6.5. 在红帽 Satellite 上使用 OpenSCAP

当运行多个红帽企业版Linux 系统时,保持所有的系统均符合您的安全策略,且从一个位置远程执行安全扫描和评估是非常重要的。这些可以通过安装在您的 Satellite 客户端(需红帽 Satellite 5.5 以上的版本)上的 spacewalk-oscap 软件包来实现。该软件包可以从 Red Hat Network Tools 频道找到。
该解决方案支持两种方式执行合规扫描、查看还有进一步处理扫描结果。您可以使用 OpenSCAP Satellite Web Interface 或者通过 Satellite API 运行命令和脚本。有关此解决方案的安全合规性,及其需求和能力的详细信息,请参阅 《红帽卫星 5.6 用户指南》。