ANSSI-BP-028（增强版）

ANSSI-BP-028（增强版）的Ansible角色

简介：
此配置文件包含与ANSSI-BP-028 v2.0增强级别对齐的配置。
ANSSI是法国国家信息安全局，代表“信息系统安全国家局”。
ANSSI-BP-028是对GNU/Linux系统的配置建议。
可以在ANSSI网站上找到ANSSI-BP-028的副本：
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028的英文版本也可以在ANSSI网站上找到：
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

此角色中使用的任务是通过OpenSCAP生成的。
有关Ansible剧本生成的更多详细信息，请参见OpenSCAP项目：https://github.com/OpenSCAP/openscap

如果您想提交解决方案或增强功能，修复此角色中失败或缺失的Ansible任务，请查看ComplianceAsCode项目：https://github.com/ComplianceAsCode/content

要求

• Ansible版本2.9或更高

角色变量

要根据您的需要自定义角色，请查看变量列表。

依赖项

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_enhanced 下载并安装该角色。然后，您可以使用以下剧本片段运行Ansible角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_enhanced }

接下来，使用以下示例检查剧本（在本地机器上）：

ansible-playbook -i "localhost," -c local --check playbook.yml

要部署它，请使用（这可能会更改您本地机器的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此Ansible修复角色是根据ComplianceAsCode项目开发的安全政策生成的。有关最新作者和贡献者列表，请参见
https://github.com/complianceascode/content/blob/master/Contributors.md