โปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS
โปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS (mSCP) คือความพยายามแบบโอเพนซอร์สในการมอบแนวทางเชิงโปรแกรมในการสร้างแนวทางด้านความปลอดภัย โปรเจ็กต์นี้สามารถใช้ส่งออกเอกสาร สคริปต์ (การบันทึกข้อมูลและการแก้ไข) โปรไฟล์การกำหนดค่าแบบกำหนดเอง และเช็คลิสต์การตรวจสอบที่อิงตามพื้นฐานที่ใช้ได้ โปรเจ็กต์เชื่อถือได้ผ่านการตีพิมพ์พิเศษ 800-219 ของ NIST ซึ่งเป็นแนวทางการกำหนดค่าอย่างปลอดภัยผ่านระบบอัตโนมัติจากโปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS (mSCP)
ซึ่งเป็นโปรเจ็กต์ร่วมของเจ้าหน้าที่ความปลอดภัยด้าน IT ระดับปฏิบัติการของรัฐบาลกลางและอาสาสมัครจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), องค์การบริหารการบินและอวกาศแห่งชาติสหรัฐอเมริกา (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), National Laboratory ณ ไอดาโฮ, Lawrence Livermore National Laboratory, กระทรวงการต่างประเทศสหรัฐอเมริกา, Leidos และ Center for Internet Security (CIS) โปรเจ็กต์ใช้ชุดการควบคุม macOS ที่ผ่านการทดสอบและตรวจสอบความถูกต้องแล้วและจับคู่ชุดการควบคุมเหล่านี้กับคู่มือความปลอดภัยที่โปรเจ็กต์รองรับ นอกจากนี้แล้ว โปรเจ็กต์นี้ยังสามารถใช้เป็นแหล่งข้อมูลสำหรับสร้างพื้นฐานการควบคุมความปลอดภัยแบบกำหนดเองสำหรับการควบคุมความปลอดภัยด้านเทคนิคอย่างง่ายดายด้วยการใช้คลังของการทำงานเชิงอะตอมที่ได้รับการทดสอบและตรวจสอบความถูกต้องแล้วได้อีกด้วย (การตั้งค่าการกำหนดค่า) พื้นฐาน mSCP เหล่านี้สามารถสร้างเนื้อหาข้อมูลออกที่ใช้ร่วมกับเครื่องมือการจัดการและเครื่องมือความปลอดภัยเพื่อให้ปฏิบัติตามกฎเกณฑ์ได้สำเร็จ การตั้งค่าการกำหนดค่าในโปรเจ็กต์นี้จะรองรับพื้นฐานแนวทางต่างๆ ดังต่อไปนี้:
องค์กร | พื้นฐานที่รองรับ |
|---|---|
การตีพิมพ์พิเศษ (SP) 800-53 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เป็นการควบคุมความปลอดภัยที่แนะนำสำหรับระบบข้อมูลรัฐบาลกลางและองค์กร, แก้ไขครั้งที่ 5 | |
การตีพิมพ์พิเศษ (SP) 800-171 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เป็นการปกป้องข้อมูลที่ไม่จัดเป็นความลับที่มีการควบคุมในระบบซึ่งไม่ได้เป็นของรัฐบาลกลางหรือองค์กร, แก้ไขครั้งที่ 2 | |
สำนักงานด้านระบบข้อมูลกลาโหม (DISA) macOS 14 STIG: คู่มือการปรับใช้เทคนิคด้านความปลอดภัยของ Apple macOS 14 | |
ขั้นตอนของคณะกรรมการระบบความปลอดภัยแห่งชาติ (CNSSI) 1253 เป็นการจัดประเภทความปลอดภัยและการเลือกการควบคุมสำหรับระบบความปลอดภัยแห่งชาติ | |
ศูนย์รักษาความปลอดภัยอินเทอร์เน็ต เกณฑ์มาตรฐานของ CIS, ระดับ 1 และระดับ 2 | |
ศูนย์รักษาความปลอดภัยอินเทอร์เน็ต ตัวควบคุมความปลอดภัยที่สำคัญของ CIS เวอร์ชั่น 8 | |
การรับรองโมเดลความพร้อมด้านความปลอดภัยทางไซเบอร์ (CMMC) 2.0 |
ข้อมูลเพิ่มเติม:
พื้นฐานสำหรับทบทวนกฎเกณฑ์ทั้งหมดในโปรเจ็กต์สามารถดูได้ที่นี่
ในการสร้างเนื้อหา SCAP 1.3 จากโปรเจ็กต์ ให้ดูคำแนะนำที่มีให้ที่นี่
ในการเรียนรู้เพิ่มเติมเกี่ยวกับโปรเจ็กต์และการใช้งาน ให้ดูที่ wiki โปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS
ในการตั้งค่าโปรเจ็กต์สำหรับการใช้งาน ให้ดูที่: การทำความรู้จักกับโปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS ตอนที่ 1 และการทำความรู้จักกับโปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS ตอนที่ 2
รายการของผลิตภัณฑ์และบริการที่ใช้ประโยชน์จากโปรเจ็กต์มีเก็บรักษาไว้ที่นี่
ถ้าคุณสนใจที่จะสนับสนุนการพัฒนาโปรเจ็กต์นี้ ให้ดูที่ แนวทางผู้ร่วมสนับสนุน
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com