E.2. 为 Red Hat Linux 7 Profile 应用 DISA STIG

本节介绍如何在安装 Red Hat Virtualization (RHV) 管理器("Manager")、Red Hat Virtualization 主机 (RHVH) 和 Red Hat Enterprise Linux 主机时为 Red Hat Linux 7 安全配置集启用 DISA STIG

为 RHVH Red Hat Linux 7 启用 DISA STIG

以下流程适用于为两个不同的目的安装 Red Hat Virtualization Host (RHVH):

  • 将 Manager 部署为自托管引擎时,使用 RHVH 作为 Manager 虚拟机的主机。
  • 在 RHV 集群中将 RHVH 用作普通主机.

如果您使用 Anaconda 安装程序安装 RHVH:

  1. 安装概述屏幕上选择安全策略security policy
  2. 在打开的 Security Policy 屏幕上,将 Apply security policy 设置切换为 On
  3. 在 profiles 滚动列表中选择 DISA STIG for Red Hat Linux 7
  4. Select profile 按钮。此操作在配置集旁边添加一个绿色勾号,并将软件包添加到已完成或需要完成的更改列表中。

    注意

    这些软件包已经是 RHVH 镜像的一部分。RHVH 作为单一系统镜像提供。安装不属于 RHVH 镜像的其他所选安全配置集所需的软件包可能无法安装。有关所含软件包的列表,请参阅 RHVH 软件包清单。 security policy selected

  5. Done
  6. 安装概述屏幕上,验证 Security Policy 的状态是否为 Everything。
  7. 稍后,当您登录 RHVH 时,命令行会显示以下信息。 security policy rhvh login
注意

如果您使用命令行将 RHV 部署为自托管引擎,在一系列提示中输入 ovirt-hosted-engine-setup 后的,您会被提问 Do you want to apply a default OpenSCAP security profile?输入 Yes,并按照说明选择 DISA STIG for Red Hat Linux 7 配置集。