SECURITY POLICY on RedHat

Kebijakan Keamanan berbicara memungkinkan Anda untuk mengkonfigurasi sistem yang terinstal mengikuti pembatasan dan rekomendasi (kebijakan kepatuhan) yang ditentukan oleh standar Security Content Automation Protocol (SCAP). Fungsi ini disediakan oleh add-on yang telah diaktifkan secara default sejak Red Hat Enterprise Linux 7.2. Bila diaktifkan, paket yang diperlukan untuk menyediakan fungsi ini secara otomatis akan diinstal. Namun, secara default, tidak ada kebijakan yang diberlakukan, yang berarti bahwa tidak ada pemeriksaan yang dilakukan selama atau setelah penginstalan kecuali dikonfigurasi secara khusus.

Panduan Keamanan Red Hat Enterprise Linux 7 menyediakan informasi rinci tentang kepatuhan keamanan termasuk informasi latar belakang, contoh praktis, dan sumber tambahan.

PENTING

Menerapkan kebijakan keamanan tidak diperlukan pada semua sistem. Layar ini hanya boleh digunakan bila ada kebijakan khusus yang dimandatkan oleh peraturan organisasi atau peraturan pemerintah Anda.

Jika Anda menerapkan kebijakan keamanan ke sistem, ini akan diinstal dengan menggunakan batasan dan rekomendasi yang ditetapkan dalam profil yang dipilih. Paket openscap-scanner juga akan ditambahkan ke pilihan paket Anda, menyediakan alat pratinjau untuk pemindaian kepatuhan dan pemindaian. Setelah penginstalan selesai, sistem akan dipindai secara otomatis untuk memverifikasi kepatuhan. Hasil pemindaian ini akan disimpan ke direktori /root/openscap_data pada sistem yang terinstal.

Kebijakan yang telah ditentukan sebelumnya yang tersedia di layar ini disediakan oleh Panduan Keamanan SCAP. Lihat Portal OpenSCAP untuk link ke informasi rinci tentang setiap profil yang tersedia.

Anda juga dapat memuat profil tambahan dari server HTTP, HTTPS, atau FTP. 

Figure 8.9. Security policy selection screen

Untuk mengkonfigurasi penggunaan kebijakan keamanan pada sistem, pertama-tama aktifkan konfigurasi dengan menetapkan tombol Apply security policy to ON. Jika saklar berada dalam posisi OFF, kontrol di sisa layar ini tidak berpengaruh.

Setelah mengaktifkan konfigurasi kebijakan keamanan menggunakan saklar, pilih salah satu profil yang tercantum di jendela atas layar, dan klik profil Select di bawah ini. Bila profil dipilih, tanda centang hijau akan muncul di sisi kanan, dan bidang bawah akan menampilkan apakah ada perubahan yang akan dilakukan sebelum memulai penginstalan. 

CATATAN 

Tidak ada profil yang tersedia secara default yang melakukan perubahan sebelum penginstalan dimulai. Namun, memuat profil khusus seperti yang dijelaskan di bawah ini dapat memerlukan beberapa tindakan pra-instalasi.

Untuk menggunakan profil khusus, klik tombol Ubah konten di pojok kiri atas. Ini akan membuka layar lain di mana Anda bisa memasukkan URL dari konten keamanan yang valid. Untuk kembali ke layar pemilihan konten keamanan default, klik Use SCAP Security Guide di pojok kiri atas.

Profil khusus dapat dimuat dari server HTTP, HTTPS, atau FTP. Gunakan alamat lengkap konten, termasuk protokolnya (seperti http: //). Sambungan jaringan harus aktif (diaktifkan pada Bagian 8.12, "Network & Hostname") sebelum Anda dapat memuat profil khusus. Jenis konten akan terdeteksi secara otomatis oleh installer.

Setelah Anda memilih profil, atau jika Anda ingin meninggalkan layar, klik Selesai di pojok kiri atas untuk kembali ke Bagian 8.6, "Layar Ringkasan Instalasi".

Bagi kalian yang ingin request tutorial silahkan comment dibawah atau dihalaman https://www.facebook.com/CYBRUST.SEC/