macOS 保安合規計劃
macOS 保安合規計劃(mSCP)是一項開放原始碼作業,目的是提供程式設計方式以產生保安指引。此計劃可用於根據所使用的基準輸出自訂文件、指令碼(記錄和糾正)、設定描述檔,以及審核檢查表。其權威性是來自 NIST 特別出版物 800-219,macOS 保安合規計劃(mSCP)的自動安全設定指引。
這是一項由美國的「國家標準技術研究院」(NIST)、「國家航空暨太空總署」(NASA)、「國防通訊局」(DISA)和「洛斯阿拉莫斯國家實驗室」(LANL)的聯邦作業 IT 保安人員聯合參與的計劃。此計劃使用一組經過測試及驗證的 macOS 控制項目,並將這些控制項目對應至此計劃支援的任何保安指南。此外,此計劃可以用作資源,利用經過測試及驗證的原子化動作(配置設定)資料庫,輕鬆建立技術保安控制的自訂保安基準。mSCP 可以產生要與管理和保安工具結合使用的輸出內容,以達成合規性。此計劃中的配置設定支援以下指引準則:
機構 | 支援的準則 |
---|---|
美國「國家標準技術研究院」(NIST)特別出版物(SP)800-53,建議聯邦資訊系統與機構使用的保安控制,修訂版 5 | |
美國「國家標準技術研究院」(NIST)特別出版物(SP)800-171,保護非聯邦系統與機構中的受管非機密資料,修訂版 2 | |
美國「國防資訊系統局」(DISA)macOS 13 STIG:Apple macOS 13 保安技術實施指南 |
|
美國「國家安全系統委員會」(CNSSI)1253,國家安全系統的保安分類和控制選擇 | |
美國「互聯網安全中心」 CIS 基準,層級 1 和層級 2 | 層級 1 層級 2 |
美國「互聯網安全中心」 CIS 關鍵保安控制版本 8 |
其他資料:
此處提供的準則可用於檢視此計劃中的所有規則。
如要從計劃產生 SCAP 1.3 內容,請檢視此處提供的指示。
如要進一步了解此計劃與使用方式,請參閲:macOS 保安合規計劃 wiki。
如要設定此計劃以使用,請參閲:了解 macOS 保安合規專案第一部份和了解 macOS 保安合規專案第二部份。
借助計劃的產品和服務列表維持在此處。
如你有興趣支援此計劃的開發,請參閲:參與者指引。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。