Red Hat Summit9.8. コンプライアンスポリシーのデプロイ
コンプライアンスポリシーをデプロイするには、SCAP クライアントをインストールし、cron スケジュールファイルを更新して、ポリシーで選択されている SCAP コンテンツをホストにアップロードする必要があります。
9.8.1. Ansible を使用したホストグループへのポリシーのデプロイ
Ansible を使用してホストグループにコンプライアンスポリシーをデプロイすると、Ansible ロールによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従ってホスト上で OpenSCAP スキャンが設定されます。
前提条件
- Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストール の Capsule Server での OpenSCAP の有効化 を参照してください。
オペレーティングシステムリポジトリーを有効にして Satellite に同期し、ホスト上で有効にしている。
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
rhel-9-for-x86_64-baseos-rpmsおよびrhel-9-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 8 for x86_64 - BaseOS および Appstream (RPM) -
rhel-8-for-x86_64-baseos-rpmsおよびrhel-8-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 7 Server および Extras (RPM) -
rhel-7-server-rpmsおよびrhel-7-server-extras-rpms
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
- Satellite Client 6 リポジトリーを有効にして Satellite に同期し、ホスト上でそれを有効にしている。
- Ansible デプロイメント方法を使用して コンプライアンスポリシーを作成 し、ホストグループを割り当てている。
手順
- Satellite Web UI で、Configure > Host Groups に移動します。
- OpenSCAP レポート用に設定するホストグループをクリックします。
- OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
-
Ansible Roles タブで、
foreman.foreman_scap_clientAnsible ロールを割り当てます。 - オプション: Parameters タブで、ロールの Ansible 変数を設定します。
- Submit をクリックして変更を保存します。
- 必要なホストグループの行で、Actions 列に移動し、Run all Ansible roles を選択します。
9.8.2. Ansible を使用したホストへのポリシーのデプロイ
Ansible を使用してホストにコンプライアンスポリシーをデプロイすると、Ansible ロールによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従ってホスト上で OpenSCAP スキャンが設定されます。
前提条件
- Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストール の Capsule Server での OpenSCAP の有効化 を参照してください。
オペレーティングシステムリポジトリーを有効にして Satellite に同期し、ホスト上で有効にしている。
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
rhel-9-for-x86_64-baseos-rpmsおよびrhel-9-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 8 for x86_64 - BaseOS および Appstream (RPM) -
rhel-8-for-x86_64-baseos-rpmsおよびrhel-8-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 7 Server および Extras (RPM) -
rhel-7-server-rpmsおよびrhel-7-server-extras-rpms
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
- Satellite Client 6 リポジトリーを有効にして Satellite に同期し、ホスト上でそれを有効にしている。
- Ansible デプロイメント方法を使用して コンプライアンスポリシーを作成 している。
手順
- Satellite Web UI で Hosts > All Hosts に移動して、OpenSCAP レポートを設定するホストで、Edit をクリックします。
- OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
-
Ansible Roles タブで、
theforeman.foreman_scap_clientAnsible ロールを追加します。 - オプション: Parameters タブで、ロールの Ansible 変数を設定します。
- Submit をクリックして変更を保存します。
- Hosts ブレッドクラムリンクをクリックして、ホストのインデックスページに戻ります。
- ポリシーを追加するホストを選択します。
- Select Action をクリックします。
- リストから Assign Compliance Policy を選択します。
- Assign Compliance Policy ウィンドウで、Remember hosts selection for the next bulk action を選択します。
- 使用可能なポリシーのリストから必要なポリシーを選択し、Submit をクリックします。
- Select Action をクリックします。
- リストから Run all Ansible roles を選択します。
9.8.3. Puppet を使用したホストグループへのポリシーのデプロイ
Puppet を使用してホストグループにコンプライアンスポリシーをデプロイすると、Puppet エージェントによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従って次回の Puppet 実行時にホスト上で OpenSCAP スキャンが設定されます。
前提条件
- Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストール の Capsule Server での OpenSCAP の有効化 を参照してください。
オペレーティングシステムリポジトリーを有効にして Satellite に同期し、ホスト上で有効にしている。
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
rhel-9-for-x86_64-baseos-rpmsおよびrhel-9-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 8 for x86_64 - BaseOS および Appstream (RPM) -
rhel-8-for-x86_64-baseos-rpmsおよびrhel-8-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 7 Server および Extras (RPM) -
rhel-7-server-rpmsおよびrhel-7-server-extras-rpms
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
- Satellite Client 6 リポジトリーを有効にして Satellite に同期し、ホスト上でそれを有効にしている。
- Puppet デプロイメント方法を使用して コンプライアンスポリシーを作成 し、ホストグループを割り当てている。
手順
- Satellite Web UI で、Configure > Host Groups に移動します。
- OpenSCAP レポート用に設定するホストグループをクリックします。
-
Environment リストで、
foreman_scap_client*Puppet クラスを含む Puppet 環境を選択します。 - OpenSCAP Capsule リストで、使用する OpenSCAP が有効になっている Capsule を選択します。
-
Puppet ENC タブで、
foreman_scap_clientPuppet クラスを追加します。 - オプション: Puppet Class Parameters を設定します。
- Submit をクリックして変更を保存します。
9.8.4. Puppet を使用したホストへのポリシーのデプロイ
Puppet を使用してホストにコンプライアンスポリシーをデプロイすると、Puppet エージェントによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従って次回の Puppet 実行時にホスト上で OpenSCAP スキャンが設定されます。
前提条件
- Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストール の Capsule Server での OpenSCAP の有効化 を参照してください。
オペレーティングシステムリポジトリーを有効にして Satellite に同期し、ホスト上で有効にしている。
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
rhel-9-for-x86_64-baseos-rpmsおよびrhel-9-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 8 for x86_64 - BaseOS および Appstream (RPM) -
rhel-8-for-x86_64-baseos-rpmsおよびrhel-8-for-x86_64-appstream-rpms -
Red Hat Enterprise Linux 7 Server および Extras (RPM) -
rhel-7-server-rpmsおよびrhel-7-server-extras-rpms
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS および Appstream (RPM) -
- Satellite Client 6 リポジトリーを有効にして Satellite に同期し、ホスト上でそれを有効にしている。
- Puppet デプロイメント方法を使用して コンプライアンスポリシーを作成 している。
手順
- Satellite Web UI で Hosts > All Hosts に移動して、OpenSCAP レポートを設定するホストで、Edit をクリックします。
-
Environment リストから、
foreman_scap_clientおよびforeman_scap_client::paramsが含まれる Puppet 環境を選択します。 - OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
-
Puppet ENC タブで、
foreman_scap_clientPuppet クラスを追加します。 - オプション: Puppet Class Parameters を設定します。
- Hosts ブレッドクラムリンクをクリックして、ホストのインデックスページに戻ります。
- ポリシーを追加するホストを選択します。
- Select Action をクリックします。
- リストから Assign Compliance Policy を選択します。
- Assign Compliance Policy ウィンドウで、Remember hosts selection for the next bulk action を選択します。
- 使用可能なポリシーのリストから必要なポリシーを選択し、Submit をクリックします。
