Я добавил аддон openscap в кикстарт. После установки iso я запускаю сканирование на одной виртуальной машине с аддоном и другой без аддона. В результатах сканирования нет особой разницы. Например, прошло 64 против 61. Обе виртуальные машины поддерживают selinx. Я не знаю, что я пропустил. Любые предложения будут полезны.
content-type = scap-security-guide
profile = stig
%end
Спасибо,
Я бы посоветовал использовать прилагаемые шаблоны кикстарта в качестве справочного материала. на https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. Я не вижу там кикстарта STIG, но он дает вам некоторые подсказки.
Например, проблема может быть в неполной спецификации профиля — stig
может быть недостаточно, попробуйте xccdf_org.ssgproject.content_profile_stig
.
В любом случае установленная система содержит отчеты о сканировании в папке /root/openscap_data
, так что вы можете просмотреть отчет в формате HTML, чтобы узнать, что произошло.