Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.3. 管理合规策略

5.3.1. 创建策略
复制链接

按照以下步骤,创建一个合规策略,指定要在指定的时间应用到位置以及主机或主机组的 SCAP 内容和配置文件。

先决条件

过程 5.5. 要创建策略:

  1. 在 Satellite Web UI 中,导航到 Hosts Policies,再单击 New Policy 并按照向导的步骤操作。
  2. 输入此策略的名称,描述(可选),然后单击 Next
  3. 选择要应用的 SCAP Content 和 XCCDF Profile,然后单击 Next
  4. 指定应用策略时的计划时间,然后单击下一步
    Period 下拉列表中选择 WeeklyMonthlyCustom
    • 如果您选择 Weekly,还要从 Weekday 下拉列表中选择星期几。
    • 如果您选择了 Monthly,还要在 Day of month 字段中指定日期。
    • 如果您选择 Custom,请在 Cron line 字段中输入有效的 Cron 表达式。
    WeeklyMonthly 选项相比,Custom 选项允许在策略调度方面更大的灵活性。
  5. 选择要应用策略的位置,然后单击下一步
  6. 选择要应用该策略的组织,然后单击下一步
  7. 选择要应用该策略的主机组,然后单击下一步
  8. 单击 Submit
当 Puppet 代理在属于所选主机组或应用策略的主机的主机上运行时,将安装 OpenSCAP 客户端,并使用策略指定的计划添加 Cron 作业。SCAP Content 选项卡提供 SCAP 内容文件的名称,该文件将分发到所有目标主机上的 /var/lib/openscap/content/ 目录中。

5.3.2. 查看策略
复制链接

按照以下步骤预览特定 OpenSCAP 内容和配置文件组合应用的规则。这在规划策略时很有用。

过程 5.6. 查看策略:

  1. 在 Satellite Web UI 中,前往 Hosts Policies
  2. 单击 Show Guide

5.3.3. 编辑策略
复制链接

按照以下步骤编辑策略。当 Puppet 代理下一次检查 Satellite 服务器进行更新时,对主机应用编辑的策略。默认情况下,每 30 分钟发生一次。

过程 5.7. 要编辑策略:

  1. 在 Satellite Web UI 中,前往 Hosts Policies
  2. 从策略名称右侧的下拉列表中,选择 Edit
  3. 编辑所需的属性。
  4. 单击 Submit
当 Puppet 代理下一次检查 Satellite 服务器进行更新时,对主机应用编辑的策略。默认情况下,每 30 分钟发生一次。

5.3.4. 删除策略
复制链接

按照以下步骤删除现有策略。
  1. 在 Satellite Web UI 中,前往 Hosts Policies
  2. 从策略名称右侧的下拉列表中,选择 Delete
  3. 在确认消息中,单击 OK

5.3.5. 在主机中添加策略
复制链接

按照以下步骤将策略添加到一个或多个主机。
  1. 在 Satellite Web UI 中,前往 Hosts All hosts
  2. 选择您要添加策略的主机或主机。
  3. 单击 Select Action
  4. 在打开的新面板中,从可用策略列表中选择适当的策略,然后单击 Submit
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部