georgenalen.windows_2016_cis
Windows Server 2016 CIS
Windows Server 2016システムをCIS v1.2.0準拠に設定します。一部の侵入的なタスクには、自動修正を無効にするための設定がdefaults/main.ymlにあります。
注意事項
この役割はシステムに変更を加えますので、問題が発生する可能性があります。これは監査ツールではなく、監査後に使用するための修正ツールです。
この役割は、オペレーティングシステムのクリーンインストールに基づいて開発されました。既存のシステムに適用する場合は、必要なサイト特有の変更についてこの役割を確認してください。
リリース版を使用するには、mainブランチを指定してください。 CIS Windows Server 2016ベンチマークに基づいています。
ドキュメント
はじめに
ロールのカスタマイズ
ホストごとの設定
ロールを最大限に活用する
ウィキ
GitHubリポジトリページ
要件
一般:
- Ansibleの基本的な知識が必要です。Ansibleに不慣れな場合は、以下のリンクからドキュメントを参照してください。
- 機能するAnsibleおよび/またはTowerがインストールされ、設定され、実行されていることが必要です。これには、基本的なAnsible/Towerの設定、必要なパッケージのインストール、およびインフラのセットアップが含まれます。
- 各制御が何をしているのか理解するために、この役割のタスクを読み通してください。一部のタスクは中断があり、ライブの運用システムに意図しない影響を与える可能性があります。また、defaults/main.ymlファイルやメイン変数ウィキページの変数にも慣れておいてください。
技術的依存関係:
- Ansible/Towerのセットアップが実行中であること(この役割はAnsibleバージョン2.9.1以降でテストされています)
- Python3 Ansibleの実行環境
役割変数
この役割は、エンドユーザーがタスクを直接編集する必要がないように設計されています。すべてのカスタマイズは、defaults/main.ymlファイルまたはプロジェクト、ジョブ、ワークフロー内の追加変数を介して行うべきです。これらの変数はこちらのメイン変数ウィキページで確認できます。すべての変数が説明と共に記載されています。
ブランチ
- devel - これはデフォルトのブランチであり、開発中のブランチです。コミュニティのプルリクエストはこのブランチにマージされます。
- main - これはリリースブランチです。
- reports - これは私たちのスコアレポート用の保護されたブランチであり、コードはここに送信されることはありません。
- gh-pages - これはGitHubページ用のブランチです。
- その他のすべてのブランチ - 個々のコミュニティメンバーブランチ
コミュニティへの貢献
私たちは、コミュニティがこの役割に貢献することを奨励します。以下のルールを読んでください。
- あなたの作業は、あなた自身の個別のブランチで行われます。マージする意図のあるすべてのコミットに対して署名とGPG署名を行ってください。
- すべてのコミュニティプルリクエストはdevelブランチにマージされます。
- develへのプルリクエストは、あなたのコミットにGPG署名があり、署名済みで、機能テストが行われていることを確認します。
- あなたの変更がマージされ、より詳細なレビューが完了したら、承認されたメンバーがあなたの変更をmainブランチにマージし、新しいリリースのための準備をします。