E.2. RHV ホストおよびスタンドアロン Manager での PCI-DSS プロファイルの適用
RHVH をインストールする際に、RHEL 8 が提供するプロファイルである PCI-DSS プロファイルを UI インストーラーで選択できます。
手順
- Installation Summary 画面で、Security Policy を選択します。
- Security Policy 画面で、Apply security policy を On に設定します。
- PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8 を選択します。
- Select profile をクリックします。クリックすると、プロファイルの横に緑色のチェックマークが追加され、パッケージが Changes that were done or need to be done の一覧に追加されます。変更するように指示された場合は、画面の指示に従ってください。
- Done をクリックします。
- Installation Summary 画面で、Security Policy のステータスが Everything okay であることを確認します。
- ホストを再起動します。
E.2.1. セルフホストエンジンでの PCI-DSS の有効化
コマンドラインを使用すると、デプロイメント中にセルフホスト型エンジンで PCI-DSS を有効にできます。
手順
- セルフホスト型エンジンのデプロイメントスクリプトを開始します。コマンドラインを使用して Red Hat Virtualization をセルフホストエンジンとしてインストール を参照してください。
-
デプロイメントスクリプトで
Do you want to apply an OpenSCAP security profile?
のプロンプトが表示されたら、Yes
と入力します -
デプロイメントスクリプトで、
Please provide the security profile you would like to use?
のプロンプトが表示されたら、pci-dss
と入力します。