Red Hat Training
A Red Hat training course is available for Red Hat Satellite
5.3. コンプライアンスポリシーの管理
5.3.1. ポリシーの作成
以下の手順に従ってコンプライアンスポリシーを作成します。ここでは 、指定された時間にロケーションおよびホストまたはホストグループのいずれかに適用される SCAP コンテンツとプロファイルを指定します。
手順5.5 ポリシーを作成するには、以下を実行します。
- Satellite web UI で ホスト → Policies (ポリシー) に移動し、New Compliance Policy (新規コンプライアンスポリシー) をクリックしてウィザードの手順に従います。
- このポリシーの名前、説明 (オプション) を入力してから 次へ をクリックします。
- 適用する SCAP コンテンツおよび XCCDF プロファイルを選択してから 次へ をクリックします。
- ポリシーの適用がスケジュールされた時間を指定してから 次へ をクリックします。Period (期間) ドロップダウンリストから 毎週、毎月、または Custom (カスタム) を選択します。
- 毎週 を選択する場合、Weekday (平日) ドロップダウンリストから必要な曜日も選択します。
- 毎月 を選択する場合、Day of month (月の日付) フィールドで月の必要な日付も指定します。
- Custom (カスタム) を選択する場合、Cron 行 フィールドに有効な Cron 式を入力します。
Custom (カスタム) オプションでは、毎週 または 毎月 のいずれかのオプションよりもポリシーのスケジュールに柔軟性を持たせることができます。 - ポリシーが適用されるロケーションを選択してから 次へ をクリックします。
- ポリシーが適用される組織を選択してから 次へ をクリックします。
- ポリシーが適用されるホストグループを選択してから 次へ をクリックします。
- 送信 をクリックします。
Puppet エージェントが選択したホストグループに属するホスト、またはポリシーが適用されているホストで実行される場合、OpenSCAP クライアントがインストールされ、Cron ジョブがポリシーの指定されたスケジュールと共に追加されます。
SCAP Content (SCAP コンテンツ)
タブでは、すべてのターゲットホストのディレクトリー /var/lib/openscap/content/
に配信される SCAP コンテンツの名前を指定します。
5.3.2. ポリシーの表示
以下の手順に従って、特定の OpenSCAP コンテンツおよびプロファイルの組み合わせによって適用されるルールのプレビューを行います。これはポリシーを計画する際に便利です。
手順5.6 ポリシーを表示するには、以下を実行します。
- Satellite web UI で、ホスト → Policies (ポリシー) に移動します。
- ガイドの表示 をクリックします。
5.3.3. ポリシーの編集
以下の手順に従ってポリシーを編集します。編集されたポリシーは、次に Puppet エージェントが Satellite Server で更新をチェックする際にホストに適用されます。これはデフォルトで 30 分ごとに実行されます。
手順5.7 ポリシーを編集するには、以下を実行します。
- Satellite web UI で、ホスト → Policies (ポリシー) に移動します。
- ポリシーの名前の右側にあるドロップダウンリストから、編集 を選択します。
- 必要な属性を編集します。
- 送信 をクリックします。
編集されたポリシーは、次に Puppet エージェントが Satellite Server で更新をチェックする際にホストに適用されます。これはデフォルトで 30 分ごとに実行されます。
5.3.4. ポリシーの定義
以下の手順を実行して既存のポリシーを削除します。
- Satellite web UI で、ホスト → Policies (ポリシー) に移動します。
- ポリシーの名前の右側にあるドロップダウンリストから、削除 を選択します。
- 確認メッセージで OK をクリックします。