OSPP - Профиль защиты для операционных систем общего назначения v4.2.1

Роль Ansible для OSPP - Профиль защиты для операционных систем общего назначения v4.2.1

Описание профиля:
Этот профиль отражает обязательные конфигурационные параметры, указанные в
Постановлении NIAP о конфигурации для Профиля защиты операционных систем общего назначения (Версия 4.2.1).
Этот конфигурационный профиль соответствует CNSSI-1253, который требует, чтобы
национальные системы безопасности США соблюдали определенные конфигурационные параметры.
Соответственно, этот конфигурационный профиль подходит для использования в
национальных системах безопасности США.

Задачи, используемые в этой роли, генерируются с помощью OpenSCAP.
Дополнительные сведения о генерации плейбуков Ansible можно найти на сайте OpenSCAP.

Чтобы предложить исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли,
ознакомьтесь с проектом ComplianceAsCode на https://github.com/ComplianceAsCode/content.

Требования

• Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль на ваш вкус, просмотрите список переменных.

Зависимости

Нет

Пример использования роли

Запустите ansible-galaxy install RedHatOfficial.rhel7_ospp, чтобы
скачать и установить роль. Затем вы можете использовать следующий фрагмент плейбука для запуска роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_ospp }

Затем проверьте плейбук, используя (на локальном компьютере) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашей локальной машины!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль для устранения сбоев Ansible была создана на основе материалов
политик безопасности, разработанных проектом ComplianceAsCode. Пожалуйста, смотрите
список авторов и участников для актуальной информации.