Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 9 章 部署合规策略

要部署合规性策略,您必须安装 SCAP 客户端,更新 cron 计划文件,并将策略中选择的 SCAP 内容上传到主机。

9.1. 包含远程 SCAP 资源
复制链接

SCAP 数据流可以引用远程资源,如 OVAL 文件,SCAP 客户端在主机上运行时通过互联网获取。如果数据流需要远程资源,您可以从 Satellite 服务器上的 OpenSCAP Scanner 工具中看到警告,例如: 

# oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml | grep "WARNING"
WARNING: Datastream component 'scap_org.open-scap_cref_security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2'
points out to the remote 'https://access.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2'.
Use '--fetch-remote-resources' option to download it.
WARNING: Skipping 'https://access.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2' file
which is referenced from datastream
Copy to Clipboard Toggle word wrap

默认情况下,SCAP 客户端配置为忽略远程资源,并跳过依赖资源的 XCCDF 规则。然后,跳过的规则会导致 notchecked 状态。

对于可访问互联网的主机,您可以在 Satellite 中的主机上下载远程资源。有关将远程 SCAP 资源应用到无法访问互联网的主机的详情,请参考 第 9.2 节 “在断开连接的环境中应用远程 SCAP 资源”

使用 Ansible 部署方法

覆盖以下 Ansible 变量:

  • name: foreman_scap_client_fetch_remote_resources
  • 类型: 布尔值
  • Value: true

如需更多信息,请参阅使用 Ansible 集成 管理配置 中的 在 Satellite 中 覆盖 Ansible 变量

使用 Puppet 部署方法

配置以下 Puppet 智能类参数:

  • name: fetch_remote_resources
  • 类型: 布尔值
  • Value: true

有关更多信息,请参阅使用 Puppet 集成 管理配置 中的 配置 Puppet 智能类参数

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat