OSPP - 一般的な目的のオペレーティングシステムの保護プロファイル v4.2.1

OSPP - 一般的な目的のオペレーティングシステムの保護プロファイル v4.2.1 のAnsibleロール

プロファイルの説明:
このプロファイルは、一般的な目的のオペレーティングシステムの保護プロファイル（プロテクションプロファイル バージョン 4.2.1）におけるNIAP構成附属書で特定された必須の構成制御を反映しています。この構成プロファイルは、米国国家安全保障システムに対して特定の構成パラメータに従うことが求められるCNSSI-1253と整合しています。したがって、この構成プロファイルは、米国の国家安全保障システムでの使用に適しています。

このロールで使用されるタスクは、OpenSCAPを使用して生成されています。Ansibleプレイブック生成の詳細については、OpenSCAPプロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロールで失敗したり欠落しているAnsibleタスクの修正や改善を提出するには、ComplianceAsCodeプロジェクトを参照してください: https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールを好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

例としてのロールの使用

ansible-galaxy install RedHatOfficial.rhel7_osppを実行して、ロールをダウンロードおよびインストールします。次に、以下のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_ospp }

次に、以下の例を使用してプレイブックを確認します（ローカルホストで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

展開するには、次のコマンドを使用します（これによりローカルマシンの構成が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3条項ライセンス

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの内容から生成されています。著者および貢献者の最新リストについては、https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。