Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
7.4. 特定のベースラインに合わせるためのシステムの修正
この手順を使用して、RHEL 7 システムを修正し、特定のベースラインに合わせます。この例では、Protection Profile for General Purpose Operating Systems (OSPP) の保護プロファイルを使用しています。
警告
注意深く使用せずに
Remediate
オプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red  Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。
前提条件
- scap-security-guide パッケージは RHEL 7 システムにインストールされています。
手順
-remediate
オプションを指定してoscap
コマンドを使用します。~]$
sudo oscap xccdf eval --profile ospp --remediate/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml- システムを再起動します。
検証
- システムの OSPP プロファイルへの準拠を評価し、スキャン結果を
ospp_report.html
ファイルに保存します。~]$
oscap xccdf eval --reportospp_report.html --profile ospp/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
関連情報
- man ページの
scap-security-guide (8)
およびoscap (8)
このページには機械翻訳が使用されている場合があります (詳細はこちら)。