macOS Security Compliance Project
macOS Security Compliance Project (mSCP) er et open source-forsøg på at levere en programstyret metode til generering af sikkerhedsvejledning. Projektet kan bruges til at fremstille tilpasset dokumentation, tilpassede instrukser (til logning og afhjælpning af fejl), konfigurationsprofiler og en testtjekliste baseret på det brugte grundlag. Projektet er bemyndiget gennem NIST Special Publication 800-219, Automated Secure Configuration Guidance fra macOS Security Compliance Project (mSCP).
Det er et fælles projekt med deltagelse af IT-sikkerhedspersonale på føderalt niveau og frivillige fra National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, United States State Department, Leidos og Center for Internet Security (CIS). Projektet bruger et sæt af testede og validerede foranstaltninger til macOS og anvender disse foranstaltninger på sikkerhedsvejledninger, der understøttes af projektet. Dette projekt kan også bruges som en ressource til nemt at oprette tilpasset sikkerhedsgrundlag fra tekniske sikkerhedsforanstaltninger ved at udnytte et bibliotek af testede og validerede atomiske handlinger (konfigurationsindstillinger). Disse mSCP-grundlinjer kan producere output-indhold, der kan bruges sammen med administrations- og sikkerhedsværktøjer med henblik på at opnå compliance. Konfigurationsindstillinger i dette projekt understøtter følgende vejledningsgrundlag:
Organisation | Understøttede grundlag |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 14 STIG: Apple macOS 14 Security Technical Implementation Guide | |
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for internetsikkerhed CIS Benchmark, niveau 1 og niveau 2 | |
Center for internetsikkerhed CIS Critical Security Controls Version 8 | |
Cybersecurity Maturity Model Certification (CMMC) 2.0 |
Yderligere oplysninger:
Et grundlag til at gennemgå alle regler i projektet findes her.
Gennemgå instruktionerne her for at generere SCAP 1.3-indhold fra projektet.
Du kan læse mere om projektet og brug her: macOS Security Compliance Project wiki.
Læs mere om indstilling af projektet til brug her: Getting to Know the macOS Security Compliance Project, Part 1 og Getting to Know the macOS Security Compliance Project, Part 2.
En liste over produkter og tjenester, der drager nytte af projektet, vedligeholdes her.
Hvis du er interesseret i at bidrage til udvikling af projektet, kan du se flere oplysninger under vejledning til bidragydere.
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.