7.12. SCAP Security Guide profiles supported in RHEL 9
Use only the SCAP content provided in the particular minor release of RHEL. This is because components that participate in hardening are sometimes updated with new capabilities. SCAP content changes to reflect these updates, but it is not always backward compatible.
In the following tables, you can find the profiles provided in RHEL 9, together with the version of the policy with which the profile aligns.
| Nom du profil | ID du profil | Version de la politique |
|---|---|---|
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 niveau renforcé |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Haut niveau |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Niveau intermédiaire |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Niveau minimal |
| 1.2 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Server |
| 1.0.0 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Server |
| 1.0.0 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Workstation |
| 1.0.0 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Workstation |
| 1.0.0 |
| [Informations non classifiées dans les systèmes d'information et les organisations non fédérales (NIST 800-171) |
| r2 |
| Centre australien de cybersécurité (ACSC) Huit éléments essentiels |
| non versionné |
| Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) |
| non versionné |
| Centre australien de cybersécurité (ACSC) ISM Official |
| non versionné |
| Protection Profile for General Purpose Operating Systems |
| 4.2.1 |
| Base de contrôle PCI-DSS v3.2.1 pour Red Hat Enterprise Linux 9 |
| 3.2.1 |
| [PROJET] STIG DISA pour Red Hat Enterprise Linux 9 |
| PROJET[a] |
| [DRAFT] DISA STIG avec GUI pour Red Hat Enterprise Linux 9 |
| PROJET[a] |
[a]
La DISA n'a pas encore publié de référence officielle pour RHEL 9
| ||
| Nom du profil | ID du profil | Version de la politique |
|---|---|---|
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 niveau renforcé |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Haut niveau |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Niveau intermédiaire |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Niveau minimal |
| 1.2 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Server |
|
RHEL 9.1.0 and RHEL 9.1.1:DRAFT[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Server |
|
RHEL 9.1.0 and RHEL 9.1.1:DRAFT[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Workstation |
|
RHEL 9.1.0 and RHEL 9.1.1:DRAFT[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Workstation |
|
RHEL 9.1.0 and RHEL 9.1.1:DRAFT[a] |
| [Informations non classifiées dans les systèmes d'information et les organisations non fédérales (NIST 800-171) |
| r2 |
| Centre australien de cybersécurité (ACSC) Huit éléments essentiels |
| non versionné |
| Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) |
| non versionné |
| Centre australien de cybersécurité (ACSC) ISM Official |
| non versionné |
| Protection Profile for General Purpose Operating Systems |
| 4.2.1 |
| Base de contrôle PCI-DSS v3.2.1 pour Red Hat Enterprise Linux 9 |
| 3.2.1 |
| [PROJET] STIG DISA pour Red Hat Enterprise Linux 9 |
| PROJET[a] |
| [DRAFT] DISA STIG avec GUI pour Red Hat Enterprise Linux 9 |
| PROJET[a] |
[a]
CIS has not yet published an official benchmark for RHEL 9
| ||
| Nom du profil | ID du profil | Version de la politique |
|---|---|---|
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 niveau renforcé |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Haut niveau |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Niveau intermédiaire |
| 1.2 |
| Agence nationale de la sécurité des systèmes d'information (ANSSI) BP-028 Niveau minimal |
| 1.2 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Server |
|
RHEL 9.0.0 to RHEL 9.0.6:DRAFT[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Server |
|
RHEL 9.0.0 to RHEL 9.0.6:DRAFT[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Workstation |
|
RHEL 9.0.0 to RHEL 9.0.6:DRAFT[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Workstation |
|
RHEL 9.0.0 to RHEL 9.0.6:DRAFT[a] |
| [Informations non classifiées dans les systèmes d'information et les organisations non fédérales (NIST 800-171) |
| r2 |
| Centre australien de cybersécurité (ACSC) Huit éléments essentiels |
| non versionné |
| Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) |
| non versionné |
| Centre australien de cybersécurité (ACSC) ISM Official |
| non versionné |
| Protection Profile for General Purpose Operating Systems |
|
RHEL 9.0.0 to RHEL 9.0.2:DRAFT |
| Base de contrôle PCI-DSS v3.2.1 pour Red Hat Enterprise Linux 9 |
| 3.2.1 |
| [PROJET] STIG DISA pour Red Hat Enterprise Linux 9 |
| PROJET[a] |
| [DRAFT] DISA STIG avec GUI pour Red Hat Enterprise Linux 9 |
| PROJET[a] |
