Политика безопасности служб уголовного правосудия (CJIS)

Роль Ansible для политики безопасности служб уголовного правосудия (CJIS)

Описание профиля:
Этот профиль основан на версии 5.4 политики безопасности CJIS от ФБР. Копию этой политики можно найти в Центре ресурсов политики безопасности CJIS:
https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center

Задачи, используемые в этой роли, генерируются с помощью OpenSCAP.
Смотрите проект OpenSCAP для получения дополнительной информации о генерации плейбуков Ansible на https://github.com/OpenSCAP/openscap

Чтобы отправить исправление или улучшение для задачи Ansible, которая не выполняется или отсутствует в этой роли,
ознакомьтесь с проектом ComplianceAsCode на https://github.com/ComplianceAsCode/content

Требования

• Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль под свои нужды, посмотрите список переменных.

Зависимости

Нет

Пример использования роли

Запустите ansible-galaxy install RedHatOfficial.rhel7_cjis, чтобы
скачать и установить роль. Затем вы можете использовать следующий фрагмент плейбука для выполнения роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cjis }

Далее проверьте плейбук, используя (на локальном компьютере) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашего локального компьютера!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль Ansible для исправления была создана на основе ряда политик безопасности, разработанных проектом ComplianceAsCode. Пожалуйста, смотрите
https://github.com/complianceascode/content/blob/master/Contributors.md
для обновленного списка авторов и вкладчиков.