Red Hat Training

A Red Hat training course is available for RHEL 8

4.3.5. セキュリティーポリシーの設定

本セクションでは、Red Hat Enterprise Linux 8 セキュリティーポリシーの概要と、システムで使用するための設定方法を説明します。

4.3.5.1. セキュリティーポリシーの概要

Red Hat Enterprise Linux のセキュリティポリシーは、SCAP (Security Content Automation Protocol) 標準仕様で定義されている制限および推奨事項 (コンプライアンスポリシー) に準拠しています。パッケージは自動的にインストールされます。ただし、デフォルトではポリシーが適用されないため、特に設定がない限り、インストール中またはインストール後にチェックが実行されません。

インストールプログラムでは、セキュリティーポリシーを適用することは必須ではありません。セキュリティーポリシーを適用する場合は、選択したプロファイルに定義した制限および推奨事項を使用してインストールされます。パッケージ選択に openscap-scanner パッケージが追加され、コンプライアンスおよび脆弱性スキャンのインストール済みツールが提供されます。インストールが終わると、自動的にシステムがスキャンされ、コンプライアンスが確認されます。このスキャンの結果は、インストール済みシステムの /root/openscap_data ディレクトリーに保存されます。HTTPS、HTTP または FTP サーバーから追加プロファイルを読み込むこともできます。