6.8. SSG Ansible Playbook を使用して OSPP に合わせてシステムを修正

この手順に従い、SCAP セキュリティガイド プロジェクトの Ansible Playbook ファイルを使用して、OSPP (Protection Profile for General Purpose Operating Systems) に合わせてシステムを修復します。

重要

Red Hat は、セキュリティーを強化した修正で加えられた変更を元に戻す自動手段は提供していません。修正は、デフォルト設定の RHEL システムで対応しています。インストール後にシステムが変更した場合は、修正を実行しても、必要なセキュリティープロファイルに準拠しない場合があります。

前提条件

  • RHEL 8 システムに、scap-security-guide パッケージがインストールされている。
  • Ansible がインストールされている。詳細は、『Ansible インストールガイド』を参照してください。

手順

  1. Ansible を使用して、OSPP に合わせてシステムを修正します。

    # ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/rhel8-playbook-ospp.yml
  2. システムを再起動します。

検証手順

  1. OSPP に準拠させるために、修正されたシステムをスキャンします。

    # oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

関連情報