macOS 安全合规项目
macOS 安全合规项目 (mSCP) 是开源项目,旨在提供一种生成安全指南的程序化方式。该项目可用于根据使用基准输出自定文档、脚本(记录和修复)、配置描述文件和一个审核检查表。它由 NIST 特殊出版物 800-219 —— 来自 macOS 安全合规项目 (mSCP) 的自动安全配置指南授权。
这是一个由来自美国国家标准与技术研究院 (NIST)、美国国家航空航天局 (NASA)、美国国防信息系统局 (DISA)、美国洛斯阿拉莫斯国家实验室 (LANL)、爱达荷国家实验室、劳伦斯利弗莫尔国家实验室、美国国务院、Leidos 和互联网安全中心 (CIS) 的联邦 IT 安全执行人员和志愿者联合参与的项目。该项目使用一组经测试并验证的 macOS 控制,并将这些控制对应到由该项目支持的任何安全指南。另外,此项目可作为资源使用,通过利用经测试并验证的原子操作(配置设置)库以轻松创建技术性安全控制的自定安全基准。此类 mSCP 基准可生成用于结合管理和安全工具的输出内容,从而达到合规标准。此项目中的配置设置支持以下指南基准:
组织 | 支持的基准 |
|---|---|
美国国家标准与技术研究院 (NIST) 特殊出版物 (SP) 800-53:为联邦信息系统和组织推荐的安全控制,修订版 5 | |
美国国家标准与技术研究院 (NIST) 特殊出版物 (SP) 800-171:保护非联邦系统和组织中的受控非机密信息,修订版 2 | |
美国国防信息系统局 (DISA) macOS 14 STIG:Apple macOS 14 安全技术实施指南 | |
美国国家安全系统委员会 (CNSSI) 1253:国家安全系统的安全分类和控制选择 | |
互联网安全中心 CIS 基准,1 级和 2 级 | |
互联网安全中心 CIS 关键安全控制 v8 | |
网络安全成熟度模型认证 (CMMC) 2.0 |
其他信息:
此处提供的基准可用于检查该项目中的所有规则。
若要从该项目生成 SCAP 1.3 内容,请查看此处提供的说明。
若要了解该项目和用途的更多信息,请参阅 macOS Security Compliance Project wiki(macOS 安全合规项目 wiki)。
若要设置该项目以供使用,请参阅:Getting to Know the macOS Security Compliance Project, Part 1(了解 macOS 安全合规项目,第 1 部分)和 Getting to Know the macOS Security Compliance Project, Part 2(了解 macOS 安全合规项目,第 2 部分)。
此处维护了利用该项目的产品和服务列表。
如果你对支持该项目的开发有兴趣,请参阅参与者指南。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。