F.2. 在 RHV 主机和独立管理器中应用 PCI-DSS 配置集

安装 RHVH 时,您可以使用 UI 安装程序选择 PCI-DSS 配置集,这是 RHEL 8 提供的配置集。

流程

  1. 安装概述 屏幕中选择 安全策略
  2. Security Policy 屏幕中,将 Apply security policy 设置为 On
  3. 为 Red Hat Enterprise Linux 8 选择 PCI-DSS v3.2.1 Control Baseline
  4. 点击 Select profile。此操作在配置集旁边添加一个绿色勾号,并将软件包添加到已完成或需要完成的更改列表中。如果它们指示您进行任何更改,请按照屏幕说明进行操作。
  5. Done
  6. 安装概述 屏幕中,验证 安全策略的状态是 一切正常
  7. 重启主机。

F.2.1. 在自托管引擎中启用 PCI-DSS

您可以在部署使用命令行时在自托管引擎中启用 PCI-DSS。

流程

  1. 启动自托管引擎部署脚本。使用命令行将 Red Hat Virtualization 安装为自托管引擎
  2. 当部署脚本提示 是否要应用 OpenSCAP 安全配置集时,请输入 Yes
  3. 当部署脚本提示 Please 提供要使用的安全配置集时,请输入 pci-dss