georgenalen.windows_2016_cis

Przegląd Wersje Wgląd

Windows Server 2016 CIS

Wydanie

Skonfiguruj system Windows Server 2016, aby był zgodny z CIS w wersji v1.2.0. Istnieją pewne inwazyjne zadania, które można wyłączyć w pliku defaults/main.yml, aby nie przeprowadzać automatycznych poprawek.

Ostrzeżenie

Ta rola wprowadzi zmiany w systemie , które mogą spowodować problemy. To nie jest narzędzie audytowe, a raczej narzędzie naprawcze, które należy stosować po przeprowadzeniu audytu.

Ta rola została opracowana na czystej instalacji systemu operacyjnego. Jeśli wdrażasz na istniejącym systemie, proszę zapoznać się z tą rolą, aby zobaczyć, jakie zmiany specyficzne dla lokalizacji są potrzebne.

Aby korzystać z wersji wydania, skieruj się do gałęzi głównej. Na podstawie CIS Windows Server 2016 Benchmark.

Dokumentacja

Wprowadzenie
Dostosowywanie ról
Konfiguracja na poziomie hosta
Jak najlepiej wykorzystać rolę
Wiki
Strona repozytorium GitHub

Wymagania

Ogólne:

  • Podstawowa wiedza o Ansible. Poniżej znajdziesz kilka linków do dokumentacji Ansible, które pomogą Ci zacząć, jeśli nie znasz Ansible:
  • Działający Ansible i/lub Tower zainstalowane, skonfigurowane i uruchomione. Obejmuje to wszystkie podstawowe konfiguracje Ansible/Tower, potrzebne zainstalowane pakiety oraz skonfigurowaną infrastrukturę.
  • Proszę przejrzeć zadania w tej roli, aby zrozumieć, co robi każda kontrola. Niektóre z zadań mogą być inwazyjne i mogą prowadzić do niezamierzonych konsekwencji w systemie produkcyjnym. Zapoznaj się również ze zmiennymi w pliku defaults/main.yml lub na Głównej stronie Wiki Zmiennych.

Zależności techniczne:

  • Działające środowisko Ansible/Tower (ta rola jest testowana z wersją Ansible 2.9.1 i nowszymi)
  • Środowisko uruchomieniowe Ansible Python3

Zmienne Roli

Ta rola została zaprojektowana tak, aby użytkownicy końcowi nie musieli edytować samych zadań. Wszystkie dostosowania powinny być dokonywane za pośrednictwem pliku defaults/main.yml lub za pomocą zmiennych dodatkowych w ramach projektu, zadania, przepływu pracy itp. Te zmienne można znaleźć tutaj na Głównej stronie Wiki Zmiennych. Wszystkie zmienne są tam wymienione wraz z opisami.

Gałęzie

  • devel - To jest domyślna gałąź i robocza gałąź rozwoju. Prośby o ściągnięcie od społeczności będą wprowadzane do tej gałęzi.
  • main - To jest gałąź wydania.
  • reports - To jest chroniona gałąź dla naszych raportów punktowych, żaden kod nie powinien się tutaj znajdować.
  • gh-pages - To gałąź stron github.
  • wszystkie inne gałęzie - Gałęzie poszczególnych członków społeczności.

Wkład Społeczności

Zachęcamy Cię (społeczność) do wniesienia wkładu w tę rolę. Proszę przeczytać zasady poniżej.

  • Twoja praca jest realizowana w jednej, indywidualnej gałęzi. Upewnij się, że podpisujesz i GPG podpisujesz wszystkie commity, które zamierzasz połączyć.
  • Wszystkie prośby o ściągnięcie od społeczności są wprowadzane do gałęzi devel.
  • Prośby o ściągnięcie do devel potwierdzą, że Twoje commity mają podpis GPG, są podpisane i przeszły testy funkcjonalne przed zatwierdzeniem.
  • Gdy Twoje zmiany zostaną scalone i przeprowadzono bardziej szczegółowy przegląd, osoba uprawniona scali Twoje zmiany do gałęzi głównej w celu nowego wydania.
O projekcie

Ansible role to apply Windows Server 2016 CIS Benchmark

role cis hardening microsoft security system windows
Zainstaluj
ansible-galaxy install georgenalen.windows_2016_cis
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
70
Właściciel