E.2. 为 Red Hat Linux 7 Profile 应用 DISA STIG
本节介绍如何在安装 Red Hat Virtualization (RHV) 管理器("Manager")、Red Hat Virtualization 主机 (RHVH) 和 Red Hat Enterprise Linux 主机时为 Red Hat Linux 7 安全配置集启用 DISA STIG。
为 RHVH Red Hat Linux 7 启用 DISA STIG
以下流程适用于为两个不同的目的安装 Red Hat Virtualization Host (RHVH):
- 将 Manager 部署为自托管引擎时,使用 RHVH 作为 Manager 虚拟机的主机。
- 在 RHV 集群中将 RHVH 用作普通主机.
如果您使用 Anaconda 安装程序安装 RHVH:
- 在安装概述屏幕上选择安全策略。
- 在打开的 Security Policy 屏幕上,将 Apply security policy 设置切换为 On。
- 在 profiles 滚动列表中选择 DISA STIG for Red Hat Linux 7。
点 Select profile 按钮。此操作在配置集旁边添加一个绿色勾号,并将软件包添加到已完成或需要完成的更改列表中。
注意这些软件包已经是 RHVH 镜像的一部分。RHVH 作为单一系统镜像提供。安装不属于 RHVH 镜像的其他所选安全配置集所需的软件包可能无法安装。有关所含软件包的列表,请参阅 RHVH 软件包清单。
- 点 Done。
- 在安装概述屏幕上,验证 Security Policy 的状态是否为 Everything。
- 稍后,当您登录 RHVH 时,命令行会显示以下信息。
如果您使用命令行将 RHV 部署为自托管引擎,在一系列提示中输入 ovirt-hosted-engine-setup
后的,您会被提问 Do you want to apply a default OpenSCAP security profile?
输入 Yes
,并按照说明选择 DISA STIG for Red Hat Linux 7 配置集。
其他资源