macOS 安全性合規專案
macOS 安全性合規專案(mSCP)是一項開放原始碼作業,旨在提供程式設計方式以產生安全性指引。此專案會根據所使用的基準,用於輸出自訂文件、指令碼(記錄和修復)、設定描述檔,以及稽核檢查表。其權威來自 NIST 特殊發佈 800-219,macOS 安全性合規專案(mSCP)的自動化安全設定指南。
這是一個聯邦運營 IT 安全人員與美國國家標準暨技術研究院(NIST)、美國國家航空暨太空總署(NASA)、美國國防資訊系統局(DISA)、洛斯阿拉莫斯國家實驗室(LANL)、愛達荷國家實驗室、勞倫斯利佛摩國家實驗室、美國國務院、Leidos 以及網際網路安全中心(CIS)志願者合作的項目。此專案使用一組經過測試及驗證的 macOS 控制項目,並將這些控制項目對應至此專案支援的任何安全性指南。此外,此專案可以用作資源,利用經過測試及驗證的基元動作(配置設定)資料庫以輕鬆建立技術安全性控制的自訂安全性基準。這些 mSCP 準則可以產生要與管理和安全工具結合使用的輸出內容,以達成合規性。此專案中的配置設定支援以下指引準則:
組織 | 支援的準則 |
|---|---|
美國國家標準暨技術研究院(NIST)特殊發佈(SP)800-53,建議聯邦資訊系統與組織使用的安全控制,修訂版 5 | |
美國國家標準暨技術研究院(NIST)特殊發佈(SP)800-171,保護非聯邦系統與組織中的受管非機密資訊,修訂版 2 | |
美國國防資訊系統局(DISA)macOS 14 STIG:Apple macOS 14 安全性技術實施指南 | |
國家安全系統委員會(CNSSI)1253,國家安全系統的安全性分類和控制選擇 | |
網際網路安全性中心 CIS Benchmark,層級 1 和層級 2 | |
網際網路安全性中心 CIS 關鍵安全控制版本 8 | |
網路安全成熟度模型認證(CMMC)2.0 |
其他資訊:
此處提供的基準可用於檢閱此專案中的所有規則。
若要從專案產生 SCAP 1.3 內容,請檢視此處提供的使用說明。
若要進一步瞭解此專案與使用途,請參閱 macOS 安全性合規專案 wiki。
若要設定此專案以使用,請參閱:瞭解 macOS 安全性合規專案第一部分和瞭解 macOS 安全性合規專案第二部分。
利用該專案的產品和服務列表於此處維護。
若你對支援此專案的開發感興趣,請參閱參與者指引。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。