Windows Server 2016 CIS

将 Windows Server 2016 系统配置为符合 CIS v1.2.0 标准。有一些侵入性任务可以在 defaults/main.yml 中通过切换选项来禁用自动修复。

注意事项

此角色 将对系统进行更改，可能会导致问题。它不是审计工具，而是用于审计后进行修复的工具。

此角色是在操作系统的干净安装上开发的。如果您要在现有系统中实施，请查看此角色以确定是否需要特定站点的更改。

要使用发布版本，请指向主分支。基于 CIS Windows Server 2016 基准。

文档

快速入门
自定义角色
按主机配置
充分利用角色
维基
GitHub 页面

要求

一般要求：

• 对 Ansible 有基本了解，以下是一些文档链接，可帮助您入门：
  • Ansible 主文档页面
  • Ansible 快速入门
  • Tower 用户指南
  • Ansible 社区信息
• 正常工作的 Ansible 和/或 Tower 已安装、配置且运行。这包括所有基本的 Ansible/Tower 配置、所需软件包及基础设施设置。
• 请浏览此角色中的任务，以了解每个控制项的作用。有些任务会引起干扰，并可能在生产系统中产生意想不到的后果。同时，熟悉 defaults/main.yml 文件中的变量或 主变量维基页面。

技术依赖：

• 运行的 Ansible/Tower 设置（此角色在 Ansible 版本 2.9.1 和更新版本上进行测试）
• Python3 Ansible 运行环境

角色变量

此角色的设计使最终用户无需编辑任务。所有自定义应通过 defaults/main.yml 文件或在项目、作业、工作流等中使用额外变量来完成。这些变量可以在 这里 的主变量维基页面中找到。所有变量及其描述都列在那里。

分支

• devel - 这是默认分支，也是开发工作分支。社区拉取请求将合并到此分支。
• main - 这是发布分支。
• reports - 这是我们评分报告的保护分支，不应有任何代码进入此分支。
• gh-pages - 这是 GitHub 页面的分支。
• 其他分支 - 各个社区成员的个人分支。

社区贡献

我们鼓励您（社区）为此角色做出贡献。请阅读以下规则。

• 您的工作应在您自己的个人分支中进行。确保对所有您打算合并的提交进行签名和 GPG 签名。
• 所有社区的拉取请求将合并到 devel 分支。
• 合并到 devel 的拉取请求将确认您的提交具有 GPG 签名、已签名和功能测试后才会批准。
• 一旦您的更改被合并并完成更详细的审查，授权成员将把您的更改合并到主分支以进行新版本发布。