F.2. 在 RHV 主机和独立管理器中应用 PCI-DSS 配置集
安装 RHVH 时,您可以使用 UI 安装程序选择 PCI-DSS 配置集,这是 RHEL 8 提供的配置集。
流程
- 在 安装概述 屏幕中选择 安全策略。
- 在 Security Policy 屏幕中,将 Apply security policy 设置为 On。
- 为 Red Hat Enterprise Linux 8 选择 PCI-DSS v3.2.1 Control Baseline。
- 点击 Select profile。此操作在配置集旁边添加一个绿色勾号,并将软件包添加到已完成或需要完成的更改列表中。如果它们指示您进行任何更改,请按照屏幕说明进行操作。
- 点 Done。
- 在 安装概述 屏幕中,验证 安全策略的状态是 一切正常。
- 重启主机。
F.2.1. 在自托管引擎中启用 PCI-DSS
您可以在部署使用命令行时在自托管引擎中启用 PCI-DSS。
流程
- 启动自托管引擎部署脚本。使用命令行将 Red Hat Virtualization 安装为自托管引擎。
-
当部署脚本提示
是否要应用 OpenSCAP 安全配置集时
,请输入Yes
。 -
当部署脚本提示
Please 提供要使用的安全配置集时
,请输入pci-dss
。