Оценка DISA-STIG для Windows 7 возвращает только "не проверено"

Question

Оценка DISA-STIG для Windows 7 возвращает только "не проверено"

Я скачал DISA_STIG для Windows 7 от https://www.stigviewer.com/stig/windows_7/ (версия XML) и попытался оценить мой рабочий стол с OSCAP 1.3.0 для окон, с помощью команды:

oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-windows7.xml

Инструмент OSCAP не жаловался на файл, но все проверки вернули результат notchecked с предупреждением:

Правило пропуска, которое требует незарегистрированной системы проверки или неправильной ссылки на контент для оценки. Пожалуйста, рассмотрите возможность предоставления действительного SCAP/OVAL вместо _chk` (где check_name - это имя чека в файле xccdf)

Что я должен сделать, чтобы провести успешную оценку?

4

windows windows-7 openscap

Источник

Zottmann 28 дек '18 в 15:42

1 ответ

Другие вопросы по тегам windows windows-7 openscap

Yuuma 02 янв '19 в 11:11 2019-01-02 11:11 · Answer 1 · 2019-01-02 11:11

XML, представленный в ссылке, не содержит автоматических проверок (например, OVAL), кажется, что есть только ручные проверки. Смотря на system атрибуты check Что касается элементов, я заметил нечто странное: кажется, что для проверки используется идентификатор, а не система проверки, которую следует использовать, поскольку в каждом правиле есть своя система проверки.

То, что вам нужно, это тест с автоматическими проверками.