7.6. 为 OpenSCAP 配置主机
使用这个流程为主机配置所有 OpenSCAP 要求。
OpenSCAP 设置概述
您必须在裸机上完成以下任务来为主机分配必要的组件:
- 在 Capsule 上启用 OpenSCAP。如需更多信息,请参阅安装 胶囊服务器 指南中的在外部胶囊上启用 OpenSCAP。
- 分配 OpenSCAP 胶囊。
- 分配包含用于部署 OpenSCAP 策略的 Puppet 类的 Puppet 环境。
-
分配
foreman_scap_client和foreman_scap_client::paramsPuppet 类。 - 分配您要添加的任何合规策略。
有关创建和管理主机的详情,请参考 管理主机 指南。
流程
- 在 Satellite Web UI 中,导航到 Hosts > All Hosts,然后在您要为 OpenSCAP 报告配置的主机上选择 Edit。
-
在 Puppet Environment 列表中,选择包含
foreman_scap_client和foreman_scap_client::paramsPuppet 类的 Puppet 环境。 - 在 OpenSCAP Capsule 列表中,选择启用的 OpenSCAP 的胶囊。
-
单击 Puppet Classes 选项卡,再添加
foreman_scap_client和foreman_scap_client::paramsPuppet 类。 - 要添加合规策略,请导航到以下位置之一:
- 进入 Hosts > All Hosts。
- 选择您要添加策略的主机或主机。
- 点 Select Action。
- 从列表中选择 Assign Compliance Policy。
- 在 Policy 窗口中,从可用策略列表中选择您要的策略并点击 Submit。
