Projet de conformité d’iOS et d’iPadOS en matière de sécurité
iOS et iPadOS peuvent être configurés pour satisfaire aux références de conformité en utilisant le contenu de la branche iOS du projet de conformité de macOS en matière de sécurité. Hébergé par le NIST (National Institute of Standards and Technology, Institut national des normes et de la technologie), ce projet peut servir à produire une documentation personnalisée, des profils de configuration et une liste d’audit en fonction de la référence choisie. Les références publiées par le NIST sont considérées comme étant créées et distribuées par une source faisant autorité, et sont rendues officielles par la soumission de références prises en charges auprès du National Checklist Program (programme national de vérification).
Il s’agit d’un projet commun du personnel fédéral de sécurité informatique et de bénévoles du NIST (National Institute of Standards and Technology, Institut national des normes et de la technologie), de la NASA (National Aeronautics and Space Administration, Administration nationale de l’aéronautique et de l’espace), de la DISA (Defense Information Systems Agency, Agence de défense des systèmes d’information), du laboratoire national Los Alamos), du laboratoire national de l’Idaho, du laboratoire national Lawrence Livermore, du département d’État des États-Unis, de Leidos et du CIS (Center for Internet Security, Centre de la sécurité d’Internet) Le projet utilise un ensemble de contrôles testés et validés pour iOS et iPadOS, et met ces contrôles en correspondance avec tout guide de sécurité qu’il prend en charge. Par ailleurs, ce projet peut être utilisé pour créer facilement des références de sécurité personnalisées relatives aux contrôles de sécurité techniques en exploitant une bibliothèque d’actions atomiques testées et validées (réglages de configuration). Ces références iOSCP peuvent produire du contenu utilisable conjointement avec les outils de gestion et de sécurité pour atteindre les objectifs de conformité. Les réglages de configuration dans le cadre de ce projet prennent en charge les références d’assistance suivantes.
Organisation | Références prises en charge |
|---|---|
Publication spéciale 800-53 du National Institute of Standards and Technology (NIST) : Recommended Security Controls for Federal Information Systems and Organizations (contrôles de sécurité recommandés pour les organisations et les systèmes d’information fédéraux), révision 5 | |
Center for Internet Security Test de performance CIS, entreprise, niveaux 1 et 2 (versions préliminaires) | Niveau 1 (ébauche) Niveau 2 (ébauche) |
Center for Internet Security Test de performance CIS, AAP, niveaux 1 et 2 (versions préliminaires) | Niveau 1 (ébauche) Niveau 2 (ébauche) |
Center for Internet Security Version 8 des contrôles de sécurité essentiels CIS (version préliminaire) | CIS v8 (ébauche) |
Informations supplémentaires (en anglais) :
Voici une référence qui permet de réviser toutes les règles du projet.
Pour en savoir plus sur le projet et son utilisation, consultez le wiki du projet de conformité de macOS en matière de sécurité.
Pour configurer le projet en vue de l’utiliser, consultez les articles Getting to Know: macOS Security Compliance Project - Part 1 et Getting to Know: macOS Security Compliance Project - Part 2.
Une liste des produits et services qui ont recours au projet est dressée ici.
Si vous souhaitez soutenir le développement du projet, consultez les conseils pour contribuer.
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.