Windows Server 2016 CIS

Настройте систему Windows Server 2016 для соответствия стандартам CIS версии 1.2.0. Есть некоторые вмешивающие задачи, которые можно отключить по умолчанию в main.yml.

Предостережения

Эта роль внесет изменения в систему, которые могут повредить ее. Это не инструмент для аудита, а инструмент для исправления, который используется после проведения аудита.

Эта роль была разработана на чистой установке операционной системы. Если вы применяете ее к существующей системе, пожалуйста, проверьте эту роль на наличие специфических для сайта изменений.

Чтобы использовать стабильную версию, укажите ветку main. Основано на CIS Windows Server 2016 Benchmark.

Документация

Начало работы
Настройка ролей
Конфигурация для каждого хоста
Оптимальное использование роли
Вики
Страница репозитория на GitHub

Требования

Общие:

• Базовые знания Ansible, ниже приведены ссылки на документацию Ansible, которые помогут начать, если вы не знакомы с Ansible:
  • Главная страница документации Ansible
  • Начало работы с Ansible
  • Руководство пользователя Tower
  • Информация о сообществе Ansible
• Установленный, настроенный и работающий Ansible и/или Tower. Это включает все базовые конфигурации Ansible/Tower, установленные необходимые пакеты и настроенную инфраструктуру.
• Ознакомьтесь с задачами в этой роли, чтобы понять, что делает каждый контроль. Некоторые из задач могут быть разрушительными и иметь неожиданные последствия в рабочей производственной системе. Также ознакомьтесь с переменными в файле defaults/main.yml или на Главной странице переменных Вики.

Технические требования:

• Рабочая установка Ansible/Tower (эта роль протестирована на версии Ansible 2.9.1 и новее)
• Среда выполнения Python3 для Ansible

Переменные роли

Эта роль создана так, чтобы конечному пользователю не пришлось редактировать задачи самостоятельно. Все настройки должны выполняться через файл defaults/main.yml или с помощью дополнительных переменных в проекте, задании, рабочем процессе и т.д. Эти переменные можно найти здесь на Главной странице переменных Вики. Все переменные перечислены там с описанием.

Ветки

• devel - Это основная ветка и рабочая ветка разработки. Запросы на слияние от сообщества будут попадать в эту ветку.
• main - Это ветка выпуска.
• reports - Это защищенная ветка для наших отчетов о оценках, в которую никогда не должно попадать код.
• gh-pages - Это ветка GitHub Pages.
• все остальные ветки - Ветки отдельных участников сообщества.

Вклад сообщества

Мы призываем вас (сообщество) вносить вклад в эту роль. Пожалуйста, ознакомьтесь с правилами ниже.

• Ваша работа выполняется в вашей индивидуальной ветке. Убедитесь, что все коммиты, которые вы собираетесь объединить, подписаны и имеют GPG-подпись.
• Все запросы на слияние от сообщества попадают в ветку devel.
• Запросы на слияние в devel подтвердят, что ваши коммиты имеют GPG-подпись, подписаны и прошли функциональное тестирование перед одобрением.
• Как только ваши изменения будут объединены и завершен более детальный обзор, авторизованный участник объединит ваши изменения в основную ветку для нового выпуска.