4.3.5. Configuración de la política de seguridad

La política de seguridad de Red Hat Enterprise Linux se adhiere a las restricciones y recomendaciones (políticas de cumplimiento) definidas por el estándar Security Content Automation Protocol (SCAP). Los paquetes se instalan automáticamente. Sin embargo, por defecto, no se aplica ninguna política y, por tanto, no se realiza ninguna comprobación durante o después de la instalación, a menos que se configure específicamente.

La aplicación de una política de seguridad no es una característica obligatoria del programa de instalación. Si aplica una política de seguridad al sistema, éste se instala utilizando las restricciones y recomendaciones definidas en el perfil que haya seleccionado. El paquete openscap-scanner paquete se añade a su selección de paquetes, proporcionando una herramienta preinstalada para el cumplimiento y la exploración de vulnerabilidades. Una vez finalizada la instalación, el sistema se escanea automáticamente para verificar la conformidad. Los resultados de esta exploración se guardan en el directorio /root/openscap_data del sistema instalado. También puede cargar perfiles adicionales desde un servidor HTTP, HTTPS o FTP.