4.3.5. Configurando a Política de Segurança

A política de segurança do Red Hat Enterprise Linux adere às restrições e recomendações (políticas de conformidade) definidas pelo padrão Security Content Automation Protocol (SCAP). Os pacotes são instalados automaticamente. Entretanto, por default, nenhuma política é aplicada e, portanto, nenhuma verificação é realizada durante ou após a instalação, a menos que especificamente configurada.

A aplicação de uma política de segurança não é uma característica obrigatória do programa de instalação. Se você aplicar uma política de segurança ao sistema, ele é instalado usando as restrições e recomendações definidas no perfil que você selecionou. O openscap-scanner é adicionado à sua seleção de pacotes, fornecendo uma ferramenta pré-instalada para verificação de conformidade e vulnerabilidade. Após o término da instalação, o sistema é automaticamente escaneado para verificar a conformidade. Os resultados desta varredura são salvos no diretório /root/openscap_data no sistema instalado. Você também pode carregar perfis adicionais de um servidor HTTP, HTTPS, ou FTP.