macOS Security Compliance Project
macOS Security Compliance Project (mSCP) er et åpen kildekode-basert samarbeid for å tilby en programmatisk tilnærmelse til generering av sikkerhetsveiledninger. Prosjektet kan brukes til å produsere tilpasset dokumentasjon, prosedyrer (loggføring og utbedring), konfigurasjonsprofiler og en revisjonssjekkliste basert på standarder som benyttes. Det er godkjent gjennom NIST Special Publication 800-219, Automated Secure Configuration Guidance fra macOS Security Compliance Project (mSCP).
Dette er et fellesprosjekt med føderalt IT-sikkerhetspersonale og frivillige fra National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, the United States State Department, Leidos og the Center for Internet Security (CIS). Prosjektet bruker et sett med testede og validerte kontroller for macOS og kartlegger disse kontrollene mot eventuelle sikkerhetsveiledninger som støttes av prosjektet. I tillegg kan dette prosjektet brukes som en ressurs til å opprette tilpassede standarder for sikkerhet med tekniske sikkerhetskontroller på en enkel måte ved å dra nytte av et bibliotek med testede og validerte atomiske operasjoner (konfigurasjonsinnstillinger). Disse SCP-standardene kan produsere utdatainnhold som brukes sammen med administrasjons- og sikkerhetsverktøy for å oppnå overensstemmelse. Konfigurasjonsinnstillinger i dette prosjektet støtter følgende veiledende standarder:
Organisasjon | Støttede standarder |
---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, revisjon 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev. 2 | |
Defense Information Systems Agency (DISA) macOS 14 STIG: Apple macOS 14 Security Technical Implementation Guide | |
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security CIS Benchmark, Level 1 og Level 2 | |
Center for Internet Security Kritiske sikkerhetskontroller for CIS versjon 8 | |
Cybersecurity Maturity Model Certification (CMMC) 2.0 |
Ytterligere informasjon:
Du finner en basis for å gjennomgå alle reglene i prosjektet her.
For å kunne opprette SCAP 1.3-innhold fra prosjektet må du se gjennom instruksjonene her.
Hvis du vil vite mer om prosjektet og bruk, kan du lese macOS Security Compliance Project wiki.
Hvis du vil konfigurere prosjektet for bruk, kan du lese: Getting to Know the macOS Security Compliance Project, Part 1 og Getting to Know the macOS Security Compliance Project, Part 2.
En liste over produkter og tjenester som drar nytte av prosjekter, er opprettholdt her.
Hvis du er interessert i å støtte utviklingen av prosjektet, kan du lese bidragsveiledningen.
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.