<div dir="ltr">I'm attempting to run openscap and I was looking for some assistance for customizing a security guide.<div><br></div><div>I would like to disable options from the rhel7-stig-disa security guide.  For example, we do not allow ssh to our image and therefore would like to disable the check to install the screen package.</div><div><br></div><div>I followed the instructions here:</div><div><a href="https://www.open-scap.org/resources/documentation/customizing-scap-security-guide-for-your-use-case/">https://www.open-scap.org/resources/documentation/customizing-scap-security-guide-for-your-use-case/</a><br></div><div><br></div><div>This allowed me to capture the customized tailoring-file.  With this file I attempted to scan our image with the following command:</div><div><br></div><div>oscap xccdf eval   --profile stig-rhel7-disa  \</div><div> --results /tmp/scap-results.xml \</div><div> --report /tmp/scap-report.html \</div><div> --tailoring-file /root/data/ssg-rhel7-ds-aro.xml \</div><div> --oval-results --fetch-remote-resources  \</div><div> --cpe /usr/share/xml/scap/ssg/content/ssg-rhel7-cpe-dictionary.xml /usr/share/xml/scap/ssg/content/ssg-rhel7-xccdf.xml<br></div><div><br></div><div>I admit that I am new to openscap and I'm not sure I understand each of the options here but when viewing the results I continue to see that the screen </div><div>check fails.  Is this behavior expected?</div><div><br></div><div>Here is the option in my tailoring-file:</div><div>    <xccdf:select idref="xccdf_org.ssgproject.content_rule_package_screen_installed" selected="false"/><br></div><div><br></div><div>I would appreciate some assistance or some explanation of how to achieve a customized security guide.</div><div><br></div><div>Thanks,<br></div><div>kenny</div></div>