Projet de conformité de macOS en matière de sécurité
Le projet de conformité de macOS en matière de sécurité (macOS Security Compliance Project, mSCP) est une initiative à code source ouvert qui consiste à adopter une approche programmatique de la génération de recommandations concernant la sécurité. Le projet sert à produire des documents, des scripts (de journalisation et de correction), des profils de configuration et des listes d’audit personnalisés en fonction de la référence utilisée. Son autorité est conférée par la publication spéciale 800-219 du NIST (Automated Secure Configuration Guidance from the macOS Security Compliance Project, Conseils en matière de configuration sécurisée et automatisée issus du projet de conformité de macOS en matière de sécurité).
Il s’agit d’un projet collectif auquel participe le personnel de la sécurité des TI des organismes fédéraux américains suivants : le National Institute of Standards and Technology (NIST), la National Aeronautics and Space Administration (NASA), la Defense Information Systems Agency (DISA) et le Los Alamos National Laboratory (LANL). Le projet utilise un ensemble de contrôles testés et validés pour macOS et met ces contrôles en correspondance avec tout guide de sécurité qu’il prend en charge. Par ailleurs, ce projet peut être utilisé pour créer facilement des références de sécurité personnalisées relatives aux contrôles de sécurité techniques en exploitant une bibliothèque d’actions atomiques testées et validées (réglages de configuration). Le mSCP peut produire du contenu utilisable conjointement avec les outils de gestion et de sécurité pour atteindre les objectifs de conformité. Les réglages de configuration dans le cadre de ce projet prennent en charge les références d’assistance suivantes.
Organisation | Références prises en charge |
---|---|
Publication spéciale 800-53 du National Institute of Standards and Technology (NIST) : Recommended Security Controls for Federal Information Systems and Organizations (contrôles de sécurité recommandés pour les organisations et les systèmes d’information fédéraux), révision 5 | |
Publication spéciale 800-171 du National Institute of Standards and Technology (NIST) : Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations (protection des informations publiques contrôlées dans les organisations et systèmes non fédéraux), révision 2 | |
Defense Information Systems Agency (DISA) macOS 13 STIG : Guide de mise en œuvre technique de la sécurité de macOS 13 d’Apple |
|
Instruction no 1253 du Committee on National Security Systems (CNSS) : Security Categorization and Control Selection for National Security Systems (catégorisation de sécurité et sélection des contrôles pour les systèmes de sécurité nationale) | |
Center for Internet Security Test de performance CIS, niveaux 1 et 2 | Niveau 1 Niveau 2 |
Center for Internet Security Version 8 des contrôles de sécurité essentiels CIS |
Informations supplémentaires (en anglais) :
Voici une référence qui permet de réviser toutes les règles du projet.
Pour générer le contenu SCAP 1.3 à partir du projet, consultez ces instructions.
Pour en savoir plus sur le projet et son utilisation, consultez le wiki du projet de conformité de macOS en matière de sécurité.
Pour configurer le projet en vue de l’utiliser, consultez les articles Getting to Know: macOS Security Compliance Project - Part 1 et Getting to Know: macOS Security Compliance Project - Part 2.
Une liste des produits et services qui ont recours au projet est dressée ici.
Si vous souhaitez soutenir le développement du projet, consultez les conseils pour contribuer.
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.