visionOS Security Compliance Project
visionOS kan konfigureres, så det opfylder minimumkravene for overensstemmelse, vha. output fra visionOS-delen af macOS Security Compliance Project. Projektet, som huses af National Institute of Standards and Technology (NIST), kan bruges til at fremstille tilpasset dokumentation, konfigurationsprofiler og en testtjekliste baseret på det valgte grundlag. Grundlinjer publiceret af NIST betragtes som værende fremstillet og distribueret af en autoritativ kilde og bliver officielle via indsendelse af understøttede grundlinjer til National Checklist Program.
Det er et fælles projekt med deltagelse af IT-sikkerhedspersonale på føderalt niveau og frivillige fra National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, United States State Department, Leidos og Center for Internet Security (CIS). Projektet bruger et sæt af testede og validerede foranstaltninger til visionOS og anvender disse foranstaltninger på sikkerhedsvejledninger, der understøttes af projektet. Dette projekt kan også bruges som en ressource til nemt at oprette tilpasset sikkerhedsgrundlag fra tekniske sikkerhedsforanstaltninger ved at udnytte et bibliotek af testede og validerede atomiske handlinger (konfigurationsindstillinger). Disse vOSCP-grundlinjer kan producere output-indhold, der kan bruges sammen med administrations- og sikkerhedsværktøjer med henblik på at opnå compliance. Konfigurationsindstillinger i dette projekt understøtter følgende vejledningsgrundlag:
Organisation | Understøttede grundlag |
---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 |
Yderligere oplysninger:
Et grundlag til at gennemgå alle regler i projektet findes her.
Du kan læse mere om projektet og brug her: macOS Security Compliance Project wiki.
Læs mere om indstilling af projektet til brug her: Getting to Know the macOS Security Compliance Project, Part 1 og Getting to Know the macOS Security Compliance Project, Part 2.
En liste over produkter og tjenester, der drager nytte af projektet, vedligeholdes her.
Hvis du er interesseret i at bidrage til udvikling af projektet, kan du se flere oplysninger under vejledning til bidragydere.
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.