Language:
Format:

7.12. RHEL 9 支持 SCAP 安全指南配置集

只使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为，参与强化的组件有时会使用新功能进行更新。修改 SCAP 内容来反映这些更新，但并不总是向后兼容的。

在以下表格中，您可以找到 RHEL 9 中提供的配置集，以及与配置集匹配的策略版本。

表 7.2. RHEL 9.3 中支持的 SCAP 安全指南配置文件。

配置文件名称	配置文件 ID	策略版本
法国信息系统安全局(ANSSI)BP-028 增强级	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	2.0
法国信息系统安全部(ANSSI)BP-028 高级别	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	2.0
法国信息系统安全局(ANSSI)BP-028 中级	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	2.0
法国信息系统安全局(ANSSI)BP-028 最低级	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	2.0
CCN Red Hat Enterprise Linux 9 - 高级	`xccdf_org.ssgproject.content_profile_ccn_advanced`	2022-10
CCN Red Hat Enterprise Linux 9 - 基本	`xccdf_org.ssgproject.content_profile_ccn_basic`	2022-10
CCN Red Hat Enterprise Linux 9 - 中级	`xccdf_org.ssgproject.content_profile_ccn_intermediate`	2022-10
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis`	1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis_server_l1`	1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	1.0.0
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	1.0.0
[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r2
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	未版本化
健康保险可移植性和责任法案(HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	未版本化
澳大利亚网络安全中心(ACSC)ISM 官方	`xccdf_org.ssgproject.content_profile_ism_o`	未版本化
常规目的操作系统的保护配置文件	`xccdf_org.ssgproject.content_profile_ospp`	4.3
适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行	`xccdf_org.ssgproject.content_profile_pci-dss`	RHEL 9.3.0 到 RHEL 9.3.2:3.2.1 RHEL 9.3.3:4.0
用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig`	RHEL 9.3.0:草案^[a] RHEL 9.3.2:V1R1 RHEL 9.3.3 及更新版本：V1R2
用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 9.3.0:DRAFT^[a] RHEL 9.3.2:V1R1 RHEL 9.3.3 及更新版本：V1R2
CCN Red Hat Enterprise Linux 9 - 基本	`xccdf_org.ssgproject.content_profile_ccn_basic`	2022-10
CCN Red Hat Enterprise Linux 9 - 中级	`xccdf_org.ssgproject.content_profile_ccn_intermediate`	2022-10
CCN Red Hat Enterprise Linux 9 - 高级	`xccdf_org.ssgproject.content_profile_ccn_advanced`	2022-10
^[a] DISA 尚未发布 RHEL 9 的官方基准

表 7.3. RHEL 9.2 中支持的 SCAP 安全指南配置文件

配置文件名称	配置文件 ID	策略版本
法国信息系统安全局(ANSSI)BP-028 增强级	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	RHEL 9.2.0 到 RHEL 9.2.2:1.2 RHEL 9.2.3 及更新版本：2.0
法国信息系统安全部(ANSSI)BP-028 高级别	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	RHEL 9.2.0 到 RHEL 9.2.2:1.2 RHEL 9.2.3 及更新版本：2.0
法国信息系统安全局(ANSSI)BP-028 中级	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	RHEL 9.2.0 到 RHEL 9.2.2:1.2 RHEL 9.2.3 及更新版本：2.0
法国信息系统安全局(ANSSI)BP-028 最低级	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	RHEL 9.2.0 到 RHEL 9.2.2:1.2 RHEL 9.2.3 及更新版本：2.0
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis`	1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis_server_l1`	1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	1.0.0
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	1.0.0
[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r2
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	未版本化
健康保险可移植性和责任法案(HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	未版本化
澳大利亚网络安全中心(ACSC)ISM 官方	`xccdf_org.ssgproject.content_profile_ism_o`	未版本化
常规目的操作系统的保护配置文件	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行	`xccdf_org.ssgproject.content_profile_pci-dss`	RHEL 9.2.0 到 RHEL 9.2.5:3.2.1 RHEL 9.2.6 及更新版本：4.0
用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig`	RHEL 9.2.0 到 RHEL 9.2.4:DRAFT^[a] RHEL 9.2.5:V1R1 RHEL 9.2.6 及更新版本：V1R2
用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 9.2.0 到 9.2.4 ：DRAFT^[a] RHEL 9.2.5:V1R1 RHEL 9.2.6 及更新版本：V1R2
CCN Red Hat Enterprise Linux 9 - 基本	`xccdf_org.ssgproject.content_profile_ccn_basic`	2022-10
CCN Red Hat Enterprise Linux 9 - 中级	`xccdf_org.ssgproject.content_profile_ccn_intermediate`	2022-10
CCN Red Hat Enterprise Linux 9 - 高级	`xccdf_org.ssgproject.content_profile_ccn_advanced`	2022-10

表 7.4. RHEL 9.1 支持 SCAP 安全指南配置集。

配置文件名称	配置文件 ID	策略版本
法国信息系统安全局(ANSSI)BP-028 增强级	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	1.2
法国信息系统安全部(ANSSI)BP-028 高级别	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	1.2
法国信息系统安全局(ANSSI)BP-028 中级	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	1.2
法国信息系统安全局(ANSSI)BP-028 最低级	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	1.2
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis`	RHEL 9.1.0 和 RHEL 9.1.1:DRAFT^[a] RHEL 9.1.2 及更新版本：1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis_server_l1`	RHEL 9.1.0 和 RHEL 9.1.1:DRAFT^[a] RHEL 9.1.2 及更新版本：1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	RHEL 9.1.0 和 RHEL 9.1.1:DRAFT^[a] RHEL 9.1.2 及更新版本：1.0.0
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	RHEL 9.1.0 和 RHEL 9.1.1:DRAFT^[a] RHEL 9.1.2 及更新版本：1.0.0
[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r2
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	未版本化
健康保险可移植性和责任法案(HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	未版本化
澳大利亚网络安全中心(ACSC)ISM 官方	`xccdf_org.ssgproject.content_profile_ism_o`	未版本化
常规目的操作系统的保护配置文件	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
[草案]]用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig`	草案^[a]
[草案] 用于 Red Hat Enterprise Linux 9 的带有 GUI 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig_gui`	草案^[a]
^[a] CIS 尚未发布 RHEL 9 的官方基准

表 7.5. RHEL 9.0 支持的 SCAP 安全指南配置集

配置文件名称	配置文件 ID	策略版本
法国信息系统安全局(ANSSI)BP-028 增强级	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	RHEL 9.0.0 到 RHEL 9.0.10:1.2 RHEL 9.0.11 及更新版本：2.0
法国信息系统安全部(ANSSI)BP-028 高级别	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	RHEL 9.0.0 到 RHEL 9.0.10:1.2 RHEL 9.0.11 及更新版本：2.0
法国信息系统安全局(ANSSI)BP-028 中级	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	RHEL 9.0.0 到 RHEL 9.0.10:1.2 RHEL 9.0.11 及更新版本：2.0
法国信息系统安全局(ANSSI)BP-028 最低级	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	RHEL 9.0.0 到 RHEL 9.0.10:1.2 RHEL 9.0.11 及更新版本：2.0
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis`	RHEL 9.0.0 到 RHEL 9.0.6:DRAFT^[a] RHEL 9.0.7 及更新版本：1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器	`xccdf_org.ssgproject.content_profile_cis_server_l1`	RHEL 9.0.0 到 RHEL 9.0.6:DRAFT^[a] RHEL 9.0.7 及更新版本：1.0.0
第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	RHEL 9.0.0 到 RHEL 9.0.6:DRAFT^[a] RHEL 9.0.7 及更新版本：1.0.0
第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	RHEL 9.0.0 到 RHEL 9.0.6:DRAFT^[a] RHEL 9.0.7 及更新版本：1.0.0
[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r2
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	未版本化
健康保险可移植性和责任法案(HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	未版本化
澳大利亚网络安全中心(ACSC)ISM 官方	`xccdf_org.ssgproject.content_profile_ism_o`	未版本化
常规目的操作系统的保护配置文件	`xccdf_org.ssgproject.content_profile_ospp`	RHEL 9.0.0 到 RHEL 9.0.2:DRAFT RHEL 9.0.3 及更新版本：4.2.1
适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行	`xccdf_org.ssgproject.content_profile_pci-dss`	RHEL 9.0.0 到 RHEL 9.0.14:3.2.1 RHEL 9.0.15:4.0
用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig`	RHEL 9.0.0 到 RHEL 9.0.13:DRAFT^[a] RHEL 9.0.14:V1R1 RHEL 9.0.15 及更新版本：V1R2
用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 9.0.0 到 RHEL 9.0.13:DRAFT^[a] RHEL 9.0.14:V1R1 RHEL 9.0.15 及更新版本：V1R2
CCN Red Hat Enterprise Linux 9 - 基本	`xccdf_org.ssgproject.content_profile_ccn_basic`	RHEL 9.0.11 及更新版本：2022-10
CCN Red Hat Enterprise Linux 9 - 中级	`xccdf_org.ssgproject.content_profile_ccn_intermediate`	RHEL 9.0.11 及更新版本：2022-10
CCN Red Hat Enterprise Linux 9 - 高级	`xccdf_org.ssgproject.content_profile_ccn_advanced`	RHEL 9.0.11 及更新版本：2022-10

Select Your Language

7.12. RHEL 9 支持 SCAP 安全指南配置集

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

7.12. RHEL 9 支持 SCAP 安全指南配置集

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links