Windows Server 2016 CIS

Configura un sistema Windows Server 2016 para ser compatible con CIS v1.2.0. Hay algunas tareas intrusivas que tienen un interruptor en defaults main.yml para desactivar la corrección automática.

Precauciones

Este rol realizará cambios en el sistema que podrían causar problemas. No es una herramienta de auditoría, sino una herramienta de remediación que se debe usar después de realizar una auditoría.

Este rol fue desarrollado sobre una instalación limpia del sistema operativo. Si lo implementas en un sistema existente, revisa este rol para cualquier cambio específico que necesites.

Para usar la versión de lanzamiento, apunta a la rama principal. Basado en CIS Windows Server 2016 Benchmark.

Documentación

Comenzando
Personalizando Roles
Configuración por Host
Maximizando el Uso del Rol
Wiki
Página de GitHub del Repositorio

Requerimientos

General:

• Conocimiento básico de Ansible; abajo hay algunos enlaces a la documentación de Ansible para ayudarte a comenzar si no estás familiarizado con Ansible.
  • Página principal de documentación de Ansible
  • Introducción a Ansible
  • Guía del Usuario de Tower
  • Información de la Comunidad Ansible
• Tener Ansible y/o Tower funcionando, configurado y en operación. Esto incluye todas las configuraciones básicas de Ansible/Tower, paquetes necesarios instalados y la infraestructura configurada.
• Por favor, revisa las tareas en este rol para entender qué hace cada control. Algunas de las tareas son disruptivas y pueden tener consecuencias no deseadas en un sistema de producción en vivo. También familiarízate con las variables en el archivo defaults/main.yml o en la Página Wiki de Variables Principales.

Dependencias Técnicas:

• Configuración que ejecute Ansible/Tower (este rol se prueba contra la versión 2.9.1 de Ansible y versiones más recientes).
• Entorno de ejecución de Python3 Ansible.

Variables del Rol

Este rol está diseñado para que el usuario final no tenga que editar las tareas. Toda la personalización se debe hacer a través del archivo defaults/main.yml o con variables adicionales dentro del proyecto, trabajo, flujo de trabajo, etc. Estas variables se pueden encontrar aquí en la página de la Wiki de Variables Principales. Todas las variables están listadas ahí junto con descripciones.

Ramas

• devel - Esta es la rama predeterminada y la rama de desarrollo en curso. Las solicitudes de extracción de la comunidad se fusionarán en esta rama.
• main - Esta es la rama de lanzamiento.
• reports - Esta es una rama protegida para nuestros informes de puntuación, no se debe agregar código aquí.
• gh-pages - Esta es la rama de páginas de GitHub.
• todas las demás ramas - Ramas individuales de miembros de la comunidad.

Contribución de la Comunidad

Te animamos (a la comunidad) a contribuir a este rol. Por favor, lee las reglas a continuación.

• Tu trabajo se realiza en tu propia rama individual. Asegúrate de firmar y GPG firmar todos los commits que pretendas fusionar.
• Todas las solicitudes de extracción de la comunidad se fusionarán en la rama devel.
• Las solicitudes de extracción en devel confirmarán que tus commits tienen una firma GPG, están firmados y han pasado una prueba funcional antes de ser aprobadas.
• Una vez que tus cambios sean fusionados y se complete una revisión más detallada, un miembro autorizado fusionará tus cambios en la rama principal para un nuevo lanzamiento.