شهادات أمان المنتج وعمليات التحقق من الصحة والتوجيهات لنظام التشغيل macOS

تحتوي هذه المقالة على مراجع لشهادات المنتج الأساسية وعمليات التحقق من صحة التشفير وتوجيهات الأمان لأنظمة macOS الأساسية. اتصل بنا على security-certifications@apple.com إذا كان لديك أي أسئلة.

عمليات التحقق من صحة وحدة التشفير

يُمكن العثور على جميع شهادات التحقق من صحة التوافق FIPS 140-2 من Apple على صفحة بائع CMVP. وتشارك Apple بفاعلية في التحقق من صحة وحدات CoreCrypto وCoreCrypto Kernel لكل إصدار رئيسي لنظام التشغيل macOS. لا يمكن إجراء التحقق إلا على الإصدار النهائي من الوحدات والإصدارات المقدمة رسميًا بناءً على إصدار عام لنظام OS. تحتفظ CMVP الآن بحالة التحقق من صحة وحدات التشفير في قائمتين منفصلتين بناءً على حالتها الحالية. حيث تبدأ الوحدات في "قائمة التنفيذ قيد الاختبار" ثم تنتقل إلى "قائمة الوحدات قيد المعالجة".

macOS Mojave

تشارك Apple بفعالية في التحقق من صحة وحدات CoreCrypto الإصدار 9.0 المستخدمة في macOS Mojave الذي سيصدر لاحقًا في هذا العام.

macOS High Sierra

الإصدارات السابقة

تتمتع هذه الإصدارات السابقة من OS X بعمليات تحقق من صحة وحدات التشفير وقد تمت أرشفتها في الوقت الحالي:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

دلائل تكوين الأمان

توفر المؤسسات التي تركز على الأمان توجيهات محدّدة وواضحة حول كيفية تكوين مختلف النظم الأساسية للاستخدام المقبول. وتوفر "دلائل تكوين الأمان" نظرة عامة حول الميزات الموجودة في OS X وiOS والتي يمكنك استخدامها لتحسين الحماية؛ ويُعرف هذا باسم "زيادة حماية الجهاز". تضافرت الجهود بين الحكومات حول العالم من جهة وApple من جهة أخرى لوضع دلائل وُضعت لتوفير إرشادات وتوصيات تهدف إلى الحفاظ على بيئة أكثر أمانًا. 

لاستخدام هذه الدلائل، ينبغي أن تكون مستخدمًا ذا خبرة أو مسؤول النظام. وينبغي أن تكون على دراية بواجهة المستخدم وتتمتع ببعض المعرفة العملية بأدوات الإدارة الخاصة بالنظام الأساسي الهدف. من المفيد أن تكون على دراية بالمفاهيم الأساسية لعمليات الشبكات. توجد تعليمات معيّنة في الأدلة تتسم بالتعقيد، ويُمكن أن يؤدي سوء فهمها إلى آثار سلبية أو انخفاض في مستوى الحماية. قم بإجراء اختبار دقيق على أي تغييرات تتم في إعدادات الجهاز قبل القيام بالنشر.

تعرّف على المزيد في دليل أمان macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

المملكة المتحدة
(المركز الوطني لأمان الإنترنت (NCSC))
توجيهات أمان أجهزة المستخدم النهائي: macOS 10.13 High Sierra توجيهات أمان أجهزة المستخدم النهائي توجيهات أمان أجهزة المستخدم النهائي

توجيهات أمان أجهزة المستخدم النهائي
 (PDF)

البرنامج النصي المخصص OS X 10.11

الولايات المتحدة
(وكالة أنظمة المعلومات الدفاعية (DISA)، المعهد الوطني للمعايير والتقنية (NIST)، وكالة الأمن القومي (NSA))
دلائل التنفيذ الفني للأمان (STIG) لنظام التشغيل macOS

دليل التنفيذ الفني للأمان (STIG) لمحطة عمل نظام التشغيل macOS 10.12

قائمة اختيار المعهد الوطني للمعايير والتكنولوجيا (NIST)

دليل التنفيذ الفني للأمان لمحطة عمل نظام التشغيل OS X 10.11 من Apple

شهادات الأمان

قائمة بشهادات Apple الكاملة والنشطة والمعروفة بشكل عام.

شهادة ISO 27001 و27018

حصلت Apple على شهاداتي ISO 27001 وISO 27018 عن "نظام إدارة أمان المعلومات" للبنية الأساسية والتطوير والعمليات التي تدعم هذه المنتجات والخدمات: Apple School Manager وiTunes U وiCloud وiMessage وFaceTime ومُعرفات Apple ID المُدارة وSiri وSchoolwork، وفقًا للإصدار 2.1 من بيان إمكانية التطبيق بتاريخ 2017/11/7. واعتمد المعهد البريطاني للمعايير امتثال Apple لمعايير ISO. وتلقى كذلك موقع المعهد البريطاني للمعايير (BSI) شهادات امتثال لـ ISO 27001 و ISO 27018.

شهادة المعايير العامة (Common Criteria)

الهدف، كما حدده  مجتمع المعايير العامة، هو أن توفر مجموعة من معايير الأمان المعتمدة دوليًا تقييمًا واضحًا وموثوقًا لإمكانات الأمان الخاصة بمنتجات تكنولوجيا المعلومات. فمن خلال توفير تقييم مستقل لقدرة أحد المنتجات على تلبية معايير الأمان، تمنح شهادة المعايير العامة (Common Criteria) العملاء مزيدًا من الثقة في أمان منتجات تكنولوجيا المعلومات وتؤدي إلى اتخاذ قرارات مدروسة بعناية أكبر.

ومن خلال اتفاقية الاعتراف بالمعايير العامة (Common Criteria Recognition Arrangement (CCRA))، اتفقت  الدول الأعضاء على الاعتراف بشهادة منتجات تكنولوجيا المعلومات بنفس المستوى من الثقة. تواصل العضوية جنبًا إلى جنب مع العمق والاتساع الخاص بملفات تعريف الحماية في الزيادة على أساس سنوي لمعالجة التقنية الناشئة. تسمح هذه الاتفاقية لمطوري المنتجات بالسعي للحصول على شهادة واحدة بموجب أي من مخططات التخويل.

وعلى الأفراد غير الملّمين بإعادة الهيكلة الحديثة نسبيًا لمنهج الاعتماد بموجب المعايير العامة (Common Criteria) الجديدة، ملاحظة أنه لم يعد هناك إشارة لمستويات التأكيد المقيّمة (EAL#). تمت أرشفة ملفات تعريف الحماية السابقة والبدء في استبدالها بتطوير ملفات تعريف الحماية المستهدفة والتي تركز على بيئات وحلول محدّدة. من خلال جهود متناسقة لضمان مواصلة الاعتراف المتبادل على مستوى جميع أعضاء اتفاقية الاعتراف بالمعايير العامة (CCRA)، يواصل مجتمع التقنية الدولي (iTC) دفع جميع التحديثات وعمليات تطوير ملفات تعريف الحماية المستقبلية نحو ملفات تعريف الحماية التعاونية (cPP) والتي وُضعت من البداية من خلال مشاركة من مخططات متعددة.

بدأت Apple في السعي للحصول على شهادات بموجب عملية إعادة بناء المعايير العامة (Common Criteria) الجديدة من خلال ملفات تعريف حماية محدّدة بدءًا من أوائل 2015. شهادات Apple الكاملة والنشطة والمعروفة بشكل عام مدرجة أدناه.

macOS‏

تشارك Apple بفعالية في التحقق من صحة macOS مقارنةً بملف تعريف حماية نظام التشغيل متعدد الأغراض. 

بيانات التقلب

المنظمات الحكومية والمقاولون الداعمون لها الذين يتعين عليهم تقديم "بيان التقلب" من الشركة المصنّعة للمنتج بإمكانهم الحصول على هذا البيان من خلال إرسال طلب عبر البريد الإلكتروني إلى AppleFederal@apple.com وتوفير بيانات الوكالة الحكومية المتقدمة بالطلب واسم منتج Apple والرقم التسلسلي للمنتج وجهة الاتصال الفني الحكومية من أجل الطلب.

أنظمة التشغيل الأخرى

تعرّف على المزيد حول أمان المنتج، وعمليات التحقق من الصحة، والتوجيهات الخاصة بـ:

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: