Red Hat Training

A Red Hat training course is available for RHEL 8

8.8.2. 使用 SCAP Workbench 自定义安全配置集

您可以通过更改特定规则中的参数(如最小密码长度)、删除您涵盖的规则不同方式,并选择附加规则来自定义安全配置集,以实施内部策略。您无法通过自定义配置集来定义新规则。

以下步骤演示了如何使用SCAP Workbench自定义 (定制)配置集。您还可以保存用于 oscap 命令行实用程序的定制配置集。

先决条件

  • scap-workbench 软件包已经安装在您的系统中。

流程

  1. Run SCAP Workbench,选择要自定义的配置集,方法是使用 SCAP 安全指南 中的 Open 内容,或者在 File 菜单中打开其他 内容。
  2. 要根据您的需要调整所选的安全配置集,请单击 Customize 按钮。

    这会打开新的 Customization 窗口,允许您在不更改原始数据流文件的情况下修改当前选择的配置集。选择新的配置文件 ID。

    选择新配置集的 ID
  3. 使用树结构以及规则组织到逻辑组或搜索字段查找要修改的规则
  4. 使用树结构中的复选框包含或排除规则,或者在适用情况下修改规则中的值。

    在 OSPP 配置集中自定义规则
  5. 单击 OK 按钮以确认更改。
  6. 要永久存储您的更改,请使用以下选项之一:

    • 使用 File 菜单中的 Save Customization Only 单独 保存自定义文件。
    • 通过在 File 菜单中 保存 All 来保存 一次所有安全内容。

      如果您选择了 Into a directory 选项,SCAP Workbench 将数据流文件和自定义文件保存到指定的位置。您可以使用它作为备份解决方案。

      通过选择 As RPM 选项,您可以指示SCAP Workbench 创建包含数据流文件和自定义文件的 RPM 软件包。这可用于将安全内容分发到无法远程扫描的系统,以及提供内容以便进一步处理。

注意

因为SCAP Workbench 不支持对定制配置集的基于结果的补救,所以请使用带有oscap命令行实用程序导出的补救