6.9. Implantação de sistemas que estejam em conformidade com um perfil de segurança imediatamente após uma instalação

Procedimento

1. A partir da janela Installation Summary, clique em Software Selection. A janela Software Selection se abre.

2. A partir do painel Base Environment, selecione o ambiente Server. Você pode selecionar apenas um ambiente de base.

   Atenção

   Não utilize o ambiente base Server with GUI se você quiser implantar um sistema compatível. Os perfis de segurança fornecidos como parte do SCAP Security Guide podem não ser compatíveis com o conjunto de pacotes estendidos de Server with GUI. Para maiores informações, veja, por exemplo, BZ#1648162, BZ#1787156, ou BZ#1816199.

3. Clique em Done para aplicar a configuração e retornar à janela Installation Summary.
4. Clique em Security Policy. A janela Security Policy se abre.
5. Para permitir políticas de segurança no sistema, mude a chave Apply security policy para ON.
6. Selecione Protection Profile for General Purpose Operating Systems no painel de perfil.
7. Clique em Select Profile para confirmar a seleção.
8. Confirme as mudanças no painel Changes that were done or need to be done que é exibido na parte inferior da janela. Completar quaisquer alterações manuais restantes.
9. Como o OSPP tem requisitos rigorosos de particionamento que devem ser cumpridos, crie partições separadas para /boot, /home, /var, /var/log, /var/tmp, e /var/log/audit.

10. Completar o processo de instalação gráfica.

    Nota

    O programa de instalação gráfica cria automaticamente um arquivo Kickstart correspondente após uma instalação bem sucedida. Você pode usar o arquivo /root/anaconda-ks.cfg para instalar automaticamente sistemas compatíveis com OSPP.

Etapas de verificação

1. Para verificar o status atual do sistema após a conclusão da instalação, reinicialize o sistema e inicie uma nova varredura:

   # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml