答え1
これらはすべてオープンSCAPさまざまな政府のセキュリティ基準への準拠を保証する構成ファイルです。これは、特定のセキュリティポリシーに準拠する必要がある状況で主に使用されます。したがって、政府機関で働いている場合、または会社が政府の請負業者である場合、またはそのような会社である場合は、通常セキュリティポリシーを選択します。
インストーラはデフォルトでポリシールールを確認し、ポリシーに準拠するために変更(または変更要求)を行います。これらのルールは、パーティションレイアウト(暗号化の強制など)を定義し、どのパッケージをインストールする必要があるか(またはインストールしないでください)、有効にする必要があるサービス、および設定方法(ルートログインに対してSSHを無効にするなど)を指定できます。あります。公開です。興味があれば、例えばスクリーンショットの最初の内容をフランス語で読むことができます。ANSSI-BP-028。
これについての詳細は、以下で確認できます。RHELインストーラガイド。これらのルールには便利なセキュリティ「ヒントとヒント」が含まれていることがよくありますが、個人のコンピュータではこれを使用せず、代わりにいくつかの一般的なガイドラインを使用します。サーバーの強化おそらく、特定の政府の政策を選択するよりも優れています。
答え2
上記の回答は部分的な説明を提供することで多少役に立ちますが、このインストーラの選択が実際に何をしているかを明確に説明するものではありません。
上記の戦略に基づいて特定のスキャンスクリプトとパッケージ設定を追加しますが、最も重要なのは、コンピュータの動作に最大の影響を与える可能性があるSELinux構成に影響を与える方法だと思います。