9.6. Puppet を使用したホストへのポリシーのデプロイ

Puppet を使用してホストにコンプライアンスポリシーをデプロイすると、Puppet エージェントによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従って次回の Puppet 実行時にホスト上で OpenSCAP スキャンが設定されます。

コンプライアンスポリシーの SCAP コンテンツには、リモートリソースが必要になる場合があります。詳細は、「リモートの SCAP リソースの追加」を参照してください。

前提条件

Capsule で OpenSCAP を有効にしている。詳細は、Capsule Server のインストール の Capsule Server での OpenSCAP の有効化を参照してください。
ホストのオペレーティングシステムバージョン用のリポジトリーが、Satellite Server 上で同期され、ホスト上で有効になっている。
- Red Hat Enterprise Linux 9 BaseOS および Appstream RPM リポジトリー
- Red Hat Enterprise Linux 8 BaseOS および Appstream RPM リポジトリー
- Red Hat Enterprise Linux 7 Server および Extras RPM リポジトリー
ホストのオペレーティングシステムバージョン用の Red Hat Satellite Client 6 リポジトリーが、Satellite Server 上で同期され、ホストのコンテンツビューおよびライフサイクル環境で使用可能であり、ホストに対して有効になっている。詳細は、コンテンツの管理 の Satellite でホストのリポジトリーセットのステータスを変更するを参照してください。このリポジトリーは、SCAP クライアントをインストールするために必要です。
Puppet デプロイメント方法を使用してコンプライアンスポリシーを作成している。

手順

Satellite Web UI で Hosts > All Hosts に移動して、OpenSCAP レポートを設定するホストで、Edit をクリックします。
Environment リストから、foreman_scap_client および foreman_scap_client::params が含まれる Puppet 環境を選択します。
OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
Puppet ENC タブで、foreman_scap_client Puppet クラスを追加します。
オプション: Puppet Class Parameters を設定します。
Hosts ブレッドクラムリンクをクリックして、ホストのインデックスページに戻ります。
ポリシーを追加するホストを選択します。
Select Action をクリックします。
リストから Assign Compliance Policy を選択します。
Assign Compliance Policy ウィンドウで、Remember hosts selection for the next bulk action を選択します。
使用可能なポリシーのリストから必要なポリシーを選択し、Submit をクリックします。