Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.7.2. 使用 SCAP Workbench 自定义安全配置集

您可以通过更改特定规则中的参数(如最小密码长度)、删除您涵盖的规则不同方式,并选择附加规则来自定义安全配置集,以实施内部策略。您无法通过自定义配置集来定义新规则。
以下步骤演示了如何使用SCAP Workbench自定义 (定制)配置集。您还可以保存用于 oscap 命令行实用程序的定制配置集。

流程

  1. Run SCAP Workbench,然后使用 SCAP 安全指南中的 Open contentFile 菜单中的 Open Content 来选择您要自定义的配置集。
  2. 要根据您的需要调整所选的安全配置集,请单击 Customize 按钮。
    这会打开新的 Customization 窗口,允许您修改当前选定的 XCCDF 配置集,而不更改原始 XCCDF 文件。选择新的配置文件 ID。
    选择新配置集的 ID
  3. 使用树结构以及规则组织到逻辑组或搜索字段查找要修改的规则
  4. 使用树结构中的复选框包含或排除规则,或者在适用情况下修改规则中的值。
    在 OSPP 配置集中自定义规则
  5. 单击 OK 按钮以确认更改。
  6. 要永久存储您的更改,请使用以下选项之一:
    • 使用 File 菜单中的 Save Customization Only 单独 保存自定义文件。
    • 使用 File 菜单中的 Save All,一次性保存所有安全内容。
      如果您选择了 Into a directory 选项,SCAP Workbench 将 XCCDF 或数据流文件和自定义文件保存到指定的位置。您可以使用它作为备份解决方案。
      通过选择 As RPM 选项,您可以指示SCAP Workbench 创建包含数据流文件和自定义文件的 RPM 软件包。这可用于将安全内容分发到无法远程扫描的系统,以及提供内容以便进一步处理。
注意
因为SCAP Workbench 不支持对定制配置集的基于结果的补救,所以请使用带有oscap命令行实用程序导出的补救