Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.2. インストール

5.2.1. OpenSCAP パッケージのインストール

手順5.1 OpenSCAP パッケージのインストール

OpenSCAP プラグインおよびコンテンツを Satellite Server およびすべての外部 Capsule Server にインストールします。
  1. Satellite Server で、OpenSCAP プラグインおよびコンテンツをインストールします。 
    1. # satellite-installer --enable-foreman-plugin-openscap
      Copy to Clipboard
      インストールが成功した場合は、進捗インジケーターで示され、Success! という単語が表示されます。OpenSCAP プラグインは、Hosts メニューの下にある Satellite Web UI の Compliance セクションに追加します。このセクションには、以下のページが含まれます。
      • ポリシー
      • SCAP コンテンツ
      • Report 
    2. # yum install puppet-foreman_scap_client
      Copy to Clipboard
  2. すべての外部 Capsule Server で、OpenSCAP プラグインおよびコンテンツをインストールします。
    注記
    OpenSCAP 機能を Capsule Server で有効にする場合、Puppet はそのサーバーですでに有効になっている必要があります。 
    # satellite-installer --enable-foreman-proxy-plugin-openscap
    Copy to Clipboard
    インストールが成功した場合は、進捗インジケーターで示され、Success! という単語が表示されます。これは、OpenSCAP スキャンを実行するためにホストを設定するのに必要な Puppet クラスを提供し、自動コンプライアンススキャン用の Cron ジョブを作成します。
  3. Puppet マスターロールを持つ外部 Capsule Server に、OpenSCAP クライアントをインストールします。 
    # yum install puppet-foreman_scap_client
    Copy to Clipboard
    関連する外部 Capsule Server を特定するには、Satellite Web UI を開いてから、Infrastructure Capsules に移動し、Features 列に記載されている Puppet を使用する外部 Capsule Server を特定します。

5.2.2. デフォルト OpenSCAP コンテンツのロード

手順5.2 デフォルト OpenSCAP コンテンツのロード

  • OpenSCAP コンテンツを Satellite Server にロードします。 
    # foreman-rake foreman_openscap:bulk_upload:default
    Copy to Clipboard

5.2.3. OpenSCAP Puppet モジュールのインポート

手順5.3 OpenSCAP Puppet モジュールのインポート

  1. OpenSCAP には Puppet 環境が必要ですが、デフォルトではそれらは Puppet モジュールを含むコンテンツビュー用にのみ作成されます。利用可能な Puppet 環境をリスト表示するには、Satellite Web UI を開いて、環境の 設定 に移動します。
    Puppet 環境がない場合は、Satellite Server で CLI セッションを開き、実稼働 環境の Puppet 環境のディレクトリーを作成します。 
    # mkdir -p /etc/puppet/environments/production/modules
    Copy to Clipboard
  2. OpenSCAP コンテンツを選択した Puppet 環境にインポートします。OpenSCAP で監査する各ホストは、Puppet 環境に関連付けられている必要があります。
    1. Satellite Web UI で、コンテキストメニューの Any Organization および Any Location を選択します。
    2. 環境の 設定 に移動し ます
    3. Import をクリックしてから、Import from satellite.example.com をクリックします。
    4. OpenSCAP を使用して監査するホストに関連付けられた各 Puppet 環境について、チェックボックスを選択してから 更新 をクリックします。Puppet 環境が他に存在しない場合は、実稼働 環境を選択します。
      さらに、foreman_scap_client Puppet モジュールが選択した環境に追加されます。
    5. foreman_scap_client Puppet モジュールが追加されていることを確認します。
      Configure Environments に移動し、Puppet 環境の行の Classes をクリックします。この手順は、foreman_scap_client Puppet クラスがリストされている場合は正常に実行されます。

5.2.4. 追加の SCAP コンテンツのアップロード

追加の SCAP コンテンツは、各自で作成したものか他から取得したものかを問わず、Satellite Server にアップロードできます。SCAP コンテンツは、ポリシーに適用される前に Satellite Server にインポートされる必要があります。たとえば、Red Hat Enterprise Linux 7.2 リポジトリーで利用可能な scap-security-guide RPM パッケージには、Payment Card Industry Data Security Standard (PCI-DSS)バージョン 3 向けのプロファイルが含まれます。このコンテンツは、オペレーティングシステムのバージョン固有ではないため、Red Hat Enterprise Linux 7.2 を実行していない場合でも Satellite Server にアップロードできます。

手順5.4 追加の SCAP コンテンツのアップロード

  1. Satellite Web UI にログインします。
  2. Hosts SCAP content に移動し、 Upload New SCAP Content をクリックします。
  3. Title テキストボックスにタイトルを入力します。例:RHEL 7.2 SCAP Content
  4. ファイルの選択 をクリックして、SCAP コンテンツファイルが含まれるロケーションに移動し、開く を選択します。
  5. 送信 をクリックします。
SCAP コンテンツファイルが正常にロードされると、Successfully created RHEL 7.2 SCAP Content (RHEL 7.2 SCAP コンテンツ が正常に作成されました)といったメッセージが表示され、SCAP コンテンツ のリストに新しいタイトルが含まれます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat