Назад | Перейти на главную страницу

При оценке DISA-STIG для Windows 7 возвращается только отметка «без проверки»

Я скачал DISA_STIG для Windows 7 из https://www.stigviewer.com/stig/windows_7/ (Версия XML) и попытался оценить мой рабочий стол с помощью OSCAP 1.3.0 для Windows с помощью команды:

oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-windows7.xml

Инструмент OSCAP не жаловался на файл, но все проверки вернули результат notchecked с предупреждением:

Правило пропуска, требующее для оценки незарегистрированной системы проверки или неправильной ссылки на контент. Пожалуйста, рассмотрите возможность предоставления действительного SCAP / OVAL вместо _chk` (где check_name - это имя проверки в файле xccdf)

Что мне делать, чтобы провести успешную оценку?

XML, представленный в справочнике, не содержит автоматических проверок (например, OVAL), похоже, есть только ручные проверки. Смотря на system атрибуты check элементов, я заметил что-то странное, похоже, это определение идентификатора для проверки, вместо определения используемой системы проверки, поскольку каждое правило имеет свою систему проверки.

Что вам нужно, так это эталон с автоматическими проверками.