一般向けオペレーティングシステムの保護プロファイル

一般向けオペレーティングシステムの保護プロファイルに対するAnsibleロール

プロファイルの説明:
このプロファイルは、Red Hat Enterprise Linux 9の共通基準ガイドライン文書の一部であり、保護プロファイルの対象評価に基づいています。
一般向けオペレーティングシステム（OSPP）バージョン4.3およびSSHの機能パッケージバージョン1.0に関連しています。
適切な場合、CNSSI 1253またはDoD固有の値がOSPPの構成附属書に基づいて構成に使用されます。

このロールで使用されるタスクは、OpenSCAPを使用して生成されています。
Ansibleプレイブック生成に関する詳細は、OpenSCAPプロジェクトをご覧ください: https://github.com/OpenSCAP/openscap

このロールで失敗しているまたは不足しているAnsibleタスクの修正や改善を提出するには、
ComplianceAsCodeプロジェクトをご覧ください: https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをお好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用例

ansible-galaxy install RedHatOfficial.rhel9_osppを実行して
ロールをダウンロードしてインストールします。その後、以下のプレイブックスニペットを使用してAnsibleロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_ospp }

次に、以下の例を使用してプレイブックをチェックします（ローカルホスト上で）：

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次のコマンドを使用します（これによりローカルマシンの構成が変更される可能性があります）：

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの本体から生成されました。
著者および貢献者の最新リストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。