OSPP - Profil Ochrony dla Ogólnych Systemów Operacyjnych v4.2.1

Rola Ansible dla OSPP - Profil Ochrony dla Ogólnych Systemów Operacyjnych v4.2.1

Opis Profilu:
Ten profil odzwierciedla obowiązkowe kontrole konfiguracji określone w
Załączniku Konfiguracyjnym NIAP do Profilu Ochrony dla Ogólnych
Systemów Operacyjnych (Wersja Profilu Ochrony 4.2.1).
Profil ten jest zgodny z CNSSI-1253, który wymaga,
aby amerykańskie systemy bezpieczeństwa narodowego przestrzegały pewnych parametrów
konfiguracji. W związku z tym, ten profil konfiguracji jest odpowiedni do
użytku w amerykańskich systemach bezpieczeństwa narodowego.

Zadania używane w tej roli są generowane przy użyciu OpenSCAP.
Zobacz projekt OpenSCAP, aby uzyskać więcej informacji na temat generowania
skryptów Ansible pod adresem https://github.com/OpenSCAP/openscap.

Aby zgłosić poprawkę lub ulepszenie do zadania Ansible, które nie działa lub brakuje w tej roli,
zobacz projekt ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content.

Wymagania

• Wersja Ansible 2.9 lub wyższa.

Zmienne Roli

Aby dostosować rolę do swoich potrzeb, sprawdź listę zmiennych.

Zależności

Brak

Przykładowe Użytkowanie Roli

Uruchom ansible-galaxy install RedHatOfficial.rhel7_ospp, aby
pobrać i zainstalować rolę. Następnie możesz użyć poniższego fragmentu skryptu, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_ospp }

Następnie sprawdź skrypt używając (na localhost) następującego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację twojego lokalnego komputera!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o Autorze

Ta rola Ansible do remediacji została wygenerowana na podstawie polityk
bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Proszę zobaczyć
https://github.com/complianceascode/content/blob/master/Contributors.md
w celu uzyskania zaktualizowanej listy autorów i współpracowników.