Я добавил аддон openscap в кикстарт. После установки iso я запускаю сканирование на одной виртуальной машине с аддоном и другой без аддона. В результатах сканирования нет особой разницы. Например, прошло 64 против 61. Обе виртуальные машины поддерживают selinx. Я не знаю, что я пропустил. Любые предложения будут полезны.
content-type = scap-security-guide
profile = stig
%end
Спасибо,
Я бы предложил использовать прилагаемые шаблоны кикстарта в качестве справочных - например, вышестоящие. в https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. Я не вижу там кикстарта STIG, но он дает вам некоторые подсказки.
Например, проблема может заключаться в неполной спецификации профиля - stig
может быть недостаточно, попробуйте xccdf_org.ssgproject.content_profile_stig
.
В любом случае установленная система содержит отчеты о проверках в /root/openscap_data
папку, чтобы вы могли проверить отчет HTML, чтобы узнать, что произошло.