Produktsikkerhedscertificeringer, godkendelser og vejledning til macOS

Denne artikel indeholder henvisninger til vigtige produktcertificeringer, kryptografigodkendelser og sikkerhedsvejledning til macOS-platforme. Du kan kontakte os på security-certifications@apple.com, hvis du har spørgsmål.

Godkendelse af kryptografimoduler

Alle Apples FIPS 140-2-certifikater for godkendelse af overensstemmelse findes på CMVP-forhandlersiden. Apple engagerer sig aktivt i godkendelsen af CoreCrypto- og CoreCrypto Kernel-moduler for hver større udgivelse af macOS. Godkendelsen kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet. I øjeblikket vedligeholder CMVP godkendelsesstatus for kryptografimoduler på to separate lister, afhængigt af deres aktuelle status. Modulerne starter på listen Implementation Under Test List og fortsætter derefter på listen Modules in Process List.

macOS Mojave

Apple engagerer sig aktivt i godkendelsen af CoreCrypto v9.0-moduler, der bruges i macOS Mojave, som kommer senere i år.

macOS High Sierra

Tidligere versioner

Følgende tidligere versioner af OS X havde godkendelser af kryptografimodul og er nu arkiveret:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Retningslinjer for sikkerhedskonfiguration

Organisationer med fokus på sikkerhed giver veldefinerede og grundige retningslinjer for konfiguration af forskellige platforme til accepteret brug. Retningslinjerne for sikkerhedskonfiguration giver et overblik over de funktioner i OS X og iOS, der kan bruges til at forbedre sikkerheden – det mere tekniske ord for dette er at "hærde" enheden. Myndigheder verden over har samarbejdet med Apple og udarbejdet vejledninger, der skal bidrage med instruktioner og anbefalinger til vedligeholdelse af et mere sikkert miljø. 

Du skal være erfaren bruger eller systemadministrator for at bruge disse retningslinjer. Du skal have kendskab til brugergrænsefladen og praktisk viden om administrationsværktøjer til målplatformen. Det er en fordel at have kendskab til de grundlæggende principper om netværk. Nogle anvisninger i retningslinjerne er indviklede, og følges de ikke, kan det give uønskede virkninger og medføre lavere sikkerhed. Test omhyggeligt alle ændringer af enhedens indstillinger, inden de implementeres.

Læs mere i Sikkerhed i macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP on Apple SCAP on Apple SCAP on Apple

Storbritannien
(NCSC)
EUD Security Guidance: macOS 10.13 High Sierra EUD Security Guidance End User Devices Security Guidance

End User Devices Security Guidance
 (PDF)

Provisioning-script til OS X 10.11

USA
(DISA, NIST, NSA)
macOS STIGs

macOS 10.12 Workstation STIG

NIST-tjekliste

Apple OS X 10.11 Workstation STIG

Sikkerhedscertificeringer

En liste over Apples offentligt identificerede, aktive og afsluttede certificeringer.

ISO 27001- og 27018-certificering

Apple er ISO 27001- og ISO 27018-certificeret for sit system til administration af informationssikkerhed for infrastruktur, udvikling og handlinger, der understøtter følgende produkter og tjenester: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, administrerede Apple-id'er, Siri og Skolearbejde i overensstemmelse med Statement of Applicability v2.1 af 11. juli 2017. Apples overholdelse af ISO-standarden er certificeret af British Standards Institution. BSI-webstedet indeholder overensstemmelsescertificeringer til ISO 27001 og ISO 27018.

Common Criteria-certificering

Fællesskabet bag Common Criteria har som mål at skabe en internationalt anerkendt samling sikkerhedsstandarder med henblik på at sikre en klar og pålidelig vurdering af informationsteknologiske produkters sikkerhedsmæssige egenskaber. Common Criteria-certificeringen er en uafhængig vurdering af et produkts evne til at opfylde sikkerhedsstandarder – en sådan vurdering øger kundernes tillid til it-produkternes sikkerhed og giver dem et mere oplyst beslutningsgrundlag.

Medlemslandene har indgået en CCRA-aftale (Common Criteria Recognition Arrangement), hvor de er blevet enige om at anerkende certificeringen af it-produkter med samme grad af tillid. Antallet af medlemmer og dybden og bredden af beskyttelsesbeskrivelserne stiger hvert år, idet der tages højde for ny teknologi. Aftalen gør det muligt for en produktudvikler at opnå en samlet certificering under en hvilken som helst af godkendelsesordningerne.

Hvis du ikke kender til den forholdsvis nye omstrukturering af certificeringsstrukturen under de nye Common Criteria, er det vigtigt at være opmærksom på, at der ikke længere refereres til EAL-numre (Evaluated Assurance Levels). Tidligere beskyttelsesbeskrivelser (PP) er blevet arkiveret og erstattes i stigende grad af en udvikling af målrettede beskyttelsesbeskrivelser, der fokuserer på konkrete løsninger og miljøer. Som en del af de fælles bestræbelser på at sikre gensidig anerkendelse mellem alle CCRA-medlemmer arbejder International Technical Community (iTC) fortsat på at skubbe al fremtidig udvikling af PP'er og opdateringer over mod fælles beskyttelsesbeskrivelser (cPP'er), som helt fra begyndelsen er udviklet ved at inddrage forskellige ordninger.

I starten af 2015 begyndte Apple at arbejde med certificering ud fra den nye Common Criteria-struktur med udvalgte PP'er. Nedenfor ses en liste over Apples offentligt identificerede, aktive og afsluttede certificeringer.

macOS

Apple engagerer sig aktivt i godkendelsen af macOS i forhold til beskyttelsesbeskrivelsen af det generelle operativsystem. 

Erklæringer om volatilitet

Statslige organisationer og deres underleverandører, som er forpligtede til at fremsende en erklæring om volatilitet fra producenten, kan få en sådan ved at sende en forespørgsel pr. e-mail til AppleFederal@apple.com og oplyse om det statslige agentur, der står bag kravet, samt Apple-produktnavn, produktets serienummer og den pågældende kontaktperson for tekniske spørgsmål.

Andre operativsystemer

Læs mere om produktsikkerhed, godkendelser og vejledning til:

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: