使用组策略手动执行这些操作,但在执行之前,我想知道是否有人有任何建议或捷径可以分享,以尽量减少痛苦?一位系统管理员说,他在另一个项目上手动执行此操作花了 2 周时间。
我有一个想法,但我找不到任何相关帖子,那就是 1. 其他人已经这样做了,2. 他们导出了 GPO 设置,3. 他们发布了这些导出内容供其他人使用?
提前致谢,徒步旅行者