Image Builder용 Amazon 관리STIG형 강화 구성 요소 - EC2 이미지 빌더
Windows STIG 강화 구성 요소STIG Windows용 버전 기록 로그Linux STIG 강화 구성 요소STIG Linux용 버전 기록 로그SCAP 규정 준수 검사기 구성 요소

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder용 Amazon 관리STIG형 강화 구성 요소

보안 기술 구현 가이드(STIGs)는 정보 시스템 및 소프트웨어를 보호하기 위해 국방 정보 시스템 기관(DISA)에서 만든 구성 강화 표준입니다. 시스템이 STIG 표준을 준수하도록 하려면 다양한 보안 설정을 설치, 구성 및 테스트해야 합니다.

Image Builder는 기준 STIG 표준을 준수하는 이미지를 보다 효율적으로 빌드할 수 있도록 STIG 강화 구성 요소를 제공합니다. 이러한 STIG 구성 요소는 잘못된 구성을 스캔하고 문제 해결 스크립트를 실행합니다. STIG규정 준수 구성 요소 사용에 대한 추가 요금은 없습니다.

중요

몇 가지 예외를 제외하고 STIG 강화 구성 요소는 타사 패키지를 설치하지 않습니다. 타사 패키지가 인스턴스에 이미 설치되어 있고 STIGs Image Builder가 해당 패키지에 대해 지원하는 관련 항목이 있는 경우 강화 구성 요소가 해당 패키지를 적용합니다.

이 페이지에는 새 STIGs 이미지를 빌드하고 테스트할 때 Image Builder가 시작하는 EC2 인스턴스에 적용되는 Image Builder에서 지원하는 모든 항목이 나열됩니다. 이미지에 추가 STIG 설정을 적용하려면 사용자 지정 구성 요소를 생성하여 구성할 수 있습니다. 사용자 지정 구성 요소와 생성 방법에 대한 자세한 내용은 구성 요소를 사용하여 Image Builder 이미지 사용자 지정 섹션을 참조하십시오.

이미지를 생성할 때 STIG 강화 구성 요소는 지원되는 STIGs가 적용되었는지 아니면 건너뛰었는지를 기록합니다. STIG 강화 구성 요소를 사용하는 이미지의 Image Builder 로그를 검토하는 것이 좋습니다. Image Builder 로그에 액세스하고 검토하는 방법에 대한 자세한 내용은 파이프라인 빌드 문제 해결 섹션을 참조하십시오.

규정 준수 수준

  • 높음(카테고리 I)

    가장 심각한 위험. 기밀성, 가용성 또는 무결성의 손실을 초래할 수 있는 모든 취약성을 포함합니다.

  • 보통(카테고리 II)

    기밀성, 가용성 또는 무결성의 손실을 초래할 수 있는 모든 취약성을 포함하지만 위험은 완화될 수 있습니다.

  • 낮음(범주III)

    기밀성, 가용성 또는 무결성의 손실을 방지하기 위해 조치를 저하시키는 모든 취약성입니다.

Windows STIG 강화 구성 요소

AWSTOE Windows STIG 강화 구성 요소는 독립 실행형 서버용으로 설계되었으며 로컬 그룹 정책을 적용합니다. STIGDoD 인증서를 다운로드, 설치 및 업데이트하기 위해 Windows 인프라의 국방부(DoD DoD) InstallRoot 에서 규정 준수 강화 구성 요소를 설치합니다. 또한 불필요한 인증서를 제거하여 STIG 규정 준수를 유지합니다. 현재 Windows Server의 2012 R2, 2016, 2019 및 2022 버전에 대해 STIG 기준이 지원됩니다.

이 섹션에는 각 Windows STIG 강화 구성 요소에 대한 현재 설정과 버전 기록 로그가 나열되어 있습니다.

STIG-Build-Windows-Low 버전 2022.4.x

다음 목록에는 강화 구성 요소가 인프라에 적용하는 STIG 설정이 포함되어 있습니다. 지원되는 설정이 인프라에 적용되지 않는 경우 하드닝 구성 요소는 해당 설정을 건너뛰고 계속 진행합니다. 예를 들어 일부 STIG 설정은 독립 실행형 서버에 적용되지 않을 수 있습니다. 조직별 정책도 하드닝 구성 요소가 적용되는 설정 종류(예: 관리자가 문서 설정을 검토하기 위한 요구 사항)에 영향을 미칠 수 있습니다.

Windows의 전체 목록은 STIGs 문서 라이브러리를 STIGs참조하세요. 전체 목록을 보는 방법에 대한 자세한 내용은 STIG 도구 보기를 참조하세요.

  • Windows Server 2022 STIG 버전 1 릴리스 1

    V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 및 V-254481

  • Windows Server 2019 STIG 버전 2 릴리스 5

    V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871, 및 V-205923

  • Windows Server 2016 STIG 버전 2 릴리스 5

    V-224916, V-224917, V-224918, V-224919, V-224931, V-224942 및 V-225060

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 5

    V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225484, V-225483, V-225482, V-225481, V-225480, V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225330, V-225328, V-225327, V-225324, V-225319, V-225318 및 V-225250

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 2

    Microsoft 에는 STIG 설정이 적용되지 않습니다.NET 범주 III 취약성에 대한 프레임워크입니다.

  • Windows 방화벽 STIG 버전 2 릴리스 1

    V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 및 V-242008

  • Internet Explorer 11 STIG 버전 2 릴리스 3

    V-46477, V-46629 및 V-97527

  • Microsoft Edge STIG 버전 1 릴리스 6(Windows Server 2022만 해당)

    V-235727, V-235731, V-235751, V-235752 및 V-235765

STIG-Build-Windows-Medium 버전 2022.4.x

다음 목록에는 강화 구성 요소가 인프라에 적용하는 STIG 설정이 포함되어 있습니다. 지원되는 설정이 인프라에 적용되지 않는 경우 하드닝 구성 요소는 해당 설정을 건너뛰고 계속 진행합니다. 예를 들어 일부 STIG 설정은 독립 실행형 서버에 적용되지 않을 수 있습니다. 조직별 정책도 하드닝 구성 요소가 적용되는 설정 종류(예: 관리자가 문서 설정을 검토하기 위한 요구 사항)에 영향을 미칠 수 있습니다.

Windows의 전체 목록은 STIGs 문서 라이브러리를 STIGs참조하세요. 전체 목록을 보는 방법에 대한 자세한 내용은 STIG 도구 보기를 참조하세요.

참고

강화 구성 요소에는 STIG-Build-Windows-Medium 카테고리 II 취약성에 대해 STIG-Build-Windows-Low 특별히 나열된 STIG 설정 외에도 강화 구성 요소에 AWSTOE 적용되는 모든 나열된 STIG 설정이 포함됩니다.

  • Windows Server 2022 STIG 버전 1 릴리스 1

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254289, V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254330, V-254331, V-254332, V-254333, V-254334, V-254339, V-254341, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254358, V-254359, V-254360, V-254361, V-254362, V-254364, V-254365, V-254366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254382, V-254383, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254452, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254484, V-254485, V-254486, V-254487, V-254488, V-254489, V-254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511 및 V-254512

  • Windows Server 2019 STIG 버전 2 릴리스 5

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205644, V-205648, V-205649, V-205650, V-205651, V-205652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205682, V-205683, V-205684, V-205685, V-205686, V-205687, V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205765, V-205766, V-205767, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205784, V-205795, V-205796, V-205797, V-205798, V-205801, V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828, V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205861, V-205863, V-205865, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925 및 V-236001

  • Windows Server 2016 STIG 버전 2 릴리스 5

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224869, V-224870, V-224871, V-224872, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224947, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225058, V-225061, V-225062, V-225063, V-225064, V-225065, V-225066, V-225067, V-225068, V-225069, V-225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 및 V-236000

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 5

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-225559, V-225558, V-225557, V-225555, V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532, V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461, V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407, V-225406, V-225405, V-225404, V-225402, V-225401, V-225400, V-225398, V-225397, V-225395, V-225393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-225351, V-225350, V-225349, V-225348, V-225347, V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259 및 V-225239

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 2

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 V-225238 포함

  • Windows 방화벽 STIG 버전 2 릴리스 1

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-241989, V-241990, V-241991, V-241993, V-241998 및 V-242003

  • Internet Explorer 11 STIG 버전 2 릴리스 3

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-46473, V-46475, V-46481, V-46483, V-46501, V-46507, V-46509, V-46511, V-46513, V-46515, V-46517, V-46521, V-46523, V-46525, V-46543, V-46545, V-46547, V-46549, V-46553, V-46555, V-46573, V-46575, V-46577, V-46579, V-46581, V-46583, V-46587, V-46589, V-46591, V-46593, V-46597, V-46599, V-46601, V-46603, V-46605, V-46607, V-46609, V-46615, V-46617, V-46619, V-46621, V-46625, V-46633, V-46635, V-46637, V-46639, V-46641, V-46643, V-46645, V-46647, V-46649, V-46653, V-46663, V-46665, V-46669, V-46681, V-46685, V-46689, V-46691, V-46693, V-46695, V-46701, V-46705, V-46709, V-46711, V-46713, V-46715, V-46717, V-46719, V-46721, V-46723, V-46725, V-46727, V-46729, V-46731, V-46733, V-46779, V-46781, V-46787, V-46789, V-46791, V-46797, V-46799, V-46801, V-46807, V-46811, V-46815, V-46819, V-46829, V-46841, V-46847, V-46849, V-46853, V-46857, V-46859, V-46861, V-46865, V-46869, V-46879, V-46883, V-46885, V-46889, V-46893, V-46895, V-46897, V-46903, V-46907, V-46921, V-46927, V-46939, V-46975, V-46981, V-46987, V-46995, V-46997, V-46999, V-47003, V-47005, V-47009, V-64711, V-64713, V-64715, V-64717, V-64719, V-64721, V-64723, V-64725, V-64729, V-72757, V-72759, V-72761, V-72763, V-75169 및 V-75171

  • Microsoft Edge STIG 버전 1 릴리스 6(Windows Server 2022만 해당)

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 및 V-246736

  • Defender STIG 버전 2 릴리스 4(Windows Server 2022만 해당)

    강화 구성 요소가 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 다음을 포함합니다.

    V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 및 V-213466

STIG-Build-Windows-High 버전 2022.4.x

다음 목록에는 강화 구성 요소가 인프라에 적용하는 STIG 설정이 포함되어 있습니다. 지원되는 설정이 인프라에 적용되지 않는 경우 하드닝 구성 요소는 해당 설정을 건너뛰고 계속 진행합니다. 예를 들어 일부 STIG 설정은 독립 실행형 서버에 적용되지 않을 수 있습니다. 조직별 정책도 하드닝 구성 요소가 적용되는 설정 종류(예: 관리자가 문서 설정을 검토하기 위한 요구 사항)에 영향을 미칠 수 있습니다.

Windows의 전체 목록은 STIGs 문서 라이브러리를 STIGs참조하세요. 전체 목록을 보는 방법에 대한 자세한 내용은 STIG 도구 보기를 참조하세요.

참고

강화 구성 요소에는 STIG-Build-Windows-High 카테고리 I 취약성에 대해 STIG-Build-Windows-Low 특별히 나열된 STIG 설정 외에도 및 STIG-Build-Windows-Medium 강화 구성 요소에 AWSTOE 적용되는 모든 나열된 STIG 설정이 포함됩니다.

  • Windows Server 2022 STIG 버전 1 릴리스 1

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 및 V-254500

  • Windows Server 2019 STIG 버전 2 릴리스 5

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914 및 V-205919

  • Windows Server 2016 STIG 버전 2 릴리스 5

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054 및 V-225079

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 5

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225444, V-225399, V-225396, V-225390, V-225366, V-225365, V-225364, V-225354 및 V-225274

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 2

    강화 구성 요소가 Microsoft의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정을 포함합니다.NET 프레임워크. 범주 I 취약성에는 추가 STIG 설정이 적용되지 않습니다.

  • Windows 방화벽 STIG 버전 2 릴리스 1

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-241992, V-241997 및 V-242002

  • Internet Explorer 11 STIG 버전 2 릴리스 3

    강화 구성 요소가 Internet Explorer 11의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정을 포함합니다. 범주 I 취약성에는 추가 STIG 설정이 적용되지 않습니다.

  • Microsoft Edge STIG 버전 1 릴리스 6(Windows Server 2022만 해당)

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-235758 및 V-235759

  • Defender STIG 버전 2 릴리스 4(Windows Server 2022만 해당)

    강화 구성 요소가 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

    V-213426, V-213452 및 V-213453

STIG Windows용 버전 기록 로그

이 섹션에서는 분기별 STIG 업데이트에 대한 Windows 강화 구성 요소 버전 기록을 기록합니다. 한 분기의 변경 사항과 게시된 버전을 보려면 제목을 선택하여 정보를 확장하세요.

2024년 2분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

2024년 1분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

2023년 4분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

2023년 3분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

2023년 2분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

2023년 1분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

다음과 같이 STIG 2022Q4분기 릴리스STIGS에 버전 업데이트 및 적용:

STIG-Build-Windows-Low 버전 2022.4.x

  • Windows Server 2022 STIG 버전 1 릴리스 1

  • Windows Server 2019 STIG 버전 2 릴리스 5

  • Windows Server 2016 STIG 버전 2 릴리스 5

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 5

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 2

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 2 릴리스 3

  • Microsoft Edge STIG 버전 1 릴리스 6(Windows Server 2022만 해당)

STIG-Build-Windows-Medium 버전 2022.4.x

  • Windows Server 2022 STIG 버전 1 릴리스 1

  • Windows Server 2019 STIG 버전 2 릴리스 5

  • Windows Server 2016 STIG 버전 2 릴리스 5

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 5

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 2

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 2 릴리스 3

  • Microsoft Edge STIG 버전 1 릴리스 6(Windows Server 2022만 해당)

  • Defender STIG 버전 2 릴리스 4(Windows Server 2022만 해당)

STIG-Build-Windows-High 버전 2022.4.x

  • Windows Server 2022 STIG 버전 1 릴리스 1

  • Windows Server 2019 STIG 버전 2 릴리스 5

  • Windows Server 2016 STIG 버전 2 릴리스 5

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 5

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 2

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 2 릴리스 3

  • Microsoft Edge STIG 버전 1 릴리스 6(Windows Server 2022만 해당)

  • Defender STIG 버전 2 릴리스 4(Windows Server 2022만 해당)

2022년 3분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

STIG 버전을 업데이트하고 2022Q2분기 릴리스에 STIGS 적용했습니다.

STIG-Build-Windows-Low 버전 1.5.x

  • Windows Server 2019 STIG 버전 2 릴리스 4

  • Windows Server 2016 STIG 버전 2 릴리스 4

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 3

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG-Build-Windows-Medium 버전 1.5.x

  • Windows Server 2019 STIG 버전 2 릴리스 4

  • Windows Server 2016 STIG 버전 2 릴리스 4

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 3

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG-Build-Windows-High 버전 1.5.x

  • Windows Server 2019 STIG 버전 2 릴리스 4

  • Windows Server 2016 STIG 버전 2 릴리스 4

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 3

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 1 릴리스 19

2022년 1분기 릴리스STIGS의 Windows 구성 요소에는 변경 사항이 없습니다.

STIG 버전을 업데이트하고 2021년 4분기 릴리스STIGS에 적용했습니다.

STIG-Build-Windows-Low 버전 1.5.x

  • Windows Server 2019 STIG 버전 2 릴리스 3

  • Windows Server 2016 STIG 버전 2 릴리스 3

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 3

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG-Build-Windows-Medium 버전 1.5.x

  • Windows Server 2019 STIG 버전 2 릴리스 3

  • Windows Server 2016 STIG 버전 2 릴리스 3

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 3

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG-Build-Windows-High 버전 1.5.x

  • Windows Server 2019 STIG 버전 2 릴리스 3

  • Windows Server 2016 STIG 버전 2 릴리스 3

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 3

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 2 릴리스 1

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG 버전을 업데이트하고 2021년 3분기 릴리스STIGS에 적용했습니다.

STIG-Build-Windows-Low 버전 1.4.x

  • Windows Server 2019 STIG 버전 2 릴리스 2

  • Windows Server 2016 STIG 버전 2 릴리스 2

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 2

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 1 릴리스 7

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG-Build-Windows-Medium 버전 1.4.x

  • Windows Server 2019 STIG 버전 2 릴리스 2

  • Windows Server 2016 STIG 버전 2 릴리스 2

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 2

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 1 릴리스 7

  • Internet Explorer 11 STIG 버전 1 릴리스 19

STIG-Build-Windows-High 버전 1.4.x

  • Windows Server 2019 STIG 버전 2 릴리스 2

  • Windows Server 2016 STIG 버전 2 릴리스 2

  • Windows Server 2012 R2 MS STIG 버전 3 릴리스 2

  • Microsoft .NET Framework 4.0 STIG 버전 2 릴리스 1

  • Windows 방화벽 STIG 버전 1 릴리스 7

  • Internet Explorer 11 STIG 버전 1 릴리스 19

Linux STIG 강화 구성 요소

이 섹션에는 Linux STIG 강화 구성 요소에 대한 정보와 버전 기록 로그가 포함되어 있습니다. Linux 배포에 자체 STIG 설정이 없는 경우 강화 구성 요소는 RHEL 설정을 적용합니다. 강화 구성 요소는 다음과 같이 Linux 배포를 기반으로 지원되는 STIG 설정을 인프라에 적용합니다.

Red Hat Enterprise Linux(RHEL) 7 STIG 설정

  • RHEL 7

  • CentOS 7

  • Amazon Linux 2(AL2)

RHEL 8 STIG 설정

  • RHEL 8

  • CentOS 8

  • Amazon Linux 2023(AL 2023)

RHEL 9 STIG 설정

  • RHEL 9

  • CentOS Stream 9

STIG-Build-Linux-Low 버전 2024.2.x

다음 목록에는 강화 구성 요소가 인프라에 적용하는 STIG 설정이 포함되어 있습니다. 지원되는 설정이 인프라에 적용되지 않는 경우 하드닝 구성 요소는 해당 설정을 건너뛰고 계속 진행합니다. 예를 들어 일부 STIG 설정은 독립 실행형 서버에 적용되지 않을 수 있습니다. 조직별 정책도 하드닝 구성 요소가 적용되는 설정 종류(예: 관리자가 문서 설정을 검토하기 위한 요구 사항)에 영향을 미칠 수 있습니다.

전체 목록은 STIGs 문서 라이브러리를 참조하세요. 전체 목록을 보는 방법에 대한 자세한 내용은 STIG 도구 보기를 참조하세요.

RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 7/CentOS 7/AL2

    V-204452, V-204576 및 V-204605

RHEL 8 STIG 버전 1 릴리스 14

  • RHEL 8/CentOS 8/AL 2023

    V-230241, V-244527, V-230269, V-230270, V-230285, V-230253, V-230346, V-230381, V-230395, V-230468, V-230469, V-230491, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499 및 V-230281

RHEL 9 STIG 버전 1 릴리스 3

  • RHEL 9/CentOS 스트림 9

    V-257782, V-257795, V-257796, V-257824, V-257880, V-257946, V-257947, V-258037, V-258067, V-258069, V-258076 및 V-258173

Ubuntu 18.04 STIG 버전 2 릴리스 14

V-219172, V-219173, V-219174, V-219175, V-219210, V-219164, V-219165, V-219178, V-219180, V-219301, V-219163, V-219332, V-219327 및 V-219333

Ubuntu 20.04 STIG 버전 1 릴리스 12

V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357 및 V-238308

Ubuntu 22.04 STIG 버전 1 릴리스 1

V-260472, V-260476, V-260479, V-260480, V-260481, V-260520, V-260521, V-260549, V-260550, V-260551, V-260552, V-260581 및 V-260596

STIG-Build-Linux-Medium 버전 2024.2.x

다음 목록에는 강화 구성 요소가 인프라에 적용하는 STIG 설정이 포함되어 있습니다. 지원되는 설정이 인프라에 적용되지 않는 경우 하드닝 구성 요소는 해당 설정을 건너뛰고 계속 진행합니다. 예를 들어 일부 STIG 설정은 독립 실행형 서버에 적용되지 않을 수 있습니다. 조직별 정책도 하드닝 구성 요소가 적용되는 설정 종류(예: 관리자가 문서 설정을 검토하기 위한 요구 사항)에 영향을 미칠 수 있습니다.

전체 목록은 STIGs 문서 라이브러리를 참조하세요. 전체 목록을 보는 방법에 대한 자세한 내용은 STIG 도구 보기를 참조하세요.

참고

강화 구성 요소에는 STIG-Build-Linux-Medium 카테고리 II 취약성에 대해 STIG-Build-Linux-Low 특별히 나열된 STIG 설정 외에도 강화 구성 요소에 AWSTOE 적용되는 모든 나열된 STIG 설정이 포함됩니다.

RHEL 7 STIG 버전 3 릴리스 14

강화 구성 요소가이 Linux 배포의 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

  • RHEL 7/CentOS 7/AL2

    V-204585, V-204490, V-204491, V-255928, V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204422, V-204423, V-204427, V-204416, V-204418, V-204426, V-204431, V-204457, V-204466, V-204417, V-204434, V-204435, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204622, V-233307, V-255925, V-204578, V-204595, V-204437, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204515, V-204516, V-204517, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-204584, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204625, V-204630, V-255927, V-237634, V-237635, V-251703, V-204449, V-204450, V-204451, V-204619, V-204579, V-204631, V-204633 및 V-256970

RHEL 8 STIG 버전 1 릴리스 14

강화 구성 요소가이 Linux 배포의 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

  • RHEL 8/CentOS 8/AL 2023

    V-230257, V-230258, V-230259, V-230550, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230399, V-230400, V-230401, V-230228, V-230298, V-230387, V-230231, V-230233, V-230324, V-230365, V-230370, V-230378, V-230383, V-230236, V-230314, V-230315, V-244523, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230545, V-230546, V-230547, V-230548, V-230549, V-244550, V-244551, V-244552, V-244553, V-244554, V-250317, V-251718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230377, V-244524, V-244533, V-251713, V-251717, V-251714, V-251715, V-251716, V-230332, V-230334, V-230336, V-230338, V-230340, V-230342, V-230344, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230345, V-230240, V-230282, V-250315, V-250316, V-230255, V-230277, V-230278, V-230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230402, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, V-230483, V-244542, V-230503, V-230244, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-237643, V-251711, V-230238, V-230239, V-230273, V-230275, V-230478, V-230488, V-230489, V-230559, V-230560, V-230561, V-237640 및 V-256974

RHEL 9 STIG 버전 1 릴리스 3

강화 구성 요소가이 Linux 배포의 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

  • RHEL 9/CentOS 스트림 9

    V-257780, V-257781, V-257783, V-257786, V-257788, V-257790, V-257791, V-257792, V-257793, V-257794, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257804, V-257805, V-257806, V-257807, V-257808, V-257809, V-257810, V-257811, V-257812, V-257813, V-257814, V-257815, V-257816, V-257817, V-257818, V-257825, V-257827, V-257828, V-257829, V-257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257840, V-257841, V-257842, V-257849, V-257882, V-257883, V-257884, V-257885, V-257886, V-257887, V-257888, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257900, V-257901, V-257902, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257909, V-257910, V-257911, V-257912, V-257913, V-257914, V-257915, V-257916, V-257917, V-257918, V-257919, V-257920, V-257921, V-257922, V-257923, V-257924, V-257925, V-257926, V-257927, V-257928, V-257929, V-257930, V-257931, V-257933, V-257934, V-257935, V-257936, V-257939, V-257940, V-257942, V-257943, V-257944, V-257949, V-257951, V-257952, V-257953, V-257954, V-257957, V-257958, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257974, V-257975, V-257976, V-257977, V-257978, V-257979, V-257980, V-257982, V-257985, V-257987, V-257988, V-257989, V-257991, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002, V-258003, V-258004, V-258005, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258028, V-258034, V-258035, V-258036, V-258038, V-258040, V-258041, V-258043, V-258049, V-258052, V-258054, V-258055, V-258056, V-258057, V-258060, V-258063, V-258064, V-258065, V-258066, V-258068, V-258070, V-258071, V-258072, V-258073, V-258074, V-258075, V-258077, V-258079, V-258080, V-258081, V-258082, V-258083, V-258084, V-258085, V-258088, V-258089, V-258090, V-258091, V-258092, V-258093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103, V-258104, V-258105, V-258107, V-258108, V-258109, V-258110, V-258111, V-258112, V-258113, V-258114, V-258115, V-258116, V-258117, V-258118, V-258119, V-258120, V-258122, V-258123, V-258124, V-258125, V-258126, V-258128, V-258129, V-258130, V-258133, V-258134, V-258137, V-258140, V-258141, V-258142, V-258144, V-258145, V-258146, V-258147, V-258148, V-258150, V-258151, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258168, V-258169, V-258170, V-258171, V-258172, V-258175, V-258176, V-258177, V-258178, V-258179, V-258180, V-258181, V-258182, V-258183, V-258184, V-258185, V-258186, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258201, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258216, V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258226, V-258227, V-258228, V-258229, V-258232, V-258233, V-258234,V-258237, V-258239 및 V-258240

Ubuntu 18.04 STIG 버전 2 릴리스 14

강화 구성 요소가이 Linux 배포의 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

V-219188, V-219190, V-219191, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219303, V-219326, V-219328, V-219330, V-219342, V-219189, V-219192, V-219193, V-219194, V-219315, V-219195, V-219196, V-219197, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-219222, V-219223, V-219224, V-219227, V-219228, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219279, V-219281, V-219287, V-219291, V-219297, V-219298, V-219299, V-219300, V-219309, V-219310, V-219311, V-219312, V-233779, V-233780, V-255906, V-219336, V-219338, V-219344, V-219181, V-219184, V-219186, V-219155, V-219156, V-219160, V-219306, V-219149, V-219166, V-219176, V-219339, V-219331, V-219337 및 V-219335

Ubuntu 20.04 STIG 버전 1 릴리스 12

강화 구성 요소가이 Linux 배포의 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

V-238205, V-238207, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238352, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238353, V-238228, V-238225, V-238227, V-238299, V-238238, V-238239, V-238240, V-238241, V-238242, V-238244, V-238245, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238285, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238304, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238216, V-238220, V-255912, V-238355, V-238236, V-238303, V-238358, V-238356, V-238359, V-238370 및 V-238334

Ubuntu 22.04 STIG 버전 1 릴리스 1

강화 구성 요소가이 Linux 배포의 범주III(낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

V-260471, V-260473, V-260474, V-260475, V-260477, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260491, V-260492, V-260493, V-260494, V-260495, V-260496, V-260497, V-260498, V-260499, V-260500, V-260505, V-260506, V-260507, V-260508, V-260509, V-260510, V-260511, V-260512, V-260513, V-260514, V-260516, V-260522, V-260527, V-260528, V-260530, V-260531, V-260532, V-260533, V-260534, V-260542, V-260543, V-260545, V-260546, V-260547, V-260553, V-260554, V-260555, V-260556, V-260557, V-260560, V-260561, V-260562, V-260563, V-260564, V-260565, V-260566, V-260567, V-260568, V-260572, V-260573, V-260574, V-260576, V-260582, V-260584, V-260586, V-260588, V-260589, V-260590, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260629, V-260630, V-260631, V-260632, V-260633, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648 및 V-260649

STIG-Build-Linux-High 버전 2024.1.x

다음 목록에는 강화 구성 요소가 인프라에 적용하는 STIG 설정이 포함되어 있습니다. 지원되는 설정이 인프라에 적용되지 않는 경우 하드닝 구성 요소는 해당 설정을 건너뛰고 계속 진행합니다. 예를 들어 일부 STIG 설정은 독립 실행형 서버에 적용되지 않을 수 있습니다. 조직별 정책도 하드닝 구성 요소가 적용되는 설정 종류(예: 관리자가 문서 설정을 검토하기 위한 요구 사항)에 영향을 미칠 수 있습니다.

전체 목록은 STIGs 문서 라이브러리를 참조하세요. 전체 목록을 보는 방법에 대한 자세한 내용은 STIG 도구 보기를 참조하세요.

참고

강화 구성 요소에는 STIG-Build-Linux-High 카테고리 I 취약성에 STIG-Build-Linux-Low 특별히 AWSTOE 적용되는 나열된 STIG 설정 외에도 및 STIG-Build-Linux-Medium 강화 구성 요소에 적용되는 나열된 모든 STIG 설정이 포함됩니다.

RHEL 7 STIG 버전 3 릴리스 14

강화 구성 요소가이 Linux 배포의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

  • RHEL 7/CentOS 7/AL2

    V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 및 V-204621

RHEL 8 STIG 버전 1 릴리스 14

강화 구성 요소가이 Linux 배포의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

  • RHEL 8/CentOS 8/AL 2023

    V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533 및 V-230558

RHEL 9 STIG 버전 1 릴리스 3

강화 구성 요소가이 Linux 배포의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

  • RHEL 9/CentOS 스트림 9

    V-257784, V-257785, V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-257984, V-257986, V-258059, V-258078, V-258094 및 V-258235

Ubuntu 18.04 STIG 버전 2 릴리스 14

강화 구성 요소가이 Linux 배포의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

V-219157, V-219158, V-219177, V-219212 V-219308, V-219314, V-219316 및 V-251507

Ubuntu 20.04 STIG 버전 1 릴리스 12

강화 구성 요소가이 Linux 배포의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

V-238218, V-238219, V-238201, V-238326, V-238327, V-238380 및 V-251504

Ubuntu 22.04 STIG 버전 1 릴리스 1

강화 구성 요소가이 Linux 배포의 범주 II 및 III (중간 및 낮음) 취약성에 적용하는 지원되는 모든 STIG 설정과 함께 다음을 포함합니다.

V-260469, V-260482, V-260483, V-260523, V-260524, V-260526, V-260529, V-260570, V-260571 및 V-260579

STIG Linux용 버전 기록 로그

이 섹션에서는 Linux 구성 요소 버전 이력을 기록합니다. 한 분기의 변경 사항 및 게시된 버전을 보려면 제목을 선택하여 정보를 확장하십시오.

STIG 버전을 업데이트하고 2024년 2분기 릴리스STIGS에 적용했습니다. 또한 다음과 같이 RHEL 9, CentOS Stream 9 및 Ubuntu 22.04에 대한 지원이 추가되었습니다.

STIG-Build-Linux-Low 버전 2024.2.x

  • RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 8 STIG 버전 1 릴리스 14

  • RHEL 9 STIG 버전 1 릴리스 3

  • Ubuntu 18.04 STIG 버전 2 릴리스 14

  • Ubuntu 20.04 STIG 버전 1 릴리스 12

  • Ubuntu 22.04 STIG 버전 1 릴리스 1

STIG-Build-Linux-Medium 버전 2024.2.x

  • RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 8 STIG 버전 1 릴리스 14

  • RHEL 9 STIG 버전 1 릴리스 3

  • Ubuntu 18.04 STIG 버전 2 릴리스 14

  • Ubuntu 20.04 STIG 버전 1 릴리스 12

  • Ubuntu 22.04 STIG 버전 1 릴리스 1

STIG-Build-Linux-High 버전 2024.2.x

  • RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 8 STIG 버전 1 릴리스 14

  • RHEL 9 STIG 버전 1 릴리스 3

  • Ubuntu 18.04 STIG 버전 2 릴리스 14

  • Ubuntu 20.04 STIG 버전 1 릴리스 12

  • Ubuntu 22.04 STIG 버전 1 릴리스 1

다음과 같이 STIG 2024년 1분기 릴리스STIGS에 버전 업데이트 및 적용:

STIG-Build-Linux-Low 버전 2024.1.x

  • RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 8 STIG 버전 1 릴리스 13

  • Ubuntu 18.04 STIG 버전 2 릴리스 13

  • Ubuntu 20.04 STIG 버전 1 릴리스 11

STIG-Build-Linux-Medium 버전 2024.1.x

  • RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 8 STIG 버전 1 릴리스 13

  • Ubuntu 18.04 STIG 버전 2 릴리스 13

  • Ubuntu 20.04 STIG 버전 1 릴리스 11

STIG-Build-Linux-High 버전 2024.1.x

  • RHEL 7 STIG 버전 3 릴리스 14

  • RHEL 8 STIG 버전 1 릴리스 13

  • Ubuntu 18.04 STIG 버전 2 릴리스 13

  • Ubuntu 20.04 STIG 버전 1 릴리스 11

STIG 버전 업데이트 및 2023년 4분기 릴리스STIGS에 다음과 같이 적용되었습니다.

STIG-Build-Linux-Low 버전 2023.4.x

  • RHEL 7 STIG 버전 3 릴리스 13

  • RHEL 8 STIG 버전 1 릴리스 12

  • Ubuntu 18.04 STIG 버전 2 릴리스 12

  • Ubuntu 20.04 STIG 버전 1 릴리스 10

STIG-Build-Linux-Medium 버전 2023.4.x

  • RHEL 7 STIG 버전 3 릴리스 13

  • RHEL 8 STIG 버전 1 릴리스 12

  • Ubuntu 18.04 STIG 버전 2 릴리스 12

  • Ubuntu 20.04 STIG 버전 1 릴리스 10

STIG-Build-Linux-High 버전 2023.4.x

  • RHEL 7 STIG 버전 3 릴리스 13

  • RHEL 8 STIG 버전 1 릴리스 12

  • Ubuntu 18.04 STIG 버전 2 릴리스 12

  • Ubuntu 20.04 STIG 버전 1 릴리스 10

STIG 버전 업데이트 및 2023년 3분기 릴리스STIGS에 다음과 같이 적용되었습니다.

STIG-Build-Linux-Low 버전 2023.3.x

  • RHEL 7 STIG 버전 3 릴리스 12

  • RHEL 8 STIG 버전 1 릴리스 11

  • Ubuntu 18.04 STIG 버전 2 릴리스 11

  • Ubuntu 20.04 STIG 버전 1 릴리스 9

STIG-Build-Linux-Medium 버전 2023.3.x

  • RHEL 7 STIG 버전 3 릴리스 12

  • RHEL 8 STIG 버전 1 릴리스 11

  • Ubuntu 18.04 STIG 버전 2 릴리스 11

  • Ubuntu 20.04 STIG 버전 1 릴리스 9

STIG-Build-Linux-High 버전 2023.3.x

  • RHEL 7 STIG 버전 3 릴리스 12

  • RHEL 8 STIG 버전 1 릴리스 11

  • Ubuntu 18.04 STIG 버전 2 릴리스 11

  • Ubuntu 20.04 STIG 버전 1 릴리스 9

STIG 버전 업데이트 및 2023년 2분기 릴리스STIGS에 다음과 같이 적용되었습니다.

STIG-Build-Linux-Low 버전 2023.2.x

  • RHEL 7 STIG 버전 3 릴리스 11

  • RHEL 8 STIG 버전 1 릴리스 10

  • Ubuntu 18.04 STIG 버전 2 릴리스 11

  • Ubuntu 20.04 STIG 버전 1 릴리스 8

STIG-Build-Linux-Medium 버전 2023.2.x

  • RHEL 7 STIG 버전 3 릴리스 11

  • RHEL 8 STIG 버전 1 릴리스 10

  • Ubuntu 18.04 STIG 버전 2 릴리스 11

  • Ubuntu 20.04 STIG 버전 1 릴리스 8

STIG-Build-Linux-High 버전 2023.2.x

  • RHEL 7 STIG 버전 3 릴리스 11

  • RHEL 8 STIG 버전 1 릴리스 10

  • Ubuntu 18.04 STIG 버전 2 릴리스 11

  • Ubuntu 20.04 STIG 버전 1 릴리스 8

다음과 같이 STIG 2023년 1분기 릴리스STIGS에 버전 업데이트 및 적용:

STIG-Build-Linux-Low 버전 2023.1.x

  • RHEL 7 STIG 버전 3 릴리스 10

  • RHEL 8 STIG 버전 1 릴리스 9

  • Ubuntu 18.04 STIG 버전 2 릴리스 10

  • Ubuntu 20.04 STIG 버전 1 릴리스 7

STIG-Build-Linux-Medium 버전 2023.1.x

  • RHEL 7 STIG 버전 3 릴리스 10

  • RHEL 8 STIG 버전 1 릴리스 9

  • Ubuntu 18.04 STIG 버전 2 릴리스 10

  • Ubuntu 20.04 STIG 버전 1 릴리스 7

STIG-Build-Linux-High 버전 2023.1.x

  • RHEL 7 STIG 버전 3 릴리스 10

  • RHEL 8 STIG 버전 1 릴리스 9

  • Ubuntu 18.04 STIG 버전 2 릴리스 10

  • Ubuntu 20.04 STIG 버전 1 릴리스 7

다음과 같이 STIG 2022년 4분기 릴리스STIGS에 버전 업데이트 및 적용:

STIG-Build-Linux-Low 버전 2022.4.x

  • RHEL 7 STIG 버전 3 릴리스 9

  • RHEL 8 STIG 버전 1 릴리스 8

  • Ubuntu 18.04 STIG 버전 2 릴리스 9

  • Ubuntu 20.04 STIG 버전 1 릴리스 6

STIG-Build-Linux-Medium 버전 2022.4.x

  • RHEL 7 STIG 버전 3 릴리스 9

  • RHEL 8 STIG 버전 1 릴리스 8

  • Ubuntu 18.04 STIG 버전 2 릴리스 9

  • Ubuntu 20.04 STIG 버전 1 릴리스 6

STIG-Build-Linux-High 버전 2022.4.x

  • RHEL 7 STIG 버전 3 릴리스 9

  • RHEL 8 STIG 버전 1 릴리스 8

  • Ubuntu 18.04 STIG 버전 2 릴리스 9

  • Ubuntu 20.04 STIG 버전 1 릴리스 6

2022년 3분기 릴리스STIGS의 Linux 구성 요소에는 변경 사항이 없습니다.

다음과 같이 Ubuntu 지원, 업데이트된 STIG 버전을 도입하고 2022년 2분기 릴리스STIGS에 적용했습니다.

STIG-Build-Linux-Low 버전 2022.2.x

  • RHEL 7 STIG 버전 3 릴리스 7

  • RHEL 8 STIG 버전 1 릴리스 6

  • Ubuntu 18.04 STIG 버전 2 릴리스 6(신규)

  • Ubuntu 20.04 STIG 버전 1 릴리스 4(신규)

STIG-Build-Linux-Medium 버전 2022.2.x

  • RHEL 7 STIG 버전 3 릴리스 7

  • RHEL 8 STIG 버전 1 릴리스 6

  • Ubuntu 18.04 STIG 버전 2 릴리스 6(신규)

  • Ubuntu 20.04 STIG 버전 1 릴리스 4(신규)

STIG-Build-Linux-High 버전 2022.2.x

  • RHEL 7 STIG 버전 3 릴리스 7

  • RHEL 8 STIG 버전 1 릴리스 6

  • Ubuntu 18.04 STIG 버전 2 릴리스 6(신규)

  • Ubuntu 20.04 STIG 버전 1 릴리스 4(신규)

리팩터링하여 컨테이너에 대해 더 나은 지원을 포함했습니다. 이전 스크립트를 AL2 7과 결합RHEL했습니다. STIG 버전 업데이트 및 2022년 1분기 릴리스STIGS에 다음과 같이 적용되었습니다.

STIG-Build-Linux-Low 버전 3.6.x

  • RHEL 7 STIG 버전 3 릴리스 6

  • RHEL 8 STIG 버전 1 릴리스 5

STIG-Build-Linux-Medium 버전 3.6.x

  • RHEL 7 STIG 버전 3 릴리스 6

  • RHEL 8 STIG 버전 1 릴리스 5

STIG-Build-Linux-High 버전 3.6.x

  • RHEL 7 STIG 버전 3 릴리스 6

  • RHEL 8 STIG 버전 1 릴리스 5

다음과 같이 STIG 버전을 업데이트하고 2021년 4분기 릴리스STIGS에 적용했습니다.

STIG-Build-Linux-Low 버전 3.5.x

  • RHEL 7 STIG 버전 3 릴리스 5

  • RHEL 8 STIG 버전 1 릴리스 4

STIG-Build-Linux-Medium 버전 3.5.x

  • RHEL 7 STIG 버전 3 릴리스 5

  • RHEL 8 STIG 버전 1 릴리스 4

STIG-Build-Linux-High 버전 3.5.x

  • RHEL 7 STIG 버전 3 릴리스 5

  • RHEL 8 STIG 버전 1 릴리스 4

STIG 버전을 업데이트하고 다음과 같이 2021년 3분기 릴리스STIGS에 적용되었습니다.

STIG-Build-Linux-Low 버전 3.4.x

  • RHEL 7 STIG 버전 3 릴리스 4

  • RHEL 8 STIG 버전 1 릴리스 3

STIG-Build-Linux-Medium 버전 3.4.x

  • RHEL 7 STIG 버전 3 릴리스 4

  • RHEL 8 STIG 버전 1 릴리스 3

STIG-Build-Linux-High 버전 3.4.x

  • RHEL 7 STIG 버전 3 릴리스 4

  • RHEL 8 STIG 버전 1 릴리스 3

SCAP 규정 준수 검사기 구성 요소

보안 콘텐츠 자동화 프로토콜(SCAP)은 IT 전문가가 규정 준수를 위해 애플리케이션 보안 취약성을 식별하는 데 사용할 수 있는 일련의 표준입니다. SCAP 규정 준수 검사기(SCC)는 해군 정보 전쟁 센터(NIWC) 대서양에서 릴리스한 SCAP검증된 스캔 도구입니다. 자세한 내용은 NIWC Atlantic 웹 사이트의 보안 콘텐츠 자동화 프로토콜(SCAP) 규정 준수 검사기(SCC)를 참조하세요.

AWSTOE scap-compliance-checker-windowsscap-compliance-checker-linux 구성 요소는 파이프라인 빌드 및 테스트 인스턴스에 SCC 스캐너를 다운로드하여 설치합니다. 스캐너가 실행되면 DISA SCAP 벤치마크를 사용하여 인증된 구성 스캔을 수행하고 다음 정보가 포함된 보고서를 제공합니다. AWSTOE 또한는 애플리케이션 로그에 정보를 기록합니다.

  • STIG 인스턴스에 적용되는 설정입니다.

  • 인스턴스의 전체 규정 준수 점수.

정확한 규정 준수 SCAP 검증 결과를 보고하려면 빌드 프로세스의 마지막 단계로 검증을 실행하는 것이 좋습니다.

참고

STIG 보기 도구 중 하나를 사용하여 보고서를 검토할 수 있습니다. 이러한 도구는 DoD 사이버 거래소를 통해 온라인으로 제공됩니다.

다음 섹션에서는 SCAP 검증 구성 요소에 포함된 벤치마크를 설명합니다.

scap-compliance-checker-linux 버전 2021.04.0

scap-compliance-checker-linux 구성 요소는 Image Builder 파이프라인의 빌드 및 테스트 인스턴스에서 실행됩니다.는 보고서와 SCC 애플리케이션이 생성하는 점수를 모두 AWSTOE 로깅합니다.

구성 요소는 다음 워크플로우 단계를 수행합니다.

  1. SCC 애플리케이션을 다운로드하고 설치합니다.

  2. 규정 준수 벤치마크를 가져옵니다.

  3. SCC 애플리케이션을 사용하여 검증을 실행합니다.

  4. 규정 준수 보고서와 점수를 빌드 인스턴스 데스크톱에 로컬로 저장합니다.

  5. 로컬 보고서의 규정 준수 점수를 AWSTOE 애플리케이션 로그 파일에 로깅합니다.

참고

AWSTOE 는 현재 Windows Server 2012 R2, 2016 및 2019에 대한 SCAP 규정 준수 검증을 지원합니다.

Windows용 SCAP 규정 준수 검사기 구성 요소에는 다음 벤치마크가 포함됩니다.

SCC 버전: 5.4.2

2021년 4분기 벤치마크:

  • U_MS_DotNet_Framework_4-0_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_IE11_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_Windows_2012_and_2012_R2_MS_V3R2_STIG_SCAP_1-2_벤치마크

  • U_MS_Windows_Defender_AV_V2R2_STIG_SCAP_1-2_벤치마크

  • U_MS_Windows_Server_2016_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_Windows_Server_2019_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_Windows_Firewall_V2R1_STIGSCAP_1-2_벤치마크

  • U_CAN_Ubuntu_18-04_V2R4_STIGSCAP_1-2_벤치마크

  • U_RHEL_7_V3R5_STIG_SCAP_1-2_벤치마크

  • U_RHEL_8_V1R3_STIG_SCAP_1-2_벤치마크

scap-compliance-checker-linux 버전 2021.04.0

scap-compliance-checker-linux 구성 요소는 Image Builder 파이프라인의 빌드 및 테스트 인스턴스에서 실행됩니다.는 보고서와 SCC 애플리케이션이 생성하는 점수를 모두 AWSTOE 로깅합니다.

구성 요소는 다음 워크플로우 단계를 수행합니다.

  1. SCC 애플리케이션을 다운로드하고 설치합니다.

  2. 규정 준수 벤치마크를 가져옵니다.

  3. SCC 애플리케이션을 사용하여 검증을 실행합니다.

  4. 규정 준수 보고서와 점수를 빌드 인스턴스의 다음 /opt/scc/SCCResults 위치에 로컬로 저장합니다.

  5. 로컬 보고서의 규정 준수 점수를 AWSTOE 애플리케이션 로그 파일에 로깅합니다.

참고

AWSTOE 는 현재 RHEL 7/8 및 Ubuntu 18에 대한 SCAP 규정 준수 검증을 지원합니다. SCC 애플리케이션은 현재 검증을 위해 x86 아키텍처를 지원합니다.

Linux용 SCAP 규정 준수 검사기 구성 요소에는 다음 벤치마크가 포함됩니다.

SCC 버전: 5.4.2

2021년 4분기 벤치마크:

  • U_CAN_Ubuntu_18-04_V2R4_STIGSCAP_1-2_벤치마크

  • U_RHEL_7_V3R5_STIG_SCAP_1-2_벤치마크

  • U_RHEL_8_V1R3_STIG_SCAP_1-2_벤치마크

  • U_MS_DotNet_Framework_4-0_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_IE11_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_Windows_2012_and_2012_R2_MS_V3R2_STIG_SCAP_1-2_벤치마크

  • U_MS_Windows_Defender_AV_V2R2_STIG_SCAP_1-2_벤치마크

  • U_MS_Windows_Server_2016_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_Windows_Server_2019_V2R1_STIGSCAP_1-2_벤치마크

  • U_MS_Windows_Firewall_V2R1_STIGSCAP_1-2_벤치마크

SCAP 버전 기록

다음 표에서는이 문서에 설명된 SCAP 환경 및 설정에 대한 중요한 변경 사항을 설명합니다.

변경 사항 설명 날짜

구성 SCAP 요소 추가
다음 SCAP 구성 요소를 도입했습니다.

  • 버전 2021.04.0 생성 scap-compliance-checker-linux(SCC 버전: 5.4.2)

  • 버전 2021.04.0 생성 scap-compliance-checker-linux(SCC 버전: 5.4.2)

 2021년 12월 20일