In vielen Fällen passt keiner der Standard Security-Level zu den Anforderungen an die Systeme. In diesen Fällen bieten sich die folgenden zwei Möglichkeiten an:

• • Übernehmen eines der Standard Security-Level in eine eigene XML-Datei und an den Stellen an die eigenen Anforderungen anpassen, wo es Abweichungen zu den eigenen Vorgaben gibt. Dies bietet sich an, wenn die Mehrheit der Sicherheitseinstellungen einem der vordefinierten Security-Level in den meisten Einstellungen schon passt.
  • Erstellen einer neuen XML-Datei from scratch. Dies bietet sich an, wenn die eigenen Anforderungen stark von den Sicherheitseinstellungen der vordefinierten Security-Level abweichen.

In beiden Fällen sollten die Regeln eine eigene Typ-Bezeichnung haben (AIXPertRuleType).

Eigene XML-Dateien für den AIX Security Expert sollten im Verzeichnis /etc/security/aixpert/custom abgelegt werden.