1.2. 支持的配置

红帽为每个 Red Hat Enterprise Linux (RHEL)的次版本支持 SCAP 安全指南(SSG)的特定版本。SSG 版本中的规则和策略只对一个 RHEL 次版本有效。要接收准确的合规性报告，系统必须安装有受支持的 SSG 版本。

Red Hat Enterprise Linux 次版本提供并升级支持的 SSG 版本。但是，在升级前，一些机构可能会决定临时继续使用较早的版本。

如果策略包括使用不支持的 SSG 版本的系统，在 Security > Compliance > Reports 中的策略旁边有一个 不受支持的 警告（在受影响的系统的数量前）。

注意

有关 RHEL 中支持哪些 SCAP 安全指南版本的更多信息，请参阅 Insights Compliance - 支持的配置。

运行不支持的 SSG 版本的系统的合规策略示例

Shows DISA STIG for RHEL 7 policy with an alert about 1 system running an unsupported version of SCAP Security Guide

如何解释 SSG 软件包名称？

软件包名称类似如下： scap-security-guide-0.1.43-13.el7。本例中的 SSG 版本为 0.1.43；发行版本为 13，架构为 el7。发行号可能与表中所示的版本号不同，但版本号必须与以下所示匹配，以便它成为受支持的配置。

如果红帽为 RHEL 次版本支持多个 SSG？

当 RHELminor 版本支持多个 SSG 版本时，如 RHEL 7.9 和 RHEL 8.1 一样，合规服务将使用最新的可用版本。

为什么 SSG 不再支持旧策略？

当 RHEL 次版本老时，支持较少的 SCAP 配置集。要查看支持 SCAP 配置集，请参阅 Insights Compliance - 支持的配置。

有关不支持的配置限制的更多信息

以下条件适用于不支持的配置的结果：

这些结果是一个 "best-guess" 工作，因为使用除红帽支持以外的任何 SSG 版本可能会导致不准确的结果。
重要
虽然您仍然可以看到安装了不支持的 SSG 版本的系统的结果，但这些结果可能会被视为不准确的合规性报告。
使用不支持的 SSG 版本的系统 的结果不包括在 策略的整体合规评估中。
在安装了不支持的 SSG 版本的系统中，无法使用补救功能。