visionOS 安全性合規專案
visionOS 可以透過 macOS 安全性合規專案的 visionOS 分支輸出來進行配置,以符合合規基準要求。由美國國家標準暨技術研究院(NIST)主導的此專案,能根據所選的基準輸出自訂文件、設定描述檔以及稽核檢查表。NIST 發佈的基準被視為由權威來源制定和發佈,並透過提交支援的基準至國家檢查表計劃使其正式生效。
這是一個聯邦運營 IT 安全人員與美國國家標準暨技術研究院(NIST)、美國國家航空暨太空總署(NASA)、美國國防資訊系統局(DISA)、洛斯阿拉莫斯國家實驗室(LANL)、愛達荷國家實驗室、勞倫斯利佛摩國家實驗室、美國國務院、Leidos 以及網際網路安全中心(CIS)志願者合作的項目。此專案使用一組經過測試及驗證的 visionOS 控制項目,並將這些控制項目對應至此專案支援的任何安全性指南。此外,此專案可以用作資源,利用經過測試及驗證的基元動作(配置設定)資料庫以輕鬆建立技術安全性控制的自訂安全性基準。這些 vOSCP 準則可以產生要與管理和安全工具結合使用的輸出內容,以達成合規性。此專案中的配置設定支援以下指引準則:
組織 | 支援的準則 |
|---|---|
美國國家標準暨技術研究院(NIST)特殊發佈(SP)800-53,建議聯邦資訊系統與組織使用的安全控制,修訂版 5 |
其他資訊:
此處提供的基準可用於檢閱此專案中的所有規則。
若要進一步瞭解此專案與使用途,請參閱 macOS 安全性合規專案 wiki。
若要設定此專案以使用,請參閱:瞭解 macOS 安全性合規專案第一部分和瞭解 macOS 安全性合規專案第二部分。
利用該專案的產品和服務列表於此處維護。
若你對支援此專案的開發感興趣,請參閱參與者指引。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。