Show Table of Contents
5.3. コンプライアンスポリシーの管理
5.3.1. ポリシーの作成
以下の手順に従ってコンプライアンスポリシーを作成します。ここでは 、指定された時間にロケーションおよびホストまたはホストグループのいずれかに適用される SCAP コンテンツとプロファイルを指定します。
手順5.5 ポリシーを作成するには、以下を実行します。
- Satellite web UI で → に移動し、 をクリックしてウィザードの手順に従います。
- このポリシーの名前、説明 (オプション) を入力してから をクリックします。
- 適用する SCAP コンテンツおよび XCCDF プロファイルを選択してから をクリックします。
- ポリシーの適用がスケジュールされた時間を指定してから をクリックします。Period (期間) ドロップダウンリストから 、、または を選択します。
- を選択する場合、 ドロップダウンリストから必要な曜日も選択します。
- を選択する場合、Day of month (月の日付) フィールドで月の必要な日付も指定します。
- を選択する場合、Cron 行 フィールドに有効な Cron 式を入力します。
オプションでは、 または のいずれかのオプションよりもポリシーのスケジュールに柔軟性を持たせることができます。 - ポリシーが適用されるロケーションを選択してから をクリックします。
- ポリシーが適用される組織を選択してから をクリックします。
- ポリシーが適用されるホストグループを選択してから をクリックします。
- をクリックします。
Puppet エージェントが選択したホストグループに属するホスト、またはポリシーが適用されているホストで実行される場合、OpenSCAP クライアントがインストールされ、Cron ジョブがポリシーの指定されたスケジュールと共に追加されます。
SCAP Content (SCAP コンテンツ) タブでは、すべてのターゲットホストのディレクトリー /var/lib/openscap/content/ に配信される SCAP コンテンツの名前を指定します。
5.3.2. ポリシーの表示
以下の手順に従って、特定の OpenSCAP コンテンツおよびプロファイルの組み合わせによって適用されるルールのプレビューを行います。これはポリシーを計画する際に便利です。
手順5.6 ポリシーを表示するには、以下を実行します。
- Satellite web UI で、 → に移動します。
- をクリックします。
5.3.3. ポリシーの編集
以下の手順に従ってポリシーを編集します。編集されたポリシーは、次に Puppet エージェントが Satellite Server で更新をチェックする際にホストに適用されます。これはデフォルトで 30 分ごとに実行されます。
手順5.7 ポリシーを編集するには、以下を実行します。
- Satellite web UI で、 → に移動します。
- ポリシーの名前の右側にあるドロップダウンリストから、 を選択します。
- 必要な属性を編集します。
- をクリックします。
編集されたポリシーは、次に Puppet エージェントが Satellite Server で更新をチェックする際にホストに適用されます。これはデフォルトで 30 分ごとに実行されます。
5.3.4. ポリシーの定義
以下の手順を実行して既存のポリシーを削除します。
- Satellite web UI で、 → に移動します。
- ポリシーの名前の右側にあるドロップダウンリストから、 を選択します。
- 確認メッセージで をクリックします。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.