macOS Güvenlik Uygunluğu Projesi
macOS Güvenlik Uygunluğu Projesi (mSCP), güvenlik yönergeleri oluşturmayla ilgili programlı bir yaklaşım sunmayı hedefleyen bir açık kaynak girişimidir. Proje çıktısı, kullanılan temeli taban alan özel belgeler, betikler (günlük kaydı ve iyileştirme), konfigürasyon profilleri ve bir denetim kontrol listesi için kullanılabilir. NIST Özel Yayını 800-219, macOS Güvenlik Uygunluğu Projesi’ndeki (mSCP) Otomatik Güvenli Konfigürasyon Kılavuzu aracılığıyla yetkilidir.
Bu girişim, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Ulusal Havacılık ve Uzay Dairesi (NASA), Savunma Bilgi Sistemleri Ajansı (DISA) ve Los Alamos Ulusal Laboratuvarı (LANL) federal operasyonlarla ilgili BT Güvenliği personelinin ortak projesidir. Proje, macOS için bir grup test edilip doğrulanmış denetimi kullanır ve bu denetimleri proje tarafından desteklenen güvenlik yönergelerine eşler. Ayrıca bu proje, test edilip doğrulanmış işlem birimleri arşivinden (konfigürasyon ayarları) yararlanarak teknik güvenlik denetimlerine yönelik özel güvenlik temellerini kolayca yaratmak için bir kaynak olarak da kullanılabilir. mSCP, uygunluğu elde etmek için yönetim ve güvenlik araçlarıyla birlikte kullanılacak çıktı içeriği üretebilir. Bu projedeki konfigürasyon ayarları şu yönerge temellerini destekler:
Kuruluş | Desteklenen temeller |
---|---|
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-53, Federal Bilgi Sistemleri ve Organizasyonları İçin Önerilen Güvenlik Denetimleri, Sürüm 5 | |
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-171, Federal Olmayan Sistemlerde ve Organizasyonlarda Denetimli Sınıflandırılmamış Bilgileri Koruma Sürüm 2 | |
Savunma Bilgi Sistemleri Ajansı (Defense Information Systems Agency - DISA) macOS 13 STIG: Apple macOS 13 Güvenlik Teknik Uygulama Kılavuzu |
|
Ulusal Güvenlik Sistemleri Yönerge Komitesi (CNSSI) 1253, Ulusal Güvenlik Sistemleri İçin Güvenlik Sınıflandırması ve Denetimi | |
İnternet Güvenliği Merkezi CIS Karşılaştırmaları, Düzey 1 ve Düzey 2 | Düzey 1 Düzey 2 |
İnternet Güvenliği Merkezi CIS Kritik Güvenlik Denetimleri Sürüm 8 |
Ek bilgiler:
Projedeki tüm kuralların gözden geçirilebileceği bir temel burada bulunabilir.
Projeden SCAP 1.3 içeriği oluşturmak için burada sağlanan yönergeleri inceleyin.
Proje ve kullanım hakkında daha fazla bilgi edinmek için macOS Güvenlik Uygunluğu Projesi wiki sayfasına bakın.
Projeyi kullanım için ayarlamak istiyorsanız şu sayfaya bakın: macOS Güvenlik Uygunluğu Projesi’ne Giriş, Bölüm 1 ve macOS Güvenlik Uygunluğu Projesi’ne Giriş, Bölüm 2.
Projeden yararlanan ürünlerin ve servislerin listesi burada tutulur.
Bu projenin geliştirilmesini desteklemeyle ilgileniyorsanız katılımcı yönergelerine bakın.
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.