visionOS 安全合规项目
visionOS 可配置为符合使用 macOS 安全合规项目 visionOS 分支输出的合规基准。此项目由美国国家标准与技术研究院 (NIST) 主办,可用于根据所选基准输出自定文档、配置描述文件和一个审核检查表。对于 NIST 发布的基准,其创建和分发来源被公认为权威,且其因提交至国家检查清单计划的受支持基准而成为官方基准。
这是一个由来自美国国家标准与技术研究院 (NIST)、美国国家航空航天局 (NASA)、美国国防信息系统局 (DISA)、美国洛斯阿拉莫斯国家实验室 (LANL)、爱达荷国家实验室、劳伦斯利弗莫尔国家实验室、美国国务院、Leidos 和互联网安全中心 (CIS) 的联邦 IT 安全执行人员和志愿者联合参与的项目。该项目使用一组经测试并验证的 visionOS 控制,并将这些控制对应到由该项目支持的任何安全指南。另外,此项目可作为资源使用,通过利用经测试并验证的原子操作(配置设置)库以轻松创建技术性安全控制的自定安全基准。此类 vOSCP 基准可生成用于结合管理和安全工具的输出内容,从而达到合规标准。此项目中的配置设置支持以下指南基准:
组织 | 支持的基准 |
|---|---|
美国国家标准与技术研究院 (NIST) 特殊出版物 (SP) 800-53:为联邦信息系统和组织推荐的安全控制,修订版 5 |
其他信息:
此处提供的基准可用于检查该项目中的所有规则。
若要了解该项目和用途的更多信息,请参阅 macOS Security Compliance Project wiki(macOS 安全合规项目 wiki)。
若要设置该项目以供使用,请参阅:Getting to Know the macOS Security Compliance Project, Part 1(了解 macOS 安全合规项目,第 1 部分)和 Getting to Know the macOS Security Compliance Project, Part 2(了解 macOS 安全合规项目,第 2 部分)。
此处维护了利用该项目的产品和服务列表。
如果你对支持该项目的开发有兴趣,请参阅参与者指南。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。