Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon ha gestito i componenti di protezione STIG per EC2 Image Builder
Le Security Technical Implementation Guides (STIG) sono gli standard di rafforzamento della configurazione creati dalla Defense Information Systems Agency (DISA) per proteggere i sistemi informativi e il software. Per la conformità dei propri sistemi agli standard STIG, è necessario installare, configurare e testare una serie di impostazioni di sicurezza.
Image Builder fornisce componenti di protezione STIG per aiutarvi a creare in modo più efficiente immagini conformi agli standard STIG di base. Questi componenti STIG analizzano eventuali configurazioni errate ed eseguono uno script di correzione. Non sono previsti costi aggiuntivi per l'utilizzo di componenti conformi a STIG.
Importante
Con poche eccezioni, i componenti di protezione STIG non installano pacchetti di terze parti. Se sull'istanza sono già installati pacchetti di terze parti e se ci sono STIG correlati supportati da Image Builder per quel pacchetto, il componente di protezione avanzata li applica.
Questa pagina elenca tutti gli STIG supportati da Image Builder che vengono applicati alle istanze EC2 che Image Builder avvia quando si crea e si testa una nuova immagine. Se desideri applicare impostazioni STIG aggiuntive all'immagine, puoi creare un componente personalizzato per configurarla. Per ulteriori informazioni sui componenti personalizzati e su come crearli, consultaUsa i componenti per personalizzare l'immagine di Image Builder.
Quando create un'immagine, i componenti di protezione STIG registrano se gli STIG supportati vengono applicati o ignorati. Ti consigliamo di esaminare i log di Image Builder per le tue immagini che utilizzano componenti di protezione STIG. Per ulteriori informazioni su come accedere e rivedere i log di Image Builder, vedere. Risolvi i problemi relativi alle build della pipeline
Livelli di conformità
-
Alta (Categoria I)
Il rischio più grave. Include qualsiasi vulnerabilità che può comportare la perdita di riservatezza, disponibilità o integrità.
-
Medio (categoria II)
Include qualsiasi vulnerabilità che può comportare la perdita di riservatezza, disponibilità o integrità, ma i rischi possono essere mitigati.
-
Basso (categoria III)
Eventuali vulnerabilità che degradano le misure per la protezione contro la perdita di riservatezza, disponibilità o integrità.
Argomenti
Componenti di protezione avanzata di Windows STIG
AWSTOE I componenti di protezione avanzata di Windows STIG sono progettati per server autonomi e applicano i criteri di gruppo locali. I componenti di protezione avanzata conformi a STIG vengono installati InstallRoot dal Dipartimento della Difesa (DoD) sull'infrastruttura Windows per scaricare, installare e aggiornare i certificati DoD. Inoltre rimuovono i certificati non necessari per mantenere la conformità STIG. Attualmente, le linee di base STIG sono supportate per le seguenti versioni di Windows Server: 2012 R2, 2016, 2019 e 2022.
Questa sezione elenca le impostazioni correnti per ciascuno dei componenti di protezione avanzata di Windows STIG, seguite da un registro della cronologia delle versioni.
STIG-Build-Windows-Low versione 2022.4.x
L'elenco seguente contiene le impostazioni STIG che il componente di protezione avanzata applica all'infrastruttura. Se un'impostazione supportata non è applicabile all'infrastruttura, il componente di protezione avanzata ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni STIG potrebbero non essere applicabili ai server autonomi. Le politiche specifiche dell'organizzazione possono anche influire sulle impostazioni applicate dal componente di protezione avanzata, ad esempio l'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo degli STIG Windows correnti, consulta Libreria documenti STIG
-
Windows Server 2022 STIG versione 1 versione 1
V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 e V-254481
-
Windows Server 2019 STIG versione 2 versione 5
V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871 e V-205923
-
Windows Server 2016 STIG versione 2 versione 5
V-224916, V-224917, V-224918, V-224919, V-224931, V-224942 e V-225060
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225484, V-225483, V-225482, V-225481, V-225480, V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225330, V-225328, V-225327, V-225324, V-225319, V-225318 e V-225250
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 2
Non vengono applicate impostazioni STIG alle vulnerabilità di Microsoft .NET Framework per la categoria III.
-
Windows Firewall STIG versione 2 versione 1
V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 e V-242008
-
Internet Explorer 11 STIG versione 2 versione 3
V-46477, V-46629 e V-97527
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
V-235727, V-235731, V-235751, V-235752 e V-235765
STIG-Build-Windows-Medium versione 2022.4.x
L'elenco seguente contiene le impostazioni STIG che il componente di protezione avanzata applica all'infrastruttura. Se un'impostazione supportata non è applicabile all'infrastruttura, il componente di protezione avanzata ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni STIG potrebbero non essere applicabili ai server autonomi. Le politiche specifiche dell'organizzazione possono anche influire sulle impostazioni applicate dal componente di protezione avanzata, ad esempio l'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo degli STIG Windows correnti, consulta Libreria documenti STIG
Nota
I componenti STIG-Build-Windows-Medium hardening includono tutte le impostazioni STIG elencate che AWSTOE si applicano ai componenti STIG-Build-Windows-Low Hardening, oltre alle impostazioni STIG elencate specificamente per le vulnerabilità di Categoria II.
-
Windows Server 2022 STIG versione 1 versione 1
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254289, V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254341, V-254342, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254358, V-254359, V-254367, V-254361, V-254362, V-254364, V-254366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254382, V-254383, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-25254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254452, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254484, V-254485, V-254486, V-254487, V-254488, V-254489, V-25254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511 e V-254512
-
Windows Server 2019 STIG versione 2 versione 5
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205644, V-205648, V-205649, V-205650, V-205651, V-2056651, V-2056652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205682, V-205683, V-205684, V-205685, V-205686, V-205686, V-205686 V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205765, V-205766, V-205767, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205784, V-205795, V-205796, V-205797, V-792058, V-205788 V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828 V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205861, V-205863, V-205865, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925 e V-236001
-
Windows Server 2016 STIG versione 2 versione 5
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224869, V-224870, V-224871, V-224872, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224947, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225058, V-225061, V-225062, V-225063, V-225064, V-225065, V-225066, V-225067, V-225068, V-225069, V-225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 e V-236000
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-225559, V-225558, V-225557, V-225555 V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532 V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461 V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407 V-225406, V-225405, V-225404, V-225402, V-225401, V-225400, V-225398, V-225397, V-225395, V-225393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-225351, V-225350, V-225349, V-225348, V-225348, V-225348, V-225352 V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259 e V-225239
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 2
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (basse), oltre a V-225238
-
Windows Firewall STIG versione 2 versione 1
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-241989, V-241990, V-241991, V-241993, V-241998 e V-242003
-
Internet Explorer 11 STIG versione 2 versione 3
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-46473, V-46475, V-46481, V-46483, V-46501, V-46507, V-46509, V-46511, V-46513, V-46515, V-46517, V-46521, V-46523, V-46525, V-46543, V-46545, V-46547, V-46549, V-46553, V-46555, V-46573, V-46575, V-46577, V-46579, V-46581, V-46583, V-46587, V-46589, V-46591, V-46593, V-46597, V-46599, V-46601, V-46603, V-46605, V-46607, V-46609, V-46615, V-46617, V-46619, V-46621, V-46625, V-46633, V-46635, V-46637, V-46639, V-46641, V-46643, V-46645, V-46647, V-46649, V-46653, V-46663, V-46665, V-46669, V-46681, V-46685, V-46689, V-46691, V-46693, V-46695, V-46701, V-46705, V-46709, V-46711, V-46713, V-46715, V-46717, V-46719, V-46721, V-46723, V-46725, V-46727, V-46729, V-46731, V-46733, V-46779, V-46781, V-46787, V-46789, V-46791, V-46797, V-46799, V-46801, V-46807, V-46811, V-46815, V-46819, V-46829, V-46841, V-46847, V-46849, V-46853, V-46857, V-46859, V-46861, V-46865, V-46869, V-46879, V-46883, V-46885, V-46889, V-46893, V-46895, V-46897, V-46903, V-46907, V-46921, V-46927, V-46939, V-46975, V-46981, V-46987, V-46995, V-46997, V-46999, V-47003, V-47005, V-47009, V-64711, V-64713, V-64715, V-64717, V-64719, V-64721, V-64723, V-64725, V-64729, V-72757, V-72759, V-72761, V-72763, V-75169 e V-75171
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 e V-246736
-
Defender STIG versione 2 Release 4 (solo Windows Server 2022)
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (bassa), oltre a:
V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 e V-213466
STIG-Build-Windows-High versione 2022.4.x
L'elenco seguente contiene le impostazioni STIG che il componente di protezione avanzata applica all'infrastruttura. Se un'impostazione supportata non è applicabile all'infrastruttura, il componente di protezione avanzata ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni STIG potrebbero non essere applicabili ai server autonomi. Le politiche specifiche dell'organizzazione possono anche influire sulle impostazioni applicate dal componente di protezione avanzata, ad esempio l'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo degli STIG Windows correnti, consulta Libreria documenti STIG
Nota
I componenti STIG-Build-Windows-High Hardening includono tutte le impostazioni STIG elencate che AWSTOE si applicano ai componenti STIG-Build-Windows-Low e STIG-Build-Windows-Medium hardening, oltre alle impostazioni STIG elencate specificamente per le vulnerabilità di Categoria I.
-
Windows Server 2022 STIG versione 1 versione 1
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 e V-254500
-
Windows Server 2019 STIG versione 2 versione 5
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914 e V-205919
-
Windows Server 2016 STIG versione 2 versione 5
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054 e V-225079
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225444, V-225399, V-225396, V-225390, V-225366, V-225365, V-225364, V-225354 e V-225274
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 2
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità delle categorie II e III (medie e basse) per Microsoft.NET Framework. Non si applicano impostazioni STIG aggiuntive per le vulnerabilità di categoria I.
-
Windows Firewall STIG versione 2 versione 1
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-241992, V-241997 e V-242002
-
Internet Explorer 11 STIG versione 2 versione 3
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (medie e basse) per Internet Explorer 11. Non si applicano impostazioni STIG aggiuntive per le vulnerabilità di categoria I.
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (medie e basse), oltre a:
V-235758 e V-235759
-
Defender STIG versione 2 versione 4 (solo Windows Server 2022)
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (medie e basse), oltre a:
V-213426, V-213452 e V-213453
Registro della cronologia delle versioni STIG per Windows
Questa sezione registra la cronologia delle versioni dei componenti di protezione avanzata di Windows per gli aggiornamenti trimestrali STIG. Per visualizzare le modifiche e le versioni pubblicate per un trimestre, scegliete il titolo per espandere le informazioni.
Non sono state apportate modifiche al componente Windows STIGS per la versione del primo trimestre 2024.
Non sono state apportate modifiche al componente Windows STIGS per la versione del quarto trimestre 2023.
Non sono state apportate modifiche al componente Windows STIGS per la versione del terzo trimestre 2023.
Non sono state apportate modifiche al componente Windows STIGS per la versione del secondo trimestre 2023.
Non sono state apportate modifiche al componente Windows STIGS per la versione del primo trimestre 2023.
Versioni STIG aggiornate e STIGS applicati per la versione del quarto trimestre 2022 come segue:
STIG-Build-Windows-Low versione 2022.4.x
-
Windows Server 2022 STIG versione 1 rilascio 1
-
Windows Server 2019 STIG versione 2 rilascio 5
-
Windows Server 2016 STIG versione 2 rilascio 5
-
Windows Server 2012 R2 MS STIG versione 3 rilascio 5
-
Microsoft .NET Framework 4.0 STIG versione 2 rilascio 2
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 2 rilascio 3
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
STIG-Build-Windows-Medium versione 2022.4.x
-
Windows Server 2022 STIG versione 1 rilascio 1
-
Windows Server 2019 STIG versione 2 rilascio 5
-
Windows Server 2016 STIG versione 2 rilascio 5
-
Windows Server 2012 R2 MS STIG versione 3 rilascio 5
-
Microsoft .NET Framework 4.0 STIG versione 2 rilascio 2
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 2 rilascio 3
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
-
Defender STIG versione 2 versione 4 (solo Windows Server 2022)
STIG-Build-Windows-High versione 2022.4.x
-
Windows Server 2022 STIG versione 1 rilascio 1
-
Windows Server 2019 STIG versione 2 rilascio 5
-
Windows Server 2016 STIG versione 2 rilascio 5
-
Windows Server 2012 R2 MS STIG versione 3 rilascio 5
-
Microsoft .NET Framework 4.0 STIG versione 2 rilascio 2
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 2 rilascio 3
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
-
Defender STIG versione 2 versione 4 (solo Windows Server 2022)
Non sono state apportate modifiche al componente Windows STIGS per la versione del terzo trimestre 2022.
Versioni STIG aggiornate e STIGS applicati per la versione del secondo trimestre 2022.
STIG-Build-Windows-Low versione 1.5.x
-
Windows Server 2019 STIG versione 2 versione 4
-
Windows Server 2016 STIG versione 2 versione 4
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-Medium versione 1.5.x
-
Windows Server 2019 STIG versione 2 versione 4
-
Windows Server 2016 STIG versione 2 versione 4
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-High versione 1.5.x
-
Windows Server 2019 STIG versione 2 versione 4
-
Windows Server 2016 STIG versione 2 versione 4
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 1 versione 19
Non sono state apportate modifiche al componente Windows STIGS per la versione del primo trimestre 2022.
Versioni STIG aggiornate e STIGS applicato per la versione del quarto trimestre 2021.
STIG-Build-Windows-Low versione 1.5.x
-
Windows Server 2019 STIG versione 2 versione 3
-
Windows Server 2016 STIG versione 2 versione 3
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-Medium versione 1.5.x
-
Windows Server 2019 STIG versione 2 versione 3
-
Windows Server 2016 STIG versione 2 versione 3
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-High versione 1.5.x
-
Windows Server 2019 STIG versione 2 versione 3
-
Windows Server 2016 STIG versione 2 versione 3
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 rilascio 1
-
Internet Explorer 11 STIG versione 1 versione 19
Versioni STIG aggiornate e STIGS applicato per la versione del terzo trimestre 2021.
STIG-Build-Windows-Low versione 1.4.x
-
Windows Server 2019 STIG versione 2 versione 2
-
Windows Server 2016 STIG versione 2 versione 2
-
Windows Server 2012 R2 MS STIG versione 3 versione 2
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 1 versione 7
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-Medium versione 1.4.x
-
Windows Server 2019 STIG versione 2 versione 2
-
Windows Server 2016 STIG versione 2 versione 2
-
Windows Server 2012 R2 MS STIG versione 3 versione 2
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 1 versione 7
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-High versione 1.4.x
-
Windows Server 2019 STIG versione 2 versione 2
-
Windows Server 2016 STIG versione 2 versione 2
-
Windows Server 2012 R2 MS STIG versione 3 versione 2
-
Microsoft.NET Framework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 1 versione 7
-
Internet Explorer 11 STIG versione 1 versione 19
Componenti di indurimento STIG per Linux
Questa sezione contiene informazioni sui componenti di protezione avanzata STIG di Linux, seguite da un registro della cronologia delle versioni. Se la distribuzione Linux non dispone di impostazioni STIG proprie, il componente di protezione avanzata applica le impostazioni RHEL. Il componente di protezione avanzata applica le impostazioni STIG supportate all'infrastruttura basata sulla distribuzione Linux, come segue:
Impostazioni STIG di Red Hat Enterprise Linux (RHEL) 7
-
RHEL 7
-
CentOS 7
-
Amazon Linux 2 (AL2)
Impostazioni RHEL 8 STIG
-
RHEL 8
-
CentOS 8
-
Amazon Linux 2023 (AL2023)
STIG-Build-Linux-Low versione 2024.1.x
L'elenco seguente contiene le impostazioni STIG che il componente di protezione avanzata applica all'infrastruttura. Se un'impostazione supportata non è applicabile all'infrastruttura, il componente di protezione avanzata ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni STIG potrebbero non essere applicabili ai server autonomi. Le politiche specifiche dell'organizzazione possono anche influire sulle impostazioni applicate dal componente di protezione avanzata, ad esempio l'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo, vedere la libreria documenti STIGS
RHEL 7 STIG versione 3 versione 14
-
RHEL 7/CentOS 7
V-204452, V-204576 e V-204605
-
AL2
V-204452, V-204576 e V-204605
RHEL 8 STIG versione 1 versione 13
-
RHEL 8/CentOS 8/AL 2023
V-230241, V-244527, V-230269, V-230270, V-230285, V-230253, V-230346, V-230381, V-230395, V-230468, V-230469, V-230491, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499 e V-230281
Ubuntu 18.04 STIG versione 2 Release 13
V-219172, V-219173, V-219174, V-219175, V-219210, V-219164, V-219165, V-219178, V-219180, V-219301, V-219163, V-219332, V-219327 e V-219333
Ubuntu 20.04 STIG versione 1 versione 11
V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357 e V-238308
STIG-Build-Linux-Medium versione 2024.1.x
L'elenco seguente contiene le impostazioni STIG che il componente di protezione avanzata applica all'infrastruttura. Se un'impostazione supportata non è applicabile all'infrastruttura, il componente di protezione avanzata ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni STIG potrebbero non essere applicabili ai server autonomi. Le politiche specifiche dell'organizzazione possono anche influire sulle impostazioni applicate dal componente di protezione avanzata, ad esempio l'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo, vedere la libreria documenti STIGS
Nota
I componenti di hardening STIG-Build-Linux-Medium includono tutte le impostazioni STIG elencate che AWSTOE si applicano ai componenti STIG-Build-Linux-Low Hardening, oltre alle impostazioni STIG elencate specificamente per le vulnerabilità di Categoria II.
RHEL 7 STIG versione 3 versione 14
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (basse) per questa distribuzione Linux, oltre a:
-
RHEL 7/CentOS 7
V-204585, V-204490, V-204491, V-255928, V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204422, V-204423, V-204427, V-204416, V-204418, V-204426, V-204431, V-204457, V-204466, V-204417, V-204434, V-204435, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204622, V-233307, V-255925, V-204578, V-204595, V-204437, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516,, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-204584, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204625, V-204630, V-255927, V-237634, V-237635, V-251703, V-204449, V-204450, V-204451, V-204619, V-204579, V-204631, V-204633 e V-256970
-
AL2:
V-204585, V-204490, V-204491, V-255928, V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204422, V-204423, V-204427, V-204416, V-204418, V-204426, V-204431, V-204457, V-204466, V-204417, V-204434, V-204435, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204622, V-233307, V-255925, V-204578, V-204595, V-204437, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516,, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-204584, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204625, V-204630, V-255927, V-237634, V-237635, V-251703, V-204449, V-204450, V-204451, V-204619, V-204579, V-204631, V-204633 e V-256970
RHEL 8 STIG versione 1 versione 13
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (basse) per questa distribuzione Linux, oltre a:
-
RHEL 8/CentOS 8/AL 2023
V-230257, V-230258, V-230259, V-230550, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230399, V-230400, V-230401, V-230228, V-230298, V-230387, V-230231, V-230233, V-230324, V-230365, V-230370, V-230378, V-230383, V-230236, V-230314, V-230315, V-244523, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230545, V-230546, V-230547, V-230548, V-230548, V-230548, V-230545, V-230546, V-230547, V-230548 549, V-244550, V-244551, V-244552, V-244553, V-244554, V250317, V-2301718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-2307, V-244524, V-244533, V-251713, V-251717, V-251714, V-251715, V-251716, V-230332, V-230334, V-230336, V-230338, V-230340, V-230342, V-230344, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230345, V-230240, V-230282, V250315, V-230316, V-230255, V-230277, V-230278, 230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230402, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, -230483, V-244542, V-230503, V-230244, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-23043, V-251711, V-230238, V-230239, V-230273, V-230275, V-230478, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273 488, V-230489, V-230559, V-230560, V-230561, V-237640 e V-256974
Ubuntu 18.04 STIG versione 2 Release 13
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (basse) per questa distribuzione Linux, oltre a:
V-219188, V-219190, V-219191, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219303, V-219326, V-219328, V-219328, V-219328, V-219209, V-219303, V-219326, V-219328, V-219328, V-219208, V-219209, V-219303, V-219326, V-219328, V-219328, V-219208, V-219209, V-219303, V-219326, V-219328 V-219342, V-219189, V-219192, V-219193, V-219194, V-219315, V-219195, V-219196, V-219197, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-219221 V-19222, V-219223, V-219224, V-219227, V-219228, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219243 19244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219277, V-219274 279, V-219281, V-219287, V-219291, V-219297, V-219298, V-219299, V-219300, V-219309, V-219310, V-219311, V-219312, V-233779, V-233780, V-255906, V-219336, V-219338, V-219344, V-219181, V-219184, V-219186, V-219155, V-219156, V-219160, V-219306, V-219149, V-219166, V-219176, V-219339, V-219331, V-219337 e V-219335
Ubuntu 20.04 STIG versione 1 Release 11
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria III (basse) per questa distribuzione Linux, oltre a:
V-238205, V-238207, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238352, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238353, V-238228, V-238225, V-238227, V-238245, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238285, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238304, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238216, V-238220, V-255912, V-238355, V-238236, V-238303, V-238358, V-238356, V-238359, V-238370 e V-238334
STIG-Build-Linux-High versione 2024.1.x
L'elenco seguente contiene le impostazioni STIG che il componente di protezione avanzata applica all'infrastruttura. Se un'impostazione supportata non è applicabile all'infrastruttura, il componente di protezione avanzata ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni STIG potrebbero non essere applicabili ai server autonomi. Le politiche specifiche dell'organizzazione possono anche influire sulle impostazioni applicate dal componente di protezione avanzata, ad esempio l'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo, vedere la libreria documenti STIGS
Nota
I componenti di rafforzamento STIG-build-Linux-High includono tutte le impostazioni STIG elencate che si applicano ai componenti di hardening STIG-build-Linux-LOW e STIG-build-Linux-Medium, oltre alle impostazioni STIG elencate che AWSTOE si applicano specificamente alle vulnerabilità di categoria I.
RHEL 7 STIG versione 3 Release 14
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria II e III (medie e basse) per questa distribuzione Linux, oltre a:
-
RHEL 7/CentOS 7
V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 e V-204621
-
AL2:
V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 e V-204621
RHEL 8 STIG versione 1 versione 13
Include tutte le impostazioni STIG supportate che il componente di protezione avanzata applica per le vulnerabilità di categoria II e III (medie e basse) per questa distribuzione Linux, oltre a:
-
RHEL 8/CentOS 8/AL 2023
V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533 e V-230558
Ubuntu 18.04 STIG versione 2 versione 13
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (medie e basse) per questa distribuzione Linux, oltre a:
V-219157, V-219158, V-219177, V-219212 V-219308, V-219314, V-219316 e V-251507
Ubuntu 20.04 STIG versione 1 versione 11
Include tutte le impostazioni STIG supportate applicate dal componente di protezione avanzata per le vulnerabilità di categoria II e III (medie e basse) per questa distribuzione Linux, oltre a:
V-238218, V-238219, V-238201, V-238326, V-238327, V-238380 e V-251504
Registro della cronologia delle versioni STIG per Linux
Questa sezione registra la cronologia delle versioni dei componenti Linux. Per visualizzare le modifiche e le versioni pubblicate per un trimestre, scegli il titolo per espandere le informazioni.
Versioni STIG aggiornate e STIGS applicato per la versione del primo trimestre 2024 come segue:
STIG-Build-Linux-Low versione 2024.1.x
-
RHEL 7 STIG versione 3 versione 14
-
RHEL 8 STIG versione 1 versione 13
-
Ubuntu 18.04 STIG versione 2 Release 13
-
Ubuntu 20.04 STIG versione 1 versione 11
STIG-Build-Linux-Medium versione 2024.1.x
-
RHEL 7 STIG versione 3 versione 14
-
RHEL 8 STIG versione 1 versione 13
-
Ubuntu 18.04 STIG versione 2 Release 13
-
Ubuntu 20.04 STIG versione 1 versione 11
STIG-Build-Linux-High versione 2024.1.x
-
RHEL 7 STIG versione 3 versione 14
-
RHEL 8 STIG versione 1 versione 13
-
Ubuntu 18.04 STIG versione 2 Release 13
-
Ubuntu 20.04 STIG versione 1 versione 11
Versioni STIG aggiornate e STIGS applicato per la versione del quarto trimestre 2023 come segue:
STIG-Build-Linux-Low versione 2023.4.x
-
RHEL 7 STIG versione 3 versione 13
-
RHEL 8 STIG versione 1 versione 12
-
Ubuntu 18.04 STIG versione 2 versione 12
-
Ubuntu 20.04 STIG versione 1 versione 10
STIG-Build-Linux-Medium versione 2023.4.x
-
RHEL 7 STIG versione 3 versione 13
-
RHEL 8 STIG versione 1 versione 12
-
Ubuntu 18.04 STIG versione 2 versione 12
-
Ubuntu 20.04 STIG versione 1 versione 10
STIG-Build-Linux-High versione 2023.4.x
-
RHEL 7 STIG versione 3 versione 13
-
RHEL 8 STIG versione 1 versione 12
-
Ubuntu 18.04 STIG versione 2 versione 12
-
Ubuntu 20.04 STIG versione 1 versione 10
Versioni STIG aggiornate e STIGS applicato per la versione del terzo trimestre 2023 come segue:
STIG-Build-Linux-Low versione 2023.3.x
-
RHEL 7 STIG versione 3 versione 12
-
RHEL 8 STIG versione 1 versione 11
-
Ubuntu 18.04 STIG versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 9
STIG-Build-Linux-Medium versione 2023.3.x
-
RHEL 7 STIG versione 3 versione 12
-
RHEL 8 STIG versione 1 versione 11
-
Ubuntu 18.04 STIG versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 9
STIG-Build-Linux-High versione 2023.3.x
-
RHEL 7 STIG versione 3 versione 12
-
RHEL 8 STIG versione 1 versione 11
-
Ubuntu 18.04 STIG versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 9
Versioni STIG aggiornate e STIGS applicato per la versione del secondo trimestre 2023 come segue:
STIG-Build-Linux-Low versione 2023.2.x
-
RHEL 7 STIG versione 3 versione 11
-
RHEL 8 STIG versione 1 versione 10
-
Ubuntu 18.04 STIG versione 2 versione 11
-
Ubuntu 20.04 STIG versione 1 versione 8
STIG-Build-Linux-Medium versione 2023.2.x
-
RHEL 7 STIG versione 3 versione 11
-
RHEL 8 STIG versione 1 versione 10
-
Ubuntu 18.04 STIG versione 2 versione 11
-
Ubuntu 20.04 STIG versione 1 versione 8
STIG-Build-Linux-High versione 2023.2.x
-
RHEL 7 STIG versione 3 versione 11
-
RHEL 8 STIG versione 1 versione 10
-
Ubuntu 18.04 STIG versione 2 versione 11
-
Ubuntu 20.04 STIG versione 1 versione 8
Versioni STIG aggiornate e STIGS applicato per la versione del primo trimestre 2023 come segue:
STIG-Build-Linux-Low versione 2023.1.x
-
RHEL 7 STIG versione 3 versione 10
-
RHEL 8 STIG versione 1 versione 9
-
Ubuntu 18.04 STIG versione 2 versione 10
-
Ubuntu 20.04 STIG versione 1 versione 7
STIG-Build-Linux-Medium versione 2023.1.x
-
RHEL 7 STIG versione 3 versione 10
-
RHEL 8 STIG versione 1 versione 9
-
Ubuntu 18.04 STIG versione 2 versione 10
-
Ubuntu 20.04 STIG versione 1 versione 7
STIG-Build-Linux-High versione 2023.1.x
-
RHEL 7 STIG versione 3 versione 10
-
RHEL 8 STIG versione 1 versione 9
-
Ubuntu 18.04 STIG versione 2 versione 10
-
Ubuntu 20.04 STIG versione 1 versione 7
Versioni STIG aggiornate e STIGS applicato per la versione del quarto trimestre 2022 come segue:
STIG-Build-Linux-Low versione 2022.4.x
-
RHEL 7 STIG versione 3 versione 9
-
RHEL 8 STIG versione 1 versione 8
-
Ubuntu 18.04 STIG versione 2 versione 9
-
Ubuntu 20.04 STIG versione 1 versione 6
STIG-Build-Linux-Medium versione 2022.4.x
-
RHEL 7 STIG versione 3 versione 9
-
RHEL 8 STIG versione 1 versione 8
-
Ubuntu 18.04 STIG versione 2 versione 9
-
Ubuntu 20.04 STIG versione 1 versione 6
STIG-Build-Linux-High versione 2022.4.x
-
RHEL 7 STIG versione 3 versione 9
-
RHEL 8 STIG versione 1 versione 8
-
Ubuntu 18.04 STIG versione 2 versione 9
-
Ubuntu 20.04 STIG versione 1 versione 6
Non ci sono state modifiche per il componente Linux STIGS per la versione del terzo trimestre 2022.
È stato introdotto il supporto per Ubuntu, le versioni STIG aggiornate e STIGS applicato per la versione del secondo trimestre 2022 come segue:
STIG-Build-Linux-Low versione 2022.2.x
-
RHEL 7 STIG versione 3 Release 7
-
RHEL 8 STIG versione 1 versione 6
-
Ubuntu 18.04 STIG Versione 2 Release 6 (nuova)
-
Ubuntu 20.04 STIG Versione 1 Release 4 (nuova)
STIG-Build-Linux-Medium versione 2022.2.x
-
RHEL 7 STIG versione 3 Release 7
-
RHEL 8 STIG versione 1 versione 6
-
Ubuntu 18.04 STIG Versione 2 Release 6 (nuova)
-
Ubuntu 20.04 STIG Versione 1 Release 4 (nuova)
STIG-Build-Linux-High versione 2022.2.x
-
RHEL 7 STIG versione 3 Release 7
-
RHEL 8 STIG versione 1 versione 6
-
Ubuntu 18.04 STIG Versione 2 Release 6 (nuova)
-
Ubuntu 20.04 STIG Versione 1 Release 4 (nuova)
Rifattorizzato per includere un migliore supporto per i contenitori. Combinato lo script AL2 precedente con RHEL 7. Versioni STIG aggiornate e STIGS applicato per la versione del primo trimestre 2022 come segue:
STIG-Build-Linux-Low versione 3.6.x
-
RHEL 7 STIG versione 3 versione 6
-
RHEL 8 STIG versione 1 versione 5
STIG-Build-Linux-Medium versione 3.6.x
-
RHEL 7 STIG versione 3 versione 6
-
RHEL 8 STIG versione 1 versione 5
STIG-Build-Linux-High versione 3.6.x
-
RHEL 7 STIG versione 3 Release 6
-
RHEL 8 STIG versione 1 versione 5
Versioni STIG aggiornate e STIGS applicato per la versione del quarto trimestre 2021 come segue:
STIG-Build-Linux-Low versione 3.5.x
-
RHEL 7 STIG versione 3 versione 5
-
RHEL 8 STIG versione 1 versione 4
STIG-Build-Linux-Medium versione 3.5.x
-
RHEL 7 STIG versione 3 versione 5
-
RHEL 8 STIG versione 1 versione 4
STIG-Build-Linux-High versione 3.5.x
-
RHEL 7 STIG versione 3 versione 5
-
RHEL 8 STIG versione 1 versione 4
Versioni STIG aggiornate e STIGS applicato per la versione del terzo trimestre 2021 come segue:
STIG-Build-Linux-Low versione 3.4.x
-
RHEL 7 STIG versione 3 versione 4
-
RHEL 8 STIG versione 1 versione 3
STIG-Build-Linux-Medium versione 3.4.x
-
RHEL 7 STIG versione 3 versione 4
-
RHEL 8 STIG versione 1 versione 3
STIG-Build-Linux-High versione 3.4.x
-
RHEL 7 STIG versione 3 Release 4
-
RHEL 8 STIG versione 1 versione 3
Componente del validatore di conformità SCAP
Il Security Content Automation Protocol (SCAP) è un insieme di standard che i professionisti IT possono utilizzare per identificare le vulnerabilità di sicurezza delle applicazioni ai fini della conformità. Lo SCAP Compliance Checker (SCC) è uno strumento di scansione convalidato dallo SCAP, rilasciato dal Naval Information Warfare Center (NIWC) Atlantic. Per ulteriori informazioni, vedere Security Content Automation Protocol (SCAP) Compliance Checker (SCC)
I scap-compliance-checker-linux
componenti AWSTOE scap-compliance-checker-windows
e scaricano e installano lo scanner SCC sulle istanze di compilazione e test della pipeline. Quando lo scanner è in esecuzione, esegue scansioni di configurazione autenticate utilizzando i benchmark DISA SCAP e fornisce un rapporto che include le seguenti informazioni. AWSTOE scrive inoltre le informazioni nei registri delle applicazioni.
-
impostazioni STIG applicate all'istanza.
-
Un punteggio di conformità complessivo per l'istanza.
Ti consigliamo di eseguire la convalida SCAP come fase finale del processo di creazione, per assicurarti di riportare risultati accurati di convalida della conformità.
Nota
È possibile esaminare i report con uno degli strumenti di visualizzazione STIG
Le sezioni seguenti descrivono i benchmark inclusi nei componenti di convalida SCAP.
scap-compliance-checker-linux versione 2021.04.0
Il scap-compliance-checker-linux
componente viene eseguito sulle istanze di build e test della pipeline Image Builder. AWSTOE registra sia il report che il punteggio prodotto dall'applicazione SCC.
Il componente esegue le seguenti fasi del flusso di lavoro:
-
Scarica e installa l'applicazione SCC.
-
Importa i benchmark di conformità.
-
Esegue la convalida utilizzando l'applicazione SCC.
-
Salva il rapporto di conformità e il punteggio localmente sul desktop dell'istanza di compilazione.
-
Registra il punteggio di conformità dal rapporto locale ai file di registro dell' AWSTOE applicazione.
Nota
AWSTOE attualmente supporta la convalida della conformità SCAP per Windows Server 2012 R2, 2016 e 2019.
Il componente di verifica della conformità SCAP per Windows include i seguenti benchmark:
Versione SCC: 5.4.2
Benchmark del quarto trimestre 2021:
-
U_MS_ _Framework_4-0_V2R1_STIG_SCAP_1-2_Benchmark DotNet
-
U_MS_IE11_V2R1_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_2012_and_2012_R2_MS_V3R2_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Defender_AV_V2R2_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Server_2016_V2R1_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Server_2019_V2R1_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Firewall_V2R1_STIG_SCAP_1-2_benchmark
-
U_CAN_Ubuntu_18-04_v2R4_STIG_SCAP_1-2_benchmark
-
U_RHEL_7_V3R5_STIG_SCAP_1-2_benchmark
-
U_RHEL_8_V1R3_STIG_SCAP_1-2_benchmark
scap-compliance-checker-linux versione 2021.04.0
Il scap-compliance-checker-linux
componente viene eseguito sulle istanze di build e test della pipeline Image Builder. AWSTOE registra sia il report che il punteggio prodotto dall'applicazione SCC.
Il componente esegue le seguenti fasi del flusso di lavoro:
-
Scarica e installa l'applicazione SCC.
-
Importa i benchmark di conformità.
-
Esegue la convalida utilizzando l'applicazione SCC.
-
Salva il rapporto di conformità e il punteggio localmente, nella seguente posizione sull'istanza di build:.
/opt/scc/SCCResults
-
Registra il punteggio di conformità dal rapporto locale ai file di registro dell' AWSTOE applicazione.
Nota
AWSTOE attualmente supporta la convalida della conformità SCAP per RHEL 7/8 e Ubuntu 18. L'applicazione SCC attualmente supporta l'architettura x86 per la convalida.
Il componente SCAP Compliance Checker per Linux include i seguenti benchmark:
Versione SCC: 5.4.2
Benchmark del quarto trimestre 2021:
-
U_CAN_Ubuntu_18-04_v2R4_STIG_SCAP_1-2_benchmark
-
U_RHEL_7_V3R5_STIG_SCAP_1-2_benchmark
-
U_RHEL_8_V1R3_STIG_SCAP_1-2_benchmark
-
U_MS_ _Framework_4-0_V2R1_STIG_SCAP_1-2_Benchmark DotNet
-
U_MS_IE11_V2R1_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_2012_and_2012_R2_MS_V3R2_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Defender_AV_V2R2_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Server_2016_V2R1_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Server_2019_V2R1_STIG_SCAP_1-2_benchmark
-
U_MS_Windows_Firewall_V2R1_STIG_SCAP_1-2_benchmark
Cronologia delle versioni di SCAP
La tabella seguente descrive le modifiche importanti all'ambiente e alle impostazioni SCAP descritte in questo documento.
Modifica | Descrizione | Data |
---|---|---|
Componenti SCAP aggiunti |
Sono stati introdotti i seguenti componenti SCAP:
|
20 dicembre 2021 |