11.8. 部署合规策略

若要部署合规策略，您必须安装 SCAP 客户端，更新 cron 调度文件，并将策略中选择的 SCAP 内容上传到主机上。

使用 Ansible 在主机组中部署合规策略后，Ansible 角色将安装 SCAP 客户端并根据所选的合规策略在主机上配置 OpenSCAP 扫描。

前提条件

您已在 Capsule 上启用了 OpenSCAP。如需更多信息，请参阅安装 Capsule 服务器中的在 Capsule 服务器上启用 OpenSCAP。
您已启用并将操作系统存储库同步到 Satellite，并在主机上启用它们：
- Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-9-for-x86_64-baseos-rpms 和 rhel-9-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 8 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-8-for-x86_64-baseos-rpms 和 rhel-8-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 7 Server 和 Extras (RPMs)- rhel-7-server-rpms 和 rhel-7-server-extras-rpms
您已启用并将 Satellite 客户端 6 存储库同步到 Satellite，并在主机上启用它。
您已使用 Ansible 部署选项创建了合规策略，并分配了主机组。

流程

使用 Ansible 在主机上部署合规策略后，Ansible 角色将安装 SCAP 客户端并根据所选的合规策略在主机上配置 OpenSCAP 扫描。

前提条件

您已在 Capsule 上启用了 OpenSCAP。如需更多信息，请参阅安装 Capsule 服务器中的在 Capsule 服务器上启用 OpenSCAP。
您已启用并将操作系统存储库同步到 Satellite，并在主机上启用它们：
- Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-9-for-x86_64-baseos-rpms 和 rhel-9-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 8 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-8-for-x86_64-baseos-rpms 和 rhel-8-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 7 Server 和 Extras (RPMs)- rhel-7-server-rpms 和 rhel-7-server-extras-rpms
您已启用并将 Satellite 客户端 6 存储库同步到 Satellite，并在主机上启用它。
您已使用 Ansible 部署选项创建了合规策略。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，然后在您要为 OpenSCAP 报告配置的主机上选择 Edit。
从 OpenSCAP Capsule 列表中，选择您要使用的启用了 OpenSCAP 的 Capsule。
在 Ansible Roles 选项卡上，添加 foreman.foreman_scap_client Ansible 角色。
可选：在 Parameters 选项卡中，配置角色的任何 Ansible 变量。
单击 Submit 以保存您的更改。
单击 Hosts breadcrumbs 链接，以返回主机索引页面。
选择您要向其添加策略的主机或主机。
单击 Select Action。
从列表中选择 Assign Compliance Policy。
在 Assign Compliance Policy 窗口中，为下一个批量操作选择 Remember hosts。
从可用策略列表中选择所需的策略，然后单击 Submit。
单击 Select Action。
从列表中选择 Run all Ansible roles。

使用 Puppet 在主机组中部署合规策略后，Puppet 代理将安装 SCAP 客户端，并根据所选的合规性策略在下一个 Puppet 上的主机上配置 OpenSCAP 扫描。

前提条件

您已在 Capsule 上启用了 OpenSCAP。如需更多信息，请参阅安装 Capsule 服务器中的在 Capsule 服务器上启用 OpenSCAP。
您已启用并将操作系统存储库同步到 Satellite，并在主机上启用它们：
- Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-9-for-x86_64-baseos-rpms 和 rhel-9-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 8 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-8-for-x86_64-baseos-rpms 和 rhel-8-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 7 Server 和 Extras (RPMs)- rhel-7-server-rpms 和 rhel-7-server-extras-rpms
您已启用并将 Satellite 客户端 6 存储库同步到 Satellite，并在主机上启用它。
您已使用 Puppet 部署选项创建了合规策略，并分配了主机组。

流程

使用 Puppet 在主机上部署合规策略后，Puppet 代理将安装 SCAP 客户端，并根据所选的合规策略在下一次 Puppet 的主机上配置 OpenSCAP 扫描。

前提条件

您已在 Capsule 上启用了 OpenSCAP。如需更多信息，请参阅安装 Capsule 服务器中的在 Capsule 服务器上启用 OpenSCAP。
您已启用并将操作系统存储库同步到 Satellite，并在主机上启用它们：
- Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-9-for-x86_64-baseos-rpms 和 rhel-9-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 8 for x86_64 - BaseOS 和 Appstream (RPMs)- rhel-8-for-x86_64-baseos-rpms 和 rhel-8-for-x86_64-appstream-rpms
- Red Hat Enterprise Linux 7 Server 和 Extras (RPMs)- rhel-7-server-rpms 和 rhel-7-server-extras-rpms
您已启用并将 Satellite 客户端 6 存储库同步到 Satellite，并在主机上启用它。
您已使用 Puppet 部署选项创建了合规策略。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，然后在您要为 OpenSCAP 报告配置的主机上选择 Edit。
从 Environment 列表中，选择包含 foreman_scap_client 和 foreman_scap_client::params Puppet 类的 Puppet 环境。
从 OpenSCAP Capsule 列表中，选择您要使用的启用了 OpenSCAP 的 Capsule。
在 Puppet ENC 选项卡中，添加 foreman_scap_client Puppet 类。
可选：配置任何 Puppet 类参数。
单击 Hosts breadcrumbs 链接，以返回主机索引页面。
选择您要向其添加策略的主机或主机。
单击 Select Action。
从列表中选择 Assign Compliance Policy。
在 Assign Compliance Policy 窗口中，为下一个批量操作选择 Remember hosts。
从可用策略列表中选择所需的策略，然后单击 Submit。