支持控制台(Console)开发人员开始试用联系人

6.12. RHEL 9 支持 SCAP 安全指南配置集

只使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为,参与强化的组件有时会使用新功能进行更新。修改 SCAP 内容来反映这些更新,但并不总是向后兼容的。

在以下表格中,您可以找到 RHEL 9 中提供的配置集,以及与配置集匹配的策略版本。

表 6.2. RHEL 9.4 中支持的 SCAP 安全指南配置文件。
配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

2.0

CCN Red Hat Enterprise Linux 9 - 高级

xccdf_org.ssgproject.content_profile_ccn_advanced

2022-10

CCN Red Hat Enterprise Linux 9 - 基本

xccdf_org.ssgproject.content_profile_ccn_basic

2022-10

CCN Red Hat Enterprise Linux 9 - 中级

xccdf_org.ssgproject.content_profile_ccn_intermediate

2022-10

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 9.4.0 到 RHEL 9.4.2:1.0.0
RHEL 9.4.3 及更新版本:2.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 9.4.0 到 RHEL 9.4.2:1.0.0
RHEL 9.4.3 及更新版本:2.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 9.4.0 到 RHEL 9.4.2:1.0.0
RHEL 9.4.3 及更新版本:2.0.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 9.4.0 到 RHEL 9.4.2:1.0.0
RHEL 9.4.3 及更新版本:2.0.0

[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r2

Australian Cyber Security Centre (ACSC) Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.3

适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行

xccdf_org.ssgproject.content_profile_pci-dss

4.0

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 9.4.0:V1R2
RHEL 9.4.1 及更新版本:V1R3

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 9.4.0:V1R2
RHEL 9.4.1 及更新版本:V1R3

CCN Red Hat Enterprise Linux 9 - 基本

xccdf_org.ssgproject.content_profile_ccn_basic

2022-10

CCN Red Hat Enterprise Linux 9 - 中级

xccdf_org.ssgproject.content_profile_ccn_intermediate

2022-10

CCN Red Hat Enterprise Linux 9 - 高级

xccdf_org.ssgproject.content_profile_ccn_advanced

2022-10

表 6.3. RHEL 9.3 中支持的 SCAP 安全指南配置文件。
配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

2.0

CCN Red Hat Enterprise Linux 9 - 高级

xccdf_org.ssgproject.content_profile_ccn_advanced

2022-10

CCN Red Hat Enterprise Linux 9 - 基本

xccdf_org.ssgproject.content_profile_ccn_basic

2022-10

CCN Red Hat Enterprise Linux 9 - 中级

xccdf_org.ssgproject.content_profile_ccn_intermediate

2022-10

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis

1.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

1.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

1.0.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

1.0.0

[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r2

Australian Cyber Security Centre (ACSC) Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.3

适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行

xccdf_org.ssgproject.content_profile_pci-dss

RHEL 9.3.0 到 RHEL 9.3.2:3.2.1
RHEL 9.3.3:4.0

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 9.3.0:草案[a]
RHEL 9.3.2:V1R1
RHEL 9.3.3 及更新版本:V1R2

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 9.3.0:DRAFT[a]
RHEL 9.3.2:V1R1
RHEL 9.3.3 及更新版本:V1R2

CCN Red Hat Enterprise Linux 9 - 基本

xccdf_org.ssgproject.content_profile_ccn_basic

2022-10

CCN Red Hat Enterprise Linux 9 - 中级

xccdf_org.ssgproject.content_profile_ccn_intermediate

2022-10

CCN Red Hat Enterprise Linux 9 - 高级

xccdf_org.ssgproject.content_profile_ccn_advanced

2022-10

[a] DISA 尚未发布 RHEL 9 的官方基准
表 6.4. RHEL 9.2 中支持的 SCAP 安全指南配置文件
配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

RHEL 9.2.0 到 RHEL 9.2.2:1.2
RHEL 9.2.3 及更新版本:2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

RHEL 9.2.0 到 RHEL 9.2.2:1.2
RHEL 9.2.3 及更新版本:2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

RHEL 9.2.0 到 RHEL 9.2.2:1.2
RHEL 9.2.3 及更新版本:2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

RHEL 9.2.0 到 RHEL 9.2.2:1.2
RHEL 9.2.3 及更新版本:2.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 9.2.0 到 RHEL 9.2.10:1.0.0
RHEL 9.2.11 及更新版本:2.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 9.2.0 到 RHEL 9.2.10:1.0.0
RHEL 9.2.11 及更新版本:2.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 9.2.0 到 RHEL 9.2.10:1.0.0
RHEL 9.2.11 及更新版本:2.0.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 9.2.0 到 RHEL 9.2.10:1.0.0
RHEL 9.2.11 及更新版本:2.0.0

[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r2

Australian Cyber Security Centre (ACSC) Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行

xccdf_org.ssgproject.content_profile_pci-dss

RHEL 9.2.0 到 RHEL 9.2.5:3.2.1
RHEL 9.2.6 及更新版本:4.0

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 9.2.0 到 RHEL 9.2.4:DRAFT[a]
RHEL 9.2.5:V1R1
RHEL 9.2.6 到 RHEL 9.2.8:V1R2
RHEL 9.2.9 及更新版本:V1R3

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 9.2.0 到 9.2.4 :DRAFT[a]
RHEL 9.2.5:V1R1
RHEL 9.2.6 到 RHEL 9.2.8:V1R2
RHEL 9.2.9 及更新版本:V1R3

CCN Red Hat Enterprise Linux 9 - 基本

xccdf_org.ssgproject.content_profile_ccn_basic

2022-10

CCN Red Hat Enterprise Linux 9 - 中级

xccdf_org.ssgproject.content_profile_ccn_intermediate

2022-10

CCN Red Hat Enterprise Linux 9 - 高级

xccdf_org.ssgproject.content_profile_ccn_advanced

2022-10

表 6.5. RHEL 9.1 支持 SCAP 安全指南配置集。
配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

1.2

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

1.2

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

1.2

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

1.2

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 9.1.0 和 RHEL 9.1.1:DRAFT[a]
RHEL 9.1.2 及更新版本:1.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 9.1.0 和 RHEL 9.1.1:DRAFT[a]
RHEL 9.1.2 及更新版本:1.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 9.1.0 和 RHEL 9.1.1:DRAFT[a]
RHEL 9.1.2 及更新版本:1.0.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 9.1.0 和 RHEL 9.1.1:DRAFT[a]
RHEL 9.1.2 及更新版本:1.0.0

[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r2

Australian Cyber Security Centre (ACSC) Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

4.2.1

适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

[草案]]用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

草案[a]

[草案] 用于 Red Hat Enterprise Linux 9 的带有 GUI 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

草案[a]

[a] CIS 尚未发布 RHEL 9 的官方基准
表 6.6. RHEL 9.0 支持的 SCAP 安全指南配置集
配置文件名称配置文件 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

RHEL 9.0.0 到 RHEL 9.0.10:1.2
RHEL 9.0.11 及更新版本:2.0

法国信息系统安全部(ANSSI)BP-028 高级别

xccdf_org.ssgproject.content_profile_anssi_bp28_high

RHEL 9.0.0 到 RHEL 9.0.10:1.2
RHEL 9.0.11 及更新版本:2.0

法国信息系统安全局(ANSSI)BP-028 中级

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

RHEL 9.0.0 到 RHEL 9.0.10:1.2
RHEL 9.0.11 及更新版本:2.0

法国信息系统安全局(ANSSI)BP-028 最低级

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

RHEL 9.0.0 到 RHEL 9.0.10:1.2
RHEL 9.0.11 及更新版本:2.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis

RHEL 9.0.0 到 RHEL 9.0.6:DRAFT[a]
RHEL 9.0.7 到 RHEL 9.0.19:1.0.0
RHEL 9.0.20 及更新版本:2.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 服务器

xccdf_org.ssgproject.content_profile_cis_server_l1

RHEL 9.0.0 到 RHEL 9.0.6:DRAFT[a]
RHEL 9.0.7 到 RHEL 9.0.19:1.0.0
RHEL 9.0.20 及更新版本:2.0.0

第 1 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l1

RHEL 9.0.0 到 RHEL 9.0.6:DRAFT[a]
RHEL 9.0.7 到 RHEL 9.0.19:1.0.0
RHEL 9.0.20 及更新版本:2.0.0

第 2 级 CIS Red Hat Enterprise Linux 9 基准 - 工作站

xccdf_org.ssgproject.content_profile_cis_workstation_l2

RHEL 9.0.0 到 RHEL 9.0.6:DRAFT[a]
RHEL 9.0.7 到 RHEL 9.0.19:1.0.0
RHEL 9.0.20 及更新版本:2.0.0

[DRAFT] 在非保障信息系统和机构中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r2

Australian Cyber Security Centre (ACSC) Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保险可移植性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

澳大利亚网络安全中心(ACSC)ISM 官方

xccdf_org.ssgproject.content_profile_ism_o

未版本化

常规目的操作系统的保护配置文件

xccdf_org.ssgproject.content_profile_ospp

RHEL 9.0.0 到 RHEL 9.0.2:DRAFT
RHEL 9.0.3 及更新版本:4.2.1

适用于 Red Hat Enterprise Linux 9 的 PCI-DSS v3.2.1 控制基本行

xccdf_org.ssgproject.content_profile_pci-dss

RHEL 9.0.0 到 RHEL 9.0.14:3.2.1
RHEL 9.0.15:4.0

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

RHEL 9.0.0 到 RHEL 9.0.13:DRAFT[a]
RHEL 9.0.14:V1R1
RHEL 9.0.15 到 9.0.17:V1R2
RHEL 9.0.18 及更新版本:V1R3

用于 Red Hat Enterprise Linux 9 的国防信息系统局安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig_gui

RHEL 9.0.0 到 RHEL 9.0.13:DRAFT[a]
RHEL 9.0.14:V1R1
RHEL 9.0.15 到 9.0.17:V1R2
RHEL 9.0.18 及更新版本:V1R3

CCN Red Hat Enterprise Linux 9 - 基本

xccdf_org.ssgproject.content_profile_ccn_basic

RHEL 9.0.11 及更新版本:2022-10

CCN Red Hat Enterprise Linux 9 - 中级

xccdf_org.ssgproject.content_profile_ccn_intermediate

RHEL 9.0.11 及更新版本:2022-10

CCN Red Hat Enterprise Linux 9 - 高级

xccdf_org.ssgproject.content_profile_ccn_advanced

RHEL 9.0.11 及更新版本:2022-10

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.