Projeto de Conformidade de Segurança do macOS
O Projeto de Conformidade de Segurança do macOS (mSCP) é um empreendimento de código aberto para fornecer uma abordagem programática à geração de orientações de segurança. O projeto pode ser usado para gerar documentações, scripts (registro e correção), perfis de configuração e uma checklist de auditoria personalizados de acordo com a linha de base usada. É autorizado pela Publicação Especial NIST 800-219, Automated Secure Configuration Guidance (em inglês) pelo Projeto de Conformidade de Segurança do macOS (mSCP) .
Esse é um projeto conjunto de operação federal das equipes de Segurança de TI e voluntários do Instituto Nacional de Padrões e Tecnologia (NIST), da Administração Nacional da Aeronáutica e Espaço (NASA), da Agência de Defesa dos Sistemas de Informação (DISA), do Laboratório Nacional de Los Alamos (LANL), do Laboratório Nacional de Idaho, do Laboratório Nacional Lawrence Livermore, do Departamento de Estado dos Estados Unidos, da Leidos e do Centro para Segurança da Internet (CIS). O projeto usa um conjunto de controles testados e validados para o macOS e mapeia esses controles perante qualquer guia de segurança compatível com o projeto. Além disso, esse projeto pode ser usado como um recurso para criar facilmente linhas de base de segurança personalizadas de controles de segurança técnicos ao fazer uso de uma biblioteca de ações atômicas (ajustes de configuração) testadas e validadas. Essas linhas de base do mSCP podem produzir conteúdo de uso conjunto com ferramentas de gerenciamento e segurança para atingir conformidade. Os ajustes de configuração nesse projeto são compatíveis com as seguintes linhas de base de orientações:
Organização | Linhas de base compatíveis |
---|---|
Publicação Especial (SP) 800-53 do Instituto Nacional de Padrões e Tecnologia (NIST), Controles de Segurança Recomendados para Sistemas e Organizações de Informações Federais, Revisão 5 (em inglês) | |
Publicação Especial (SP) 800-171 do Instituto Nacional de Padrões e Tecnologia (NIST), Proteção de Informações Controladas Não Confidenciais em Sistemas e Organizações Não Federais Rev.2 (em inglês) | |
STIG do macOS 14 da Agência de Defesa dos Sistemas de Informação (DISA): Guia de Implementação Técnica de Segurança do macOS 14 da Apple (em inglês) | |
Comitê sobre Instrução de Sistemas de Segurança Nacional (CNSSI) 1253, Categorização de Segurança e Seleção de Controle para Sistemas de Segurança Nacional | |
Centro para Segurança da Internet CIS Benchmark, Nível 1 e Nível 2 | |
Centro para Segurança da Internet Versão 8 dos Controles de Segurança Críticos do CIS | |
Certificação do Modelo de Maturidade de Segurança Cibernética (CMMC) 2.0 |
Informações adicionais:
Uma linha de base para revisar todas as regras do projeto está disponível aqui.
Para gerar conteúdo SCAP 1.3 do projeto, consulte as instruções fornecidas aqui.
Para saber mais sobre o projeto e uso, consulte a wiki do Projeto de Conformidade de Segurança do macOS.
Para configurar o projeto para uso, consulte: Introdução ao Projeto de Conformidade de Segurança do macOS, Parte 1 e Introdução ao Projeto de Conformidade de Segurança do macOS, Parte 2 (em inglês).
Uma lista de produtos e serviços que dão suporte ao projeto é mantida aqui.
Caso tenha interesse em apoiar o desenvolvimento do projeto, consulte as orientações de contribuidor (em inglês).
Em caso de dúvidas sobre as Certificações de Segurança e Privacidade da Apple, entre em contato com security-certifications@apple.com.