Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSEC2-ConfigureSTIG
Le guide tecniche di implementazione della sicurezza (STIGs) sono gli standard di rafforzamento della configurazione creati dalla Defense Information Systems Agency (DISA) per proteggere i sistemi informativi e il software. Per rendere i sistemi conformi STIG agli standard, è necessario installare, configurare e testare una serie di impostazioni di sicurezza.
Amazon EC2 fornisce un documento di comando Systems Manager, AWSEC2-ConfigureSTIG, che puoi usare per applicare STIG le impostazioni a un'istanza. Questo documento consente di creare rapidamente immagini conformi agli standard. STIG Il documento STIG Systems Manager analizza eventuali configurazioni errate ed esegue uno script di correzione. Viene inoltre installato InstallRoot dal Dipartimento della Difesa (DoD) su AMIs Windows per installare e aggiornare i certificati DoD e rimuovere i certificati non necessari per mantenere la conformità. STIG Non sono previsti costi aggiuntivi per l'utilizzo del documento STIG Systems Manager.
Nota
AWSEC2-ConfigureSTIG è un documento di comando. Per cercare AWSEC2-ConfigureSTIG nella AWS Systems Manager console, seleziona la categoria Documenti di comando.
Questa pagina elenca tutto ciò STIGs che Amazon EC2 supporta e che i componenti di STIG protezione avanzata si applicano alla tua EC2 istanza.
Puoi scegliere quale categoria di STIG conformità applicare.
Livelli di conformità
-
Alta (Categoria I)
Il rischio più grave. Include qualsiasi vulnerabilità che può comportare la perdita di riservatezza, disponibilità o integrità.
-
Medio (categoria II)
Include qualsiasi vulnerabilità che può comportare la perdita di riservatezza, disponibilità o integrità, ma il rischio può essere mitigato.
-
Basso (categoria) III
Include qualsiasi vulnerabilità che degrada le misure di protezione contro la perdita di riservatezza, disponibilità o integrità.
Argomenti
STIGrafforzamento dei download dei componenti
Amazon raggruppa i STIG componenti di protezione avanzata in pacchetti relativi al sistema operativo per ogni versione. I bundle sono file di archivio appropriati per il sistema operativo di destinazione da cui vengono scaricati ed eseguiti. I pacchetti di componenti Linux vengono archiviati come TAR file (estensione.tgz). I pacchetti di componenti Windows vengono archiviati come ZIP file (estensione.zip).
Amazon archivia i pacchetti di componenti nel bucket Image Builder STIG
S3 di ciascuno. Regione AWS UsaSSL/per comunicare con TLS le risorse. AWS Richiediamo TLS 1.2 e consigliamo TLS 1.3.
Importante
Con poche eccezioni, i componenti di STIG protezione avanzata scaricati dal documento Systems Manager non installano pacchetti di terze parti. Se sull'istanza sono già installati pacchetti di terze parti e se ci sono pacchetti correlati STIGs EC2 supportati da Amazon per quel pacchetto, questi STIGs vengono applicati.
I modelli e gli esempi per i percorsi di archiviazione dei componenti e i nomi dei file dei bundle sono i seguenti:
Percorso di archiviazione dei componenti
s3://aws-windows-downloads-
<region>
/STIG/<bundle file name>
Variabili del percorso dei componenti
- Regione
-
Regione AWS (Ogni regione ha il proprio bucket di componenti.)
- nome del file del pacchetto
-
Il formato è
<os bundle name>
_<YYYY>
_Q<quarter>
[_<release>
].<file extension>
. Nota che il nome ha caratteri di sottolineatura tra i nodi, non punti.- nome del pacchetto os
-
Il prefisso del nome standard per il pacchetto del sistema operativo è o.
LinuxAWSConfigureSTIG
AWSConfigureSTIG
Per mantenere la compatibilità con le versioni precedenti, il download per Windows non include un prefisso di piattaforma. - YYYY
-
L'anno a quattro cifre del rilascio.
- trimestre
-
Identifica il trimestre dell'anno: 1, 2, 3 o 4.
- rilascio
-
Numero incrementale che inizia da uno e aumenta di uno per ogni nuova versione. La versione non è inclusa nella prima versione in un trimestre e viene aggiunta solo per le versioni successive.
- estensione del file
-
Formato di file compresso
tgz
(Linux) ozip
(Windows).
Esempi di nomi di file di bundle
-
LinuxAWSConfigureSTIG_2023_Q1_2.tgz
-
AWSConfigureSTIG_2022_Q4.zip
Impostazioni di Windows STIG
Amazon EC2 Windows STIG AMIs e i componenti di protezione avanzata sono progettati per server autonomi e applicano la Local Group Policy. STIG-i componenti conformi vengono installati InstallRoot dal Dipartimento della Difesa (DoD) su Windows AMIs per scaricare, installare e aggiornare i certificati DoD. Inoltre rimuovono i certificati non necessari per mantenere la conformità. STIG Attualmente, Amazon EC2 supporta le STIG linee di base per le seguenti versioni di Windows Server: 2012 R2, 2016, 2019 e 2022.
Questa sezione elenca STIG le impostazioni correnti EC2 supportate da Amazon per la tua infrastruttura Windows, seguite da un registro della cronologia delle versioni.
Puoi applicare STIG impostazioni basse, medie o alte.
Windows STIG Low (categoriaIII)
L'elenco seguente contiene STIG le impostazioni EC2 supportate da Amazon per la tua infrastruttura. Se un'impostazione supportata non è applicabile alla tua infrastruttura, Amazon EC2 ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni di STIG protezione avanzata potrebbero non essere applicabili ai server autonomi. Le policy specifiche dell'organizzazione possono inoltre impedire l'applicazione di alcune impostazioni, come nel caso dell'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo di WindowsSTIGs, consultate la STIGsDocument
-
Windows Server 2022 STIG versione 1 versione 1
V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 e V-254481
-
Windows Server STIG 2019 versione 2 versione 5
V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871 e V-205923
-
Windows Server 2016 STIG versione 2 versione 5
V-224916, V-224917, V-224918, V-224919, V-224931, V-224942 e V-225060
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225484, V-225483, V-225482, V-225481, V-225480, V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225330, V-225328, V-225327, V-225324, V-225319, V-225318 e V-225250
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 2
Nessuna STIG impostazione si applica a Microsoft. NETFramework per le III vulnerabilità delle categorie.
-
Windows Firewall STIG versione 2 versione 1
V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 e V-242008
-
Internet STIG Explorer 11 versione 2 versione 3
V-46477, V-46629 e V-97527
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
V-235727, V-235731, V-235751, V-235752 e V-235765
Windows STIG Medium (categoria II)
L'elenco seguente contiene STIG le impostazioni EC2 supportate da Amazon per la tua infrastruttura. Se un'impostazione supportata non è applicabile alla tua infrastruttura, Amazon EC2 ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni di STIG protezione avanzata potrebbero non essere applicabili ai server autonomi. Le policy specifiche dell'organizzazione possono inoltre impedire l'applicazione di alcune impostazioni, come nel caso dell'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo di WindowsSTIGs, consultate la STIGsDocument
Nota
La categoria Windows STIG Medium include tutte le impostazioni di protezione STIG avanzata elencate che si applicano a Windows STIG low (CategoriaIII), oltre alle impostazioni di protezione avanzate EC2 supportate da Amazon per le STIG vulnerabilità di categoria II.
-
Windows Server 2022 STIG versione 1 versione 1
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254289, V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254341, V-254342, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254358, V-254359, V-254367, V-254361, V-254362, V-254364, V-254366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254382, V-254383, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-25254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254452, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254484, V-254485, V-254486, V-254487, V-254488, V-254489, V-25254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511 e V-254512
-
Windows Server 2019 STIG versione 2 versione 5
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205644, V-205648, V-205649, V-205650, V-205651, V-2056651, V-2056652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205678, V-205679, V-205680, V-205681, V-205682, V-205683, V-205684, V-205685, V-205686, V-205686, V-205686 V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205765, V-205766, V-205767, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205784, V-205795, V-205796, V-205797, V-792058 V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828 V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205861, V-205863, V-205865, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925 e V-236001
-
Windows Server 2016 STIG versione 2 versione 5
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224869, V-224870, V-224871, V-224872, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224947, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225058, V-225061, V-225062, V-225063, V-225064, V-225065, V-225066, V-225067, V-225068, V-225069, V-225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 e V-236000
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-225559, V-225558, V-225557, V-225555 V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532 V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461 V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407 V-225406, V-225405, V-225404, V-225402, V-225401, V-225400, V-225398, V-225397, V-225395, V-225393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-225351, V-225350, V-225349, V-225348, V-225348, V-225348, V-225352 V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259 e V-225239
-
Microsoft. NETFramework STIG 4.0 Versione 2 Release 2
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-225238
-
Windows Firewall STIG versione 2 versione 1
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-241989, V-241990, V-241991, V-241993, V-241998 e V-242003
-
Internet STIG Explorer 11 versione 2 versione 3
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-46473, V-46475, V-46481, V-46483, V-46501, V-46507, V-46509, V-46511, V-46513, V-46515, V-46517, V-46521, V-46523, V-46525, V-46543, V-46545, V-46547, V-46549, V-46553, V-46555, V-46573, V-46575, V-46577, V-46579, V-46581, V-46583, V-46587, V-46589, V-46591, V-46593, V-46597, V-46599, V-46601, V-46603, V-46605, V-46607, V-46609, V-46615, V-46617, V-46619, V-46621, V-46625, V-46633, V-46635, V-46637, V-46639, V-46641, V-46643, V-46645, V-46647, V-46649, V-46653, V-46663, V-46665, V-46669, V-46681, V-46685, V-46689, V-46691, V-46693, V-46695, V-46701, V-46705, V-46709, V-46711, V-46713, V-46715, V-46717, V-46719, V-46721, V-46723, V-46725, V-46727, V-46729, V-46731, V-46733, V-46779, V-46781, V-46787, V-46789, V-46791, V-46797, V-46799, V-46801, V-46807, V-46811, V-46815, V-46819, V-46829, V-46841, V-46847, V-46849, V-46853, V-46857, V-46859, V-46861, V-46865, V-46869, V-46879, V-46883, V-46885, V-46889, V-46893, V-46895, V-46897, V-46903, V-46907, V-46921, V-46927, V-46939, V-46975, V-46981, V-46987, V-46995, V-46997, V-46999, V-47003, V-47005, V-47009, V-64711, V-64713, V-64715, V-64717, V-64719, V-64721, V-64723, V-64725, V-64729, V-72757, V-72759, V-72761, V-72763, V-75169 e V-75171
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 e V-246736
-
Defender STIG versione 2 Release 4 (solo Windows Server 2022)
V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 e V-213466
Windows STIG High (Categoria I)
L'elenco seguente contiene STIG le impostazioni EC2 supportate da Amazon per la tua infrastruttura. Se un'impostazione supportata non è applicabile alla tua infrastruttura, Amazon EC2 ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni di STIG protezione avanzata potrebbero non essere applicabili ai server autonomi. Le policy specifiche dell'organizzazione possono inoltre impedire l'applicazione di alcune impostazioni, come nel caso dell'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo di WindowsSTIGs, consultate la STIGsDocument
Nota
La categoria Windows STIG High include tutte le impostazioni di protezione STIG avanzata elencate che si applicano alle categorie Windows STIG Medium e Low, oltre alle impostazioni di protezione avanzate EC2 supportate STIG da Amazon per le vulnerabilità di categoria I.
-
Windows Server 2022 STIG versione 1 versione 1
V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 e V-254500
-
Windows Server 2019 versione 2 STIG versione 5
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914 e V-205919
-
Windows Server 2016 STIG versione 2 versione 5
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054 e V-225079
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225444, V-225399, V-225396, V-225390, V-225366, V-225365, V-225364, V-225354 e V-225274
-
Microsoft. NETFramework STIG 4.0 Versione 2 Release 2
Include tutte le STIG impostazioni di protezione avanzata EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa) per Microsoft. NETStruttura. Non si applicano STIG impostazioni aggiuntive per le vulnerabilità di categoria I.
-
Windows Firewall STIG versione 2 versione 1
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-241992, V-241997 e V-242002
-
Internet Explorer 11 versione 2 versione 3 STIG
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa) per Internet Explorer 11. Non si applicano STIG impostazioni aggiuntive per le vulnerabilità di categoria I.
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-235758 e V-235759
-
Defender STIG versione 2 Release 4 (solo Windows Server 2022)
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-213426, V-213452 e V-213453
Cronologia delle STIG versioni di Windows
Questa sezione registra la cronologia delle versioni dei componenti di Windows per gli aggiornamenti trimestraliSTIG. Per visualizzare le modifiche e le versioni pubblicate per un trimestre, scegli il titolo per espandere le informazioni.
Non sono state apportate modifiche al componente Windows per la versione del secondo STIGS trimestre 2024.
Non sono state apportate modifiche al componente STIGS Windows per la versione del primo trimestre 2024.
Non sono state apportate modifiche al componente STIGS Windows per la versione del quarto trimestre 2023.
Non sono state apportate modifiche al componente STIGS Windows per la versione del terzo trimestre 2023.
Non sono state apportate modifiche al componente Windows per la versione del STIGS secondo trimestre 2023.
Non sono state apportate modifiche al componente Windows per la versione del STIGS primo trimestre 2023.
STIGVersioni aggiornate e applicate STIGS per la versione del quarto trimestre 2022 come segue:
STIG-Build-Windows-Low versione 2022.4.0
-
Windows Server 2022 STIG versione 1 versione 1
-
Windows Server 2019 STIG versione 2 versione 5
-
Windows Server 2016 STIG versione 2 versione 5
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 2
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 2 versione 3
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
STIG-Build-Windows-Medium versione 2022.4.0
-
Windows Server 2022 STIG versione 1 versione 1
-
Windows Server 2019 STIG versione 2 versione 5
-
Windows Server 2016 STIG versione 2 versione 5
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 2
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 2 versione 3
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
-
Defender STIG versione 2 Release 4 (solo Windows Server 2022)
STIG-Build-Windows-High versione 2022.4.0
-
Windows Server 2022 STIG versione 1 versione 1
-
Windows Server 2019 STIG versione 2 versione 5
-
Windows Server 2016 STIG versione 2 versione 5
-
Windows Server 2012 R2 MS STIG versione 3 versione 5
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 2
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 2 versione 3
-
Microsoft Edge STIG versione 1 versione 6 (solo Windows Server 2022)
-
Defender STIG versione 2 Release 4 (solo Windows Server 2022)
Non sono state apportate modifiche al componente STIGS Windows per la versione del terzo trimestre 2022.
STIGVersioni aggiornate e applicate STIGS per la versione del secondo trimestre 2022.
STIG-Build-Windows-Low versione 1.5.0
-
Windows Server 2019 STIG versione 2 versione 4
-
Windows Server 2016 STIG versione 2 versione 4
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-Medium versione 1.5.0
-
Windows Server 2019 STIG versione 2 versione 4
-
Windows Server 2016 STIG versione 2 versione 4
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-High versione 1.5.0
-
Windows Server 2019 STIG versione 2 versione 4
-
Windows Server 2016 STIG versione 2 versione 4
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 1 versione 19
Non sono state apportate modifiche al componente Windows per la versione del STIGS primo trimestre 2022.
STIGVersioni aggiornate e applicate STIGS per la versione del quarto trimestre 2021.
STIG-Build-Windows-Low versione 1.5.0
-
Windows Server 2019 STIG versione 2 versione 3
-
Windows Server 2016 STIG versione 2 versione 3
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-Medium versione 1.5.0
-
Windows Server 2019 STIG versione 2 versione 3
-
Windows Server 2016 STIG versione 2 versione 3
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-High versione 1.5.0
-
Windows Server 2019 STIG versione 2 versione 3
-
Windows Server 2016 STIG versione 2 versione 3
-
Windows Server 2012 R2 MS STIG versione 3 versione 3
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 2 versione 1
-
Internet Explorer 11 STIG versione 1 versione 19
STIGVersioni aggiornate e applicate STIGS per la versione del terzo trimestre 2021.
STIG-Build-Windows-Low versione 1.4.0
-
Windows Server 2019 STIG versione 2 versione 2
-
Windows Server 2016 STIG versione 2 versione 2
-
Windows Server 2012 R2 MS STIG versione 3 versione 2
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 1 versione 7
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-Medium versione 1.4.0
-
Windows Server 2019 STIG versione 2 versione 2
-
Windows Server 2016 STIG versione 2 versione 2
-
Windows Server 2012 R2 MS STIG versione 3 versione 2
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 1 versione 7
-
Internet Explorer 11 STIG versione 1 versione 19
STIG-Build-Windows-High versione 1.4.0
-
Windows Server 2019 STIG versione 2 versione 2
-
Windows Server 2016 STIG versione 2 versione 2
-
Windows Server 2012 R2 MS STIG versione 3 versione 2
-
Microsoft. NETFramework 4.0 STIG Versione 2 Release 1
-
Windows Firewall STIG versione 1 versione 7
-
Internet Explorer 11 STIG versione 1 versione 19
STIGImpostazioni Linux
Questa sezione contiene informazioni sulle impostazioni di protezione STIG avanzata di Linux EC2 supportate da Amazon, seguite da un registro della cronologia delle versioni. Se la distribuzione Linux non dispone di impostazioni di STIG protezione avanzate proprie, Amazon EC2 utilizza RHEL le impostazioni. Le impostazioni di STIG protezione avanzata supportate si applicano ad Amazon EC2 Linux AMIs e ai componenti basati sulla distribuzione Linux, come segue:
-
Impostazioni di Red Hat Enterprise Linux (RHEL) 7 STIG
-
RHEL7
-
CentOS 7
-
Amazon Linux (2AL2)
-
-
RHEL8 STIG impostazioni
-
RHEL8
-
CentOS 8
-
Amazon Linux 2023 (AL2023)
-
-
RHEL9 STIG impostazioni
-
RHEL9
-
CentOS Stream 9
-
Linux STIG Low (CategoriaIII)
L'elenco seguente contiene STIG le impostazioni EC2 supportate da Amazon per la tua infrastruttura. Se un'impostazione supportata non è applicabile alla tua infrastruttura, Amazon EC2 ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni di STIG protezione avanzata potrebbero non essere applicabili ai server autonomi. Le policy specifiche dell'organizzazione possono inoltre impedire l'applicazione di alcune impostazioni, come nel caso dell'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo, consultate la STIGsDocument
RHEL7 STIG Versione 3 Release 14
-
RHEL7/CentOS 7/ AL2
V-204452, V-204576 e V-204605
RHEL8 Versione STIG 1 Release 14
-
RHEL8/CentOS 8/AL 2023
V-230241, V-244527, V-230269, V-230270, V-230285, V-230253, V-230346, V-230381, V-230395, V-230468, V-230469, V-230491, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499 e V-230281
RHEL9 STIG Versione 1 Release 3
-
RHEL9/CentOS Stream 9
V-257782, V-257795, V-257796, V-257824, V-257880, V-257946, V-257947, V-258037, V-258067, V-258069, V-258076 e V-258173
STIGUbuntu 18.04 versione 2 versione 14
V-219172, V-219173, V-219174, V-219175, V-219210, V-219164, V-219165, V-219178, V-219180, V-219301, V-219163, V-219332, V-219327 e V-219333
Ubuntu STIG 20.04 versione 1 versione 12
V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357 e V-238308
STIGUbuntu 22.04 versione 1 versione 1
V-260472, V-260476, V-260479, V-260480, V-260481, V-260520, V-260521, V-260549, V-260550, V-260551, V-260552, V-260581 e V-260596
STIGLinux Medium (categoria II)
L'elenco seguente contiene STIG le impostazioni EC2 supportate da Amazon per la tua infrastruttura. Se un'impostazione supportata non è applicabile alla tua infrastruttura, Amazon EC2 ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni di STIG protezione avanzata potrebbero non essere applicabili ai server autonomi. Le policy specifiche dell'organizzazione possono inoltre impedire l'applicazione di alcune impostazioni, come nel caso dell'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo, consultate la STIGsDocument
Nota
La categoria Linux STIG Medium include tutte le impostazioni di protezione STIG avanzata elencate che si applicano STIG a Linux Low (CategoryIII), oltre alle impostazioni di protezione avanzate EC2 supportate STIG da Amazon per le vulnerabilità di categoria II.
RHEL7 STIG Versione 3 Release 14
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
-
RHEL7/CentOS 7/ AL2
V-204585, V-204490, V-204491, V-255928, V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204422, V-204423, V-204427, V-204416, V-204418, V-204426, V-204431, V-204457, V-204466, V-204417, V-204434, V-204435, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204622, V-233307, V-255925, V-204578, V-204595, V-204437, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516, V-204511, V-204512, V-204514, V-204515, V-204516, V-204516,, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-204584, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204625, V-204630, V-255927, V-237634, V-237635, V-251703, V-204449, V-204450, V-204451, V-204619, V-204579, V-204631, V-204633 e V-256970
RHEL8 Versione 1 STIG Release 14
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
-
RHEL8/CentOS 8/AL 2023
V-230257, V-230258, V-230259, V-230550, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230399, V-230400, V-230401, V-230228, V-230298, V-230387, V-230231, V-230233, V-230324, V-230365, V-230370, V-230378, V-230383, V-230236, V-230314, V-230315, V-244523, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, 230543, V-230544, 230545, V-230546, V-230547, V-230548 549, V-244550, V-244551, V-244552, V-244553, V-244554, V250317, V-2301718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-230376, V-2307, V-244524, V-244533, V-251713, V-251717, V-251714, V-251715, V-251716, V-230332, V-230334, V-230336, V-230338, V-230340, V-230342, V-230344, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230345, V-230240, V-230282, V250315, V-230316, V-230255, V-230277, V-230278, 230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230402, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, -230483, V-244542, V-230503, V-230244, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-23043, V-251711, V-230238, V-230239, V-230273, V-230275, V-230478, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273, V-230275, V-230478, V-230238, V-230273 488, V-230489, V-230559, V-230560, V-230561, V-237640 e V-256974
RHEL9 STIG Versione 1 Release 3
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
-
RHEL9/CentOS Stream 9
V-257780, V-257781, V-257783, V-257786, V-257788, V-257790, V-257791, V-257792, V-257793, V-257794, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257804, V-257805, V-257806, V-257807, V-257808, V-257809, V-257810, V-257811, V-257812, V-257813, V-257814, V-257815, V-257816, V-257817, V-257818, V-257825, V-257827, V-257828, V-257829, V-257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257840, V-257841, V-257842, V-257849, V-257882, V-257883, V-257884, V-257885, V-257886, V-257887, V-257888, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257900, V-257901, V-257902, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257909, V-257910, V-257911, V-257912, V-257913, V-257914, V-257915, V-257916, V-257917, V-257918, V-257919, V-257920, V-257921, V-257922, V-257923, V-257924, V-257925, V-257926, V-257927, V-257928, V-257929, V-257930, V-257931, V-257933, V-257934, V-257935, V-257936, V-257939, V-257940, V-257942, V-257943, V-257944, V-257949, V-257951, V-257952, V-257953, V-257954, V-257957, V-257958, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257974, V-257975, V-257976, V-257977, V-257978, V-257979, V-257980, V-257982, V-257985, V-257987, V-257988, V-257989, V-257991, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002 258003, V-258004, V-258005, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258028, V-258034, V-258035, V-258036, V-258038, V-258040, V-258041, V-258043, V-258049, V-258052, V-258054, V-258055, V-258056, V-258057, V-258060, V-258063, V-258064, V-258065, V-258066, V-258068, V-258070, V-258071, V-258072, V-258073, V-258074, V-258075, V-258077, V-258079, V-258080, V-258081, V-258082, V-258083, V-258084, V-258085, V-258088, V-258089, V-258090, V-258091, V-258092, V-258093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103, V-258104, V-258105, V-258107, V-258108, V-258109, V-258110, V-258111, V-258112, V-258113, V-258114, V-258115, V-258116, V-258117, V-258118, V-258119, V-258120, V-258122, V-258123, V-258124, V-258125, V-258126, V-258128, V-258129, V-258130, V-258133, V-258134, V-258137, V-258140, V-258141, V-258142, V-258144, V-258145, V-258146, V-258147, V-258148, V-258150, V-258151, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258168, V-258169, V-258170, V-258171, V-258172, V-258175, V-258175, V-258176, V-258177, V-258178, V-258179, V-258181, V-258182, V-258183, V-258183, V-258183, V-184, V-258185, V-258186, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258201, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258214, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-258215, V-2582258216, V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258226, V-258227, V-258228, V-258229, V-258232, V-258233, V-258234, V-258237, V-258239 e V-258240
Ubuntu 18.04 STIG Versione 2 Release 14
V-219188, V-219190, V-219191, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219303, V-219326, V-219328, V-219328, V-219328, V-219209, V-219303, V-219326, V-219328, V-219328, V-219208, V-219209, V-219303, V-219326, V-219328, V-219328, V-219208, V-219209, V-219303, V-219326, V-219328 V-219342, V-219189, V-219192, V-219193, V-219194, V-219315, V-219195, V-219196, V-219197, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-219221 V-19222, V-219223, V-219224, V-219227, V-219228, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243 19244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219277, V-219274 279, V-219281, V-219287, V-219291, V-219297, V-219298, V-219299, V-219300, V-219309, V-219310, V-219311, V-219312, V-233779, V-233780, V-255906, V-219336, V-219338, V-219344, V-219181, V-219184, V-219186, V-219155, V-219156, V-219160, V-219306, V-219149, V-219166, V-219176, V-219339, V-219331, V-219337 e V-219335
Ubuntu 20.04 STIG Versione 1 Release 12
V-238205, V-238207, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238352, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238353, V-238228, V-238225, V-238227, V-238245, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238285, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238304, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238216, V-238220, V-255912, V-238355, V-238236, V-238303, V-238358, V-238356, V-238359, V-238370 e V-238334
Ubuntu 22.04 STIG Versione 1 Release 1
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria III (bassa), oltre a:
V-260471, V-260473, V-260474, V-260475, V-260477, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260491, V-260492, V-260493, V-260494, V-260495, V-260496, V-260497, V-260497, V-260497 498, V-260499, V-260500, V-260505, V-260506, V-260507, V-260508, V-260509, V-260510, V-260511, V-260512, V-260513, V-260514, V-260516, V-260522, V-260527, V-260528, V-260530, V-260531, V-260531, V-260525 32, V-260533, V-260534, V-260542, V-260543, V-260545, V-260546, V-260547, V-260553, V-260554, V-260555, V-260556, V-260557, V-260560, V-260561, V-260562, V-260563, V-260564, V-260565, V-260566, V-260567, V-260568, V-260572, V-260573, V-260574, V-260576, V-260582, V-260584, V-260586, V-260588, V-260589, V-260590, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260629, V-260630, V-260631, V-260632, V-260633, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648 e V-260649
STIGLinux High (Categoria I)
L'elenco seguente contiene STIG le impostazioni EC2 supportate da Amazon per la tua infrastruttura. Se un'impostazione supportata non è applicabile alla tua infrastruttura, Amazon EC2 ignora tale impostazione e prosegue. Ad esempio, alcune impostazioni di STIG protezione avanzata potrebbero non essere applicabili ai server autonomi. Le policy specifiche dell'organizzazione possono inoltre impedire l'applicazione di alcune impostazioni, come nel caso dell'obbligo per gli amministratori di rivedere le impostazioni dei documenti.
Per un elenco completo, consultate la STIGsDocument
Nota
La categoria Linux STIG High include tutte le impostazioni di protezione avanzate STIG elencate che si applicano alle categorie Linux STIG Medium e Low, oltre alle impostazioni di protezione avanzate STIG EC2 supportate da Amazon per le vulnerabilità di categoria I.
RHEL7 STIG Versione 3 Release 14
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
-
RHEL7/CentOS 7/ AL2
V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 e V-204621
RHELSTIG8 Versione 1 Release 14
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
-
RHEL8/CentOS 8/AL 2023
V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533 e V-230558
RHEL9 Versione 1 Release 3 STIG
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
-
RHEL9/CentOS Stream 9
V-257784, V-257785, V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-257984, V-257986, V-258059, V-258078, V-258094 e V-258235
Ubuntu STIG 18.04 versione 2 versione 14
V-219157, V-219158, V-219177, V-219212 V-219308, V-219314, V-219316 e V-251507
Ubuntu STIG 20.04 versione 1 versione 12
V-238218, V-238219, V-238201, V-238326, V-238327, V-238380 e V-251504
Ubuntu STIG 22.04 Versione 1 Release 1
Include tutte le impostazioni di STIG rafforzamento EC2 supportate da Amazon per le vulnerabilità di categoria II e III (media e bassa), oltre a:
V-260469, V-260482, V-260483, V-260523, V-260524, V-260526, V-260529, V-260570, V-260571 e V-260579
STIGCronologia delle versioni di Linux
Questa sezione registra la cronologia delle versioni dei componenti Linux per gli aggiornamenti trimestraliSTIG. Per visualizzare le modifiche e le versioni pubblicate per un trimestre, scegli il titolo per espandere le informazioni.
STIGVersioni aggiornate e applicate STIGS per la versione del secondo trimestre 2024. È stato inoltre aggiunto il supporto per RHEL 9, CentOS Stream 9 e Ubuntu 22.04, come segue:
STIG-Build-Linux-Low versione 2024.2.x
-
RHEL7 STIG Versione 3 Release 14
-
RHEL8 STIG Versione 1 Release 14
-
RHEL9 STIG Versione 1 Release 3
-
Ubuntu 18.04 STIG Versione 2 Release 14
-
Ubuntu 20.04 STIG versione 1 versione 12
-
Ubuntu 22.04 STIG versione 1 versione 1
STIG-Build-Linux-Medium versione 2024.2.x
-
RHEL7 STIG Versione 3 Release 14
-
RHEL8 STIG Versione 1 Release 14
-
RHEL9 STIG Versione 1 Release 3
-
Ubuntu 18.04 STIG Versione 2 Release 14
-
Ubuntu 20.04 STIG versione 1 versione 12
-
Ubuntu 22.04 STIG versione 1 versione 1
STIG-Build-Linux-High versione 2024.2.x
-
RHEL7 STIG Versione 3 Release 14
-
RHEL8 STIG Versione 1 Release 14
-
RHEL9 STIG Versione 1 Release 3
-
Ubuntu 18.04 STIG Versione 2 Release 14
-
Ubuntu 20.04 STIG versione 1 versione 12
-
Ubuntu 22.04 STIG versione 1 versione 1
STIGVersioni aggiornate e applicate STIGS per la versione del primo trimestre 2024 come segue:
STIG-Build-Linux-Low versione 2024.1.x
-
RHEL7 STIG Versione 3 Release 14
-
RHEL8 STIG Versione 1 Release 13
-
Ubuntu 18.04 STIG Versione 2 Release 13
-
Ubuntu 20.04 STIG versione 1 versione 11
STIG-Build-Linux-Medium versione 2024.1.x
-
RHEL7 STIG Versione 3 Release 14
-
RHEL8 STIG Versione 1 Release 13
-
Ubuntu 18.04 STIG Versione 2 Release 13
-
Ubuntu 20.04 STIG versione 1 versione 11
STIG-Build-Linux-High versione 2024.1.x
-
RHEL7 STIG Versione 3 Release 14
-
RHEL8 STIG Versione 1 Release 13
-
Ubuntu 18.04 STIG Versione 2 Release 13
-
Ubuntu 20.04 STIG versione 1 versione 11
STIGVersioni aggiornate e applicate STIGS per la versione del quarto trimestre 2023 come segue:
STIG-Build-Linux-Low versione 2023.4.x
-
RHEL7 STIG Versione 3 Release 13
-
RHEL8 STIG Versione 1 Release 12
-
Ubuntu 18.04 STIG Versione 2 Release 12
-
Ubuntu 20.04 STIG versione 1 versione 10
STIG-Build-Linux-Medium versione 2023.4.x
-
RHEL7 STIG Versione 3 Release 13
-
RHEL8 STIG Versione 1 Release 12
-
Ubuntu 18.04 STIG Versione 2 Release 12
-
Ubuntu 20.04 STIG versione 1 versione 10
STIG-Build-Linux-High versione 2023.4.x
-
RHEL7 STIG Versione 3 Release 13
-
RHEL8 STIG Versione 1 Release 12
-
Ubuntu 18.04 STIG Versione 2 Release 12
-
Ubuntu 20.04 STIG versione 1 versione 10
STIGVersioni aggiornate e applicate STIGS per la versione del terzo trimestre 2023 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 12
-
RHEL8 STIG Versione 1 Release 11
-
Ubuntu 18.04 STIG Versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 9
Linux STIG Medium (categoria II)
-
RHEL7 STIG Versione 3 Release 12
-
RHEL8 STIG Versione 1 Release 11
-
Ubuntu 18.04 STIG Versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 9
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 12
-
RHEL8 STIG Versione 1 Release 11
-
Ubuntu 18.04 STIG Versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 9
STIGVersioni aggiornate e applicate STIGS per la versione del secondo trimestre 2023 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 11
-
RHEL8 STIG Versione 1 Release 10
-
Ubuntu 18.04 STIG Versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 8
Linux STIG Medium (categoria II)
-
RHEL7 STIG Versione 3 Release 11
-
RHEL8 STIG Versione 1 Release 10
-
Ubuntu 18.04 STIG Versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 8
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 11
-
RHEL8 STIG Versione 1 Release 10
-
Ubuntu 18.04 STIG Versione 2 Release 11
-
Ubuntu 20.04 STIG versione 1 versione 8
STIGVersioni aggiornate e applicate STIGS per la versione del primo trimestre 2023 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 10
-
RHEL8 STIG Versione 1 Release 9
-
Ubuntu 18.04 STIG Versione 2 Release 10
-
Ubuntu 20.04 STIG versione 1 versione 7
Linux STIG Medium (categoria II)
-
RHEL7 STIG Versione 3 Release 10
-
RHEL8 STIG Versione 1 Release 9
-
Ubuntu 18.04 STIG Versione 2 Release 10
-
Ubuntu 20.04 STIG versione 1 versione 7
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 10
-
RHEL8 STIG Versione 1 Release 9
-
Ubuntu 18.04 STIG Versione 2 Release 10
-
Ubuntu 20.04 STIG versione 1 versione 7
STIGVersioni aggiornate e applicate STIGS per la versione del quarto trimestre 2022 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 9
-
RHEL8 STIG Versione 1 Release 8
-
Ubuntu 18.04 STIG Versione 2 Release 9
-
Ubuntu 20.04 STIG versione 1 versione 6
Linux STIG Medium (categoria II)
-
RHEL7 STIG Versione 3 Release 9
-
RHEL8 STIG Versione 1 Release 8
-
Ubuntu 18.04 STIG Versione 2 Release 9
-
Ubuntu 20.04 STIG versione 1 versione 6
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 9
-
RHEL8 STIG Versione 1 Release 8
-
Ubuntu 18.04 STIG Versione 2 Release 9
-
Ubuntu 20.04 STIG versione 1 versione 6
Non sono state apportate modifiche al componente STIGS Linux per la versione del terzo trimestre 2022.
È stato introdotto il supporto per Ubuntu, STIG versioni aggiornate e richiesto STIGS per la versione del secondo trimestre 2022 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 7
-
RHEL8 STIG Versione 1 Release 6
-
Ubuntu 18.04 STIG Versione 2 Release 6 (nuova)
-
Ubuntu 20.04 STIG Versione 1 Release 4 (nuova)
Linux STIG Medium (categoria II)
-
RHEL7 STIG Versione 3 Release 7
-
RHEL8 STIG Versione 1 Release 6
-
Ubuntu 18.04 STIG Versione 2 Release 6 (nuova)
-
Ubuntu 20.04 STIG Versione 1 Release 4 (nuova)
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 7
-
RHEL8 STIG Versione 1 Release 6
-
Ubuntu 18.04 STIG Versione 2 Release 6 (nuova)
-
Ubuntu 20.04 STIG Versione 1 Release 4 (nuova)
Rifattorizzato per includere un migliore supporto per i contenitori. Combinato lo AL2 script precedente con RHEL 7. STIGVersioni aggiornate e applicate STIGS per la versione del primo trimestre 2022 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 6
-
RHEL8 STIG Versione 1 Release 5
Linux STIG Medium (Categoria II)
-
RHEL7 STIG Versione 3 Release 6
-
RHEL8 STIG Versione 1 Release 5
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 6
-
RHEL8 STIG Versione 1 Release 5
STIGVersioni aggiornate e applicate STIGS per la versione del quarto trimestre 2021 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 5
-
RHEL8 STIG Versione 1 Release 4
Linux STIG Medium (Categoria II)
-
RHEL7 STIG Versione 3 Release 5
-
RHEL8 STIG Versione 1 Release 4
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 5
-
RHEL8 STIG Versione 1 Release 4
STIGVersioni aggiornate e applicate STIGS per la versione del terzo trimestre 2021 come segue:
Linux STIG Low (categoriaIII)
-
RHEL7 STIG Versione 3 Release 4
-
RHEL8 STIG Versione 1 Release 3
Linux STIG Medium (Categoria II)
-
RHEL7 STIG Versione 3 Release 4
-
RHEL8 STIG Versione 1 Release 3
Linux STIG High (Categoria I)
-
RHEL7 STIG Versione 3 Release 4
-
RHEL8 STIG Versione 1 Release 3