手順

1. GNOME Classic デスクトップ環境から SCAP Workbench を実行するには、Super キーを押して Activities Overview に移動し、scap-workbench と入力して、Enter を押します。または、次を使用します。

   ~]$ scap-workbench &

2. 次のいずれかのオプションを使用して、セキュリティポリシーを選択します。
   • 開始ウィンドウの Load Content ボタン
   • SCAP セキュリティーガイドのコンテンツを開く
   • File メニューの Open Other Content をクリックし、それぞれの XCCDF、SCAP RPM、またはデータストリームファイルを検索します。
     
3. Remediate チェックボックスを選択すると、システム設定の自動修正が有効になります。このオプションが有効になっていると、SCAP Workbench は、ポリシーが適用したセキュリティールールに従ってシステム設定の変更を試行します。また、このプロセスは、システムのスキャン中に失敗した関連のチェックの修正を試行します。

   警告

   注意深く使用せずに Remediateオプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red＆nbsp; Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。
4. Scan ボタンをクリックして、選択したプロファイルでシステムをスキャンします。
   
5. スキャン結果を XCCDF、ARF、または HTML ファイルの形式で保存するには、Save Resultsコンボボックスをクリックします。人間が解読できる形式でスキャン結果を生成するには、HTML Reportオプションを選択します。さらに自動処理を施したい場合は、XCCDF および ARF (データストリーム) 形式が適しています。これら 3 つのオプションは、何度でも選択できます。
6. 結果ベースの修正をファイルにエクスポートするには、Generate remediation role ポップアップメニューを使用します。

手順

1. SCAP Workbench を実行し、File メニューの SCAP Security GuideからOpen content または Open Other Content を使用して、カスタマイズするプロファイルを選択します。
2. 選択したセキュリティプロファイルを必要に応じて調整するには、Customize ボタンをクリックします。
   これにより、元の XCCDF ファイルを変更せずに現在選択している XCCDF プロファイルを変更できる新しいカスタマイズウィンドウが開きます。新しいプロファイル ID を選択します。
   
3. ルールを論理グループに編成したツリー構造または Search フィールドを使用して、変更するルールを見つけます。
4. ツリー構造のチェックボックスを使用してルールを含めるか除外するか、必要に応じてルールの値を変更します。
   
5. OK ボタンをクリックして変更を確認します。
6. 変更を永続的に保存するには、次のいずれかのオプションを使用します。
   • File メニューの Save Customization Only を使用して、カスタマイズファイルを個別に保存します。
   • File メニューの Save All を使用して、すべてのセキュリティコンテンツを一度に保存します。
     Into a directory オプションを選択すると、SCAP Workbench は XCCDF またはデータストリームファイルとカスタマイズファイルの両方を、指定した場所に保存します。これはバックアップソリューションとして使用できます。
     As RPM オプションを選択すると、SCAP Workbench にデータストリームファイルとカスタムファイルを含む RPM パッケージを作成するよう指示できます。これは、リモートでスキャンができないシステムにセキュリティーコンテンツを配布する場合やコンテンツをさらに処理するために配布する際に便利です。