9.6. 使用 Puppet 在主机上部署策略

使用 Puppet 在主机上部署合规策略后，Puppet 代理将安装 SCAP 客户端，并根据所选的合规策略在下一次 Puppet 的主机上配置 OpenSCAP 扫描。

合规策略中的 SCAP 内容可能需要远程资源。如需更多信息，请参阅第 9.1 节 “包含远程 SCAP 资源”。

先决条件

您已在 Capsule 上启用了 OpenSCAP。如需更多信息，请参阅安装 Capsule 服务器中的在 Capsule 服务器上启用 OpenSCAP。
主机操作系统版本的存储库在 Satellite 服务器上同步并在主机上启用。
- Red Hat Enterprise Linux 9 BaseOS 和 Appstream RPM 软件仓库
- Red Hat Enterprise Linux 8 BaseOS 和 Appstream RPM 软件仓库
- Red Hat Enterprise Linux 7 Server 和 Extras RPM 软件仓库
用于主机的操作系统的 Red Hat Satellite Client 6 存储库已同步到 Satellite 服务器上，可在内容视图和主机的生命周期环境中同步，并为主机启用。如需更多信息， 请参阅管理内容中的更改 Satellite 中的主机存储库设置状态。安装 SCAP 客户端需要此软件仓库。
您已使用 Puppet 部署选项创建了合规策略。

流程

在 Satellite Web UI 中，进入到 Hosts > All Hosts，然后在您要为 OpenSCAP 报告配置的主机上选择 Edit。
从 Environment 列表中，选择包含 foreman_scap_client 和 foreman_scap_client::params Puppet 类的 Puppet 环境。
从 OpenSCAP Capsule 列表中，选择启用了 OpenSCAP 的胶囊。
在 Puppet ENC 选项卡中，添加 foreman_scap_client Puppet 类。
可选：配置任何 Puppet 类参数。
单击 Hosts breadcrumbs 链接，以返回主机索引页面。
选择您要添加策略的主机或主机。
单击 Select Action。
从列表中选择 Assign Compliance Policy。
在 Assign Compliance Policy 窗口中，为下一个批量操作选择 Remember hosts。
从可用策略列表中选择所需的策略，然后单击 Submit。