georgenalen.windows_2019_cis
Windows Server 2019 CIS
Windows Server 2019システムをCIS準拠に設定します。すべての検出結果はデフォルトで監査されます。非破壊的なセクション1、セクション2、セクション9、セクション17、セクション18、およびセクション19の検出結果は、デフォルトで修正されます。
注意事項
このロールはシステムに変更を加え、それによって問題が生じる可能性があります。これは監査ツールではなく、監査後に使用される修正ツールです。
このロールは、クリーンインストールされたオペレーティングシステムに対して開発されました。既存のシステムに適用する場合は、そのサイト特有の変更が必要かどうかを確認してください。
リリースバージョンを使用するには、メインブランチを指定してください。 Windows Server 2019 CIS v1.1.0 01-14-2020に基づいています。
ドキュメント
はじめに
ロールのカスタマイズ
ホストごとの設定
ロールを最大限に活用する
Wiki
リポジトリのGitHubページ
要件
一般的な要件:
- Ansibleの基本的な知識。以下のリンクは、Ansibleに不慣れな場合に役立つドキュメントです。
- 機能するAnsibleおよび/またはTowerがインストール、設定、実行されていること。これには、基本的なAnsible/Towerの構成、必要なパッケージのインストール、インフラの設定が含まれます。
- このロールのタスクを通して、それぞれのコントロールがどのように動作するか理解してください。一部のタスクは破壊的であり、実稼働システムで予期しない結果をもたらす可能性があります。また、defaults/main.ymlファイルまたはメイン変数Wikiページの変数にも慣れておいてください。
技術的依存関係:
- Ansible/Towerのセットアップが実行されていること(このロールは、Ansibleバージョン2.9.1以降でテストされています)
次のパッケージは、Ansibleを実行する制御ホストにインストールする必要があります:
- passlib(またはpython2-passlib、python2を使用している場合)
- python-lxml
- python-xmltodict
- python-jmespath
- pywinrm
'python-xmltodict'パッケージは、OpenSCAPツールのインストールを有効にし、レポートを実行する場合に必要です。python(2)-passlibとpython-jmespathパッケージは、カスタムフィルターやモジュールを使用するタスクに必要です。これらはすべて、Ansibleを実行するコントローラーホストに必要です。
ロール変数
このロールは、エンドユーザーがタスク自体を編集する必要がないように設計されています。カスタマイズは、defaults/main.ymlファイルまたはプロジェクト、ジョブ、ワークフローなど内の追加変数を通じて行うべきです。これらの変数は、こちらのメイン変数Wikiページで確認できます。すべての変数と説明がそこに記載されています。
ブランチ
- devel - これはデフォルトのブランチで、開発中の作業ブランチです。コミュニティからのプルリクエストは、このブランチに取り込まれます。
- main - これはリリースブランチです。
- reports - これはスコアリングレポート用の保護されたブランチで、ここにはコードが送られることはありません。
- gh-pages - これはGitHubページのブランチです。
- その他のブランチ - 個々のコミュニティメンバーのブランチです。
コミュニティへの貢献
このロールに対して、コミュニティの皆さんの貢献を歓迎します。以下のルールをお読みください。
- 自分の個別のブランチで作業を行ってください。マージするつもりのすべてのコミットには、必ず署名をし、GPGで署名を行ってください。
- コミュニティのプルリクエストはすべてdevelブランチに取り込まれます。
- develへのプルリクエストには、GPG署名、署名確認、機能テストが承認された後にマージされます。
- 変更がマージされ、詳細なレビューが完了した後、承認されたメンバーが新しいリリースのためにメインブランチに変更をマージします。