Данная процедура будет не актуальная в ОС начиная с очередных обновлениях 1.7.7 и 1.8.2 так как oval-описания больше не будут поставляться в рамках дистрибутива.

Для того чтобы исполнение контейнера не прерывалось инструментом сканирования Openscap, Вы можете произвести конфигурацию ПО Docker, добавив пару «ключ - значение» «astra-sec-level» со значением 6 в конфигурационный файл /etc/docker/daemon.json:

Пример:

{
    "astra-sec-level" : 6
}

Далее перезапустите службу:

sudo systemctl restart docker

и проверьте запуск контейнеров. Потом перезагрузите АРМ и повторно проверьте запуск контейнеров.

Обращаем Ваше внимание, что 6 уровень не отключает сканирование образов на наличие уязвимостей, сканирование также будет производиться в штатном режиме. Однако 6 уровень позволяет запустить образ с обнаруженной уязвимостью (информационное сообщение о найденной уязвимости также будет отображено).