8.7.2. SCAP Workbench를 사용하여 보안 프로필 사용자 정의
특정 규칙(예: 최소 암호 길이)에서 매개 변수를 변경하고, 다른 방식으로 적용되는 규칙을 제거하고 추가 규칙을 선택하여 내부 정책을 구현하여 보안 프로필을 사용자 지정할 수 있습니다. 프로필을 사용자 지정하여 새 규칙을 정의할 수 없습니다.
다음 절차에서는 프로필을 사용자 지정하는 데 SCAP Workbench를 사용하는 방법을 보여줍니다. oscap 명령줄 유틸리티와 함께 사용할 맞춤형 프로필을 저장할 수도 있습니다.
절차
- SCAP Workbench 를 실행하고
SCAP 보안 가이드에서 콘텐츠를 열어 사용자 지정할 프로필을 선택합니다.열기 또는콘텐츠파일메뉴에서 기타 - 요구 사항에 따라 선택한 보안 프로필을 조정하려면 버튼을 클릭합니다.그러면 원래 XCCDF 파일을 변경하지 않고 현재 선택한 XCCDF 프로파일을 수정할 수 있는 새 사용자 지정 창이 열립니다. 새 프로필 ID를 선택합니다.
- 논리 그룹 또는
Search(검색) 필드로 구성된 규칙과 함께 트리 구조를 사용하여 수정하는 규칙을 찾습니다. - 트리 구조의 확인란을 사용하여 규칙을 포함하거나 제외하거나 해당하는 규칙의 값을 수정합니다.
- (확인) 버튼을 클릭하여 변경 사항을 확인합니다.
- 변경 사항을 영구적으로 저장하려면 다음 옵션 중 하나를 사용합니다.
File메뉴에서Save Customization only을 사용하여 사용자 지정 파일을 별도로 저장합니다.파일메뉴에서Save All을 사용하여 모든 콘텐츠를 한 번에 저장합니다.Into a directory옵션을 선택하면 SCAP Workbench 는 XCCDF 또는 데이터 스트림 파일과 사용자 지정 파일을 지정된 위치에 모두 저장합니다. 이를 백업 솔루션으로 사용할 수 있습니다.As RPM옵션을 선택하면 SCAP Workbench에 데이터 스트림 파일과 사용자 지정 파일이 포함된 RPM 패키지를 생성하도록 지시할 수 있습니다. 이 기능은 원격으로 스캔할 수 없는 시스템에 보안 콘텐츠를 배포하고 추가 처리를 위해 콘텐츠를 전달하는 데 유용합니다.
참고
SCAP Workbench 는 맞춤형 프로필의 결과 기반 수정을 지원하지 않으므로 oscap 명령줄 유틸리티와 함께 내보낸 수정을 사용합니다.
