georgenalen.windows_2019_cis
Windows Server 2019 CIS
配置 Windows Server 2019 系统,使其符合 CIS 标准。所有发现的项目将默认进行审计。非干扰性的第 1 部分、第 2 部分、第 9 部分、第 17 部分、第 18 部分和第 19 部分的发现将默认被修复。
注意事项
此角色将对系统进行更改,可能会造成故障。这不是一个审计工具,而是一个在审计后用于修复的工具。
此角色是针对操作系统的全新安装开发的。如果您在现有系统上实施,请查看此角色以了解是否需要任何特定于网站的更改。
要使用发行版本,请指向主分支。 基于 Windows Server 2019 CIS v1.1.0 01-14-2020。
文档
入门
自定义角色
每主机配置
充分利用此角色
维基
GitHub 仓库页面
要求
一般要求:
- 基本的 Ansible 知识,以下是一些 Ansible 文档的链接,供您快速入门:
- 已安装、配置并运行的 Ansible 和/或 Tower。这包括所有基本的 Ansible/Tower 配置、所需软件包和基础设施设置。
- 请浏览此角色中的任务,以了解每个控制项的作用。有些任务是干扰性的,可能会对运行中的生产系统产生意想不到的后果。同时,请熟悉 defaults/main.yml 文件中的变量或 主变量维基页面。
技术依赖:
- 运行的 Ansible/Tower 设置(此角色在 Ansible 2.9.1 及更高版本上进行了测试)
在控制主机/执行 Ansible 的主机上,必须安装以下软件包:
- passlib(如果使用 python2,则为 python2-passlib)
- python-lxml
- python-xmltodict
- python-jmespath
- pywinrm
如果您启用 OpenSCAP 工具安装并运行报告,则需要安装软件包 'python-xmltodict'。软件包 python(2)-passlib 和 python-jmespath 是自定义过滤器或模块的任务所需。所有这些都需要在执行 Ansible 的控制主机上安装。
角色变量
此角色设计成最终用户不需要编辑任务。所有自定义应通过 defaults/main.yml 文件或项目、作业、工作流等中的额外变量来完成。这些变量可以在 这里 的主变量维基页面中找到。所有变量及其描述都会列在那里。
分支
- devel - 这是默认分支,也是开发工作分支。社区的请求将合并至此分支。
- main - 这是发行分支。
- reports - 这是我们的评分报告的受保护分支,任何代码都不应进入此处。
- gh-pages - 这是 GitHub Pages 分支。
- 其他所有分支 - 社区成员的个人分支。
社区贡献
我们鼓励您(社区)对这个角色做出贡献。请阅读以下规则。
- 您的工作在您自己的个人分支中进行。确保对所有您打算合并的提交进行了签署并进行了 GPG 签名。
- 所有社区的 Pull Requests 将合并入 devel 分支。
- 合并到 devel 的 Pull Requests 将确认您的提交具有 GPG 签名、已签署并通过了功能测试,然后才能获得批准。
- 一旦您的更改被合并,并且更详细的审查完成,授权成员将把您的更改合并到主分支以发布新版本。