ansible 하위 폴더구조설명
files : tasks의 yml파일이 돌때 필요한 file 저장 폴더
tasks : 실제 돌아가는 플레이북. 명칭은 main.yml로 해놔야 돌아갑니다.
아래 inventory와 operation 파일입니다.
| 검토 | operation | playbook name | Description |
|---|---|---|---|
| EPP, SIEM 설치 등 검토 필요 | |||
| 00005_win_hardening | access.yml | ||
| 공유 및 익명 접근, 세션공유 차단, 암호화 확인 | |||
| 구식 프로토콜 비활성화 | |||
| audit.yml | 윈도우 이벤트 로그 크기 설정 | ||
| 보안감사항목 활성화, 잠금파일 생성 | |||
| ie.yml | 64bit 프로세스 분리 | ||
| ActiveX 컨트롤 검사시 악성코드검사 실행 | |||
| misc.yml | 로컬계정만 사용 | ||
| 자동 다운로드 및 업그레이드 방지 | |||
| password_policy.yml | 비밀번호 설정 | ||
| powershell.yml | powershell 실행 기록 활성화 | ||
| rdp.yml | 원격 데스크탑 접속시 비밀번호 확인 및 암호화 | ||
| security_policy.yml | 보안정책반영 | ||
| 00012_win_extra_hardening | playbook.yml | 추가 항목 적용시 | |
| bat 파일 수정하고 copy & 실행 |