visionOS Security Compliance Project
visionOS kan konfigureres slik at de oppfyller standardkravene ved hjelp av utdata fra visionOS-delen i macOS Security Compliance Project. Dette prosjektet, som ledes av National Institute of Standards and Technology (NIST), kan brukes til å produsere tilpasset dokumentasjon, konfigurasjonsprofiler og en sjekkliste for revisjon basert på standarden som velges. Standarder som publiseres av NIST, anses som å ha blitt utarbeidet og distribuert av en godkjent kilde, og de publiseres ved at støttede standarder publiseres til National Checklist Program.
Dette er et fellesprosjekt med føderalt IT-sikkerhetspersonale og frivillige fra National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, the United States State Department, Leidos og the Center for Internet Security (CIS). Prosjektet bruker et sett med testede og validerte kontroller for visionOS og kartlegger disse kontrollene mot eventuelle sikkerhetsveiledninger som støttes av prosjektet. I tillegg kan dette prosjektet brukes som en ressurs til å opprette tilpassede standarder for sikkerhet med tekniske sikkerhetskontroller på en enkel måte ved å dra nytte av et bibliotek med testede og validerte atomiske operasjoner (konfigurasjonsinnstillinger). Disse vOSCP-standardene kan produsere utdatainnhold som brukes sammen med administrasjons- og sikkerhetsverktøy for å oppfylle de relevante kravene. Konfigurasjonsinnstillinger i dette prosjektet støtter følgende veiledende standarder:
Organisasjon | Støttede standarder |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, revisjon 5 |
Ytterligere informasjon:
Du finner en basis for å gjennomgå alle reglene i prosjektet her.
Hvis du vil vite mer om prosjektet og bruk, kan du lese macOS Security Compliance Project wiki.
Hvis du vil konfigurere prosjektet for bruk, kan du lese: Getting to Know the macOS Security Compliance Project, Part 1 og Getting to Know the macOS Security Compliance Project, Part 2.
En liste over produkter og tjenester som drar nytte av prosjekter, er opprettholdt her.
Hvis du er interessert i å støtte utviklingen av prosjektet, kan du lese bidragsveiledningen.
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.