Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.12. RHEL 7 支持的 SCAP 安全指南配置文件

只使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为参与强化的组件会定期使用新功能更新。修改 SCAP 内容来反映这些更新,但并不总是向后兼容的。
在下表中,您可以找到每个 RHEL 次要版本中提供的配置文件,以及配置文件所对应的策略版本。

表 8.2. RHEL 7.9 支持的 SCAP 安全指南配置集

配置文件名称配置文件 ID策略版本
第 2 级 CIS Red Hat Enterprise Linux 7 基准 - 服务器xccdf_org.ssgproject.content_profile_cis
RHEL 7.9.9 及更早版本:2.2.0
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
第 1 级 CIS Red Hat Enterprise Linux 7 基准 - 服务器xccdf_org.ssgproject.content_profile_cis_server_l1
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
第 1 级 CIS Red Hat Enterprise Linux 7 基准 - 工作站xccdf_org.ssgproject.content_profile_cis_workstation_l1
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
第 2 级 CIS Red Hat Enterprise Linux 7 基准 - 工作站xccdf_org.ssgproject.content_profile_cis_workstation_l2
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
法国信息系统安全局(ANSSI)BP-028 增强级xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced
RHEL 7.9.4 及更早版本:draft
RHEL 7.9.5 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
法国信息系统安全部(ANSSI)BP-028 高级别xccdf_org.ssgproject.content_profile_anssi_nt28_high
RHEL 7.9.6 及更早版本:draft
RHEL 7.9.7 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
法国信息系统安全局(ANSSI)BP-028 中级xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary
RHEL 7.9.4 及更早版本:草案
RHEL 7.9.5 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
法国信息系统安全局(ANSSI)BP-028 最低级xccdf_org.ssgproject.content_profile_anssi_nt28_minimal
RHEL 7.9.4 及更早版本:draft
RHEL 7.9.5 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
非联邦信息系统和组织中的非保密信息(NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
Australian Cyber Security Centre (ACSC) Essential Eightxccdf_org.ssgproject.content_profile_e8未版本化
健康保险可移植性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
NIST 国家检查计划安全指南xccdf_org.ssgproject.content_profile_ncp未版本化
OSPP - 常规目的操作系统 v4.2.1 的保护配置文件xccdf_org.ssgproject.content_profile_ospp4.2.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准xccdf_org.ssgproject.content_profile_pci-dss_centric
RHEL 7.9.12 及更早版本: 3.2.1
在 7.9.13 及更新的版本中删除。如需更多信息,请参阅 RHBZ#2038165
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准xccdf_org.ssgproject.content_profile_pci-dss
RHEL 7.9.0 到 RHEL 7.9.29:3.2.1
RHEL 7.9.30 及更新版本:4.0
[DRAFT] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH)xccdf_org.ssgproject.content_profile_rhelh-stig草案
VPP - 虚拟化 v 的保护配置文件.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 的标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig
RHEL 7.9.0 和 7.9.1: 1.4
RHEL 7.9.2 到 7.9.4: V3R1
RHEL 7.9.5 和 7.9.6:V3R2
RHEL 7.9.7 到 RHEL 7.9.9:V3R3
RHEL 7.9.10 和 RHEL 7.9.11:V3R5
RHEL 7.9.12 和 RHEL 7.9.13:V3R6
RHEL 7.9.14 到 RHEL 7.9.16:V3R7
RHEL 7.9.17 到 RHEL 7.9.20:V3R8
RHEL 7.9.21 到 RHEL 7.9.24:V3R10
RHEL 7.9.25 到 RHEL 7.9.29:V3R12
RHEL 7.9.30 及更新版本:V3R14
Red Hat Enterprise Linux 7 的 DISA STIG with GUIxccdf_org.ssgproject.content_profile_stig_gui
RHEL 7.9.7 到 RHEL 7.9.9:V3R3
RHEL 7.9.10 和 RHEL 7.9.11:V3R5
RHEL 7.9.12 和 RHEL 7.9.13:V3R6
RHEL 7.9.14 到 RHEL 7.9.16:V3R7
RHEL 7.9.17 到 RHEL 7.9.20:V3R8
RHEL 7.9.21 到 RHEL 7.9.24:V3R10
RHEL 7.9.25 到 RHEL 7.9.29:V3R12
RHEL 7.9.30 及更新版本:V3R14

表 8.3. RHEL 7.8 支持 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
DRAFT - ANSSI DAT-NT28 (enhanced)xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced草案
DRAFT - ANSSI DAT-NT28 (high)xccdf_org.ssgproject.content_profile_anssi_nt28_high草案
DRAFT - ANSSI DAT-NT28 (intermediary)xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary草案
DRAFT - ANSSI DAT-NT28 (minimal)xccdf_org.ssgproject.content_profile_anssi_nt28_minimal草案
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
非联邦信息系统和组织中的非保密信息(NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
Australian Cyber Security Centre (ACSC) Essential Eightxccdf_org.ssgproject.content_profile_e8未版本化
健康保险可移植性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
NIST 国家检查计划安全指南xccdf_org.ssgproject.content_profile_ncp未版本化
OSPP - 常规目的操作系统 v4.2.1 的保护配置文件xccdf_org.ssgproject.content_profile_ospp4.2.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准xccdf_org.ssgproject.content_profile_pci-dss3.2.1
[DRAFT] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH)xccdf_org.ssgproject.content_profile_rhelh-stig草案
VPP - 虚拟化 v 的保护配置文件.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 的标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig1.4

表 8.4. RHEL 7.7 中支持的 SCAP 安全指南配置集

配置文件名称配置文件 ID策略版本
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
健康保险可移植性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
非联邦信息系统和组织中的非保密信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP - 常规目的操作系统 v 的保护配置文件。4.2xccdf_org.ssgproject.content_profile_ospp424.2
美国政府配置基线xccdf_org.ssgproject.content_profile_ospp3.9
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准xccdf_org.ssgproject.content_profile_pci-dss3.2.1
VPP - 虚拟化 v 的保护配置文件.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 的标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表 8.5. RHEL 7.6 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
健康保险可移植性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
非联邦信息系统和组织中的非保密信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP - 常规目的操作系统 v 的保护配置文件。4.2xccdf_org.ssgproject.content_profile_ospp424.2
美国政府配置基线xccdf_org.ssgproject.content_profile_ospp3.9
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 的标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表 8.6. RHEL 7.5 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
C2S for Red Hat Enterprise Linuxxccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
General-Purpose 系统的通用配置文件xccdf_org.ssgproject.content_profile_common未版本化
标准 Docker 主机安全配置文件xccdf_org.ssgproject.content_profile_docker-host未版本化
非联邦信息系统和组织中的非保密信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
United States Government Configuration Baseline (USGCB / STIG)- DRAFTxccdf_org.ssgproject.content_profile_ospp-rhel73.9
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
STIG for Red Hat Virtualization Hypervisorxccdf_org.ssgproject.content_profile_stig-rhevh-upstream1.4

表 8.7. RHEL 7.4 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
General-Purpose 系统的通用配置文件xccdf_org.ssgproject.content_profile_common未版本化
标准 Docker 主机安全配置文件xccdf_org.ssgproject.content_profile_docker-host未版本化
非联邦信息系统和组织中的非保密信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
United States Government Configuration Baseline (USGCB / STIG)- DRAFTxccdf_org.ssgproject.content_profile_ospp-rhel73.9
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.1
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
STIG for Red Hat Virtualization Hypervisorxccdf_org.ssgproject.content_profile_stig-rhevh-upstream 

表 8.8. RHEL 7.3 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2S未版本化
criminal Justice Information Services (CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
General-Purpose 系统的通用配置文件xccdf_org.ssgproject.content_profile_common未版本化
CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_nist-cl-il-al未版本化
美国政府配置基线(USGCB / STIG)xccdf_org.ssgproject.content_profile_ospp-rhel7-server未版本化
适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
STIG for Red Hat Enterprise Linux 7 Server Running GUIsxccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream1.4
STIG for Red Hat Enterprise Linux 7 Serverxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream1.4
STIG for Red Hat Enterprise Linux 7 Workstationxccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream1.4

表 8.9. RHEL 7.2 支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
General-Purpose 系统的通用配置文件xccdf_org.ssgproject.content_profile_common未版本化
草案用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss草案
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置文件xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 Server 的预发布 Draft STIGxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream草案

表 8.10. RHEL 7.1 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化

其它资源