Windows Server 2016 CIS

Configurez un système Windows Server 2016 pour qu'il soit conforme à la norme CIS v1.2.0. Il y a des tâches intrusives qui ont un paramètre dans le fichier defaults/main.yml pour désactiver la correction automatisée.

Attention(s)

Ce rôle va modifier le système et pourrait provoquer des problèmes. Ce n'est pas un outil d'audit mais plutôt un outil de remediation à utiliser après un audit.

Ce rôle a été développé sur une installation propre du système d'exploitation. Si vous l'appliquez à un système existant, veuillez revoir ce rôle pour tout changement spécifique au site qui pourrait être nécessaire.

Pour utiliser la version de publication, veuillez vous référer à la branche principale. Basé sur CIS Windows Server 2016 Benchmark.

Documentation

Premiers Pas
Personnaliser les Rôles
Configuration par Hôte
Maximiser l’Utilisation du Rôle
Wiki
Page GitHub du Repo

Exigences

Générales :

• Connaissance de base d'Ansible. Voici quelques liens vers la documentation d'Ansible pour vous aider à commencer si vous n'êtes pas familier avec Ansible :
  • Page principale de documentation Ansible
  • Ansible Premiers Pas
  • Guide de l'Utilisateur Tower
  • Infos sur la communauté Ansible
• Ansible et/ou Tower fonctionnels, installés, configurés et en cours d'exécution. Cela inclut toutes les configurations de base d'Ansible/Tower, les packages nécessaires installés et l'infrastructure mise en place.
• Veuillez parcourir les tâches dans ce rôle pour comprendre ce que chaque contrôle fait. Certaines tâches peuvent être perturbatrices et avoir des conséquences imprévues sur un système de production en direct. Familiarisez-vous également avec les variables dans le fichier defaults/main.yml ou la Page Wiki des Variables Principales.

Dépendances Techniques :

• Configuration Ansible/Tower en cours (ce rôle est testé avec Ansible version 2.9.1 et supérieure)
• Environnement d'exécution Ansible Python3

Variables de Rôle

Ce rôle est conçu pour que l'utilisateur final n'ait pas besoin d'éditer les tâches lui-même. Toute personnalisation doit se faire via le fichier defaults/main.yml ou avec des variables supplémentaires dans le projet, le travail, le flux de travail, etc. Ces variables peuvent être trouvées ici dans la Page Wiki des Variables Principales. Toutes les variables y sont listées avec des descriptions.

Branches

• devel - C'est la branche par défaut et la branche de développement active. Les demandes de tirage de la communauté seront intégrées dans cette branche.
• main - C'est la branche de publication.
• reports - C'est une branche protégée pour nos rapports de scoring, aucun code ne doit aller ici.
• gh-pages - C'est la branche des pages GitHub.
• toutes les autres branches - Branches individuelles des membres de la communauté.

Contribution de la Communauté

Nous encourageons vous (la communauté) à contribuer à ce rôle. Veuillez lire les règles ci-dessous.

• Votre travail se fait dans votre propre branche individuelle. Assurez-vous de signer et de signer GPG tous les commits que vous souhaitez fusionner.
• Toutes les demandes de tirage de la communauté sont intégrées dans la branche devel.
• Les demandes de tirage dans devel confirmeront que vos commits ont une signature GPG, sont signés et ont un test fonctionnel avant d'être approuvés.
• Une fois vos changements fusionnés et une révision plus détaillée effectuée, un membre autorisé fusionnera vos changements dans la branche principale pour une nouvelle publication.