Red Hat Training

A Red Hat training course is available for RHEL 8

15.9.2. Personalización de un perfil de seguridad con SCAP Workbench

Puede personalizar un perfil de seguridad cambiando los parámetros de ciertas reglas (por ejemplo, la longitud mínima de la contraseña), eliminando las reglas que cubra de manera diferente y seleccionando reglas adicionales, para implementar políticas internas. No se pueden definir nuevas reglas al personalizar un perfil.

El siguiente procedimiento demuestra el uso de SCAP Workbench para personalizar (adaptar) un perfil. También puede guardar el perfil adaptado para utilizarlo con la utilidad de línea de comandos oscap.

Requisitos previos

  • El paquete scap-workbench está instalado en su sistema.

Procedimiento

  1. Ejecute SCAP Workbench, y seleccione el perfil a personalizar mediante Open content from SCAP Security Guide o Open Other Content en el menú File.

  2. Para ajustar el perfil de seguridad seleccionado según sus necesidades, haga clic en el botón Personalizar.

    Esto abre la nueva ventana de personalización que le permite modificar el perfil actualmente seleccionado sin cambiar el archivo de flujo de datos original. Elija un nuevo ID de perfil.

    Choosing the ID of your new profile
  3. Encuentre una regla para modificar utilizando la estructura de árbol con reglas organizadas en grupos lógicos o el campo de búsqueda.

  4. Incluya o excluya reglas mediante casillas de verificación en la estructura de árbol, o modifique los valores de las reglas cuando corresponda.

    Customizing a rule in the OSPP profile
  5. Confirme los cambios haciendo clic en el botón OK.

  6. Para almacenar los cambios de forma permanente, utilice una de las siguientes opciones:

    • Guarde un archivo de personalización por separado utilizando Save Customization Only en el menú File.

    • Guarde todo el contenido de seguridad a la vez en Save All en el menú File.

      Si selecciona la opción Into a directory, SCAP Workbench guarda tanto el archivo de flujo de datos como el archivo de personalización en la ubicación especificada. Puede utilizarlo como solución de copia de seguridad.

      Seleccionando la opción As RPM, puede ordenar a SCAP Workbench que cree un paquete RPM que contenga el archivo de flujo de datos y el archivo de personalización. Esto es útil para distribuir el contenido de seguridad a sistemas que no pueden ser escaneados remotamente, y para entregar el contenido para su posterior procesamiento.

Nota

Dado que SCAP Workbench no admite correcciones basadas en resultados para perfiles adaptados, utilice las correcciones exportadas con la utilidad de línea de comandos oscap.