1.2. 支持的配置
红帽为每个 Red Hat Enterprise Linux (RHEL)的次版本支持 SCAP 安全指南(SSG)的特定版本。SSG 版本中的规则和策略只对一个 RHEL 次版本有效。要接收准确的合规性报告,系统必须安装有受支持的 SSG 版本。
Red Hat Enterprise Linux 次版本提供并升级支持的 SSG 版本。但是,在升级前,一些机构可能会决定临时继续使用较早的版本。
如果策略包括使用不支持的 SSG 版本的系统,在 Security > Compliance > Reports 中的策略旁边会出现一个 不被支持 的警告。
有关 RHEL 中支持哪些 SCAP 安全指南版本的更多信息,请参阅 Insights Compliance - 支持的配置。
运行不支持的 SSG 版本的合规策略示例
1.2.1. 有关合规服务的常见问题
如何解释 SSG 软件包名称?
软件包名称如下所示: scap-security-guide-0.1.43-13.el7
。本例中的 SSG 版本为 0.1.43;发行版是 13,架构是 el7。发行号可能与表中所示的版本号不同;但是,版本号必须匹配,如下所示才能得到支持的配置。
如果红帽为我的 RHEL 次版本支持多个 SSG,该怎么办?
当 RHELminor 版本支持多个 SSG 版本时,如 RHEL 7.9 和 RHEL 8.1 的情况,合规性服务将使用最新的可用版本。
为什么我的旧策略不再受 SSG 支持?
当 RHEL 次版本较老时,支持较少的 SCAP 配置集。要查看支持哪些 SCAP 配置集,请参阅 Insights Compliance - 支持的配置。
有关不支持配置的限制的更多信息
以下条件适用于不支持的配置的结果:
这些结果是"尽力"的努力,因为使用除红帽支持的任何 SSG 版本可能会导致结果不准确。
重要虽然您仍可以看到安装了不支持的 SSG 版本的系统的结果,但这些结果可能被视为不准确进行合规报告。
- 策略的整体合规评估 不包括 使用不支持的 SSG 版本的系统的结果。
- 对于安装了不支持的 SSG 版本的系统,不提供补救。