検索
サポートコンソール開発者トライアルの開始お問い合わせ

9.4. Ansible を使用したホストへのポリシーのデプロイ

download PDF

Ansible を使用してホストにコンプライアンスポリシーをデプロイすると、Ansible ロールによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従ってホスト上で OpenSCAP スキャンが設定されます。

コンプライアンスポリシーの SCAP コンテンツでは、リモートリソースが必要になる場合があります。詳細は、「リモートの SCAP リソースの追加」 を参照してください。

前提条件

  • Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストールCapsule Server での OpenSCAP の有効化 を参照してください。

  • ホストのオペレーティングシステムバージョンのリポジトリーが Satellite Server で同期され、ホストで有効化されている。

    • Red Hat Enterprise Linux 9 BaseOS リポジトリーおよび Appstream RPM リポジトリー
    • Red Hat Enterprise Linux 8 BaseOS リポジトリーおよび Appstream RPM リポジトリー
    • Red Hat Enterprise Linux 7 Server および Extras RPM リポジトリー
  • ホストのオペレーティングシステムバージョン用の Red Hat Satellite Client 6 リポジトリーは、Satellite Server で同期され、コンテンツビューおよびホストのライフサイクル環境で利用でき、ホストで有効化されている。詳細は、コンテンツの 管理 の Satellite のホストのリポジトリーセットのステータスの変更 を参照してください。このリポジトリーは、SCAP クライアントのインストールに必要です。
  • Ansible デプロイメント方法を使用して コンプライアンスポリシーを作成 している。

手順

  1. Satellite Web UI で Hosts > All Hosts に移動して、OpenSCAP レポートを設定するホストで、Edit をクリックします。
  2. OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
  3. Ansible Roles タブで、theforeman.foreman_scap_client Ansible ロールを追加します。
  4. オプション: Parameters タブで、ロールの Ansible 変数を設定します。
  5. Submit をクリックして変更を保存します。
  6. Hosts ブレッドクラムリンクをクリックして、ホストのインデックスページに戻ります。
  7. ポリシーを追加するホストを選択します。
  8. Select Action をクリックします。
  9. リストから Assign Compliance Policy を選択します。
  10. Assign Compliance Policy ウィンドウで、Remember hosts selection for the next bulk action を選択します。
  11. 使用可能なポリシーのリストから必要なポリシーを選択し、Submit をクリックします。
  12. Select Action をクリックします。
  13. リストから Run all Ansible roles を選択します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.