AWSEC2-ConfigureSTIG - AWS Systems Manager Referencia del manual de automatización
STIGendurecimiento de las descargas de componentesSTIGconfiguración de WindowsHistorial de STIG versiones de WindowsSTIGConfiguración de LinuxHistorial de versiones de Linux STIG

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSEC2-ConfigureSTIG

Las guías de implementación técnica de seguridad (STIGs) son los estándares que refuerzan la configuración creados por la Agencia de Sistemas de Información de Defensa (DISA) para proteger los sistemas de información y el software. Para que sus sistemas cumplan con STIG los estándares, debe instalar, configurar y probar una variedad de ajustes de seguridad.

Amazon EC2 proporciona un documento de comandos de Systems Manager, AWSEC2-ConfigureSTIG, que puede utilizar para aplicar la STIG configuración a una instancia. Este documento le ayuda a crear rápidamente imágenes compatibles con los STIG estándares. El documento STIG de Systems Manager escanea en busca de configuraciones incorrectas y ejecuta un script de corrección. También se instala InstallRoot desde el Departamento de Defensa (DoD) en AMIs Windows para instalar y actualizar los certificados del DoD y eliminar los certificados innecesarios para mantener el cumplimiento. STIG El uso del documento STIG Systems Manager no conlleva cargos adicionales.

nota

AWSEC2-ConfigureSTIG es un documento de comandos. Para buscar AWSEC2-ConfigureSTIG en la AWS Systems Manager consola, seleccione la categoría Documentos de comando.

En esta página, se muestra todo STIGs lo que Amazon EC2 admite para que STIG los componentes de refuerzo se apliquen a tu EC2 instancia.

Puede elegir qué categoría STIG de conformidad desea aplicar.

Niveles de conformidad

  • Alto (Categoría I)

    El riesgo más grave. Incluye cualquier vulnerabilidad que pueda resultar en la pérdida de confidencialidad, disponibilidad o integridad.

  • Medio (Categoría II)

    Incluye cualquier vulnerabilidad que pueda resultar en la pérdida de confidencialidad, disponibilidad o integridad, pero el riesgo puede mitigarse.

  • Bajo (categoríaIII)

    Incluye cualquier vulnerabilidad que degrade las medidas de protección contra la pérdida de confidencialidad, disponibilidad o integridad.

STIGendurecimiento de las descargas de componentes

Amazon STIG agrupa los componentes reforzados en paquetes relacionados con el sistema operativo para cada versión. Los paquetes son archivos de almacenamiento adecuados para el sistema operativo de destino en el que se descargan y se ejecutan. Los paquetes de componentes de Linux se almacenan como TAR archivos (extensión de archivo.tgz). Los paquetes de componentes de Windows se almacenan como ZIP archivos (extensión de archivo.zip).

Amazon almacena los paquetes de componentes en el bucket STIG de Image Builder S3 de cada Región de AWS. UtiliceSSL/TLSpara comunicarse con AWS los recursos. Necesitamos TLS 1.2 y recomendamos TLS 1.3.

importante

Con pocas excepciones, los componentes STIG de refuerzo que descarga el documento de Systems Manager no instalan paquetes de terceros. Si los paquetes de terceros ya están instalados en la instancia y si hay paquetes relacionados STIGs que Amazon EC2 admite para ese paquete, STIGs se aplicarán.

Los patrones y ejemplos de las rutas de almacenamiento de los componentes y los nombres de los archivos de paquetes son los siguientes:

Ruta de almacenamiento de componentes

s3://aws-windows-downloads-<region>/STIG/<bundle file name>

Variables de ruta de componentes
región

Región de AWS (Cada región tiene su propio grupo de componentes).

nombre del archivo del paquete

El formato es <os bundle name>_<YYYY>_Q<quarter>[_<release>].<file extension>. Tenga en cuenta que el nombre tiene guiones bajos entre los nodos, no puntos.

así es el nombre del paquete

El prefijo de nombre estándar del paquete del sistema operativo es LinuxAWSConfigureSTIG o AWSConfigureSTIG. Para mantener la compatibilidad con versiones anteriores, la descarga para Windows no incluye un prefijo de plataforma.

YYYY

El año de cuatro dígitos de la publicación.

cuarto

Identifica el trimestre del año: 1, 2, 3 o 4.

versión

Número incremental que comienza en uno y se incrementa en uno por cada nueva versión. La versión no se incluye en la primera versión del trimestre y solo se añade en las versiones posteriores.

extensión de archivo

Formato de archivo comprimido tgz (Linux) o zip (Windows).

Ejemplos de nombres de archivos de paquete

  • LinuxAWSConfigureSTIG_2023_Q1_2.tgz

  • AWSConfigureSTIG_2022_Q4.zip

STIGconfiguración de Windows

Amazon EC2 Windows STIG AMIs y los componentes de refuerzo están diseñados para servidores independientes y aplican una política de grupo local. STIG-los componentes compatibles se instalan InstallRoot desde el Departamento de Defensa (DoD) en AMIs Windows para descargar, instalar y actualizar los certificados del DoD. También eliminan los certificados innecesarios para mantener el cumplimiento. STIG Actualmente, Amazon EC2 admite STIG las líneas base para las siguientes versiones de Windows Server: 2012 R2, 2016, 2019 y 2022.

En esta sección se enumeran las STIG configuraciones actuales que Amazon EC2 admite para su infraestructura de Windows, seguidas de un registro del historial de versiones.

Puede aplicar una STIG configuración baja, media o alta.

Windows STIG Low (categoríaIII)

La siguiente lista contiene los STIG ajustes que Amazon EC2 admite en tu infraestructura. Si una configuración compatible no es aplicable a tu infraestructura, Amazon EC2 omite esa configuración y sigue adelante. Por ejemplo, es posible que algunas STIG configuraciones de refuerzo no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar a las configuraciones que aplican, como por ejemplo, pedirle a los administradores que revisen la configuración de los documentos.

Para obtener una lista completa de WindowsSTIGs, consulte la biblioteca de STIGsdocumentos. Para obtener información sobre cómo ver la lista completa, consulte Herramientas de STIG visualización.

  • Windows Server 2022, STIG versión 1, versión 1

    V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 y V-254481

  • Windows Server 2019, STIG versión 2, versión 5

    V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871 y V-205923.

  • Windows Server 2016, STIG versión 2, versión 5

    V-224916, V-224917, V-224918, V-224919, V-224931, V-224942 y V-225060.

  • Windows Server 2012 R2 MS STIG versión 3 versión 5

    V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225484, V-225483, V-225482, V-225481, V-225480, V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225330, V-225328, V-225327, V-225324, V-225319, V-225318 y V-225250.

  • Microsoft. NETFramework 4.0 STIG versión 2 versión 2

    No se aplica ninguna STIG configuración a Microsoft. NETMarco para las III vulnerabilidades de la categoría.

  • Windows Firewall, STIG versión 2, versión 1

    V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 y V-242008

  • Internet Explorer 11 STIG versión 2 versión 3

    V-46477, V-46629 y V-97527

  • Microsoft Edge STIG versión 1 versión 6 (solo Windows Server 2022)

    V-235727, V-235731, V-235751, V-235752 y V-235765

Windows STIG Medium (categoría II)

La siguiente lista contiene los STIG ajustes que Amazon EC2 admite en tu infraestructura. Si una configuración compatible no es aplicable a tu infraestructura, Amazon EC2 omite esa configuración y sigue adelante. Por ejemplo, es posible que algunas STIG configuraciones de refuerzo no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar a las configuraciones que aplican, como por ejemplo, pedirle a los administradores que revisen la configuración de los documentos.

Para obtener una lista completa de WindowsSTIGs, consulte la biblioteca de STIGsdocumentos. Para obtener información sobre cómo ver la lista completa, consulte Herramientas de STIG visualización.

nota

La categoría Windows STIG Medium incluye todas las configuraciones de STIG endurecimiento enumeradas que se aplican a Windows STIG low (CategoríaIII), además de las configuraciones de STIG endurecimiento que Amazon EC2 admite para las vulnerabilidades de categoría II.

  • Windows Server 2022, versión 1, STIG versión 1.

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254289, V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254330, V-254331, V-254332, V-254333, V-254334, V-254339, V-254341, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254358, V-254359, V-254360, V-254361, V-254362, V-254364, V-254365, V-254366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254382, V-254383, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254452, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254484, V-254485, V-254486, V-254487, V-254488, V-254489, V-254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511 y V-254512

  • Windows Server 2019, STIG versión 2, versión 5

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205644, V-205648, V-205649, V-205650, V-205651, V-205652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205682, V-205683, V-205684, V-205685, V-205686, V-205687, V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205765, V-205766, V-205767, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205784, V-205795, V-205796, V-205797, V-205798, V-205801, V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828, V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205861, V-205863, V-205865, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925 y V-236001

  • Windows Server 2016, STIG versión 2, versión 5

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224869, V-224870, V-224871, V-224872, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224947, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225058, V-225061, V-225062, V-225063, V-225064, V-225065, V-225066, V-225067, V-225068, V-225069, V-225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 y V-236000

  • Windows Server 2012 R2 MS, STIG versión 3, versión 5

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-225559, V-225558, V-225557, V-225555, V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532, V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461, V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407, V-225406, V-225405, V-225404, V-225402, V-225401, V-225400, V-225398, V-225397, V-225395, V-225393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-225351, V-225350, V-225349, V-225348, V-225347, V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259 y V-225239

  • Microsoft. NETFramework STIG 4.0 versión 2 versión 2

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-225238

  • Windows Firewall, STIG versión 2, versión 1

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-241989, V-241990, V-241991, V-241993, V-241998 y V-242003

  • Internet Explorer 11, STIG versión 2, versión 3

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

    V-46473, V-46475, V-46481, V-46483, V-46501, V-46507, V-46509, V-46511, V-46513, V-46515, V-46517, V-46521, V-46523, V-46525, V-46543, V-46545, V-46547, V-46549, V-46553, V-46555, V-46573, V-46575, V-46577, V-46579, V-46581, V-46583, V-46587, V-46589, V-46591, V-46593, V-46597, V-46599, V-46601, V-46603, V-46605, V-46607, V-46609, V-46615, V-46617, V-46619, V-46621, V-46625, V-46633, V-46635, V-46637, V-46639, V-46641, V-46643, V-46645, V-46647, V-46649, V-46653, V-46663, V-46665, V-46669, V-46681, V-46685, V-46689, V-46691, V-46693, V-46695, V-46701, V-46705, V-46709, V-46711, V-46713, V-46715, V-46717, V-46719, V-46721, V-46723, V-46725, V-46727, V-46729, V-46731, V-46733, V-46779, V-46781, V-46787, V-46789, V-46791, V-46797, V-46799, V-46801, V-46807, V-46811, V-46815, V-46819, V-46829, V-46841, V-46847, V-46849, V-46853, V-46857, V-46859, V-46861, V-46865, V-46869, V-46879, V-46883, V-46885, V-46889, V-46893, V-46895, V-46897, V-46903, V-46907, V-46921, V-46927, V-46939, V-46975, V-46981, V-46987, V-46995, V-46997, V-46999, V-47003, V-47005, V-47009, V-64711, V-64713, V-64715, V-64717, V-64719, V-64721, V-64723, V-64725, V-64729, V-72757, V-72759, V-72761, V-72763, V-75169 y V-75171

  • Microsoft Edge STIG versión 1 versión 6 (solo Windows Server 2022)

    V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 y V-246736

  • Defender, STIG versión 2, versión 4 (solo para Windows Server 2022)

    V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 y V-213466

Windows STIG High (categoría I)

La siguiente lista contiene los STIG ajustes que Amazon EC2 admite en tu infraestructura. Si una configuración compatible no es aplicable a tu infraestructura, Amazon EC2 omite esa configuración y sigue adelante. Por ejemplo, es posible que algunas STIG configuraciones de refuerzo no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar a las configuraciones que aplican, como por ejemplo, pedirle a los administradores que revisen la configuración de los documentos.

Para obtener una lista completa de WindowsSTIGs, consulte la biblioteca de STIGsdocumentos. Para obtener información sobre cómo ver la lista completa, consulte Herramientas de STIG visualización.

nota

La categoría Windows STIG High incluye todas las configuraciones de STIG endurecimiento enumeradas que se aplican a las categorías STIG Media y Baja de Windows, además de las configuraciones de STIG endurecimiento que Amazon EC2 admite para las vulnerabilidades de Categoría I.

  • Windows Server 2022, versión 1, STIG versión 1

    V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 y V-254500

  • Windows Server 2019, STIG versión 2, versión 5

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

    V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914 y V-205919

  • Windows Server 2016, STIG versión 2, versión 5

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

    V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054 y V-225079

  • Windows Server 2012 R2 MS STIG versión 3, versión 5

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

    V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225444, V-225399, V-225396, V-225390, V-225366, V-225365, V-225364, V-225354 y V-225274

  • Microsoft. NETFramework STIG 4.0 versión 2 versión 2

    Incluye todas STIG las configuraciones de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría II y III (media y baja) para Microsoft. NETMarco. No se aplica ninguna STIG configuración adicional a las vulnerabilidades de categoría I.

  • Windows Firewall, STIG versión 2, versión 1

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

    V-241992, V-241997 y V-242002

  • Internet Explorer 11, STIG versión 2, versión 3

    Incluye todas las STIG configuraciones de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría II y III (media y baja) para Internet Explorer 11. No se aplica ninguna STIG configuración adicional a las vulnerabilidades de categoría I.

  • Microsoft Edge STIG versión 1 versión 6 (solo Windows Server 2022)

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

    V-235758 y V-235759

  • Defender, STIG versión 2, versión 4 (solo para Windows Server 2022)

    Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

    V-213426, V-213452 y V-213453

Historial de STIG versiones de Windows

Esta sección registra el historial de versiones de los componentes de Windows para las STIG actualizaciones trimestrales. Para ver los cambios y las versiones publicadas durante un trimestre, elija el título para ampliar la información.

No hubo cambios en el componente STIGS de Windows en la versión del segundo trimestre de 2024.

No hubo cambios en el componente STIGS de Windows en la versión del primer trimestre de 2024.

No hubo cambios en el componente STIGS de Windows en la versión del cuarto trimestre de 2023.

No se produjeron cambios en el componente de Windows en STIGS la versión del tercer trimestre de 2023.

No hubo cambios en el componente de Windows en STIGS la versión del segundo trimestre de 2023.

No hubo cambios en el componente de Windows en STIGS la versión del primer trimestre de 2023.

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del cuarto trimestre de 2022 de la siguiente manera:

STIG-Build-Windows-Low versión 2022.4.0

  • Windows Server 2022 STIG versión 1 versión 1

  • Windows Server 2019, STIG versión 2, versión 5

  • Windows Server 2016 STIG versión 2 versión 5

  • Windows Server 2012 R2 MS STIG versión 3 versión 5

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 2

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 2 versión 3

  • Microsoft Edge STIG versión 1 versión 6 (solo Windows Server 2022)

STIG-Build-Windows-Medium versión 2022.4.0

  • Windows Server 2022 STIG versión 1 versión 1

  • Windows Server 2019, STIG versión 2, versión 5

  • Windows Server 2016 STIG versión 2 versión 5

  • Windows Server 2012 R2 MS STIG versión 3 versión 5

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 2

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 2 versión 3

  • Microsoft Edge STIG versión 1 versión 6 (solo Windows Server 2022)

  • Defender, STIG versión 2, versión 4 (solo para Windows Server 2022)

STIG-Build-Windows-High versión 2022.4.0

  • Windows Server 2022 STIG versión 1 versión 1

  • Windows Server 2019, STIG versión 2, versión 5

  • Windows Server 2016 STIG versión 2 versión 5

  • Windows Server 2012 R2 MS STIG versión 3 versión 5

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 2

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 2 versión 3

  • Microsoft Edge STIG versión 1 versión 6 (solo Windows Server 2022)

  • Defender, STIG versión 2, versión 4 (solo para Windows Server 2022)

No hubo cambios en el componente de Windows en STIGS la versión del tercer trimestre de 2022.

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del segundo trimestre de 2022.

STIG-Build-Windows-Low versión 1.5.0

  • Windows Server 2019 STIG versión 2 versión 4

  • Windows Server 2016, STIG versión 2, versión 4

  • Windows Server 2012 R2 MS STIG versión 3 versión 3

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 1 versión 19

STIG-Build-Windows-Medium versión 1.5.0

  • Windows Server 2019 STIG versión 2 versión 4

  • Windows Server 2016, STIG versión 2, versión 4

  • Windows Server 2012 R2 MS STIG versión 3 versión 3

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 1 versión 19

STIG-Build-Windows-High versión 1.5.0

  • Windows Server 2019 STIG versión 2 versión 4

  • Windows Server 2016, STIG versión 2, versión 4

  • Windows Server 2012 R2 MS STIG versión 3 versión 3

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 1 versión 19

No se produjeron cambios en el componente de Windows en STIGS la versión del primer trimestre de 2022.

Se actualizaron STIG las versiones y se aplicaron STIGS para la versión del cuarto trimestre de 2021.

STIG-Build-Windows-Low versión 1.5.0

  • Windows Server 2019 STIG versión 2 versión 3

  • Windows Server 2016, STIG versión 2, versión 3

  • Windows Server 2012 R2 MS STIG versión 3 versión 3

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 1 versión 19

STIG-Build-Windows-Medium versión 1.5.0

  • Windows Server 2019 STIG versión 2 versión 3

  • Windows Server 2016, STIG versión 2, versión 3

  • Windows Server 2012 R2 MS STIG versión 3 versión 3

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 1 versión 19

STIG-Build-Windows-High versión 1.5.0

  • Windows Server 2019 STIG versión 2 versión 3

  • Windows Server 2016, STIG versión 2, versión 3

  • Windows Server 2012 R2 MS STIG versión 3 versión 3

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall STIG versión 2, versión 1

  • Internet Explorer 11 STIG versión 1 versión 19

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del tercer trimestre de 2021.

STIG-Build-Windows-Low versión 1.4.0

  • Windows Server 2019 STIG versión 2 versión 2

  • Windows Server 2016 STIG versión 2 versión 2

  • Windows Server 2012 R2 MS STIG versión 3 versión 2

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall, STIG versión 1, versión 7

  • Internet Explorer 11 STIG versión 1 versión 19

STIG-Build-Windows-Medium versión 1.4.0

  • Windows Server 2019 STIG versión 2 versión 2

  • Windows Server 2016 STIG versión 2 versión 2

  • Windows Server 2012 R2 MS STIG versión 3 versión 2

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall, STIG versión 1, versión 7

  • Internet Explorer 11 STIG versión 1 versión 19

STIG-Build-Windows-High versión 1.4.0

  • Windows Server 2019 STIG versión 2 versión 2

  • Windows Server 2016 STIG versión 2 versión 2

  • Windows Server 2012 R2 MS STIG versión 3 versión 2

  • Microsoft. NETFramework 4.0, STIG versión 2, versión 1

  • Windows Firewall, STIG versión 1, versión 7

  • Internet Explorer 11 STIG versión 1 versión 19

STIGConfiguración de Linux

Esta sección contiene información sobre la configuración de protección STIG de Linux que Amazon EC2 admite, seguida de un registro del historial de versiones. Si la distribución de Linux no tiene una configuración de STIG endurecimiento propia, Amazon la EC2 usaRHEL. La configuración de STIG endurecimiento admitida se aplica a Amazon EC2 Linux AMIs y a los componentes basados en la distribución de Linux, de la siguiente manera:

  • Configuración de Red Hat Enterprise Linux (7 RHELSTIG)

    • RHEL7

    • CentOS 7

    • Amazon Linux (2AL2)

  • RHEL8 STIG ajustes

    • RHEL8

    • CentOS 8

    • Amazon Linux 2023 (AL 2023)

  • RHEL9 STIG ajustes

    • RHEL9

    • CentOS Stream 9

Linux STIG Low (categoríaIII)

La siguiente lista contiene los STIG ajustes que Amazon EC2 admite en tu infraestructura. Si una configuración compatible no es aplicable a tu infraestructura, Amazon EC2 omite esa configuración y sigue adelante. Por ejemplo, es posible que algunas STIG configuraciones de refuerzo no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar a las configuraciones que aplican, como por ejemplo, pedirle a los administradores que revisen la configuración de los documentos.

Para obtener una lista completa, consulte la biblioteca de STIGsdocumentos. Para obtener información sobre cómo ver la lista completa, consulte Herramientas de STIG visualización.

RHEL7, STIG versión 3, versión 14

  • RHEL7/CentOS 7/ AL2

    V-204452, V-204576 y V-204605

RHEL8 STIG Versión 1 Versión 14

  • RHEL8/CentOS 8/AL 2023

    V-230241, V-244527, V-230269, V-230270, V-230285, V-230253, V-230346, V-230381, V-230395, V-230468, V-230469, V-230491, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499 y V-230281

RHEL9 STIG Versión 1 Versión 3

  • RHEL9/CentOS Stream 9

    V-257782, V-257795, V-257796, V-257824, V-257880, V-257946, V-257947, V-258037, V-258067, V-258069, V-258076 y V-258173

Ubuntu STIG 18.04 versión 2, versión 14

V-219172, V-219173, V-219174, V-219175, V-219210, V-219164, V-219165, V-219178, V-219180, V-219301, V-219163, V-219332, V-219327 y V-219333

Ubuntu STIG 20.04 versión 1, versión 12

V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357 y V-238308

STIGUbuntu 22.04 versión 1 versión 1

V-260472, V-260476, V-260479, V-260480, V-260481, V-260520, V-260521, V-260549, V-260550, V-260551, V-260552, V-260581 y V-260596

STIGLinux Medium (categoría II)

La siguiente lista contiene los STIG ajustes que Amazon EC2 admite en tu infraestructura. Si una configuración compatible no es aplicable a tu infraestructura, Amazon EC2 omite esa configuración y sigue adelante. Por ejemplo, es posible que algunas STIG configuraciones de refuerzo no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar a las configuraciones que aplican, como por ejemplo, pedirle a los administradores que revisen la configuración de los documentos.

Para obtener una lista completa, consulte la biblioteca de STIGsdocumentos. Para obtener información sobre cómo ver la lista completa, consulte Herramientas de STIG visualización.

nota

La categoría Linux STIG Medium incluye todos los ajustes de STIG endurecimiento enumerados que se aplican a Linux STIG Low (categoríaIII), además de los ajustes de STIG endurecimiento que Amazon EC2 admite para las vulnerabilidades de categoría II.

RHEL7, STIG versión 3, versión 14.

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

  • RHEL7/CentOS 7/ AL2

    V-204585, V-204490, V-204491, V-255928, V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204422, V-204423, V-204427, V-204416 V-204418, V-204426, V-204431, V-204457, V-204466, V-204417, V-204434, V-204435, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204622, V-233307, V-255925, V-204578, V-204595, V-204437, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204515, V-204516, V-204517, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204551, 204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-204584, V-204609, V-20204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204625, V-204630, V-255927, V-237634, V-237635, V-251703, V-204449, V-204450, V-204451, V-204619, V-204579, V-204631, V-204633 y V-256970

RHEL8STIG, versión 1, versión 14

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

  • RHEL8/CentOS 8/AL 2023

    V-230257, V-230258, V-230259, V-230550, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230399, V-230400, V-230401, V-230228, V-230298, V-230387, V-230231, V-230233, V-230324, V-230365, V-230370, V-230378, V-230383, V-230236, V-230314, V-230315, V-244523, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230545, V-230546, V-230547, V-230548, V-230549, V-244550, V-244551, V-244552, V-244553, V-244553, V-244553 4, V-250317, V-251718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230377, V-244524, V-244524 33, V-251713, V-251717, V-251714, V-251716, V-230332, V-230334, V-230336, V-230338, V-230340, V-230342, V-230344, V-230333, V-230335, V-230337, V-230339, V-230341, V-23034, V-23034 345, V-230240, V-230282, V-250315, V-250316, V-230255, V-230277, V-230278, V-230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230402, V-230403 404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, V-230483, V-244542, V-230503, V-230244, V-230286, V-230287, V-230288, V-230290, V-2302930 1, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-237643, V-251711, V-230238, V-230239, V-230273, V-230275, V-230478, V-230488 489, V-230559, V-230560, V-230561, V-237640 y V-256974

RHEL9 STIG Versión 1 Versión 3

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

  • RHEL9/CentOS Stream 9

    V-257780, V-257781, V-257783, V-257786, V-257788, V-257790, V-257791, V-257792, V-257793, V-257794, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257804, V-257805, V-257806, V-257807, V-257808, V-257809, V-257810, V-257811, V-257812, V-257813, V-257814, V-257815, V-257816, V-257817, V-257818, V-257825, V-257827, V-257828, V-257829, V-257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257840, V-257841, V-257842, V-257849, V-257882, V-257883, V-257884, V-257885, V-257886, V-257887, V-257888, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257900, V-257901, V-257902, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257909, V-257910 V-257911, V-257912, V-257913, V-257914, V-257915, V-257916, V-257917, V-257918, V-257919, V-257920, V-257921, V-257922, V-257923, V-257924, V-257925, V-257926, V-257927, V-257928, V-257929, V-257930, V-257931, V-257933, V-257934, V-257935, V-257936, V-257939, V-257940, V-257942, V-257943, V-257944, V-257949, V-257951, V-257952, V-257953, V-257954, V-257957, V-257958, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257974, V-257975, V-257976, V-257977, V-257978, V-257979, V-257980, V-257982, V-257985, V-257987, V-257988, V-257989, V-257991, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002, V-258002 8003, V-258004, V-258005, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258028, V-258034, V-258035, V-258036, V-258038, V-258040, V-258041, V-258043, V-258049, V-258052, V-258054, V-258055, V-258056, V-258057, V-258060, V-258063, V-258064, V-258065, V-258066, V-258068, V-258070, V-258071, V-258072, V-258073, V-258074, V-258075, V-258077, V-258079, V-258080, V-258081, V-258082, V-258083, V-258084, V-258085, V-258088, V-258089, V-258090, V-258091, V-258092, V-258093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103, V-258104, V-258105, V-258107, V-258108, V-258109, V-258110, V-258111, V-258112, V-258113, V-258114, V-258115, V-258116, V-258117, V-258118, V-258119, V-258120, V-258122, V-258123, V-258124, V-258125, V-258126, V-258128, V-258129, V-258130, V-258133, V-258134, V-258137, V-258140, V-258141, V-258142, V-258144, V-258145, V-258146, V-258147, V-258148, V-258150, V-258151, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258168, V-258169, V-258170, V-258171, V-258172, V-258175, V-258176, V-258177, V-258178, V-258179, V-258180, V-258181, V-258182, V-258183, V-258183 184, V-258185, V-258186, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258201, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258215 258216, V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258226, V-258227, V-258228, V-258229, V-258232, V-258233, V-258234, V-258237, V-258239 y V-258240

Ubuntu 18.04 STIG versión 2 versión 14

V-219188, V-219190, V-219191, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219303, V-219326, V-219328, V-219330, V-219342, V-219189, V-219192, V-219193, V-219194, V-219315, V-219195, V-219196, V-219197, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-21922, V-219223, V-219224, V-219227, V-219228, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219279, V-219281, V-219287, V-219291, V-219297, V-219298, V-219299, V-219300, V-219309, V-219310, V-219311, V-219312, V-233779, V-233780, V-255906, V-219336, V-219338, V-219344, V-219181, V-219184, V-219186, V-219155, V-219156, V-219160, V-219306, V-219149, V-219166, V-219176, V-219339, V-219331, V-219337 y V-219335

Ubuntu 20.04 STIG versión 1 versión 12

V-238205, V-238207, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238352, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238333 369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238353, V-238228, V-238225, V-238227, V-238299, V-238238, V-238239, V-238240, V-238241, V-238242, V-238244, V-238245, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238285, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238304, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238216, V-238220, V-255912, V-238355, V-238236, V-238303, V-238358, V-238356, V-238359, V-238370 y V-238334

Ubuntu 22.04 STIG versión 1 versión 1

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de categoría III (baja), además de:

V-260471, V-260473, V-260474, V-260475, V-260477, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260491, V-260492, V-260493, V-260494, V-260495, V-260496, V-260497, V-260498, V-260499, V-260500, V-260505, V-260506, V-260507, V-260508, V-260509, V-260510, V-260511, V-260512, V-260513, V-260514, V-260516, V-260522, V-260527, V-260528, V-260530, V-260531, V-260532, V-260533, V-260534, V-260542, V-260543, V-260545, V-260546, V-260547, V-260553, V-260554, V-260555, V-260556, V-260557, V-260560, V-260561, V-260562, V-260563, V-260564, V-260565, V-260566, V-260567, V-260568, V-260572, V-260573, V-260574, V-260576, V-260582, V-260584, V-260586, V-260588, V-260589, V-260590, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260629, V-260630, V-260631, V-260632, V-260633, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648 y V-260649

STIGLinux High (categoría I)

La siguiente lista contiene los STIG ajustes que Amazon EC2 admite en tu infraestructura. Si una configuración compatible no es aplicable a tu infraestructura, Amazon EC2 omite esa configuración y sigue adelante. Por ejemplo, es posible que algunas STIG configuraciones de refuerzo no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar a las configuraciones que aplican, como por ejemplo, pedirle a los administradores que revisen la configuración de los documentos.

Para obtener una lista completa, consulte la biblioteca de STIGsdocumentos. Para obtener información sobre cómo ver la lista completa, consulte Herramientas de STIG visualización.

nota

La categoría Linux STIG High incluye todas las configuraciones de STIG endurecimiento enumeradas que se aplican a las categorías Linux STIG Media y Low, además de las configuraciones de STIG endurecimiento que Amazon EC2 admite para las vulnerabilidades de Categoría I.

RHEL7, STIG versión 3, versión 14.

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

  • RHEL7/CentOS 7/ AL2

    V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 y V-204621

RHEL8STIG, versión 1, versión 14

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

  • RHEL8/CentOS 8/AL 2023

    V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533 y V-230558

RHEL9 Versión STIG 1 Versión 3

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

  • RHEL9/CentOS Stream 9

    V-257784, V-257785, V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-257984, V-257986, V-258059, V-258078, V-258094 y V-258235

Ubuntu STIG 18.04 versión 2 versión 14

V-219157, V-219158, V-219177, V-219212 V-219308, V-219314, V-219316 y V-251507

Ubuntu STIG 20.04 versión 1, versión 12

V-238218, V-238219, V-238201, V-238326, V-238327, V-238380 y V-251504

Ubuntu STIG 22.04 versión 1, versión 1

Incluye todos los STIG ajustes de refuerzo que Amazon EC2 admite para las vulnerabilidades de las categorías II y III (media y baja), además de:

V-260469, V-260482, V-260483, V-260523, V-260524, V-260526, V-260529, V-260570, V-260571 y V-260579

Historial de versiones de Linux STIG

Esta sección registra el historial de versiones de los componentes de Linux para las STIG actualizaciones trimestrales. Para ver los cambios y las versiones publicadas durante un trimestre, elija el título para ampliar la información.

Se actualizaron STIG las versiones y se aplicaron a STIGS la versión del segundo trimestre de 2024. También se agregó soporte para RHEL 9, CentOS Stream 9 y Ubuntu 22.04, de la siguiente manera:

STIG-Build-Linux-Low versión 2024.2.x

  • RHEL7 STIG versión 3 versión 14

  • RHEL8 STIG Versión 1 Versión 14

  • RHEL9 STIG Versión 1 Versión 3

  • Ubuntu 18.04 STIG versión 2, versión 14

  • Ubuntu 20.04 STIG versión 1, versión 12

  • Ubuntu 22.04 STIG versión 1, versión 1

STIG-Build-Linux-Medium versión 2024.2.x

  • RHEL7 STIG versión 3 versión 14

  • RHEL8 STIG Versión 1 Versión 14

  • RHEL9 STIG Versión 1 Versión 3

  • Ubuntu 18.04 STIG versión 2, versión 14

  • Ubuntu 20.04 STIG versión 1, versión 12

  • Ubuntu 22.04 STIG versión 1, versión 1

STIG-Build-Linux-High versión 2024.2.x

  • RHEL7 STIG versión 3 versión 14

  • RHEL8 STIG Versión 1 Versión 14

  • RHEL9 STIG Versión 1 Versión 3

  • Ubuntu 18.04 STIG versión 2, versión 14

  • Ubuntu 20.04 STIG versión 1, versión 12

  • Ubuntu 22.04 STIG versión 1, versión 1

Se actualizaron STIG las versiones y se aplicaron a STIGS la versión del primer trimestre de 2024 de la siguiente manera:

STIG-Build-Linux-Low versión 2024.1.x

  • RHEL7 STIG versión 3 versión 14

  • RHEL8 STIG Versión 1 Versión 13

  • Ubuntu 18.04 STIG versión 2, versión 13

  • Ubuntu 20.04 STIG versión 1, versión 11

STIG-Build-Linux-Medium versión 2024.1.x

  • RHEL7 STIG versión 3 versión 14

  • RHEL8 STIG Versión 1 Versión 13

  • Ubuntu 18.04 STIG versión 2, versión 13

  • Ubuntu 20.04 STIG versión 1, versión 11

STIG-Build-Linux-High versión 2024.1.x

  • RHEL7 STIG versión 3 versión 14

  • RHEL8 STIG Versión 1 Versión 13

  • Ubuntu 18.04 STIG versión 2, versión 13

  • Ubuntu 20.04 STIG versión 1, versión 11

Se actualizaron STIG las versiones y se aplicaron a STIGS la versión del cuarto trimestre de 2023 de la siguiente manera:

STIG-Build-Linux-Low versión 2023.4.x

  • RHEL7 STIG versión 3 versión 13

  • RHEL8 STIG Versión 1 Versión 12

  • Ubuntu 18.04 STIG versión 2, versión 12

  • Ubuntu 20.04 STIG versión 1, versión 10

STIG-Build-Linux-Medium versión 2023.4.x

  • RHEL7 STIG versión 3 versión 13

  • RHEL8 STIG Versión 1 Versión 12

  • Ubuntu 18.04 STIG versión 2, versión 12

  • Ubuntu 20.04 STIG versión 1, versión 10

STIG-Build-Linux-High versión 2023.4.x

  • RHEL7 STIG versión 3 versión 13

  • RHEL8 STIG Versión 1 Versión 12

  • Ubuntu 18.04 STIG versión 2, versión 12

  • Ubuntu 20.04 STIG versión 1, versión 10

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del tercer trimestre de 2023 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 12

  • RHEL8 STIG Versión 1 Versión 11

  • Ubuntu 18.04 STIG versión 2, versión 11

  • Ubuntu 20.04 STIG versión 1, versión 9

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 12

  • RHEL8 STIG Versión 1 Versión 11

  • Ubuntu 18.04 STIG versión 2, versión 11

  • Ubuntu 20.04 STIG versión 1, versión 9

Linux STIG High (categoría I)

  • RHEL7, STIG versión 3, versión 12

  • RHEL8 STIG Versión 1 Versión 11

  • Ubuntu 18.04 STIG versión 2, versión 11

  • Ubuntu 20.04 STIG versión 1, versión 9

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del segundo trimestre de 2023 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 11

  • RHEL8 STIG Versión 1 Versión 10

  • Ubuntu 18.04 STIG versión 2, versión 11

  • Ubuntu 20.04 STIG versión 1, versión 8

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 11

  • RHEL8 STIG Versión 1 Versión 10

  • Ubuntu 18.04 STIG versión 2, versión 11

  • Ubuntu 20.04 STIG versión 1, versión 8

Linux STIG High (categoría I)

  • RHEL7, STIG versión 3, versión 11

  • RHEL8 STIG Versión 1 Versión 10

  • Ubuntu 18.04 STIG versión 2, versión 11

  • Ubuntu 20.04 STIG versión 1, versión 8

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del primer trimestre de 2023 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 10

  • RHEL8 STIG Versión 1 Versión 9

  • Ubuntu 18.04 STIG versión 2, versión 10

  • Ubuntu 20.04 STIG versión 1, versión 7

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 10

  • RHEL8 STIG Versión 1 Versión 9

  • Ubuntu 18.04 STIG versión 2, versión 10

  • Ubuntu 20.04 STIG versión 1, versión 7

Linux STIG High (categoría I)

  • RHEL7, STIG versión 3, versión 10

  • RHEL8 STIG Versión 1 Versión 9

  • Ubuntu 18.04 STIG versión 2, versión 10

  • Ubuntu 20.04 STIG versión 1, versión 7

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del cuarto trimestre de 2022 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 9

  • RHEL8 STIG Versión 1 Versión 8

  • Ubuntu 18.04 STIG versión 2, versión 9

  • Ubuntu 20.04 STIG versión 1, versión 6

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 9

  • RHEL8 STIG Versión 1 Versión 8

  • Ubuntu 18.04 STIG versión 2, versión 9

  • Ubuntu 20.04 STIG versión 1, versión 6

Linux STIG High (categoría I)

  • RHEL7 STIG versión 3 versión 9

  • RHEL8 STIG Versión 1 Versión 8

  • Ubuntu 18.04 STIG versión 2, versión 9

  • Ubuntu 20.04 STIG versión 1, versión 6

No hubo cambios en el componente de Linux en STIGS la versión del tercer trimestre de 2022.

Se introdujo la compatibilidad con Ubuntu, se actualizaron STIG las versiones y se aplicó STIGS a la versión del segundo trimestre de 2022 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 7

  • RHEL8 STIG Versión 1 Versión 6

  • Ubuntu 18.04 STIG versión 2 versión 6 (nueva)

  • Ubuntu 20.04 STIG versión 1 versión 4 (nueva)

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 7

  • RHEL8 STIG Versión 1 Versión 6

  • Ubuntu 18.04 STIG versión 2 versión 6 (nueva)

  • Ubuntu 20.04 STIG versión 1 versión 4 (nueva)

Linux STIG High (categoría I)

  • RHEL7 STIG versión 3 versión 7

  • RHEL8 STIG Versión 1 Versión 6

  • Ubuntu 18.04 STIG versión 2 versión 6 (nueva)

  • Ubuntu 20.04 STIG versión 1 versión 4 (nueva)

Refactorizado para incluir un mejor soporte para los contenedores. Combinó el AL2 script anterior con el RHEL 7. Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del primer trimestre de 2022 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 6

  • RHEL8 STIG Versión 1 Versión 5

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 6

  • RHEL8 STIG Versión 1 Versión 5

Linux STIG High (categoría I)

  • RHEL7, STIG versión 3, versión 6

  • RHEL8 STIG Versión 1 Versión 5

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del cuarto trimestre de 2021 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 5

  • RHEL8 STIG Versión 1 Versión 4

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 5

  • RHEL8 STIG Versión 1 Versión 4

Linux STIG High (categoría I)

  • RHEL7, STIG versión 3, versión 5

  • RHEL8 STIG Versión 1 Versión 4

Se actualizaron STIG las versiones y se aplicaron STIGS a la versión del tercer trimestre de 2021 de la siguiente manera:

Linux STIG Low (categoríaIII)

  • RHEL7, STIG versión 3, versión 4

  • RHEL8 STIG Versión 1 Versión 3

Linux STIG Medium (categoría II)

  • RHEL7, STIG versión 3, versión 4

  • RHEL8 STIG Versión 1 Versión 3

Linux STIG High (categoría I)

  • RHEL7, STIG versión 3, versión 4

  • RHEL8 STIG Versión 1 Versión 3