一般的な目的のオペレーティングシステムのための保護プロファイル

一般的な目的のオペレーティングシステムのための保護プロファイルのためのAnsibleロール

プロファイルの説明:
このプロファイルは、一般的な目的のオペレーティングシステムのための保護プロファイル（プロテクションプロファイルバージョン4.2.1）のNIAP設定附則に示された必須の設定管理を反映しています。
この設定プロファイルは、米国国家安全保障システムが特定の設定パラメータに従うことを求めるCNSSI-1253と一致しています。そのため、この設定プロファイルは、米国国家安全保障システムに使用するのに適しています。

このロールで使用されるタスクは、OpenSCAPを使用して生成されます。Ansibleプレイブック生成の詳細については、OpenSCAPプロジェクトを参照してください。https://github.com/OpenSCAP/openscap

このロールで失敗している、または欠落しているAnsibleタスクの修正や改善を提出するには、ComplianceAsCodeプロジェクトを参照してください。https://github.com/ComplianceAsCode/content

要求事項

• Ansible バージョン2.9以上

ロール変数

ロールをお好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用例

ansible-galaxy install RedHatOfficial.rhel8_osppを実行して、ロールをダウンロードしてインストールします。次に、以下のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_ospp }

次に、以下の例を使用して（localhost上で）プレイブックをチェックします:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次を使用します（これにより、ローカルマシンの設定が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの本文から生成されました。
更新された著者および寄稿者のリストについては、https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。