我需要确保服务器已正确配置以防止使用 SSL2/3 和 TLS1.0/1.1,并确保仅启用 TLS1.2。
此外,我需要确保启用/禁用某些密码以满足 PCI/HIPAA 要求。
我发现了很多一次性脚本和应用程序。IISCrypto (nartac) 和https://www.hass.de/files/nodes/story/58/setupiisforsslperfectforwardsecrecy_v3.0.0.ps1
我真正需要的是一个用于干净地启用/禁用协议和密码的 DSC 资源。
我似乎找不到任何 DSC 资源来执行所需的任务。
答案1
几个月前,我在 Github 上开了一个关于这个主题的 issue。
https://github.com/dsccommunity/xSystemSecurity/issues/27
如果您想加快 Github 请求的速度,您可以对其进行点赞。
或者也许有人可以帮助该项目并为其编写代码...