macOS Security Compliance Project
macOS Security Compliance Project (mSCP) är ett öppet projekt som arbetar med att generera säkerhetsvägledning genom ett programmatiskt tillvägagångssätt. Projektet kan användas till att skapa anpassad dokumentation, skript (loggning och remediering), konfigurationsprofiler och en granskningschecklista som baseras på den använda baslinjen. Det är auktoritativt via NIST Special Publication 800-219, Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP).
Det är ett gemensamt projekt mellan federal driftpersonal inom IT-säkerhet från National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA) och Los Alamos National Laboratory (LANL). Projektet använder en uppsättning testade och validerade kontroller för macOS och kopplar dessa kontroller till eventuella säkerhetsvägledningar som stöds av projektet. Dessutom kan projektet användas som en resurs för att enkelt skapa anpassade säkerhetsbaslinjer med tekniska säkerhetskontroller genom att dra nytta av ett bibliotek med testade och validerade atomåtgärder (konfigurationsinställningar). mSCP kan skapa innehåll för användning i kombination med hanterings- och säkerhetsverktyg för att åstadkomma överensstämmelse. Konfigurationsinställningarna i projektet stöder följande vägledningsbaslinjer:
Organisation | Baslinjer som stöds |
---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 13 STIG: Apple macOS 13 Security Technical Implementation Guide |
|
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security CIS-riktmärkning, nivå 1 och nivå 2 | Nivå 1 Nivå 2 |
Center for Internet Security CIS Critical Security Controls Version 8 |
Ytterligare information:
En baslinje för granskning av alla regler i projektet finns här.
Om du vill skapa SCAP 1.3-innehåll från projektet kan du läsa anvisningarna här.
Du kan läsa mer om projektet och dess användning på wiki-sidan om macOS Security Compliance Project.
Förbered projektet för användning genom att läsa följande: Getting to Know the macOS Security Compliance Project, Part 1 och Getting to Know the macOS Security Compliance Project, Part 2.
En lista som uppdateras med produkter och tjänster som drar nytta av projektet finns här.
Om du vill bidra till det vidare arbetet på projektet kan du läsa riktlinjerna för deltagande.
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.