4.3.5. Configurando a Política de Segurança
Esta seção contém informações sobre a política de segurança do Red Hat Enterprise Linux 8 e como configurá-la para uso em seu sistema.
4.3.5.1. Sobre a política de segurança
A política de segurança do Red Hat Enterprise Linux adere às restrições e recomendações (políticas de conformidade) definidas pelo padrão Security Content Automation Protocol (SCAP). Os pacotes são instalados automaticamente. Entretanto, por default, nenhuma política é aplicada e, portanto, nenhuma verificação é realizada durante ou após a instalação, a menos que especificamente configurada.
A aplicação de uma política de segurança não é uma característica obrigatória do programa de instalação. Se você aplicar uma política de segurança ao sistema, ele é instalado usando as restrições e recomendações definidas no perfil que você selecionou. O openscap-scanner é adicionado à sua seleção de pacotes, fornecendo uma ferramenta pré-instalada para verificação de conformidade e vulnerabilidade. Após o término da instalação, o sistema é automaticamente escaneado para verificar a conformidade. Os resultados desta varredura são salvos no diretório /root/openscap_data
no sistema instalado. Você também pode carregar perfis adicionais de um servidor HTTP, HTTPS, ou FTP.