5.7. Implantación de sistemas que cumplen con un perfil de seguridad inmediatamente después de una instalación

Procedimiento

1. En la ventana Installation Summary, haga clic en Software Selection. Se abre la ventana Software Selection.

2. En el panel Base Environment, seleccione el entorno Server. Sólo puede seleccionar un entorno base.

   Aviso

   No utilice el entorno base de Server with GUI si desea desplegar un sistema compatible. Los perfiles de seguridad proporcionados como parte de SCAP Security Guide pueden no ser compatibles con el conjunto de paquetes extendidos de Server with GUI. Para más información, consulte, por ejemplo, BZ#1648162, BZ#1787156 o BZ#1816199.

3. Haga clic en Done para aplicar la configuración y volver a la ventana Installation Summary.
4. Haga clic en Security Policy. Se abre la ventana Security Policy.
5. Para habilitar las políticas de seguridad en el sistema, cambie el interruptor Apply security policy a ON.
6. Seleccione Protection Profile for General Purpose Operating Systems en el panel de perfiles.
7. Haga clic en Select Profile para confirmar la selección.
8. Confirme los cambios en el panel Changes that were done or need to be done que aparece en la parte inferior de la ventana. Complete los cambios manuales restantes.
9. Dado que OSPP tiene estrictos requisitos de partición que deben cumplirse, cree particiones separadas para /boot, /home, /var, /var/log, /var/tmp y /var/log/audit.

10. Completa el proceso de instalación gráfica.

    Nota

    El programa de instalación gráfica crea automáticamente un archivo Kickstart correspondiente después de una instalación exitosa. Puede utilizar el archivo /root/anaconda-ks.cfg para instalar automáticamente sistemas compatibles con OSPP.

Pasos de verificación

1. Para comprobar el estado actual del sistema una vez finalizada la instalación, reinicie el sistema e inicie un nuevo análisis:

   # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml