Profil Ochrony dla Ogólnych Systemów Operacyjnych

Rola Ansible dla Profilu Ochrony dla Ogólnych Systemów Operacyjnych

Opis profilu:
Ten profil jest częścią dokumentacji Red Hat Enterprise Linux 9 dotyczącej Common Criteria Guidance dla celu oceny opartego na Profilu Ochrony dla Ogólnych Systemów Operacyjnych (OSPP) w wersji 4.3 oraz Funkcjonalnego Pakietu dla SSH w wersji 1.0.
W przypadkach stosownych, używane są wartości CNSSI 1253 lub specyficzne dla DoD do konfiguracji, na podstawie Załącznika Konfiguracyjnego do OSPP.

Zadania używane w tej roli są generowane przy użyciu OpenSCAP.
Szczegóły dotyczące generowania playbooków Ansible znajdziesz w projekcie OpenSCAP na stronie https://github.com/OpenSCAP/openscap.

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub brakuje w tej roli, odwiedź projekt ComplianceAsCode na stronie https://github.com/ComplianceAsCode/content.

Wymagania

• Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do własnych potrzeb, sprawdź listę zmiennych.

Zależności

Brak

Przykład użycia roli

Aby pobrać i zainstalować rolę, uruchom ansible-galaxy install RedHatOfficial.rhel9_ospp.
Następnie możesz użyć poniższego fragmentu playbooka, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_ospp }

Kolejnym krokiem jest sprawdzenie playbooka (na localhost) przy użyciu następujący przykład:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (może to zmienić konfigurację Twojej lokalnej maszyny!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola remediacyjna Ansible została stworzona na podstawie polityk bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Szczegóły dotyczące aktualnej listy autorów i współpracowników znajdziesz pod adresem https://github.com/complianceascode/content/blob/master/Contributors.md.