本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊管理了 Image B STIG uilder 的强化组件
安全技术实施指南 (STIGs) 是国防信息系统局 (DISA) 为保护信息系统和软件而制定的配置强化标准。要使您的系统符合STIG标准,必须安装、配置和测试各种安全设置。
Image Builder 提供了STIG强化组件,可帮助您更有效地构建符合基准STIG标准的兼容映像。这些STIG组件会扫描错误配置并运行修复脚本。使用STIG符合标准的组件无需支付额外费用。
重要
除了少数例外,STIG强化组件不会安装第三方软件包。如果实例上已经安装了第三方软件包,并且 Image Builder 支持该软件包,则强化组件会应用这些软件包。STIGs
本页列出了 Image Builder 支持的所有STIGs内容,这些内容适用于在您构建和测试新映像时启动的 Image Builder 所启动的EC2实例。如果要对图像应用其他STIG设置,可以创建一个自定义组件来对其进行配置。有关自定义组件以及如何创建它们的更多信息,请参阅 使用组件自定义 Image Builder 镜像。
创建映像时,STIG强化组件会记录STIGs是应用还是跳过支持的组件。我们建议您查看 Image Builder 日志,了解使用STIG强化组件的映像。有关如何访问和查看 Image Builder 日志的更多信息,请参阅 管道构建故障排除。
法规遵从性级别
-
高(第一类)
最严重的风险。包括可能导致机密性、可用性或完整性丢失的任何漏洞。
-
中等(第二类)
包括可能导致机密性、可用性或完整性丢失的任何漏洞,但可以减轻风险。
-
低(类别III)
任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。
Windows STIG 强化组件
AWSTOE Windows STIG 强化组件专为独立服务器而设计,并应用本地组策略。STIG- InstallRoot 从国防部 (DoD) 在 Windows 基础架构上安装符合要求的强化组件,用于下载、安装和更新 DoD 证书。他们还会删除不必要的证书以保持STIG合规性。目前,以下版本的 Windows Server 支持STIG基准:2012 R2、2016、2019 和 2022。
本节列出了每个 Windows STIG 强化组件的当前设置,然后是版本历史记录日志。
STIG-Build-Windows-Low 版本 2022.4.x
以下列表包含强化组件应用于您的基础架构的STIG设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些STIG设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
如需查看 Windows 的完整列表STIGs,请参阅STIGs文档库
-
Windows Server 2022 STIG 版本 1 版本 1
V-254335、V-254336、V-254337、V-254338、V-254351、V-254357、V-254363 和 V-254481
-
Windows Server 2019 STIG 版本 2 版本 5
V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 和 V-205923
-
Windows Server 2016 STIG 版本 2 发行版 5
V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 和 V-225060
-
Windows Server 2012 R2 MS STIG 版本 3 版本 5
V-225537、V-225536、V-225526、V-225525、V-225514、V-225511、V-225490、V-225489、V-225488、V-225487、V-225485、V-225484、V-225483、V-225482、V-225481、V-225480、V-225479、V-225476、V-225473、V-225468、V-225462、V-225460、V-225459、V-225412、V-225394、V-225392、V-225376、V-225363、V-225362、V-225360、V-225359、V-225358、V-225357、V-225355、V-225343、V-225342、V-225336、V-225335、V-225334、V-225333、V-225332、V-225331、V-225330、V-225328、V-225327、V-225324、V-225319、V-225318 和 V-225250
-
微软。 NETFram STIG ework 4.0 版本 2 版本 2
没有对微软应用任何STIG设置。 NET类别III漏洞框架。
-
Windows 防火墙STIG版本 2 发行版 1
V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006、V-242007 和 V-242008
-
IE浏览器 11 STIG 版本 2 发行版 3
V-46477、V-46629 和 V-97527
-
微软 Edge 第 1 STIG 版 6(仅限 Windows Server 2022)
V-235727、V-235731、V-235751、V-235752 和 V-235765
STIG-Build-Windows-Medium 版本 2022.4.x
以下列表包含强化组件应用于您的基础架构的STIG设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些STIG设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
如需查看 Windows 的完整列表STIGs,请参阅STIGs文档库
注意
STIG-Build-Windows-Medium加固组件包括所有列出的 AWSTOE 适用于 STIG-Build-Windows-Low强化组件的STIG设置,以及专门针对第二类漏洞列出的STIG设置。
-
Windows Server 2022 STIG 版本 1 版本 1
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-254247、V-254265、V-254269、V-254270、V-254271、V-254272、V-254273、V-254274、V-254276、V-254277、V-254278、V-254285、V-254286、V-254287、V-254288、V-254289、V-254290、V-254291、V-254292、V-254300、V-254301、V-254302、V-254303、V-254304、V-254305、V-254306、V-254307、V-254308、V-254309、V-254310、V-254311、V-254312、V-254313、V-254314、V-254315、V-254316、V-254317、V-254318、V-254319、V-254320、V-254321、V-254322、V-254323、V-254324、V-254325、V-254326、V-254327、V-254328、V-254329、V-254330、V-254331、V-254332、V-254333、V-254334、V-254339、V-254341、V-254342、V-254344、V-254345、V-254346、V-254347、V-254348、V-254349、V-254350、V-254355、V-254356、V-254358、V-254359、V-254360、V-254361、V-254362、V-254364、V-254365、V-254366、V-254367、V-254368、V-254369、V-254370、V-254371、V-254372、V-254373、V-254375、V-254376、V-254377、V-254379、V-254380、V-254382、V-254383、V-254431、V-254432、V-254433、V-254434、V-254435、V-254436、V-254438、V-254439、V-254442、V-254443、V-254444、V-254445、V-254449、V-254450、V-254451、V-254452、V-254453、V-254454、V-254455、V-254456、V-254459、V-254460、V-254461、V-254462、V-254463、V-254464、V-254468、V-254470、V-254471、V-254472、V-254473、V-254476、V-254477、V-254478、V-254479、V-254480、V-254482、V-254483、V-254484、V-254485、V-254486、V-254487、V-254488、V-254489、V-254490、V-254493、V-254494、V-254495、V-254497、V-254499、V-254501、V-254502、V-254503、V-254504、V-254505、V-254507、V-254508、V-254509、V-254510、V-254511 和 V-254512
-
Windows Server 2019 STIG 版本 2 版本 5
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-205625、V-205626、V-205627、V-205629、V-205630、V-205633、V-205634、V-205635、V-205636、V-205637、V-205638、V-205639、V-205643、V-205644、V-205648、V-205649、V-205650、V-205651、V-205652、V-205655、V-205656、V-205659、V-205660、V-205662、V-205671、V-205672、V-205673、V-205675、V-205676、V-205678、V-205679、V-205680、V-205681、V-205682、V-205683、V-205684、V-205685、V-205686、V-205687、V-205688、V-205689、V-205690、V-205692、V-205693、V-205694、V-205697、V-205698、V-205708、V-205709、V-205712、V-205714、V-205716、V-205717、V-205718、V-205719、V-205720、V-205722、V-205729、V-205730、V-205733、V-205747、V-205751、V-205752、V-205754、V-205756、V-205758、V-205759、V-205760、V-205761、V-205762、V-205764、V-205765、V-205766、V-205767、V-205768、V-205769、V-205770、V-205771、V-205772、V-205773、V-205774、V-205775、V-205776、V-205777、V-205778、V-205779、V-205780、V-205781、V-205782、V-205783、V-205784、V-205795、V-205796、V-205797、V-205798、V-205801、V-205808、V-205809、V-205810、V-205811、V-205812、V-205813、V-205814、V-205815、V-205816、V-205817、V-205821、V-205822、V-205823、V-205824、V-205825、V-205826、V-205827、V-205828、V-205830、V-205832、V-205833、V-205834、V-205835、V-205836、V-205837、V-205838、V-205839、V-205840、V-205841、V-205861、V-205863、V-205865、V-205866、V-205867、V-205868、V-205869、V-205872、V-205873、V-205874、V-205911、V-205912、V-205915、V-205916、V-205917、V-205918、V-205920、V-205921、V-205922、V-205924、V-205925 和 V-236001
-
Windows Server 2016 STIG 版本 2 发行版 5
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-224850、V-224852、V-224853、V-224854、V-224855、V-224856、V-224857、V-224858、V-224859、V-224866、V-224867、V-224868、V-224869、V-224870、V-224871、V-224872、V-224873、V-224881、V-224882、V-224883、V-224884、V-224885、V-224886、V-224887、V-224888、V-224889、V-224890、V-224891、V-224892、V-224893、V-224894、V-224895、V-224896、V-224897、V-224898、V-224899、V-224900、V-224901、V-224902、V-224903、V-224904、V-224905、V-224906、V-224907、V-224908、V-224909、V-224910、V-224911、V-224912、V-224913、V-224914、V-224915、V-224920、V-224922、V-224924、V-224925、V-224926、V-224927、V-224928、V-224929、V-224930、V-224935、V-224936、V-224937、V-224938、V-224939、V-224940、V-224941、V-224943、V-224944、V-224945、V-224946、V-224947、V-224948、V-224949、V-224951、V-224952、V-224953、V-224955、V-224956、V-224957、V-224959、V-224960、V-224962、V-224963、V-225010、V-225013、V-225014、V-225015、V-225016、V-225017、V-225018、V-225019、V-225021、V-225022、V-225023、V-225024、V-225028、V-225029、V-225030、V-225031、V-225032、V-225033、V-225034、V-225035、V-225038、V-225039、V-225040、V-225041、V-225042、V-225043、V-225047、V-225049、V-225050、V-225051、V-225052、V-225055、V-225056、V-225057、V-225058、V-225061、V-225062、V-225063、V-225064、V-225065、V-225066、V-225067、V-225068、V-225069、V-225072、V-225073、V-225074、V-225076、V-225078、V-225080、V-225081、V-225082、V-225083、V-225084、V-225086、V-225087、V-225088、V-225089、V-225092、V-225093 和 V-236000
-
Windows Server 2012 R2 MS STIG 版本 3 版本 5
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-225574、V-225573、V-225572、V-225571、V-225570、V-225569、V-225568、V-225567、V-225566、V-225565、V-225564、V-225563、V-225562、V-225561、V-225560、V-225559、V-225558、V-225557、V-225555、V-225554、V-225553、V-225551、V-225550、V-225549、V-225548、V-225546、V-225545、V-225544、V-225543、V-225542、V-225541、V-225540、V-225539、V-225538、V-225535、V-225534、V-225533、V-225532、V-225531、V-225530、V-225529、V-225528、V-225527、V-225524、V-225523、V-225522、V-225521、V-225520、V-225519、V-225518、V-225517、V-225516、V-225515、V-225513、V-225510、V-225509、V-225508、V-225506、V-225504、V-225503、V-225502、V-225501、V-225500、V-225494、V-225486、V-225478、V-225477、V-225475、V-225474、V-225472、V-225471、V-225470、V-225469、V-225464、V-225463、V-225461、V-225458、V-225457、V-225456、V-225455、V-225454、V-225453、V-225452、V-225448、V-225443、V-225442、V-225441、V-225415、V-225414、V-225413、V-225411、V-225410、V-225409、V-225408、V-225407、V-225406、V-225405、V-225404、V-225402、V-225401、V-225400、V-225398、V-225397、V-225395、V-225393、V-225391、V-225389、V-225386、V-225385、V-225384、V-225383、V-225382、V-225381、V-225380、V-225379、V-225378、V-225377、V-225375、V-225374、V-225373、V-225372、V-225371、V-225370、V-225369、V-225368、V-225367、V-225356、V-225353、V-225352、V-225351、V-225350、V-225349、V-225348、V-225347、V-225346、V-225345、V-225344、V-225341、V-225340、V-225339、V-225338、V-225337、V-225329、V-225326、V-225325、V-225317、V-225316、V-225315、V-225314、V-225305、V-225304、V-225303、V-225302、V-225301、V-225300、V-225299、V-225298、V-225297、V-225296、V-225295、V-225294、V-225293、V-225292、V-225291、V-225290、V-225289、V-225288、V-225287、V-225286、V-225285、V-225284、V-225283、V-225282、V-225281、V-225280、V-225279、V-225278、V-225277、V-225276、V-225275、V-225273、V-225272、V-225271、V-225270、V-225269、V-225268、V-225267、V-225266、V-225265、V-225264、V-225263、V-225261、V-225260、V-225259 和 V-225239
-
微软。 NETFram STIG ework 4.0 版本 2 版本 2
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及 V-225238
-
Windows 防火墙STIG版本 2 发行版 1
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-241989、V-241990、V-241991、V-241993、V-241998 和 V-242003
-
IE浏览器 11 STIG 版本 2 发行版 3
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-46473、V-46475、V-46481、V-46483、V-46501、V-46507、V-46509、V-46511、V-46513、V-46515、V-46517、V-46521、V-46523、V-46525、V-46543、V-46545、V-46547、V-46549、V-46553、V-46555、V-46573、V-46575、V-46577、V-46579、V-46581、V-46583、V-46587、V-46589、V-46591、V-46593、V-46597、V-46599、V-46601、V-46603、V-46605、V-46607、V-46609、V-46615、V-46617、V-46619、V-46621、V-46625、V-46633、V-46635、V-46637、V-46639、V-46641、V-46643、V-46645、V-46647、V-46649、V-46653、V-46663、V-46665、V-46669、V-46681、V-46685、V-46689、V-46691、V-46693、V-46695、V-46701、V-46705、V-46709、V-46711、V-46713、V-46715、V-46717、V-46719、V-46721、V-46723、V-46725、V-46727、V-46729、V-46731、V-46733、V-46779、V-46781、V-46787、V-46789、V-46791、V-46797、V-46799、V-46801、V-46807、V-46811、V-46815、V-46819、V-46829、V-46841、V-46847、V-46849、V-46853、V-46857、V-46859、V-46861、V-46865、V-46869、V-46879、V-46883、V-46885、V-46889、V-46893、V-46895、V-46897、V-46903、V-46907、V-46921、V-46927、V-46939、V-46975、V-46981、V-46987、V-46995、V-46997、V-46999、V-47003、V-47005、V-47009、V-64711、V-64713、V-64715、V-64717、V-64719、V-64721、V-64723、V-64725、V-64729、V-72757、V-72759、V-72761、V-72763、V-75169 和 V-75171
-
微软 Edge 第 1 STIG 版 6(仅限 Windows Server 2022)
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-235720、V-235721、V-235723、V-235724、V-235725、V-235726、V-235728、V-235729、V-235730、V-235732、V-235733、V-235734、V-235735、V-235736、V-235737、V-235738、V-235739、V-235740、V-235741、V-235742、V-235743、V-235744、V-235745、V-235746、V-235747、V-235748、V-235749、V-235750、V-235754、V-235756、V-235760、V-235761、V-235763、V-235764、V-235766、V-235767、V-235768、V-235769、V-235770、V-235771、V-235772、V-235773、V-235774 和 V-246736
-
Defender STIG 版本 2 第 4 版(仅限 Windows Server 2022)
包括强化组件适用于类别III(低)漏洞的所有支持的STIG设置,以及:
V-213427、V-213429、V-213430、V-213431、V-213432、V-213433、V-213434、V-213435、V-213436、V-213437、V-213438、V-213439、V-213440、V-213441、V-213442、V-213443、V-213444、V-213445、V-213446、V-213447、V-213448、V-213449、V-213450、V-213451、V-213455、V-213464、V-213465 和 V-213466
STIG-Build-Windows-High 版本 2022.4.x
以下列表包含强化组件应用于您的基础架构的STIG设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些STIG设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
如需查看 Windows 的完整列表STIGs,请参阅STIGs文档库
注意
STIG-Build-Windows-High加固组件包括所有列出的STIG AWSTOE 适用于 STIG-Build-Windows-Low和 STIG-Build-Windows-Medium强化组件的STIG设置,以及专门针对第一类漏洞列出的设置。
-
Windows Server 2022 STIG 版本 1 版本 1
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-254293、V-254352、V-254353、V-254354、V-254374、V-254378、V-254381、V-254446、V-254465、V-254466、V-254467、V-254469、V-254474、V-254475 和 V-254500
-
Windows Server 2019 STIG 版本 2 版本 5
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-205653、V-205654、V-205711、V-205713、V-205724、V-205725、V-205757、V-205802、V-205804、V-205805、V-205806、V-205849、V-205908、V-205913、V-205914 和 V-205919
-
Windows Server 2016 STIG 版本 2 发行版 5
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-224874、V-224932、V-224933、V-224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225053、V-225054 和 V-225079
-
Windows Server 2012 R2 MS STIG 版本 3 版本 5
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-225556、V-225552、V-225547、V-225507、V-225505、V-225498、V-225497、V-225496、V-225493、V-225492、V-225491、V-225449、V-225444、V-225399、V-225396、V-225390、V-225366、V-225365、V-225364、V-225354 和 V-225274
-
微软。 NETFram STIG ework 4.0 版本 2 版本 2
包括强化组件适用于类别 II 和 MicrosoftIII(中和低)漏洞的所有支持STIG设置。 NET框架。没有其他STIG设置适用于 I 类漏洞。
-
Windows 防火墙STIG版本 2 发行版 1
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-241992、V-241997 和 V-242002
-
IE浏览器 11 STIG 版本 2 发行版 3
包括强化组件适用于 II 类和 Internet Explorer 11III(中和低)漏洞的所有支持的STIG设置。没有其他STIG设置适用于 I 类漏洞。
-
微软 Edge 第 1 STIG 版 6(仅限 Windows Server 2022)
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-235758 和 V-235759
-
Defender STIG 版本 2 第 4 版(仅限 Windows Server 2022)
包括强化组件适用于类别 II 和III(中和低)漏洞的所有支持的STIG设置,以及:
V-213426、V-213452 和 V-213453
STIGWindows 版本历史记录日志
本节记录季度STIG更新的Windows强化组件版本历史记录。要查看一个季度的变化和发布的版本,请选择其标题以展开信息。
在 2024 年第二季度版本中,Windows 组件STIGS没有变化。
在 2024 年第一季度版本中,Windows 组件STIGS没有变化。
在 2023 年第四季度版本中,Windows 组件STIGS没有变化。
在 2023 年第三季度版本中,Windows 组件STIGS没有变化。
在 2023 年第二季度版本中,Windows 组件STIGS没有变化。
在 2023 年第一季度版本中,Windows 组件STIGS没有变化。
更新STIG版本并适用STIGS于 2022 年第四季度版本,如下所示:
STIG-Build-Windows-Low 版本 2022.4.x
-
Windows Server 2022 STIG 版本 1 版本 1
-
Windows Server 2019 STIG 版本 2 版本 5
-
Windows Server 2016 STIG 版本 2 发行版 5
-
Windows Server 2012 R2 MS STIG 版本 3 版本 5
-
微软。 NETFram STIG ework 4.0 版本 2 版本 2
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 2 发行版 3
-
微软 Edge 第 1 STIG 版 6(仅限 Windows Server 2022)
STIG-Build-Windows-Medium 版本 2022.4.x
-
Windows Server 2022 STIG 版本 1 版本 1
-
Windows Server 2019 STIG 版本 2 版本 5
-
Windows Server 2016 STIG 版本 2 发行版 5
-
Windows Server 2012 R2 MS STIG 版本 3 版本 5
-
微软。 NETFram STIG ework 4.0 版本 2 版本 2
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 2 发行版 3
-
微软 Edge 第 1 STIG 版 6(仅限 Windows Server 2022)
-
Defender STIG 版本 2 第 4 版(仅限 Windows Server 2022)
STIG-Build-Windows-High 版本 2022.4.x
-
Windows Server 2022 STIG 版本 1 版本 1
-
Windows Server 2019 STIG 版本 2 版本 5
-
Windows Server 2016 STIG 版本 2 发行版 5
-
Windows Server 2012 R2 MS STIG 版本 3 版本 5
-
微软。 NETFram STIG ework 4.0 版本 2 版本 2
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 2 发行版 3
-
微软 Edge 第 1 STIG 版 6(仅限 Windows Server 2022)
-
Defender STIG 版本 2 第 4 版(仅限 Windows Server 2022)
在2022年第三季度版本中STIGS,Windows组件没有变化。
更新了STIG版本并适用STIGS于 2022 年第二季度版本。
STIG-Build-Windows-Low 版本 1.5.x
-
Windows Server 2019 STIG 版本 2 发行版 4
-
Windows Server 2016 STIG 版本 2 发行版 4
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 3
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 1 发行版 19
STIG-Build-Windows-Medium 版本 1.5.x
-
Windows Server 2019 STIG 版本 2 发行版 4
-
Windows Server 2016 STIG 版本 2 发行版 4
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 3
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 1 发行版 19
STIG-Build-Windows-High 版本 1.5.x
-
Windows Server 2019 STIG 版本 2 发行版 4
-
Windows Server 2016 STIG 版本 2 发行版 4
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 3
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 1 发行版 19
在2022年第一季度版本中STIGS,Windows组件没有变化。
更新了STIG版本并适用STIGS于 2021 年第四季度版本。
STIG-Build-Windows-Low 版本 1.5.x
-
Windows Server 2019 STIG 版本 2 发行版 3
-
Windows Server 2016 STIG 版本 2 发行版 3
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 3
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 1 发行版 19
STIG-Build-Windows-Medium 版本 1.5.x
-
Windows Server 2019 STIG 版本 2 发行版 3
-
Windows Server 2016 STIG 版本 2 发行版 3
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 3
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 1 发行版 19
STIG-Build-Windows-High 版本 1.5.x
-
Windows Server 2019 STIG 版本 2 发行版 3
-
Windows Server 2016 STIG 版本 2 发行版 3
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 3
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 2 发行版 1
-
IE浏览器 11 STIG 版本 1 发行版 19
更新了STIG版本并适用STIGS于 2021 年第三季度版本。
STIG-Build-Windows-Low 版本 1.4.x
-
Windows Server 2019 STIG 版本 2 发行版 2
-
Windows Server 2016 STIG 版本 2 发行版 2
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 2
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 1 版本 7
-
IE浏览器 11 STIG 版本 1 发行版 19
STIG-Build-Windows-Medium 版本 1.4.x
-
Windows Server 2019 STIG 版本 2 发行版 2
-
Windows Server 2016 STIG 版本 2 发行版 2
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 2
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 1 版本 7
-
IE浏览器 11 STIG 版本 1 发行版 19
STIG-Build-Windows-High 版本 1.4.x
-
Windows Server 2019 STIG 版本 2 发行版 2
-
Windows Server 2016 STIG 版本 2 发行版 2
-
Windows Server 2012 R2 MS STIG 版本 3 发行版 2
-
微软。 NET框架 4.0 STIG 版本 2 版本 1
-
Windows 防火墙STIG版本 1 版本 7
-
IE浏览器 11 STIG 版本 1 发行版 19
Linux STIG 强化组件
本节包含有关 Linux STIG 强化组件的信息,后面是版本历史记录日志。如果 Linux 发行版没有自己的STIG设置,则强化组件会应用RHEL设置。强化组件将支持的STIG设置应用于基于 Linux 发行版的基础架构,如下所示:
红帽企业 Linux (RHEL) 7 个STIG设置
-
RHEL7
-
CentOS 7
-
亚马逊 Linux (2AL2)
RHEL8 个STIG设置
-
RHEL8
-
CentOS 8
-
Amazon Linux 2023 (AL 2023)
RHEL9 个STIG设置
-
RHEL9
-
CentOS Stream 9
STIG-Build-Linux-Low 版本 2024.2.x
以下列表包含强化组件应用于您的基础架构的STIG设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些STIG设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关完整列表,请参阅STIGs文档库
RHEL7 STIG 版本 3 发行版 14
-
RHEL7/CentOS 7/ AL2
V-204452、V-204576 和 V-204605
RHEL8 STIG 版本 1 发行版 14
-
RHEL8/CentOS 8/AL 2023
V-230241、V-244527、V-230269、V-230270、V-230285、V-230253、V-230346 V-230381 V-230395 V-230468 V-230469 V-230491 V-230485 V-230486 V-230494 V-230495 V-230496 V-230497 V-230498 V-230499
RHEL9 STIG 版本 1 发行版 3
-
RHEL9/CentOS Stream 9
V-257782、V-257795、V-257796、V-257824、V-257880、V-257946、V-257947 V-258037 V-258067 V-258069 V-258076 V-258173
Ubuntu 18.04 STIG 版本 2 版本 14
V-219172、V-219173、V-219174、V-219175、V-219210、V-219164、V-219165 V-219178 V-219180 V-219301 V-219163 V-219332 V-219327 V-219333
Ubuntu 20.04 STIG 版本 1 版本 12
V-238202、V-238234、V-238235、V-238237、V-238323、V-238373、V-238221 V-238222 V-238223 V-238224 V-238226 V-238362 V-238357 V-238308
Ubuntu 22.04 STIG 版本 1 发行版 1
V-260472、V-260476、V-260479、V-260480、V-260481、V-260520、V-260521 V-260549 V-260550 V-260551 V-260552 V-260581 V-260596
STIG-Build-Linux-Medium 版本 2024.2.x
以下列表包含强化组件应用于您的基础架构的STIG设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些STIG设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关完整列表,请参阅STIGs文档库
注意
STIG-Build-Linux-Medium加固组件包括所有列出的 AWSTOE 适用于 STIG-Build-Linux-Low强化组件的STIG设置,以及专门针对第二类漏洞列出的STIG设置。
RHEL7 STIG 版本 3 发行版 14
包括强化组件适用于此 Linux 发行版的类别III(低)漏洞的所有支持的STIG设置,以及:
-
RHEL7/CentOS 7/ AL2
V-204585、V-204490、V-204491、V-255928、V-204405、V-204406、V-204407、V-204408、V-2044409、V-204410、V-204412、V-204413、V-204414、V-204422、V-204423、V-204427、V-204427、V-204427、V-204427,V-204416、V-204418、V-204426、V-204431、V-204457、V-204466、V-2044417、V-204434、V-204435、V-204587、V-204598、V-204598、V-204598、V-204598、V-204598、V-204598、V-204598、V-204598、V-204598,V-204599、V-204600、V-204601、V-204602、V-204622、V-233307、V-255925、V-204578、V-204437、V-204503、V-204507、V-204508、V-204510、V-204511、V-204512、V-204514、V-204515,V-204516,V-204517,V-204521、V-204524、V-204531、V-204536、V-204537、V-204538、V-204539、V-204541、V-204542、V-204543、V-204544、V-204546、V-204547、V-204548、V-204549、V-204550、V-204551、V-204551、V-204551、V-204551,V-204552、V-204553、V-204554、V-204556、V-204556、V-204557、V-204559、V-204560、V-204562、V-204563、V-204564、V-204566、V-204567、V-204562、V-204584、V-204609,V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204625、V-204630、V-255927、V-237635、V-251703、V-2044449、V-204451、V-204619、V-20457979,V-204631、V-204633 和 V-256970
RHEL8 STIG 版本 1 发行版 14
包括强化组件适用于此 Linux 发行版的类别III(低)漏洞的所有支持的STIG设置,以及:
-
RHEL8/CentOS 8/AL 2023
V-230257、V-230258、V-230259、V-230550、V-230248、V-230249、V-230250、V-230245、V-230246、V-230247、V-230397、V-230399、V-230400、V-230401、V-230228、V-230387,V-230231、V-230233、V-230324、V-230365、V-230370、V-230378、V-230383、V-230236、V-230314、V-230315、V-244523、V-230266、V-230267、V-230267、V-230268、V-230310、V-230310、V-230310、V-230310 30311、V-230312、V-230502、V-230532、V-230536、V-230536、V-230537、V-230538、V-230539、V-230540、V-230542、V-230543、V-230546、V-230546、V-230546、V-230546、V-230546,230547,V-230548,V-230549,V-244550,V-244551,V-244552,V-244553,V-244553,V-244554,V-250317、V-251718、V-230237、V-230313、V-230356、V-230357、V-230358、V-230359、V-230360、V-230361、V-230362、V-230368、V-230369、V-230376、V-230376、V-230376、V-230376、V-230376、V-230376、V-230376 30377、V-244524、V-244533、V-251713、V-251717、V-251714、V-251715、V-251716、V-230332、V-230334、V-230336、V-230338、V-230340、V-230342、V-230334、V-230333、V-230335、V-230335、V-230335、V-230335、V-230335 30337、V-230339、V-230341、V-230343、V-230345、V-230240、V-230282、V-250315、V-250316、V-230255、V-230277、V-230278、V-230348、V-230386、V-230390、V-230392,V-230394,V-230396,V-230393,V-230398,V-230402,V-230403,V-230403,V-230404,V-230405、V-230406、V-230407、V-230408、V-230409、V-230410、V-230411、V-230412、V-230413、V-230418、V-230419、V-230421、V-230422、V-230423、V-230424、V-230425,V-230426、V-230427、V-230428、V-230429、V-230430、V-230431、V-230432、V-230433、V-230434、V-230436、V-230436、V-230437、V-230439、V-2304439、V-2304439、V-2304439、V-2304439、V-230444 V-230447、V-230448、V-230449、V-230455、V-230456、V-230462、V-230463、V-230464、V-230466、V-230467、V-230471、V-230473、V-230474、V-230474、V-230474、V-230474、V-230474 480、V-230483、V-244542、V-230503、V-230244、V-230286、V-230287、V-230288、V-230288、V-230290、V-230291V-230296、V-230330、V-230382、V-230526、V-230527、V-230555、V-230556 V-244526 V-244528 V-237642 V-237643 V-251711 V-230238 V-230239 V-230273 V-230275 V-230478 V-230488 V-230489 V-230559
RHEL9 STIG 版本 1 发行版 3
包括强化组件适用于此 Linux 发行版的类别III(低)漏洞的所有支持的STIG设置,以及:
-
RHEL9/CentOS Stream 9
V-257780、V-257781、V-257786、V-257786、V-257788、V-257791、V-257792、V-257793、V-257794、V-257798、V-257799、V-257800、V-257801、V-257803、V-257804、V-257804、V-257804、V-257804,257805、V-257806、V-257807、V-257808、V-257809、V-257810、V-257811、V-257812、V-257813、V-257814、V-257815、V-257816、V-257817、V-257825、V-257827、V-257828、V-257829、V-257829,257830、V-257831、V-257832、V-257833、V-257836、V-257838、V-257839、V-257840、V-257841、V-257849、V-257882、V-257883、V-257884、V-257885、V-257886、V-257887、V-257887,V-257888、V-257890、V-257891V-257892、V-257893、V-257894、V-257896、V-257896、V-257898、V-257899、V-257901、V-257902、V-257903、V-257904、V-257905、V-257906、V-257907、V-257907、V-257908、V-257908、V-257908、V-257907 909、V-257910、V-257911、V-257912、V-257913、V-257914、V-257915、V-257916、V-257917、V-257919、V-257920、V-257921、V-257922、V-257924、V-257926、V-257927、V-257927、V-257927、V-257927、V-257927、V-257927 V-7928、V-257929、V-257930、V-257931、V-257933、V-257935、V-257936、V-257939、V-257940、V-257943、V-257949、V-257952、V-257954、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957 7958,V-257959,V-257960、V-257961、V-257962、V-257963、V-257964、V-257966、V-257967、V-257969、V-257970、V-257972、V-257974、V-257976、V-257976、V-257976、V-257977、V-257976、V-257977、V-257978、V-257978、V-257978、V-257978、V-257978,V-257979、V-257980、V-257982、V-257987、V-257987、V-257989、V-257991、V-257992、V-257994、V-257995、V-257997、V-257998、V-257999、V-258000、V-258001、V-258002、V-258002,V-258003、V-258004、V-258005、V-258006、V-258007、V-258008、V-258009、V-258010、V-258011、V-258028、V-258035、V-258036、V-258036、V-258043、V-258043、V-258052,V-258054、V-258055、V-258056、V-258060、V-258060、V-258064、V-258065、V-258066、V-258068、V-258071、V-258072、V-258073、V-258074、V-258077、V-258077、V-258080、V-258080、V-258080,V-258081、V-258082、V-258083、V-258084、V-258085、V-258089、V-258090、V-258092、V-258092、V-258093、V-258095、V-258097、V-258099、V-2581001、V-258102、V-258103、V-258103、V-258103、V-258103,V-258104、V-258105、V-258107、V-258108、V-258109、V-258110、V-258111、V-258112、V-258114、V-258115、V-258116、V-258117、V-258118、V-258122、V-258124,V-258125、V-258126、V-258128、V-258129、V-258133、V-258134、V-258134、V-258140、V-258141、V-258142、V-258144、V-258146、V-258147、V-258152、V-258152、V-258152、V-258152、V-258152、V-258152,V-258153、V-258154、V-258156、V-258157、V-258158、V-258159、V-258160、V-258162、V-258163、V-258164、V-258166、V-258167、V-258167、V-258170、V-258172、V-258172、V-258172、V-258172,V-258175、V-258176、V-258177、V-258178、V-258179、V-258181、V-258182、V-258183、V-258184、V-258186、V-258187、V-258188、V-258189、V-258191、V-258192、V-258193、V-258193、V-258193、V-258193、V-258193、V-258193,V-258194、V-258195、V-258196、V-258197、V-258198、V-258199、V-258200 V-258201 V-258202 V-258203 V-258204 222、V-258223、V-258224、V-258226、V-258226、V-258227、V-258228、V-258229、V-258229、V-258232、V-258233、V-258234、V-258237、V-258239 和 V-258240 V-258205 V-258206 V-258207 V-258208 V-258209 V-258210 V-258211 V-258212 V-258213
Ubuntu 18.04 STIG 版本 2 版本 14
包括强化组件适用于此 Linux 发行版的类别III(低)漏洞的所有支持的STIG设置,以及:
V-219188、V-219190、V-219191、V-219198、V-219199、V-219200、V-219201、V-219202、V-219203、V-219204、V-219206、V-219207、V-219208、V-219209、V-219303、V-219326、V-219328、V-219330,V-219342、V-219189、V-219192、V-219193、V-219194、V-21915、V-219195、V-219196、V-219197、V-219213、V-219214、V-219215、V-219216、V-219217、V-219219、V-219220、V-219221、V-219221、V-219221、V-219221,219222、V-219223、V-219224、V-219227、V-219228、V-219229、V-219230、V-219231、V-219233、V-219233、V-219234、V-219236、V-219236、V-219239、V-219240、V-219240、V-219241、V-219241、V-219241、V-219236、V-219236 242,V-219243,V-219244,V-219250、V-219254、V-219257、V-219263、V-219264、V-219265、V-219266 V-219267 V-219268 V-219269 V-219270 V-219271 V-219272 V-219273 V-219274 V-219275、、、f-219287、V-219291、V-219297、V-219297、V-219298、V-219298、V-219299、V-219299、V-219309、V-219309、V-219309、V-219309、V-219309、V-219309、V-219309、V-219309、V-219309、V-219310、-219311、V-219312、V-233779、V-233780、V-255906、V-219336、V-219338、V-219344、V-219184、V-219186、V-219186、V-219156、V-219306、V-219306、V-219306、V-219306、V-219306、V-219306 149、V-219166、V-219176、V-219339、V-219331、V-219337 和 V-219335 V-219276 V-219277 V-219279 V-219281
Ubuntu 20.04 STIG 版本 1 版本 12
包括强化组件适用于此 Linux 发行版的类别III(低)漏洞的所有支持的STIG设置,以及:
V-238205、V-238207、V-238329、V-238337、V-238339、V-238340、V-238344、V-238346、V-238347、V-238349、V-238350、V-238351、V-238352、V-238376、V-238377、V-238377、V-238378、V-238309、V-238378、V-238309、V-238378、V-238309,V-238325、V-238330、V-238333、V-238369、V-238338、V-238341、V-238342、V-238343、V-238333、V-238228、V-238227、V-238299、V-238239、V-238240、V-238241、V-238241,238242、V-238244、V-238245、V-238246、V-238247、V-238248、V-238249、V-238250、V-238251、V-238252、V-238253、V-238254、V-238256、V-238256、V-238257、V-238258、V-238264,238268、V-238271、V-238277,V-238278、V-238279、V-238280、V-238281、V-238282、V-238283、V-238284 V-238285 V-238286 V-238287 V-238288,V-238319、V-238320、V-251505、V-238360、V-238211、V-238212、V-238213、V-238216、V-238220、V-255912、V-238355、V-238236、V-238303、V-238356、V-238356、V-238356、V-238356、V-238356、-238359、V-238370 和 V-238334 V-238289 V-238290 V-238291 V-238292 V-238293 V-238294 V-238295 V-238297 V-238300
Ubuntu 22.04 STIG 版本 1 发行版 1
包括强化组件适用于此 Linux 发行版的类别III(低)漏洞的所有支持的STIG设置,以及:
V-260471、V-260473、V-260474、V-260475、V-260477、V-260478、V-260485、V-260486、V-260487、V-260489、V-260491、V-260492、V-260494,V-260495,V-260496,V-260497,V-260498,V-260499,V-260500,V-260505,V-260506,V-260507,V-260509,V-260510,V-260511,V-260513,V-260514,V-260516、V-260522、V-260527、V-260528、V-260530、V-260531、V-260532、V-260533、V-260534、V-260543、V-260543、V-260547、V-260554,V-260555,V-260556,V-260557,V-260560,V-260561,V-260562,V-260563,V-260563,V-260564,V-260565,V-260566、V-260567、V-260568、V-260572、V-260573、V-260574、V-260576、V-260582、V-260586、V-260586、V-260597、V-260597、V-260597,V-260598、V-260599、V-260600、V-260601、V-260602、V-260603、V-260604、V-260605、V-260606、V-260607、V-260608、V-260610、V-260611、V-260612、V-260613,V-260614、V-260615、V-260616、V-260617、V-260618、V-260619、V-260620、V-260621、V-260622、V-260623、V-260624、V-260625、V-260626、V-260627、V-260628、V-260628、V-260628 29、V-260630、V-260631、V-260632、V-260633、V-260634、V-260635、V-260636、V-260636、V-260637、V-260637、V-260638、V-260639、V-260640、V-260641、V-260642、V-260643、V-260644、V-260645 V-260646 V-260647 V-260648 V-260649
STIG-Build-Linux-High 版本 2024.1.x
以下列表包含强化组件应用于您的基础架构的STIG设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些STIG设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关完整列表,请参阅STIGs文档库
注意
STIG-Build-Linux-High加固组件包括所有列出的 AWSTOE 适用于 STIG-Build-Linux-Low和 STIG-Build-Linux-Medium强化组件的STIG设置,以及专门适用于第一类漏洞的列出STIG设置。
RHEL7 STIG 版本 3 发行版 14
包括强化组件适用于此 Linux 发行版的 II 类和III(中和低)漏洞的所有支持的STIG设置,以及:
-
RHEL7/CentOS 7/ AL2
V-204425、V-204594、V-204455、V-204424、V-204442、V-204443、V-204447 V-204448 V-204502 V-204620 V-204621
RHEL8 STIG 版本 1 发行版 14
包括强化组件适用于此 Linux 发行版的 II 类和III(中和低)漏洞的所有支持的STIG设置,以及:
-
RHEL8/CentOS 8/AL 2023
V-230265、V-230529、V-230531、V-230264、V-230487、V-230492、V-230533 和 V-230558
RHEL9 STIG 版本 1 发行版 3
包括强化组件适用于此 Linux 发行版的 II 类和III(中和低)漏洞的所有支持的STIG设置,以及:
-
RHEL9/CentOS Stream 9
V-257784、V-257785、V-257820、V-257821、V-257826、V-257835、V-257955 V-257956 V-257984 V-257986 V-258059 V-258078 V-258094 V-258235
Ubuntu 18.04 STIG 版本 2 版本 14
包括强化组件适用于此 Linux 发行版的 II 类和III(中和低)漏洞的所有支持的STIG设置,以及:
V-219157、V-219158、V-219177、V-219212 V-219308、V-219314、V-219316 和 V-251507
Ubuntu 20.04 STIG 版本 1 版本 12
包括强化组件适用于此 Linux 发行版的 II 类和III(中和低)漏洞的所有支持的STIG设置,以及:
V-238218、V-238219、V-238201、V-238326、V-238327、V-238380 和 V-251504
Ubuntu 22.04 STIG 版本 1 发行版 1
包括强化组件适用于此 Linux 发行版的 II 类和III(中和低)漏洞的所有支持的STIG设置,以及:
V-260469、V-260482、V-260483、V-260523、V-260524、V-260526、V-260529 V-260570 V-260571 V-260579
STIGLinux 版本历史记录日志
本节记录 Linux 组件的版本历史记录。要查看一个季度的更改和已发布的版本,请选择标题以展开信息。
更新了STIG版本并适用STIGS于 2024 年第二季度版本。还增加了对 RHEL 9、CentOS Stream 9 和 Ubuntu 22.04 的支持,如下所示:
STIG-Build-Linux-Low 版本 2024.2.x
-
RHEL7 STIG 版本 3 发行版 14
-
RHEL8 STIG 版本 1 发行版 14
-
RHEL9 STIG 版本 1 发行版 3
-
Ubuntu 18.04 STIG 版本 2 发行版 14
-
Ubuntu 20.04 STIG 版本 1 版本 12
-
Ubuntu 22.04 STIG 版本 1 发行版 1
STIG-Build-Linux-Medium 版本 2024.2.x
-
RHEL7 STIG 版本 3 发行版 14
-
RHEL8 STIG 版本 1 发行版 14
-
RHEL9 STIG 版本 1 发行版 3
-
Ubuntu 18.04 STIG 版本 2 发行版 14
-
Ubuntu 20.04 STIG 版本 1 版本 12
-
Ubuntu 22.04 STIG 版本 1 发行版 1
STIG-Build-Linux-High 版本 2024.2.x
-
RHEL7 STIG 版本 3 发行版 14
-
RHEL8 STIG 版本 1 发行版 14
-
RHEL9 STIG 版本 1 发行版 3
-
Ubuntu 18.04 STIG 版本 2 发行版 14
-
Ubuntu 20.04 STIG 版本 1 版本 12
-
Ubuntu 22.04 STIG 版本 1 发行版 1
更新STIG版本并适用STIGS于 2024 年第一季度版本,如下所示:
STIG-Build-Linux-Low 版本 2024.1.x
-
RHEL7 STIG 版本 3 发行版 14
-
RHEL8 STIG 版本 1 发行版 13
-
Ubuntu 18.04 STIG 版本 2 版本 13
-
Ubuntu 20.04 STIG 版本 1 版本 11
STIG-Build-Linux-Medium 版本 2024.1.x
-
RHEL7 STIG 版本 3 发行版 14
-
RHEL8 STIG 版本 1 发行版 13
-
Ubuntu 18.04 STIG 版本 2 版本 13
-
Ubuntu 20.04 STIG 版本 1 版本 11
STIG-Build-Linux-High 版本 2024.1.x
-
RHEL7 STIG 版本 3 发行版 14
-
RHEL8 STIG 版本 1 发行版 13
-
Ubuntu 18.04 STIG 版本 2 版本 13
-
Ubuntu 20.04 STIG 版本 1 版本 11
更新STIG版本并适用STIGS于 2023 年第四季度版本,如下所示:
STIG-Build-Linux-Low 版本 2023.4.x
-
RHEL7 STIG 版本 3 发行版 13
-
RHEL8 STIG 版本 1 发行版 12
-
Ubuntu 18.04 STIG 版本 2 版本 12
-
Ubuntu 20.04 STIG 版本 1 版本 10
STIG-Build-Linux-Medium 版本 2023.4.x
-
RHEL7 STIG 版本 3 发行版 13
-
RHEL8 STIG 版本 1 发行版 12
-
Ubuntu 18.04 STIG 版本 2 版本 12
-
Ubuntu 20.04 STIG 版本 1 版本 10
STIG-Build-Linux-High 版本 2023.4.x
-
RHEL7 STIG 版本 3 发行版 13
-
RHEL8 STIG 版本 1 发行版 12
-
Ubuntu 18.04 STIG 版本 2 版本 12
-
Ubuntu 20.04 STIG 版本 1 版本 10
更新STIG版本并适用STIGS于 2023 年第三季度版本,如下所示:
STIG-Build-Linux-Low 版本 2023.3.x
-
RHEL7 STIG 版本 3 发行版 12
-
RHEL8 STIG 版本 1 发行版 11
-
Ubuntu 18.04 STIG 版本 2 版本 11
-
Ubuntu 20.04 STIG 版本 1 版本 9
STIG-Build-Linux-Medium 版本 2023.3.x
-
RHEL7 STIG 版本 3 发行版 12
-
RHEL8 STIG 版本 1 发行版 11
-
Ubuntu 18.04 STIG 版本 2 版本 11
-
Ubuntu 20.04 STIG 版本 1 版本 9
STIG-Build-Linux-High 版本 2023.3.x
-
RHEL7 STIG 版本 3 发行版 12
-
RHEL8 STIG 版本 1 发行版 11
-
Ubuntu 18.04 STIG 版本 2 版本 11
-
Ubuntu 20.04 STIG 版本 1 版本 9
更新STIG版本并适用STIGS于 2023 年第二季度版本,如下所示:
STIG-Build-Linux-Low 版本 2023.2.x
-
RHEL7 STIG 版本 3 发行版 11
-
RHEL8 STIG 版本 1 发行版 10
-
Ubuntu 18.04 STIG 版本 2 版本 11
-
Ubuntu 20.04 STIG 版本 1 版本 8
STIG-Build-Linux-Medium 版本 2023.2.x
-
RHEL7 STIG 版本 3 发行版 11
-
RHEL8 STIG 版本 1 发行版 10
-
Ubuntu 18.04 STIG 版本 2 版本 11
-
Ubuntu 20.04 STIG 版本 1 版本 8
STIG-Build-Linux-High 版本 2023.2.x
-
RHEL7 STIG 版本 3 发行版 11
-
RHEL8 STIG 版本 1 发行版 10
-
Ubuntu 18.04 STIG 版本 2 版本 11
-
Ubuntu 20.04 STIG 版本 1 版本 8
更新STIG版本并适用STIGS于 2023 年第一季度版本,如下所示:
STIG-Build-Linux-Low 版本 2023.1.x
-
RHEL7 STIG 版本 3 发行版 10
-
RHEL8 STIG 版本 1 发行版 9
-
Ubuntu 18.04 STIG 版本 2 版本 10
-
Ubuntu 20.04 STIG 版本 1 版本 7
STIG-Build-Linux-Medium 版本 2023.1.x
-
RHEL7 STIG 版本 3 发行版 10
-
RHEL8 STIG 版本 1 发行版 9
-
Ubuntu 18.04 STIG 版本 2 版本 10
-
Ubuntu 20.04 STIG 版本 1 版本 7
STIG-Build-Linux-High 版本 2023.1.x
-
RHEL7 STIG 版本 3 发行版 10
-
RHEL8 STIG 版本 1 发行版 9
-
Ubuntu 18.04 STIG 版本 2 版本 10
-
Ubuntu 20.04 STIG 版本 1 版本 7
更新STIG版本并适用STIGS于 2022 年第四季度版本,如下所示:
STIG-Build-Linux-Low 版本 2022.4.x
-
RHEL7 STIG 版本 3 发行版 9
-
RHEL8 STIG 版本 1 发行版 8
-
Ubuntu 18.04 STIG 版本 2 版本 9
-
Ubuntu 20.04 STIG 版本 1 版本 6
STIG-Build-Linux-Medium 版本 2022.4.x
-
RHEL7 STIG 版本 3 发行版 9
-
RHEL8 STIG 版本 1 发行版 8
-
Ubuntu 18.04 STIG 版本 2 版本 9
-
Ubuntu 20.04 STIG 版本 1 版本 6
STIG-Build-Linux-High 版本 2022.4.x
-
RHEL7 STIG 版本 3 发行版 9
-
RHEL8 STIG 版本 1 发行版 8
-
Ubuntu 18.04 STIG 版本 2 版本 9
-
Ubuntu 20.04 STIG 版本 1 版本 6
2022 年第三季度发布STIGS的 Linux 组件没有变化。
引入了 Ubuntu 支持,更新了STIG版本,并适用STIGS于 2022 年第二季度版本,如下所示:
STIG-Build-Linux-Low 版本 2022.2.x
-
RHEL7 STIG 版本 3 发行版 7
-
RHEL8 STIG 版本 1 发行版 6
-
Ubuntu 18.04 STIG 版本 2 版本 6(全新)
-
Ubuntu 20.04 STIG 版本 1 版本 4(全新)
STIG-Build-Linux-Medium 版本 2022.2.x
-
RHEL7 STIG 版本 3 发行版 7
-
RHEL8 STIG 版本 1 发行版 6
-
Ubuntu 18.04 STIG 版本 2 版本 6(全新)
-
Ubuntu 20.04 STIG 版本 1 版本 4(全新)
STIG-Build-Linux-High 版本 2022.2.x
-
RHEL7 STIG 版本 3 发行版 7
-
RHEL8 STIG 版本 1 发行版 6
-
Ubuntu 18.04 STIG 版本 2 版本 6(全新)
-
Ubuntu 20.04 STIG 版本 1 版本 4(全新)
已重构以包括对容器更好的支持。将之前的AL2脚本与 RHEL 7 合并。更新STIG版本并适用STIGS于 2022 年第一季度版本,如下所示:
STIG-Build-Linux-Low 版本 3.6.x
-
RHEL7 STIG 版本 3 发行版 6
-
RHEL8 STIG 版本 1 发行版 5
STIG-Build-Linux-Medium 版本 3.6.x
-
RHEL7 STIG 版本 3 发行版 6
-
RHEL8 STIG 版本 1 发行版 5
STIG-Build-Linux-High 版本 3.6.x
-
RHEL7 STIG 版本 3 发行版 6
-
RHEL8 STIG 版本 1 发行版 5
更新了STIG版本,并适用STIGS于 2021 年第四季度版本,如下所示:
STIG-Build-Linux-Low 版本 3.5.x
-
RHEL7 STIG 版本 3 发行版 5
-
RHEL8 STIG 版本 1 发行版 4
STIG-Build-Linux-Medium 版本 3.5.x
-
RHEL7 STIG 版本 3 发行版 5
-
RHEL8 STIG 版本 1 发行版 4
STIG-Build-Linux-High 版本 3.5.x
-
RHEL7 STIG 版本 3 发行版 5
-
RHEL8 STIG 版本 1 发行版 4
更新了STIG版本,并适用STIGS于 2021 年第三季度版本,如下所示:
STIG-Build-Linux-Low 版本 3.4.x
-
RHEL7 STIG 版本 3 发行版 4
-
RHEL8 STIG 版本 1 发行版 3
STIG-Build-Linux-Medium 版本 3.4.x
-
RHEL7 STIG 版本 3 发行版 4
-
RHEL8 STIG 版本 1 发行版 3
STIG-Build-Linux-High 版本 3.4.x
-
RHEL7 STIG 版本 3 发行版 4
-
RHEL8 STIG 版本 1 发行版 3
SCAP合规性验证器组件
安全内容自动化协议 (SCAP) 是一组标准,IT 专业人员可以使用这些标准来识别应用程序安全漏洞以实现合规性。SCAP合规检查器 (SCC) 是一款SCAP经过验证的扫描工具,由大西洋海军信息战中心 (NIWC) 发布。有关更多信息,请参阅 Atlanti NIWCc 网站上的安全内容自动化协议 (SCAPSCC) 合规性检查器 ()
AWSTOE scap-compliance-checker-windows和scap-compliance-checker-linux组件下载SCC扫描仪并将其安装在管道构建和测试实例上。当扫描器运行时,它会使用DISASCAP基准进行经过身份验证的配置扫描,并提供包含以下信息的报告。 AWSTOE 还会将信息写入您的应用程序日志。
-
STIG应用于实例的设置。
-
实例的总体合规性分数。
我们建议您将SCAP验证作为构建过程的最后一步,以确保报告准确的合规性验证结果。
注意
您可以使用其中一个STIG查看工具来查看
以下各节描述了SCAP验证组件所包含的基准。
scap-compliance-checker-linux 版本 2021.04.0
该scap-compliance-checker-linux组件在 Image Builder 管道的生成和测试实例上运行。 AWSTOE 记录SCC应用程序生成的报告和分数。
该组件执行以下工作流程步骤:
-
下载并安装SCC应用程序。
-
导入合规性基准。
-
使用SCC应用程序运行验证。
-
将合规性报告和分数保存在本地构建实例桌面上。
-
将合规性分数从本地报告记录到 AWSTOE 应用程序日志文件中。
注意
AWSTOE 目前支持 Windows Server 2012 R2、2016 和 2019 年的SCAP合规性验证。
适用于 Windows 的SCAP合规性检查器组件包括以下基准:
SCC版本:5.4.2
2021 年第四季度基准:
-
U_MS_ _Framework_4-0_V2R1_ _ _1-2_Benchmark DotNet STIG SCAP
-
U_MS_ _V2R1_ _ _1-2_Benchmark IE11 STIG SCAP
-
u_ms_windows_2012_and_2012_r2_ms_v3r2_ _ _1-2_Benchmark STIG SCAP
-
u_ms_windows_defender_av_v2r2_ _ _1-2_Benchmark STIG SCAP
-
u_ms_Windows_server_2016_v2r1_ _ _1-2_Benchmark STIG SCAP
-
u_ms_Windows_server_2019_v2r1_ _ _1-2_Benchmark STIG SCAP
-
u_ms_Windows_firewall_v2r1_ _ _1-2_Benchmark STIG SCAP
-
U_ _Ubuntu_18-04_ CAN V2R4_ _ _1-2_Benchmark STIG SCAP
-
U_ _ RHEL 7_V3R5_ _ _1-2_Benchmark STIG SCAP
-
U_ _ RHEL 8_V1R3_ _ _1-2_Benchmark STIG SCAP
scap-compliance-checker-linux 版本 2021.04.0
该scap-compliance-checker-linux组件在 Image Builder 管道的生成和测试实例上运行。 AWSTOE 记录SCC应用程序生成的报告和分数。
该组件执行以下工作流程步骤:
-
下载并安装SCC应用程序。
-
导入合规性基准。
-
使用SCC应用程序运行验证。
-
将合规性报告和分数保存在本地构建实例的以下位置:
/opt/scc/SCCResults。 -
将合规性分数从本地报告记录到 AWSTOE 应用程序日志文件中。
注意
AWSTOE 目前支持 RHEL 7/8 和 Ubuntu 18 的SCAP合规性验证。该SCC应用程序目前支持 x86 架构进行验证。
适用于 Linux 的SCAP合规性检查器组件包括以下基准:
SCC版本:5.4.2
2021 年第四季度基准:
-
U_ _Ubuntu_18-04_ CAN V2R4_ _ _1-2_Benchmark STIG SCAP
-
U_ _ RHEL 7_V3R5_ _ _1-2_Benchmark STIG SCAP
-
U_ _ RHEL 8_V1R3_ _ _1-2_Benchmark STIG SCAP
-
U_MS_ _Framework_4-0_V2R1_ _ _1-2_Benchmark DotNet STIG SCAP
-
U_MS_ _V2R1_ _ _1-2_Benchmark IE11 STIG SCAP
-
u_ms_windows_2012_and_2012_r2_ms_v3r2_ _ _1-2_Benchmark STIG SCAP
-
u_ms_windows_defender_av_v2r2_ _ _1-2_Benchmark STIG SCAP
-
u_ms_Windows_server_2016_v2r1_ _ _1-2_Benchmark STIG SCAP
-
u_ms_Windows_server_2019_v2r1_ _ _1-2_Benchmark STIG SCAP
-
u_ms_Windows_firewall_v2r1_ _ _1-2_Benchmark STIG SCAP
SCAP 版本历史记录
下表描述了本文档中描述的SCAP环境和设置的重要更改。
| 更改 | 描述 | 日期 |
|---|---|---|
|
添加了SCAP组件 |
引入了以下SCAP组件:
|
2021 年 12 月 20 日 |
