検索
サポートコンソール開発者トライアルの開始お問い合わせ

9.6. Puppet を使用したホストへのポリシーのデプロイ

download PDF

Puppet を使用してホストにコンプライアンスポリシーをデプロイすると、Puppet エージェントによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従って次回の Puppet 実行時にホスト上で OpenSCAP スキャンが設定されます。

コンプライアンスポリシーの SCAP コンテンツには、リモートリソースが必要になる場合があります。詳細は、「リモートの SCAP リソースの追加」 を参照してください。

前提条件

  • Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストールCapsule Server での OpenSCAP の有効化 を参照してください。

  • ホストのオペレーティングシステムバージョンのリポジトリーが Satellite Server で同期され、ホストで有効化されている。

    • Red Hat Enterprise Linux 9 BaseOS リポジトリーおよび Appstream RPM リポジトリー
    • Red Hat Enterprise Linux 8 BaseOS リポジトリーおよび Appstream RPM リポジトリー
    • Red Hat Enterprise Linux 7 Server および Extras RPM リポジトリー
  • ホストのオペレーティングシステムバージョン用の Red Hat Satellite Client 6 リポジトリーは、Satellite Server で同期され、コンテンツビューおよびホストのライフサイクル環境で利用でき、ホストで有効化されている。詳細は、コンテンツの 管理 の Satellite のホストのリポジトリーセットのステータスの変更 を参照してください。このリポジトリーは、SCAP クライアントのインストールに必要です。
  • Puppet デプロイメント方法を使用して コンプライアンスポリシーを作成 している。

手順

  1. Satellite Web UI で Hosts > All Hosts に移動して、OpenSCAP レポートを設定するホストで、Edit をクリックします。
  2. Environment リストから、foreman_scap_client および foreman_scap_client::params が含まれる Puppet 環境を選択します。
  3. OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
  4. Puppet ENC タブで、foreman_scap_client Puppet クラスを追加します。
  5. オプション: Puppet Class Parameters を設定します。
  6. Hosts ブレッドクラムリンクをクリックして、ホストのインデックスページに戻ります。
  7. ポリシーを追加するホストを選択します。
  8. Select Action をクリックします。
  9. リストから Assign Compliance Policy を選択します。
  10. Assign Compliance Policy ウィンドウで、Remember hosts selection for the next bulk action を選択します。
  11. 使用可能なポリシーのリストから必要なポリシーを選択し、Submit をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.