AWSEC2-ConfigureSTIG - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSEC2-ConfigureSTIG

Os Guias de Implementação Técnica de Segurança (STIGs) são os padrões de fortalecimento da configuração criados pela Defense Information Systems Agency (DISA) para proteger sistemas de informação e software. Para tornar seus sistemas compatíveis com STIG os padrões, você deve instalar, configurar e testar várias configurações de segurança.

A Amazon EC2 fornece um documento de comando do Systems Manager, AWSEC2-ConfigureSTIG, que você pode usar para aplicar STIG configurações a uma instância. Este documento ajuda você a criar rapidamente imagens compatíveis com os STIG padrões. O documento do STIG Systems Manager verifica se há configurações incorretas e executa um script de correção. Ele também é instalado InstallRoot do Departamento de Defesa (DoD) no AMIs Windows para instalar e atualizar os certificados do DoD e remover certificados desnecessários para manter a conformidade. STIG Não há cobranças adicionais pelo uso do documento STIG Systems Manager.

nota

AWSEC2-ConfigureSTIG é um documento de comando. Para pesquisar AWSEC2-ConfigureSTIG no AWS Systems Manager console, selecione a categoria Documentos de comando.

Esta página lista tudo o STIGs que a Amazon EC2 suporta para que os componentes de STIG fortalecimento se apliquem à sua EC2 instância.

Você pode escolher a categoria de STIG conformidade a ser aplicada.

Níveis de conformidade
  • Alto (categoria I)

    O risco mais grave. Inclui qualquer vulnerabilidade que possa resultar em perda de confidencialidade, disponibilidade ou integridade.

  • Médio (categoria II)

    Inclui qualquer vulnerabilidade que possa resultar em perda de confidencialidade, disponibilidade ou integridade, mas os riscos podem ser mitigados.

  • Baixo (categoriaIII)

    Inclui qualquer vulnerabilidade que degrade medidas de proteção contra perda de confidencialidade, disponibilidade ou integridade.

STIGdownloads de componentes de endurecimento

A Amazon agrupa componentes STIG de fortalecimento em pacotes relacionados ao sistema operacional para cada versão. Os pacotes são arquivos de arquivamento apropriados para o sistema operacional de destino em que são baixados e executados. Os pacotes de componentes Linux são armazenados como TAR arquivos (extensão de arquivo.tgz). Os pacotes de componentes do Windows são armazenados como ZIP arquivos (extensão de arquivo.zip).

A Amazon armazena os pacotes de componentes no bucket STIG do S3 do Image Builder em cada Região da AWS. UseSSL/TLSpara se comunicar com AWS os recursos. Exigimos TLS 1,2 e recomendamos TLS 1,3.

Importante

Com poucas exceções, os componentes de STIG proteção que o documento do Systems Manager baixa não instalam pacotes de terceiros. Se pacotes de terceiros já estiverem instalados na instância e se houver algo relacionado ao STIGs EC2 suporte da Amazon para esse pacote, eles STIGs serão aplicados.

Os padrões e exemplos de caminhos de armazenamento de componentes e nomes de arquivos de pacotes são os seguintes:

Caminho de armazenamento de componentes

s3://aws-windows-downloads-<region>/STIG/<bundle file name>

Variáveis do caminho do componente
região

Região da AWS (Cada região tem seu próprio bucket de componentes.)

nome do arquivo do pacote

O formato é <os bundle name>_<YYYY>_Q<quarter>[_<release>].<file extension>. Observe que o nome tem sublinhados entre os nós, não pontos.

nome do pacote OS

O prefixo do nome padrão para o pacote do sistema operacional é LinuxAWSConfigureSTIG ou AWSConfigureSTIG. Para manter a compatibilidade com versões anteriores, o download para Windows não inclui um prefixo de plataforma.

YYYY

O ano de quatro dígitos do lançamento.

quarto

Identifica o trimestre do ano: 1, 2, 3 ou 4.

versão

Número incremental que começa em um e aumenta em um para cada nova versão. A versão não está incluída na primeira versão em um trimestre e só é adicionada nas versões subsequentes.

extensão de arquivo

Formato de arquivo compactado tgz (Linux) ou zip (Windows).

Exemplos de nomes de arquivos de pacotes
  • LinuxAWSConfigureSTIG_2023_Q1_2.tgz

  • AWSConfigureSTIG_2022_Q4.zip

STIGConfigurações do Windows

O Amazon EC2 Windows STIG AMIs e os componentes de proteção foram projetados para servidores autônomos e aplicam a Política de Grupo Local. STIG-componentes compatíveis são instalados InstallRoot do Departamento de Defesa (DoD) no Windows AMIs para baixar, instalar e atualizar os certificados do DoD. Eles também removem certificados desnecessários para manter a STIG conformidade. Atualmente, a Amazon EC2 oferece suporte a STIG linhas de base para as seguintes versões do Windows Server: 2012 R2, 2016, 2019 e 2022.

Esta seção lista STIG as configurações atuais que a Amazon EC2 suporta para sua infraestrutura do Windows, seguidas por um registro do histórico de versões.

Você pode aplicar STIG configurações baixas, médias ou altas.

Windows STIG Low (CategoriaIII)

A lista a seguir contém STIG as configurações que a Amazon EC2 oferece suporte à sua infraestrutura. Se uma configuração compatível não for aplicável à sua infraestrutura, a Amazon EC2 ignora essa configuração e segue em frente. Por exemplo, algumas configurações STIG de proteção podem não se aplicar a servidores autônomos. Políticas específicas da organização também podem afetar as configurações aplicáveis, como um requisito para que os administradores revisem as configurações do documento.

Para obter uma lista completa do WindowsSTIGs, consulte a Biblioteca de STIGs Documentos. Para obter informações sobre como visualizar a lista completa, consulte Ferramentas de STIG visualização.

  • Windows Server 2022 STIG Versão 1 Versão 1

    V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 e V-254481

  • Windows Server 2019, STIG versão 2, versão 5

    V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871 e V-205923

  • Windows Server 2016 STIG versão 2 versão 5

    V-224916, V-224917, V-224918, V-224919, V-224931, V-224942 e V-225060

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 5

    V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225484, V-225483, V-225482, V-225481, V-225480, V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225330, V-225328, V-225327, V-225324, V-225319, V-225318 e V-225250

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 2

    Nenhuma STIG configuração se aplica ao Microsoft. NETEstrutura para III vulnerabilidades da categoria.

  • Firewall do Windows STIG versão 2, versão 1

    V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 e V-242008

  • Internet Explorer 11 STIG Versão 2 Versão 3

    V-46477, V-46629 e V-97527

  • Microsoft Edge STIG versão 1 versão 6 (somente Windows Server 2022)

    V-235727, V-235731, V-235751, V-235752 e V-235765

Windows STIG Medium (categoria II)

A lista a seguir contém STIG as configurações que a Amazon EC2 oferece suporte à sua infraestrutura. Se uma configuração compatível não for aplicável à sua infraestrutura, a Amazon EC2 ignora essa configuração e segue em frente. Por exemplo, algumas configurações STIG de proteção podem não se aplicar a servidores autônomos. Políticas específicas da organização também podem afetar as configurações aplicáveis, como um requisito para que os administradores revisem as configurações do documento.

Para obter uma lista completa do WindowsSTIGs, consulte a Biblioteca de STIGs Documentos. Para obter informações sobre como visualizar a lista completa, consulte Ferramentas de STIG visualização.

nota

A categoria Windows STIG Medium inclui todas as configurações de proteção listadas STIG que se aplicam ao Windows STIG low (CategoriaIII), além das STIG configurações de fortalecimento suportadas pela Amazon para vulnerabilidades da Categoria EC2 II.

  • Windows Server 2022 STIG Versão 1 Versão 1

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254289, V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254330, V-254331, V-254332, V-254333, V-254334, V-254339, V-254341, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254358, V-254359, V-254360, V-254361, V-254362, V-254364, V-254365, V-254366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254382, V-254383, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254452, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254484, V-254485, V-254486, V-254487, V-254488, V-254489, V-254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511 e V-254512

  • Windows Server 2019, STIG versão 2, versão 5

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205644, V-205648, V-205649, V-205650, V-205651, V-205652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205682, V-205683, V-205684, V-205685, V-205686, V-205687, V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205765, V-205766, V-205767, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205784, V-205795, V-205796, V-205797, V-205798, V-205801, V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828, V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205861, V-205863, V-205865, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925 e V-236001

  • Windows Server 2016 STIG versão 2 versão 5

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224869, V-224870, V-224871, V-224872, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224947, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225058, V-225061, V-225062, V-225063, V-225064, V-225065, V-225066, V-225067, V-225068, V-225069, V-225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 e V-236000

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 5

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-225559, V-225558, V-225557, V-225555, V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532, V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461, V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407, V-225406, V-225405, V-225404, V-225402, V-225401, V-225400, V-225398, V-225397, V-225395, V-225393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-225351, V-225350, V-225349, V-225348, V-225347, V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259 e V-225239

  • Microsoft. NETFramework STIG 4.0 Versão 2 Versão 2

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-225238

  • Firewall do Windows STIG versão 2, versão 1

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-241989, V-241990, V-241991, V-241993, V-241998 e V-242003

  • Internet Explorer 11 STIG Versão 2 Versão 3

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

    V-46473, V-46475, V-46481, V-46483, V-46501, V-46507, V-46509, V-46511, V-46513, V-46515, V-46517, V-46521, V-46523, V-46525, V-46543, V-46545, V-46547, V-46549, V-46553, V-46555, V-46573, V-46575, V-46577, V-46579, V-46581, V-46583, V-46587, V-46589, V-46591, V-46593, V-46597, V-46599, V-46601, V-46603, V-46605, V-46607, V-46609, V-46615, V-46617, V-46619, V-46621, V-46625, V-46633, V-46635, V-46637, V-46639, V-46641, V-46643, V-46645, V-46647, V-46649, V-46653, V-46663, V-46665, V-46669, V-46681, V-46685, V-46689, V-46691, V-46693, V-46695, V-46701, V-46705, V-46709, V-46711, V-46713, V-46715, V-46717, V-46719, V-46721, V-46723, V-46725, V-46727, V-46729, V-46731, V-46733, V-46779, V-46781, V-46787, V-46789, V-46791, V-46797, V-46799, V-46801, V-46807, V-46811, V-46815, V-46819, V-46829, V-46841, V-46847, V-46849, V-46853, V-46857, V-46859, V-46861, V-46865, V-46869, V-46879, V-46883, V-46885, V-46889, V-46893, V-46895, V-46897, V-46903, V-46907, V-46921, V-46927, V-46939, V-46975, V-46981, V-46987, V-46995, V-46997, V-46999, V-47003, V-47005, V-47009, V-64711, V-64713, V-64715, V-64717, V-64719, V-64721, V-64723, V-64725, V-64729, V-72757, V-72759, V-72761, V-72763, V-75169 e V-75171

  • Microsoft Edge STIG versão 1 versão 6 (somente Windows Server 2022)

    V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 e V-246736

  • Defender STIG versão 2 versão 4 (somente Windows Server 2022)

    V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 e V-213466

Windows STIG High (Categoria I)

A lista a seguir contém STIG as configurações que a Amazon EC2 oferece suporte à sua infraestrutura. Se uma configuração compatível não for aplicável à sua infraestrutura, a Amazon EC2 ignora essa configuração e segue em frente. Por exemplo, algumas configurações STIG de proteção podem não se aplicar a servidores autônomos. Políticas específicas da organização também podem afetar as configurações aplicáveis, como um requisito para que os administradores revisem as configurações do documento.

Para obter uma lista completa do WindowsSTIGs, consulte a Biblioteca de STIGs Documentos. Para obter informações sobre como visualizar a lista completa, consulte Ferramentas de STIG visualização.

nota

A categoria Windows STIG High inclui todas as configurações de proteção listadas que se aplicam às categorias Windows STIG Medium e Low, além das STIG configurações de STIG fortalecimento suportadas pela Amazon EC2 para vulnerabilidades da Categoria I.

  • Windows Server 2022 STIG Versão 1 Versão 1

    V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 e V-254500

  • Windows Server 2019, STIG versão 2, versão 5

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

    V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914 e V-205919

  • Windows Server 2016 STIG versão 2 versão 5

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

    V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054 e V-225079

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 5

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

    V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225444, V-225399, V-225396, V-225390, V-225366, V-225365, V-225364, V-225354 e V-225274

  • Microsoft. NETFramework STIG 4.0 Versão 2 Versão 2

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de Categorias II e III (Média e Baixa) para a Microsoft. NETEstrutura. Nenhuma STIG configuração adicional se aplica às vulnerabilidades da Categoria I.

  • Firewall do Windows STIG versão 2, versão 1

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

    V-241992, V-241997 e V-242002

  • Internet Explorer 11 STIG Versão 2 Versão 3

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de Categorias II e III (Média e Baixa) para o Internet Explorer 11. Nenhuma STIG configuração adicional se aplica às vulnerabilidades da Categoria I.

  • Microsoft Edge STIG versão 1 versão 6 (somente Windows Server 2022)

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

    V-235758 e V-235759

  • Defender STIG versão 2 versão 4 (somente Windows Server 2022)

    Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

    V-213426, V-213452 e V-213453

Histórico de STIG versões do Windows

Esta seção registra o histórico de versões dos componentes do Windows para as STIG atualizações trimestrais. Para ver as alterações e as versões publicadas de um trimestre, escolha o título para expandir as informações.

Não houve alterações no componente STIGS Windows na versão do segundo trimestre de 2024.

Não houve alterações no componente STIGS Windows na versão do primeiro trimestre de 2024.

Não houve alterações no componente STIGS Windows na versão do quarto trimestre de 2023.

Não houve alterações no componente STIGS Windows na versão do terceiro trimestre de 2023.

Não houve alterações no componente STIGS Windows na versão do segundo trimestre de 2023.

Não houve alterações no componente STIGS Windows na versão do primeiro trimestre de 2023.

STIGVersões atualizadas e aplicadas STIGS para a versão do quarto trimestre de 2022 da seguinte forma:

STIG-Build-Windows-Low versão 2022.4.0
  • Windows Server 2022 STIG Versão 1 Versão 1

  • Windows Server 2019, STIG versão 2, versão 5

  • Windows Server 2016 STIG versão 2 versão 5

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 5

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 2

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 2 Versão 3

  • Microsoft Edge STIG versão 1 versão 6 (somente Windows Server 2022)

STIG-Build-Windows-Medium versão 2022.4.0
  • Windows Server 2022 STIG Versão 1 Versão 1

  • Windows Server 2019, STIG versão 2, versão 5

  • Windows Server 2016 STIG versão 2 versão 5

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 5

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 2

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 2 Versão 3

  • Microsoft Edge STIG versão 1 versão 6 (somente Windows Server 2022)

  • Defender STIG versão 2 versão 4 (somente Windows Server 2022)

STIG-Build-Windows-High versão 2022.4.0
  • Windows Server 2022 STIG Versão 1 Versão 1

  • Windows Server 2019, STIG versão 2, versão 5

  • Windows Server 2016 STIG versão 2 versão 5

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 5

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 2

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 2 Versão 3

  • Microsoft Edge STIG versão 1 versão 6 (somente Windows Server 2022)

  • Defender STIG versão 2 versão 4 (somente Windows Server 2022)

Não houve alterações no componente STIGS Windows na versão do terceiro trimestre de 2022.

STIGVersões atualizadas e aplicadas STIGS para a versão do segundo trimestre de 2022.

STIG-Build-Windows-Low versão 1.5.0
  • Windows Server 2019 STIG versão 2 versão 4

  • Windows Server 2016 STIG versão 2 versão 4

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 3

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIG-Build-Windows-Medium versão 1.5.0
  • Windows Server 2019 STIG versão 2 versão 4

  • Windows Server 2016 STIG versão 2 versão 4

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 3

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIG-Build-Windows-High versão 1.5.0
  • Windows Server 2019 STIG versão 2 versão 4

  • Windows Server 2016 STIG versão 2 versão 4

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 3

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 1 Versão 19

Não houve alterações no componente STIGS Windows na versão do primeiro trimestre de 2022.

STIGVersões atualizadas e aplicadas STIGS para a versão do quarto trimestre de 2021.

STIG-Build-Windows-Low versão 1.5.0
  • Windows Server 2019 STIG versão 2 versão 3

  • Windows Server 2016 STIG versão 2 versão 3

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 3

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIG-Build-Windows-Medium versão 1.5.0
  • Windows Server 2019 STIG versão 2 versão 3

  • Windows Server 2016 STIG versão 2 versão 3

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 3

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIG-Build-Windows-High versão 1.5.0
  • Windows Server 2019 STIG versão 2 versão 3

  • Windows Server 2016 STIG versão 2 versão 3

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 3

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 2, versão 1

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIGVersões atualizadas e aplicadas STIGS para a versão do terceiro trimestre de 2021.

STIG-Build-Windows-Low versão 1.4.0
  • Windows Server 2019 STIG Versão 2 Versão 2

  • Windows Server 2016 STIG Versão 2 Versão 2

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 2

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 1, versão 7

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIG-Build-Windows-Medium versão 1.4.0
  • Windows Server 2019 STIG Versão 2 Versão 2

  • Windows Server 2016 STIG Versão 2 Versão 2

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 2

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 1, versão 7

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIG-Build-Windows-High versão 1.4.0
  • Windows Server 2019 STIG Versão 2 Versão 2

  • Windows Server 2016 STIG Versão 2 Versão 2

  • Windows Server 2012 R2 MS STIG Versão 3 Versão 2

  • Microsoft. NETFramework 4.0 STIG Versão 2 Versão 1

  • Firewall do Windows STIG versão 1, versão 7

  • Internet Explorer 11 STIG Versão 1 Versão 19

STIGConfigurações do Linux

Esta seção contém informações sobre as configurações de STIG fortalecimento do Linux suportadas pela AmazonEC2, seguidas por um registro do histórico de versões. Se a distribuição Linux não tiver configurações de STIG fortalecimento próprias, a Amazon EC2 usará RHEL configurações. As configurações STIG de fortalecimento suportadas se aplicam ao Amazon EC2 Linux AMIs e aos componentes baseados na distribuição Linux, da seguinte forma:

  • STIGConfigurações do Red Hat Enterprise Linux (7RHEL)

    • RHEL7

    • CentOS 7

    • Amazon Linux (2AL2)

  • RHEL8 STIG configurações

    • RHEL8

    • CentOS 8

    • Amazon Linux 2023 (AL 2023)

  • RHEL9 STIG configurações

    • RHEL9

    • CentOS Stream 9

Linux STIG Low (CategoriaIII)

A lista a seguir contém STIG as configurações que a Amazon EC2 oferece suporte à sua infraestrutura. Se uma configuração compatível não for aplicável à sua infraestrutura, a Amazon EC2 ignora essa configuração e segue em frente. Por exemplo, algumas configurações STIG de proteção podem não se aplicar a servidores autônomos. Políticas específicas da organização também podem afetar as configurações aplicáveis, como um requisito para que os administradores revisem as configurações do documento.

Para obter uma lista completa, consulte a Biblioteca de STIGs documentos. Para obter informações sobre como visualizar a lista completa, consulte Ferramentas de STIG visualização.

RHEL7 STIG Versão 3 Versão 14

  • RHEL7/CentOS 7/ AL2

    V-204452, V-204576 e V-204605

RHEL8 STIG Versão 1 Versão 14

  • RHEL8/CentOS 8/AL 2023

    V-230241, V-244527, V-230269, V-230270, V-230285, V-230253, V-230346, V-230381, V-230395, V-230468, V-230469, V-230491, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230497, V-230498, V-230498, V-230496, V-230497, V-230498, V-230498, V-230496 230499 e V-230281

RHEL9 STIG Versão 1 Versão 3

  • RHEL9/CentOS Stream 9

    V-257782, V-257795, V-257796, V-257824, V-257880, V-257946, V-257947, V-258037, V-258067, V-258069, V-258076 e V-258173

Ubuntu 18.04 STIG Versão 2 Versão 14

V-219172, V-219173, V-219174, V-219175, V-219210, V-219164, V-219165, V-219178, V-219180, V-219301, V-219163, V-219332, V-219327 e V-219333

Ubuntu 20.04 STIG Versão 1 Versão 12

V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357 e V-238308

Ubuntu 22.04 STIG Versão 1 Versão 1

V-260472, V-260476, V-260479, V-260480, V-260481, V-260520, V-260521, V-260549, V-260550, V-260551, V-260552, V-260581 e V-260596

Linux STIG Medium (Categoria II)

A lista a seguir contém STIG as configurações que a Amazon EC2 oferece suporte à sua infraestrutura. Se uma configuração compatível não for aplicável à sua infraestrutura, a Amazon EC2 ignora essa configuração e segue em frente. Por exemplo, algumas configurações STIG de proteção podem não se aplicar a servidores autônomos. Políticas específicas da organização também podem afetar as configurações aplicáveis, como um requisito para que os administradores revisem as configurações do documento.

Para obter uma lista completa, consulte a Biblioteca de STIGs documentos. Para obter informações sobre como visualizar a lista completa, consulte Ferramentas de STIG visualização.

nota

A categoria Linux STIG Medium inclui todas as configurações de proteção listadas que se aplicam STIG ao Linux STIG Low (CategoriaIII), além das STIG configurações de fortalecimento que a Amazon EC2 suporta para vulnerabilidades da Categoria II.

RHEL7 STIG Versão 3 Versão 14

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

  • RHEL7/CentOS 7/ AL2

    V-204585, V-204490, V-204491, V-255928, V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204422, V-204423, V-204427, V-204416, V-204418, V-204426, V-204431, V-204457, V-204466, V-204417, V-204434, V-204593, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204597, V-204597, V-204597, V-204597 4598, V-204599, V-204600, V-204601, V-204602, V-204622, V-233307, V-255925, V-204578, V-204595, V-204437, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204514, V-204514, V-204515, V-204516, V-204517, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-204584, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204625, V-204630, V-255927, V-237634, V-237635, V-251703, V-204449, V-204450, V-204451, V-204619, V-204519, V-20451, V-204619, V-204519, V-20451 79, V-204631, V-204633 e V-256970

RHEL8 STIG Versão 1 Versão 14

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

  • RHEL8/CentOS 8/AL 2023

    V-230257, V-230258, V-230259, V-230550, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230399, V-230400, V-230401, V-230228, V-230298, V-230387, V-230231, V-230231, V-23033 24, V-230365, V-230370, V-230378, V-230383, V-230236, V-230314, V-230315, V-244523, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230545, V-230546, V-230547, V-230548, V-230549, V-244550, V-244551, V-244552, V-244553, V-244554, V-250317, V-251718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230377, V-244524, V-244533, V-244533, V-244533, V-244533, V-251713, V-251717, V-251714, V-251715, V-251716, V-230332, V-230334, V-230336, V-230338, V-230340, V-230342, V-230344, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230343, V-230345, V-230343, V-230345 230240, V-230282, V-250315, V-250316, V-230255, V-230277, V-230278, V-230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230402, V-230403, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, V-230483, V-244542, V-230503, V-230244, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-237643, V-251711, V-230238, V-230239, V-230273, V-230275, V-230478, V-230488, V-230489, V-230489 230559, V-230560, V-230561, V-237640 e V-256974

RHEL9 STIG Versão 1 Versão 3

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

  • RHEL9/CentOS Stream 9

    V-257780, V-257781, V-257783, V-257786, V-257788, V-257790, V-257791, V-257792, V-257793, V-257794, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257804, V-257804 257805, V-257806, V-257807, V-257809, V-257810, V-257811, V-257812, V-257813, V-257814, V-257815, V-257816, V-257817, V-257818, V-257825, V-257827, V-257828, V-257829, V-257829 257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257840, V-257841, V-257842, V-257849, V-257882, V-257883, V-257884, V-257885, V-257886, V-257887, V-257888, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257900, V-257901, V-257902, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257908, V-257908 7909, V-257910, V-257911, V-257912, V-257913, V-257914, V-257915, V-257916, V-257917, V-257925, V-257920, V-257921, V-257921, V-257922, V-257923, V-257924, V-257925, V-257926, V-257927, V-257927, V-257927, V-257927, V-257927 257928, V-257929, V-257930, V-257931, V-257933, V-257934, V-257935, V-257936, V-257939, V-257940, V-257942, V-257943, V-257944, V-257949, V-257951, V-257952, V-257953, V-257954, V-257957, V-257957, V-257957 257958, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257974, V-257975, V-257976, V-257977, V-257978, V-257979, V-257980, V-257982, V-257985, V-257987, V-257988, V-257989, V-257991, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002, V-258003, V-258004, V-258005, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258028, V-258034, V-258035, V-258036, V-258038, V-258040, V-258041, V-258043, V-258049, V-258052, V-258054, V-258055, V-258056, V-258057, V-258060, V-258063, V-258064, V-258065, V-258066, V-258077, V-258071, V-258072, V-258073, V-258074, V-258075, V-258077, V-258079, V-258080, V-258080, V-258081, V-258082, V-258083, V-258084, V-258085, V-258088, V-258089, V-258090, V-258091, V-258092, V-258093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103 V-258104, V-258105, V-258107, V-258108, V-258109, V-258110, V-258111, V-258112, V-258113, V-258114, V-258115, V-258116, V-258117, V-258118, V-258119, V-258120, V-258122, V-258123, V-258123, V-258123, V-258123 4, V-258125, V-258126, V-258128, V-258129, V-258130, V-258133, V-258134, V-258137, V-258140, V-258141, V-258142, V-258144, V-258145, V-258146, V-258147, V-258148, V-258150, V-258150, V-258150, V-258151, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258167, V-258167, V-258167 8168, V-258169, V-258170, V-258171, V-258172, V-258175, V-258176, V-258177, V-258178, V-258179, V-258180, V-258181, V-258182, V-258183, V-258184, V-258185, V-258185, V-258185, V-258185 6, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258216, V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258226, V-258227, V-258228, V-258228, V-258228, V-258229, V-258232, V-258233, V-258234, V-258237, V-258239 e V-258240

Ubuntu 18.04 STIG Versão 2 Versão 14

V-219188, V-219190, V-219191, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219303, V-222303, V-222V-219326, V-219328, V-219330, V-219342, V-219189, V-219192, V-219193, V-219194, V-219315, V-219195, V-219196, V-219197, V-219213, V-219214, V-219215, V-219216, V-219216, V-219216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216, V-2216 V-219217, V-219218, V-219220, V-219221, V-219222, V-219223, V-219224, V-219227, V-219228, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219234, V-219234, V-219234, V-219234 235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219273, V-219274, V-219275, V-219275 219276, V-219277, V-219279, V-219281, V-219287, V-219291, V-219297, V-219299, V-219300, V-219309, V-219310, V-219311, V-219312, V-233779, V-233780, V-255906, V-219336, V-219338, V-219344, V-219181, V-219184, V-219186, V-219155, V-219156, V-219160, V-219306, V-219149, V-219166, V-219176, V-219339, V-219331, V-219331, V-219331 37 e V-219335

Ubuntu 20.04 STIG Versão 1 Versão 12

V-238205, V-238207, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238352, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238353, V-238228, V-238225, V-238227, V-238299, V-238238, V-238238, V-238239, V-238240, V-238241, V-238242, V-238244, V-238245, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238255, V-238255, V-238255 8256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238285, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238304, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238216, V-238220, V-255912, V-238355, V-238236, V-238303, V-238358, V-238356, V-238359, V-238370 e V-238334

Ubuntu 22.04 STIG Versão 1 Versão 1

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades de categoria III (baixa), além de:

V-260471, V-260473, V-260474, V-260475, V-260477, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260491, V-260492, V-260493, V-260494, V-260495, V-260496, V-260497, V-260498, V-260499, V-260500, V-260505, V-260506, V-260507, V-260508, V-260509, V-260510, V-260511, V-260512, V-260513, V-260514, V-260516, V-260522, V-260527, V-260528, V-260530, V-260531, V-260532, V-260533, V-260534, V-260542, V-260543, V-260545, V-260546, V-260547, V-260553, V-260553, V-260553, V-260553, V-260553 4, V-260555, V-260556, V-260557, V-260560, V-260561, V-260562, V-260563, V-260564, V-260565, V-260566, V-260567, V-260568, V-260572, V-260573, V-260574, V-260576, V-260582, V-260584, V-260586, V-260588, V-260589, V-260590, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260628, V-260628, V-260628 29, V-260630, V-260631, V-260632, V-260633, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648 e V-260649

Linux STIG High (Categoria I)

A lista a seguir contém STIG as configurações que a Amazon EC2 oferece suporte à sua infraestrutura. Se uma configuração compatível não for aplicável à sua infraestrutura, a Amazon EC2 ignora essa configuração e segue em frente. Por exemplo, algumas configurações STIG de proteção podem não se aplicar a servidores autônomos. Políticas específicas da organização também podem afetar as configurações aplicáveis, como um requisito para que os administradores revisem as configurações do documento.

Para obter uma lista completa, consulte a Biblioteca de STIGs documentos. Para obter informações sobre como visualizar a lista completa, consulte Ferramentas de STIG visualização.

nota

A categoria Linux STIG High inclui todas as configurações de STIG fortalecimento listadas que se aplicam às categorias Linux STIG Medium e Low, além das STIG configurações de fortalecimento que a Amazon EC2 suporta para vulnerabilidades de Categoria I.

RHEL7 STIG Versão 3 Versão 14

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

  • RHEL7/CentOS 7/ AL2

    V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 e V-204621

RHEL8 STIG Versão 1 Versão 14

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

  • RHEL8/CentOS 8/AL 2023

    V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533 e V-230558

RHEL9 STIG Versão 1 Versão 3

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

  • RHEL9/CentOS Stream 9

    V-257784, V-257785, V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-257984, V-257986, V-258059, V-258078, V-258094 e V-258235

Ubuntu 18.04 STIG Versão 2 Versão 14

V-219157, V-219158, V-219177, V-219212 V-219308, V-219314, V-219316 e V-251507

Ubuntu 20.04 STIG Versão 1 Versão 12

V-238218, V-238219, V-238201, V-238326, V-238327, V-238380 e V-251504

Ubuntu 22.04 STIG Versão 1 Versão 1

Inclui todas as STIG configurações de proteção suportadas pela Amazon EC2 para vulnerabilidades das categorias II e III (média e baixa), além de:

V-260469, V-260482, V-260483, V-260523, V-260524, V-260526, V-260529, V-260570, V-260571 e V-260579

Histórico de STIG versões do Linux

Esta seção registra o histórico de versões do componente Linux para as STIG atualizações trimestrais. Para ver as alterações e as versões publicadas de um trimestre, escolha o título para expandir as informações.

STIGVersões atualizadas e aplicadas STIGS para a versão do segundo trimestre de 2024. Também foi adicionado suporte para RHEL 9, CentOS Stream 9 e Ubuntu 22.04, da seguinte forma:

STIG-Build-Linux-Low versão 2024.2.x
  • RHEL7 STIG Versão 3 Versão 14

  • RHEL8 STIG Versão 1 Versão 14

  • RHEL9 STIG Versão 1 Versão 3

  • Ubuntu 18.04 STIG Versão 2 Versão 14

  • Ubuntu 20.04 STIG Versão 1 Versão 12

  • Ubuntu 22.04 STIG Versão 1 Versão 1

STIG-Build-Linux-Medium versão 2024.2.x
  • RHEL7 STIG Versão 3 Versão 14

  • RHEL8 STIG Versão 1 Versão 14

  • RHEL9 STIG Versão 1 Versão 3

  • Ubuntu 18.04 STIG Versão 2 Versão 14

  • Ubuntu 20.04 STIG Versão 1 Versão 12

  • Ubuntu 22.04 STIG Versão 1 Versão 1

STIG-Build-Linux-High versão 2024.2.x
  • RHEL7 STIG Versão 3 Versão 14

  • RHEL8 STIG Versão 1 Versão 14

  • RHEL9 STIG Versão 1 Versão 3

  • Ubuntu 18.04 STIG Versão 2 Versão 14

  • Ubuntu 20.04 STIG Versão 1 Versão 12

  • Ubuntu 22.04 STIG Versão 1 Versão 1

STIGVersões atualizadas e aplicadas STIGS para a versão do primeiro trimestre de 2024 da seguinte forma:

STIG-Build-Linux-Low versão 2024.1.x
  • RHEL7 STIG Versão 3 Versão 14

  • RHEL8 STIG Versão 1 Versão 13

  • Ubuntu 18.04 STIG Versão 2 Versão 13

  • Ubuntu 20.04 STIG Versão 1 Versão 11

STIG-Build-Linux-Medium versão 2024.1.x
  • RHEL7 STIG Versão 3 Versão 14

  • RHEL8 STIG Versão 1 Versão 13

  • Ubuntu 18.04 STIG Versão 2 Versão 13

  • Ubuntu 20.04 STIG Versão 1 Versão 11

STIG-Build-Linux-High versão 2024.1.x
  • RHEL7 STIG Versão 3 Versão 14

  • RHEL8 STIG Versão 1 Versão 13

  • Ubuntu 18.04 STIG Versão 2 Versão 13

  • Ubuntu 20.04 STIG Versão 1 Versão 11

STIGVersões atualizadas e aplicadas STIGS para a versão do quarto trimestre de 2023 da seguinte forma:

STIG-Build-Linux-Low versão 2023.4.x
  • RHEL7 STIG Versão 3 Versão 13

  • RHEL8 STIG Versão 1 Versão 12

  • Ubuntu 18.04 STIG Versão 2 Versão 12

  • Ubuntu 20.04 STIG Versão 1 Versão 10

STIG-Build-Linux-Medium versão 2023.4.x
  • RHEL7 STIG Versão 3 Versão 13

  • RHEL8 STIG Versão 1 Versão 12

  • Ubuntu 18.04 STIG Versão 2 Versão 12

  • Ubuntu 20.04 STIG Versão 1 Versão 10

STIG-Build-Linux-High versão 2023.4.x
  • RHEL7 STIG Versão 3 Versão 13

  • RHEL8 STIG Versão 1 Versão 12

  • Ubuntu 18.04 STIG Versão 2 Versão 12

  • Ubuntu 20.04 STIG Versão 1 Versão 10

STIGVersões atualizadas e aplicadas STIGS para a versão do terceiro trimestre de 2023 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 12

  • RHEL8 STIG Versão 1 Versão 11

  • Ubuntu 18.04 STIG Versão 2 Versão 11

  • Ubuntu 20.04 STIG Versão 1 Versão 9

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 12

  • RHEL8 STIG Versão 1 Versão 11

  • Ubuntu 18.04 STIG Versão 2 Versão 11

  • Ubuntu 20.04 STIG Versão 1 Versão 9

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 12

  • RHEL8 STIG Versão 1 Versão 11

  • Ubuntu 18.04 STIG Versão 2 Versão 11

  • Ubuntu 20.04 STIG Versão 1 Versão 9

STIGVersões atualizadas e aplicadas STIGS para a versão do segundo trimestre de 2023 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 11

  • RHEL8 STIG Versão 1 Versão 10

  • Ubuntu 18.04 STIG Versão 2 Versão 11

  • Ubuntu 20.04 STIG Versão 1 Versão 8

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 11

  • RHEL8 STIG Versão 1 Versão 10

  • Ubuntu 18.04 STIG Versão 2 Versão 11

  • Ubuntu 20.04 STIG Versão 1 Versão 8

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 11

  • RHEL8 STIG Versão 1 Versão 10

  • Ubuntu 18.04 STIG Versão 2 Versão 11

  • Ubuntu 20.04 STIG Versão 1 Versão 8

STIGVersões atualizadas e aplicadas STIGS para a versão do primeiro trimestre de 2023 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 10

  • RHEL8 STIG Versão 1 Versão 9

  • Ubuntu 18.04 STIG Versão 2 Versão 10

  • Ubuntu 20.04 STIG Versão 1 Versão 7

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 10

  • RHEL8 STIG Versão 1 Versão 9

  • Ubuntu 18.04 STIG Versão 2 Versão 10

  • Ubuntu 20.04 STIG Versão 1 Versão 7

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 10

  • RHEL8 STIG Versão 1 Versão 9

  • Ubuntu 18.04 STIG Versão 2 Versão 10

  • Ubuntu 20.04 STIG Versão 1 Versão 7

STIGVersões atualizadas e aplicadas STIGS para a versão do quarto trimestre de 2022 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 9

  • RHEL8 STIG Versão 1 Versão 8

  • Ubuntu 18.04 STIG Versão 2 Versão 9

  • Ubuntu 20.04 STIG Versão 1 Versão 6

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 9

  • RHEL8 STIG Versão 1 Versão 8

  • Ubuntu 18.04 STIG Versão 2 Versão 9

  • Ubuntu 20.04 STIG Versão 1 Versão 6

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 9

  • RHEL8 STIG Versão 1 Versão 8

  • Ubuntu 18.04 STIG Versão 2 Versão 9

  • Ubuntu 20.04 STIG Versão 1 Versão 6

Não houve alterações no componente Linux STIGS para a versão do terceiro trimestre de 2022.

Introduziu o suporte ao Ubuntu, atualizou STIG as versões e se inscreveu STIGS para a versão do segundo trimestre de 2022 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 7

  • RHEL8 STIG Versão 1 Versão 6

  • Ubuntu 18.04 STIG Versão 2 Versão 6 (novo)

  • Ubuntu 20.04 STIG Versão 1 Versão 4 (novo)

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 7

  • RHEL8 STIG Versão 1 Versão 6

  • Ubuntu 18.04 STIG Versão 2 Versão 6 (novo)

  • Ubuntu 20.04 STIG Versão 1 Versão 4 (novo)

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 7

  • RHEL8 STIG Versão 1 Versão 6

  • Ubuntu 18.04 STIG Versão 2 Versão 6 (novo)

  • Ubuntu 20.04 STIG Versão 1 Versão 4 (novo)

Refatorado para incluir melhor suporte para contêineres. Combinou o AL2 script anterior com RHEL 7. STIGVersões atualizadas e aplicadas STIGS para a versão do primeiro trimestre de 2022 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 6

  • RHEL8 STIG Versão 1 Versão 5

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 6

  • RHEL8 STIG Versão 1 Versão 5

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 6

  • RHEL8 STIG Versão 1 Versão 5

STIGVersões atualizadas e aplicadas STIGS à versão do quarto trimestre de 2021 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 5

  • RHEL8 STIG Versão 1 Versão 4

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 5

  • RHEL8 STIG Versão 1 Versão 4

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 5

  • RHEL8 STIG Versão 1 Versão 4

STIGVersões atualizadas e aplicadas STIGS à versão do terceiro trimestre de 2021 da seguinte forma:

Linux STIG Low (CategoriaIII)
  • RHEL7 STIG Versão 3 Versão 4

  • RHEL8 STIG Versão 1 Versão 3

Linux STIG Medium (Categoria II)
  • RHEL7 STIG Versão 3 Versão 4

  • RHEL8 STIG Versão 1 Versão 3

Linux STIG High (Categoria I)
  • RHEL7 STIG Versão 3 Versão 4

  • RHEL8 STIG Versão 1 Versão 3