Red Hat Training

A Red Hat training course is available for RHEL 8

7.12. RHEL 8 中支持的 SCAP 安全指南配置文件

只使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为,参与强化的组件有时会使用新功能进行更新。修改 SCAP 内容来反映这些更新,但并不总是向后兼容的。

在下表中,您可以找到每个 RHEL 次要版本中提供的配置文件,以及配置文件所对应的策略版本。

表 7.2. RHEL 8.9 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

2.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 8.9.0 和 RHEL 8.9.2:2.0.0
RHEL 8.9.3:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 8.9.0 和 RHEL 8.9.2:2.0.0
RHEL 8.9.3:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 8.9.0 和 RHEL 8.9.2:2.0.0
RHEL 8.9.3:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 8.9.0 和 RHEL 8.9.2:2.0.0
RHEL 8.9.3:3.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

RHEL 8.9.0 和 RHEL 8.9.2:3.2.1
RHEL 8.9.3:4.0

针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 8.9.0 和 RHEL 8.9.2:V1R11
RHEL 8.9.3:V1R13

针对带 GUI 的 Red Hat Enterprise Linux 8 的国防部信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 8.9.0 和 RHEL 8.9.2:V1R11
RHEL 8.9.3:V1R13

表 7.3. RHEL 8.8 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

2.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 8.8.0 和 RHEL 8.8.5:2.0.0
RHEL 8.8.6:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 8.8.0 和 RHEL 8.8.5:2.0.0
RHEL 8.8.6:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 8.8.0 和 RHEL 8.8.5:2.0.0
RHEL 8.8.6:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 8.8.0 和 RHEL 8.8.5:2.0.0
RHEL 8.8.6:3.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

RHEL 8.8.0 和 RHEL 8.8.5:3.2.1
RHEL 8.8.6:4.0

针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 8.8.0 和 RHEL 8.8.5:V1R9
RHEL 8.8.6:V1R13

针对带 GUI 的 Red Hat Enterprise Linux 8 的国防部信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 8.8.0 和 RHEL 8.8.5:V1R9
RHEL 8.8.6:V1R13

表 7.4. SCAP 安全指南配置文件在 RHEL 8.7 中支持

配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

1.2

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

1.2

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

1.2

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

1.2

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 服务器

xccdf_org.ssgproject.content_profile_cis

2.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

2.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

2.0.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

2.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 8.7.0 和 RHEL 8.7.1:V1R7
RHEL 8.7.2 及更新版本:V1R9

针对带 GUI 的 Red Hat Enterprise Linux 8 的国防部信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 8.7.0 和 RHEL 8.7.1:V1R7
RHEL 8.7.2 及更新版本:V1R9

表 7.5. RHEL 8.6 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

RHEL 8.6.0 到 8.6.10:1.2
RHEL 8.6.11 及更新版本:2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

RHEL 8.6.0 到 8.6.10:1.2
RHEL 8.6.11 及更新版本:2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

RHEL 8.6.0 到 8.6.10:1.2
RHEL 8.6.11 及更新版本:2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

RHEL 8.6.0 到 8.6.10:1.2
RHEL 8.6.11 及更新版本:2.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 8.6.0 到 RHEL 8.6.2:1.0.0
RHEL 8.6.3 到 RHEL 8.6.15:2.0.0
RHEL 8.6.16 及更新版本:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 8.6.0 到 RHEL 8.6.2:1.0.0
RHEL 8.6.3 到 RHEL 8.6.15:2.0.0
RHEL 8.6.16 及更新版本:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 8.6.0 到 RHEL 8.6.2:1.0.0
RHEL 8.6.3 到 RHEL 8.6.15:2.0.0
RHEL 8.6.16 及更新版本:3.0.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 8.6.0 到 RHEL 8.6.2:1.0.0
RHEL 8.6.3 到 RHEL 8.6.15:2.0.0
RHEL 8.6.16 及更新版本:3.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 8.6.0:V1R5
RHEL 8.6.1 和 RHEL 8.6.2:V1R6
RHEL 8.6.3 到 RHEL 8.6.6:V1R7
RHEL 8.6.7 到 RHEL 8.6.10:V1R9
RHEL 8.6.11 到 RHEL 8.6.15:V1R11
RHEL 8.6.16 及更新版本:V1R13

针对带 GUI 的 Red Hat Enterprise Linux 8 的国防部信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 8.6.0:V1R5
RHEL 8.6.1 和 RHEL 8.6.2:V1R6
RHEL 8.6.3 到 RHEL 8.6.6:V1R7
RHEL 8.6.7 到 RHEL 8.6.10:V1R9
RHEL 8.6.11 到 RHEL 8.6.15:V1R11
RHEL 8.6.16 及更新版本:V1R13

表 7.6. RHEL 8.5 中支持 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

1.2

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

1.2

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

1.2

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

1.2

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 服务器

xccdf_org.ssgproject.content_profile_cis

1.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

1.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

1.0.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

1.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 8.5.0 到 RHEL 8.5.3:V1R3
RHEL 8.5.4 及更新版本:V1R5

针对带 GUI 的 Red Hat Enterprise Linux 8 的国防部信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 8.5.0 到 RHEL 8.5.3:V1R3
RHEL 8.5.4 及更新版本:V1R5

表 7.7. RHEL 8.4 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

1.2

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

RHEL 8.4.4 及更新版本:1.2

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

1.2

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

1.2

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 8.4.3 及更早版本:1.0.0
RHEL 8.4.4 到 RHEL 8.4.10:1.0.1
RHEL 8.4.11 及更新版本:2.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 8.4.4 到 RHEL 8.4.10:1.0.1
RHEL 8.4.11 及更新版本:2.0.0

CIS Red Hat Enterprise Linux 8 基准第 1 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 8.4.4 到 RHEL 8.4.10:1.0.1
RHEL 8.4.11 及更新版本:2.0.0

CIS Red Hat Enterprise Linux 8 基准第 2 级 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 8.4.4 到 RHEL 8.4.10:1.0.1
RHEL 8.4.11 及更新版本:2.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

RHEL 8.4.4 及更新版本:未进行版本控制

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 8.4.3 及更早版本:V1R1
RHEL 8.4.4 到 RHEL 8.4.7:V1R3
RHEL 8.4.8:V1R5
RHEL 8.4.9 到 RHEL 8.4.10:V1R6
RHEL 8.4.11 到 RHEL 8.4.14:V1R7
RHEL 8.4.15 及更新版本:V1R9

针对带 GUI 的 Red Hat Enterprise Linux 8 的国防部信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 8.4.4 到 RHEL 8.4.7:V1R3
RHEL 8.4.8:V1R5
RHEL 8.4.9 到 RHEL 8.4.10:V1R6
RHEL 8.4.11 到 RHEL 8.4.14:V1R7
RHEL 8.4.15 及更新版本:V1R9

表 7.8. RHEL 8.3 支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

CIS Red Hat Enterprise Linux 8 Benchmark

xccdf_org.ssgproject.content_profile_cis

1.0.0

非联邦信息系统和组织中的非保密信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

[草案] 针对 Red Hat Enterprise Linux 8 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

草案

表 7.9. RHEL 8.2 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

澳大利亚网络安全中心(ACSC)要点 8

xccdf_org.ssgproject.content_profile_e8

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

[草案] 针对 Red Hat Enterprise Linux 8 的 DISA STIG

xccdf_org.ssgproject.content_profile_stig

草案

表 7.10. RHEL 8.1 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

表 7.11. RHEL 8.0 中支持的 SCAP 安全指南配置文件

配置文件名称配置文件 ID策略版本

OSPP - 常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

草案

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 控制基准

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1