カスタマイズされた SCAP ポリシーを Satellite 6.x でデプロイする

Issue

Red Hat Enterprise Linux 7 には openscap と scap-security-guide パッケージが含まれており、ユーザーはシステムを PCI-DSS、USGCB、STIG などのセキュリティー標準に準拠するように設定できます。多くの場合、ユーザーはこれらのポリシーをカスタマイズしてルールを選択または選択解除したり、パスワード長などの値を変更したりする必要があります。scap-workbench パッケージの SCAP Workbench は、ポリシーのカスタマイズに適したグラフィカルユーザーインターフェースツールです。カスタマイズが完了すると、元のソースデータストリームと変更を加えたカスタマイズファイルの 2 つのデプロイメント用ファイルがユーザーに提供されます。これらは oscap ツールまたは SCAP Workbench を使用してデプロイできますが、Satellite 6.1 では一度に 1 つのファイルしか使用できません。この記事では、Satellite 6.x を使用してカスタマイズされた (テイラードとも呼ばれる) セキュリティーポリシーをデプロイする方法について説明します。