macOS Security Compliance Project
macOS Security Compliance Project (mSCP) er et open source-forsøg på at levere en programstyret metode til generering af sikkerhedsvejledning. Projektet kan bruges til at fremstille tilpasset dokumentation, tilpassede instrukser (til logning og afhjælpning af fejl), konfigurationsprofiler og en testtjekliste baseret på det brugte grundlag. Projektet er bemyndiget gennem NIST Special Publication 800-219, Automated Secure Configuration Guidance fra macOS Security Compliance Project (mSCP).
Dette er et fælles projekt, der involverer driftsmedarbejdere inden for it-sikkerhed fra National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA) og Los Alamos National Laboratory (LANL). Projektet bruger et sæt af testede og validerede foranstaltninger til macOS og anvender disse foranstaltninger på sikkerhedsvejledninger, der understøttes af projektet. Dette projekt kan også bruges som en ressource til nemt at oprette tilpasset sikkerhedsgrundlag fra tekniske sikkerhedsforanstaltninger ved at udnytte et bibliotek af testede og validerede atomiske handlinger (konfigurationsindstillinger). mSCP kan producere output-indhold, der kan bruges sammen med administrations- og sikkerhedsværktøjer med henblik på at opnå compliance. Konfigurationsindstillinger i dette projekt understøtter følgende vejledningsgrundlag:
Organisation | Understøttede grundlag |
---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 13 STIG: Apple macOS 13 Security Technical Implementation Guide |
|
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for internetsikkerhed CIS Benchmark, niveau 1 og niveau 2 | Niveau 1 Niveau 2 |
Center for internetsikkerhed CIS Critical Security Controls Version 8 |
Yderligere oplysninger:
Et grundlag til at gennemgå alle regler i projektet findes her.
Gennemgå instruktionerne her for at generere SCAP 1.3-indhold fra projektet.
Du kan læse mere om projektet og brug her: macOS Security Compliance Project wiki.
Læs mere om indstilling af projektet til brug her: Getting to Know the macOS Security Compliance Project, Part 1 og Getting to Know the macOS Security Compliance Project, Part 2.
En liste over produkter og tjenester, der drager nytte af projektet, vedligeholdes her.
Hvis du er interesseret i at bidrage til udvikling af projektet, kan du se flere oplysninger under vejledning til bidragydere.
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.