Мне нужно убедиться, что серверы были правильно настроены, чтобы предотвратить использование SSL2 / 3 и TLS1.0 / 1.1, и убедиться, что включен только TLS1.2.
Кроме того, мне нужно убедиться, что определенные шифры включены / отключены для соответствия требованиям PCI / HIPAA.
Я нашел множество одноразовых скриптов и приложений. IISCrypto (нартак) и https://www.hass.de/files/nodes/story/58/setupiisforsslperfectforwardsecrecy_v3.0.0.ps1
Что мне действительно нужно, так это ресурс DSC для чистого включения / отключения протоколов и шифров.
Кажется, я не могу найти никаких DSC-ресурсов для выполнения необходимой задачи.
Несколько месяцев назад я открыл выпуск на Github по этой теме.
https://github.com/dsccommunity/xSystemSecurity/issues/27
Если вы хотите ускорить запрос Github, вы можете проголосовать за него.
А может, кто-нибудь сможет помочь проекту и написать для него код ...