georgenalen.windows_2016_cis

Überblick Versionen Einblicke

Windows Server 2016 CIS

Release

Konfigurieren Sie ein Windows Server 2016-System, um den Vorgaben des CIS v1.2.0 zu entsprechen. Es gibt einige invasive Aufgaben, die in der defaults main.yml deaktiviert werden können, um die automatische Korrektur zu verhindern.

Vorsicht

Diese Rolle wird Änderungen am System vornehmen, die Probleme verursachen könnten. Dies ist kein Auditing-Tool, sondern ein Korrektur-Tool, das nach einem Audit verwendet werden sollte.

Diese Rolle wurde für eine saubere Installation des Betriebssystems entwickelt. Wenn Sie sie auf ein bestehendes System anwenden, prüfen Sie bitte, ob spezifische Änderungen erforderlich sind.

Um die Release-Version zu verwenden, stellen Sie bitte eine Verbindung zum Hauptbranch her. Basierend auf dem CIS Windows Server 2016 Benchmark.

Dokumentation

Erste Schritte
Anpassen von Rollen
Per-Host-Konfiguration
Das Beste aus der Rolle herausholen
Wiki
Repo GitHub-Seite

Anforderungen

Allgemein:

  • Grundkenntnisse in Ansible. Unten finden Sie einige Links zur Ansible-Dokumentation, die Ihnen helfen, falls Sie mit Ansible nicht vertraut sind.
  • Funktionierendes Ansible und/oder Tower, installiert, konfiguriert und in Betrieb. Dazu gehören sämtliche grundlegende Ansible/Tower-Konfigurationen, benötigte Pakete und Infrastruktur.
  • Lesen Sie die Aufgaben in dieser Rolle, um zu verstehen, was jede Kontrolle bewirkt. Einige Aufgaben können störend sein und unerwartete Folgen in einem produktiven System haben. Machen Sie sich auch mit den Variablen in der defaults/main.yml-Datei oder der Hauptvariablen-Wiki-Seite vertraut.

Technische Abhängigkeiten:

  • Arbeitsumgebung für Ansible/Tower (diese Rolle wurde mit Ansible-Version 2.9.1 und neuer getestet)
  • Python3 Ansible-Laufruntime

Rollenvariablen

Diese Rolle ist so konzipiert, dass der Endbenutzer die Aufgaben selbst nicht bearbeiten muss. Alle Anpassungen sollten über die defaults/main.yml-Datei oder mit zusätzlichen Variablen innerhalb des Projekts, Jobs, Workflows usw. vorgenommen werden. Diese Variablen finden Sie hier auf der Hauptvariablen-Wiki-Seite. Alle Variablen sind dort zusammen mit Beschreibungen aufgeführt.

Branches

  • devel - Dies ist der Standardbranch und der aktive Entwicklungsbranch. Community-Pull-Requests gehen in diesen Branch.
  • main - Dies ist der Release-Branch.
  • reports - Dies ist ein geschützter Branch für unsere Scoring-Berichte, in den niemals Code eingehen sollte.
  • gh-pages - Dies ist der Branch für GitHub-Seiten.
  • alle anderen Branches - Einzelne Community-Mitglied-Branches.

Community-Beitrag

Wir ermutigen die Community, zu dieser Rolle beizutragen. Bitte lesen Sie die folgenden Regeln.

  • Ihre Arbeit erfolgt in Ihrem eigenen individuellen Branch. Stellen Sie sicher, dass Sie alle Commits, die Sie zusammenführen möchten, signieren und GPG-signieren.
  • Alle Community-Pull-Requests werden in den Devel-Branch aufgenommen.
  • Pull-Requests in Devel bestätigen, dass Ihre Commits eine GPG-Signatur haben, signiert sind und einen funktionalen Test bestanden haben, bevor sie genehmigt werden.
  • Sobald Ihre Änderungen zusammengeführt und eine detailliertere Überprüfung abgeschlossen ist, wird ein autorisiertes Mitglied Ihre Änderungen in den Hauptbranch für ein neues Release zusammenführen.
Über das Projekt

Ansible role to apply Windows Server 2016 CIS Benchmark

role cis hardening microsoft security system windows
Installieren
ansible-galaxy install georgenalen.windows_2016_cis
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
70
Besitzer