Proyecto de cumplimiento de seguridad de macOS
El proyecto de cumplimiento de seguridad de macOS (mSCP) es una iniciativa de código abierto que tiene por objeto proporcionar una estrategia de programación para la generación de directrices de seguridad. El proyecto puede utilizarse para generar documentación personalizada, scripts (archivos de registro y correcciones), perfiles de configuración y una lista de comprobación para auditorías basada en las bases de referencia utilizadas. Está fundamentado en la publicación especial 800-219 del Instituto Nacional de Estándares y Tecnología (NIST) “Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)” (guía de configuración segura automatizada del proyecto de cumplimiento de seguridad de macOS [mSCP]).
Este es un proyecto conjunto del personal federal de seguridad operativa de TI y voluntarios del Instituto Nacional de Estándares y Tecnología (NIST), la Administración Nacional de Aeronáutica y el Espacio (NASA), la Agencia de Sistemas de Información de Defensa (DISA), el Laboratorio Nacional de Los Álamos (LANL), el Laboratorio Nacional de Idaho, el laboratorio Nacional Lawrence Livermore, el Departamento de Estado de los Estados Unidos, Leidos y el Center for Internet Security (CIS). En el proyecto se emplea una serie de controles probados y validados para macOS y se asignan estos controles a cualquier directriz de seguridad admitida por el proyecto. Además, este proyecto puede usarse como recurso para crear fácilmente bases de referencia de seguridad personalizadas de controles de seguridad técnica al aprovechar una biblioteca de medidas atómicas probadas y validadas (ajustes de configuración). Estas bases de referencia de mSCP pueden generar contenido que se usará junto con herramientas de gestión y seguridad para lograr la conformidad. Los ajustes de configuración de este proyecto admiten las siguientes bases de referencia para las directrices:
Organización | Bases de referencia admitidas |
|---|---|
Publicación especial (SP) 800-53 del Instituto Nacional de Estándares y Tecnología (NIST): Security and Privacy Controls for Federal Information Systems and Organizations, Rev. 5 | |
Publicación especial (SP) 800-171 del Instituto Nacional de Estándares y Tecnología (NIST): Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations, Rev. 2 | |
Agencia de Sistemas de Información de Defensa (DISA) macOS 14 STIG: Manual de implementación técnica de seguridad del macOS 14 de Apple | |
Instrucción del Comité de Sistemas de Seguridad Nacional (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security Marco de referencia del CIS, Nivel 1 y Nivel 2 | |
Center for Internet Security Versión 8 de los controles de seguridad críticos del CIS | |
Cybersecurity Maturity Model Certification (CMMC) 2.0 |
Información adicional:
Puedes consultar una base de referencia para revisar todas las reglas del proyecto aquí.
Para generar contenido SCAP 1.3 a partir del proyecto, consulta las instrucciones.
Para obtener más información sobre el proyecto y cómo usarlo, consulta la wiki del proyecto de cumplimiento de seguridad de macOS.
Para configurar el proyecto para usarlo, consulta: Familiarizarse con el proyecto de cumplimiento de seguridad de macOS, parte 1 y Familiarizarse con el proyecto de cumplimiento de seguridad de macOS, parte 2.
Aquí se mantiene una lista de los productos y servicios que utilizan el proyecto.
Si quieres contribuir al desarrollo del proyecto, consulta la guía para colaboradores.
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.