georgenalen.windows_2019_cis
Windows Server 2019 CIS
Configurez un système Windows Server 2019 pour qu'il soit conforme au CIS. Tous les résultats seront audités par défaut. Les résultats non perturbateurs des Sections 1, 2, 9, 17, 18 et 19 seront corrigés par défaut.
Avertissement(s)
Ce rôle va apporter des modifications au système qui pourraient provoquer des problèmes. Ce n'est pas un outil d'audit, mais plutôt un outil de correction à utiliser après un audit.
Ce rôle a été développé sur une installation propre du système d'exploitation. Si vous l'appliquez à un système existant, veuillez examiner ce rôle pour tout changement spécifique nécessaire à votre site.
Pour utiliser la version de publication, veuillez pointer vers la branche principale. Basé sur Windows Server 2019 CIS v1.1.0 01-14-2020.
Documentation
Prise en main
Personnalisation des rôles
Configuration par hôte
Tirer le meilleur parti du rôle
Wiki
Page du dépôt GitHub
Exigences
Général :
- Connaissances de base d'Ansible. Vous trouverez ci-dessous quelques liens vers la documentation d'Ansible pour vous aider à commencer si vous n'êtes pas familier avec Ansible.
- Ansible et/ou Tower fonctionnels, installés, configurés et en cours d'exécution. Cela inclut toutes les configurations de base d'Ansible/Tower, les packages nécessaires installés et l'infrastructure mise en place.
- Veuillez lire les tâches de ce rôle pour comprendre ce que chaque contrôle fait. Certaines tâches peuvent être perturbatrices et avoir des conséquences inattendues dans un système de production. Familiarisez-vous également avec les variables dans le fichier defaults/main.yml ou la page wiki des variables principales.
Dépendances techniques :
- Configuration Ansible/Tower en cours d'exécution (ce rôle est testé avec la version 2.9.1 d'Ansible et les versions plus récentes).
Les packages suivants doivent être installés sur l'hôte de contrôle/ l'hôte où Ansible est exécuté :
- passlib (ou python2-passlib, si vous utilisez python2)
- python-lxml
- python-xmltodict
- python-jmespath
- pywinrm
Le paquet 'python-xmltodict' est requis si vous activez l'installation de l'outil OpenSCAP et exécutez un rapport. Les paquets python(2)-passlib et python-jmespath sont requis pour les tâches avec des filtres ou modules personnalisés. Tous ces éléments sont nécessaires sur l'hôte de contrôle qui exécute Ansible.
Variables de rôle
Ce rôle est conçu pour que l'utilisateur final n'ait pas à modifier les tâches lui-même. Toute personnalisation doit être effectuée via le fichier defaults/main.yml ou avec des variables supplémentaires dans le projet, le travail, le flux de travail, etc. Ces variables peuvent être trouvées ici sur la page wiki des variables principales. Toutes les variables y sont listées avec des descriptions.
Branches
- devel - Il s'agit de la branche par défaut et de la branche de développement active. Les demandes de tirage de la communauté seront intégrées dans cette branche.
- main - Il s'agit de la branche de publication.
- reports - Il s'agit d'une branche protégée pour nos rapports de notation, aucun code ne doit jamais y être envoyé.
- gh-pages - Il s'agit de la branche des pages GitHub.
- toutes les autres branches - Branches individuelles des membres de la communauté.
Contributions de la communauté
Nous vous encourageons (la communauté) à contribuer à ce rôle. Veuillez lire les règles ci-dessous.
- Votre travail se fait dans votre propre branche individuelle. Assurez-vous de signer et de signer avec GPG tous les commits que vous souhaitez fusionner.
- Toutes les demandes de tirage de la communauté seront intégrées dans la branche de développement.
- Les demandes de tirage dans devel confirmeront que vos commits ont une signature GPG, sont signés et ont passé un test fonctionnel avant d'être approuvés.
- Une fois vos modifications fusionnées et un examen plus détaillé effectué, un membre autorisé fusionnera vos modifications dans la branche principale pour une nouvelle version.
Ansible role to apply Windows Server 2019 CIS Benchmark
ansible-galaxy install georgenalen.windows_2019_cis