Image Builder 的 Amazon 受管STIG強化元件 - EC2 映像建置器
Windows STIG 強化元件STIG Windows 的版本歷史記錄日誌Linux STIG 強化元件STIG Linux 的版本歷史記錄日誌SCAP 合規驗證器元件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Image Builder 的 Amazon 受管STIG強化元件

安全技術實作指南 (STIGs) 是 Defense Information Systems Agency (DISA) 為保護資訊系統和軟體而建立的組態強化標準。若要讓您的系統符合STIG標準,您必須安裝、設定和測試各種安全設定。

Image Builder 提供STIG強化元件,協助您更有效率地建置基準STIG標準的合規映像。這些STIG元件會掃描組態錯誤,並執行修復指令碼。使用 STIG合規元件無需額外付費。

重要

除了少數例外,STIG強化元件不會安裝第三方套件。如果執行個體上已安裝第三方套件,且 Image Builder 支援該套件STIGs的相關內容,則強化元件會套用這些套件。

此頁面列出STIGs映像建置器支援的所有項目,這些項目會套用至映像建置器在您建置和測試新映像時啟動的EC2執行個體。如果您想要將其他STIG設定套用至映像,您可以建立自訂元件以進行設定。如需自訂元件以及如何建立元件的詳細資訊,請參閱使用 元件來自訂映像建置器映像

當您建立映像時,STIG強化元件會記錄是否STIGs套用或略過支援。我們建議您檢閱使用STIG強化元件之映像的映像建置器日誌。如需如何存取和檢閱映像建置器日誌的詳細資訊,請參閱對管道建置進行故障診斷

合規層級

  • 高 (類別 I)

    最嚴重的風險 包含任何可能導致機密性、可用性或完整性遺失的漏洞。

  • 中 (類別 II)

    包括任何可能導致失去機密性、可用性或完整性的漏洞,但可以降低風險。

  • 低 (類別 III)

    任何會降低防範機密性、可用性或完整性遺失之措施的漏洞。

Windows STIG 強化元件

AWS TOE Windows STIG 強化元件是專為獨立伺服器所設計,並套用本機群組政策。 STIG合規強化元件 InstallRoot 會從國防部 (DoD) 安裝到 Windows 基礎設施,以下載、安裝和更新 DoD 憑證。它們也會移除不必要的憑證,以維持STIG合規。目前,以下版本的 Windows Server 支援STIG基準:2012 R2、2016、2019 和 2022。

本節列出每個 Windows STIG 強化元件的目前設定,後面接著版本歷史記錄日誌。

STIG-Build-Windows-Low 2022.4.x 版

下列清單包含強化元件套用至基礎設施STIG的設定。如果支援的設定不適用於您的基礎設施,強化元件會略過該設定,然後繼續。例如,某些STIG設定可能不適用於獨立伺服器。組織特定的政策也會影響強化元件適用的設定,例如管理員檢閱文件設定的要求。

如需 Windows 的完整清單STIGs,請參閱 STIGs 文件庫。如需如何檢視完整清單的詳細資訊,請參閱STIG檢視工具

  • Windows Server 2022 STIG第 1 版第 1 版

    V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 和 V-254481

  • Windows Server 2019 STIG第 2 版第 5 版

    V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 以及 V-205923

  • Windows Server 2016 STIG第 2 版第 5 版

    V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 以及 V-225060

  • Windows Server 2012 R2 MS STIG第 3 版第 5 版

    V-225537、V-225536、V-225526、V-225525、V-225514、V-225511、V-225490、V-225489、V-225488、V-225487、V-225485、V-225484、V-225483、V-225482、V-225481、V-225480、V-225479、V-225476、V-225473、V-225468、V-225462、V-225460、V-225459、V-225412、V-225394、V-225392、V-225376、V-225363、V-225362、V-225360、V-225359、V-225358、V-225357、V-225355、V-225343、V-225342、V-225336、V-225335、V-225334、V-225333、V-225332、V-225331、V-225330、V-225328、V-225327、V-225324、V-225319、V-225318 以及 V-225250

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 2 版

    不會將STIG任何設定套用至 Microsoft 。NET類別III漏洞的架構。

  • Windows Firewall STIG第 2 版第 1 版

    V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 和 V-242008

  • Internet Explorer 11 STIG第 2 版第 3 版

    V-46477、V-46629 以及 V-97527

  • Microsoft Edge 第 1 STIG版第 6 版 (僅限 Windows Server 2022)

    V-235727, V-235731, V-235751, V-235752 和 V-235765

STIG-Build-Windows-Medium 2022.4.x 版

下列清單包含強化元件套用至基礎設施STIG的設定。如果支援的設定不適用於您的基礎設施,強化元件會略過該設定,然後繼續。例如,某些STIG設定可能不適用於獨立伺服器。組織特定的政策也會影響強化元件適用的設定,例如管理員檢閱文件設定的要求。

如需 Windows 的完整清單STIGs,請參閱 STIGs 文件庫。如需如何檢視完整清單的詳細資訊,請參閱STIG檢視工具

注意

除了 STIG-Build-Windows-Medium專門針對 STIG-Build-Windows-Low類別 II 漏洞列出的STIG設定之外,強化元件還包括 AWS TOE 適用於強化元件的所有列出的STIG設定。

  • Windows Server 2022 STIG第 1 版第 1 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-254247、 V-254265、 V-254269、 V-254270、 V-254271、 V-254272、 V-254273、 V-254274、 V-254276、 V-254277、 V-254278、 V-254285、 V-254286、 V-254287、 V-254288、 V-254289、 V-254290、 V-254291、 V-254292、 V-254300、 V-254301、 V-254302、 V-254303、 V-254304、 V-254305、 V-254306、 V-254307、 V-254308、 V-254309、 V-254310、 V-254311、 V-254312、 V-254313、 V-254314、 V-254315、 V-254316、 V-254317、 V-254318、 V-254319、 V-254320、 V-254321、 V-254322、 V-254323、 V-254324、 V-254325、 V-254326、 V-254327、 V-254328、 V-254329、 V-254330、 V-254331、 V-254332、 V-254333, V-254334、 V-254339、 V-254341、 V-254342、 V-254344、 V-254345、 V-254346、 V-254347、 V-254348、 V-254349、 V-254350、 V-254355, V-254356、 V-254358、 V-254359、 V-254360、 V-254361、 V-254362、 V-254364、 V-254365、 V-254366、 V-254367、 V-254368、 V-254369、 V-254370、 V-254371、 V-254372、 V-254373、 V-254375、 V-254376、 V-254377、 V-254379、 V-254380、 V-254382、 V-254383、 V-254431、 V-254432、 V-254433、 V-254434、 V-254435、 V-254436、 V-254438、 V-254439、 V-254442、 V-254443、 V-254444, V-254445、 V-254449、 V-254450、 V-254451、 V-254452、 V-254453、 V-254454, V-254455、 V-254456、 V-254459、 V-254460、 V-254461、 V-254462、 V-254463、 V-254464, V-254468、 V-254470、 V-254471、 V-254472、 V-254473、 V-254476、 V-254477、 V-254478、 V-254479、 V-254480、 V-254482、 V-254483、 V-254484、 V-254485、 V-254486、 V-254487、 V-254488, V-254489、 V-254490、 V-254493、 V-254494、 V-254495、 V-254497、 V-254499、 V-254501、 V-254502、 V-254503、 V-254504、 V-254505、 V-254507、 V-254508、 V-254509、 V-254510、 V-254511、 和 V-254512

  • Windows Server 2019 STIG第 2 版第 5 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-205625、 V-205626、 V-205627、 V-205629、 V-205630、 V-205633、 V-205634、 V-205635、 V-205636、 V-205637、 V-205638、 V-205639、 V-205643、 V-205644、 V-205648、 V-205649、 V-205650、 V-205651、 V-205652、 V-205655、 V-205656、 V-205659、 V-205660、 V-205662、 V-205671、 V-205672、 V-205673、 V-205675、 V-205676、 V-205678、 V-205679、 V-205680、 V-205681、 V-205682、 V-205683、 V-205684、 V-205685、 V-205686、 V-205687、 V-205688, V-205689、 V-205690、 V-205692、 V-205693、 V-205694、 V-205697、 V-205698、 V-205708、 V-205709、 V-205712、 V-205714、 V-205716、 V-205717、 V-205718、 V-205719、 V-205720、 V-205722、 V-205729、 V-205730、 V-205733、 V-205747、 V-205751、 V-205752、 V-205754、 V-205756、 V-205758、 V-205759、 V-205760、 V-205761、 V-205762、 V-205764、 V-205765、 V-205766、 V-205767、 V-205768、 V-205769、 V-205770、 V-205771、 V-205772、 V-205773、 V-205774、 V-205775、 V-205776、 V-205777、 V-205778、 V-205779、 V-205780、 V-205781、 V-205782、 V-205783、 V-205784、 V-205795、 V-205796、 V-205797、 V-205798、 V-205801、 V-205808、 V-205809、 V-205810、 V-205811、 V-205812、 V-205813、 V-205814、 V-205815、 V-205816、 V-205817、 V-205821、 V-205822、 V-205823、 V-205824、 V-205825、 V-205826、 V-205827、 V-205828、 V-205830、 V-205832、 V-205833、 V-205834、 V-205835、 V-205836、 V-205837、 V-205838、 V-205839、 V-205840、 V-205841、 V-205861、 V-205863、 V-205865、 V-205866、 V-205867、 V-205868、 V-205869、 V-205872、 V-205873、 V-205874、 V-205911、 V-205912、 V-205915、 V-205916、 V-205917、 V-205918、 V-205920、 V-205921、 V-205922、 V-205924、 V-205925、 和 V-236001

  • Windows Server 2016 STIG第 2 版第 5 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-224850、 V-224852、 V-224853、 V-224854、 V-224855、 V-224856、 V-224857、 V-224858、 V-224859、 V-224866、 V-224867、 V-224868、 V-224869、 V-224870、 V-224871、 V-224872、 V-224873、 V-224881、 V-224882、 V-224883、 V-224884、 V-224885、 V-224886、 V-224887、 V-224888, V-224889、 V-224890、 V-224891、 V-224892、 V-224893、 V-224894、 V-224895、 V-224896、 V-224897、 V-224898、 V-224899、 V-224900、 V-224901、 V-224902、 V-224903、 V-224904、 V-224905、 V-224906、 V-224907、 V-224908、 V-224909、 V-224910、 V-224911、 V-224912、 V-224913、 V-224914、 V-224915、 V-224920、 V-224922、 V-224924、 V-224925、 V-224926、 V-224927、 V-224928、 V-224929、 V-224930、 V-224935、 V-224936、 V-224937、 V-224938、 V-224939、 V-224940、 V-224941、 V-224943、 V-224944、 V-224945、 V-224946、 V-224947、 V-224948、 V-224949、 V-224951、 V-224952、 V-224953、 V-224955、 V-224956、 V-224957、 V-224959、 V-224960、 V-224962、 V-224963、 V-225010、 V-225013、 V-225014、 V-225015、 V-225016、 V-225017、 V-225018、 V-225019、 V-225021、 V-225022、 V-225023、 V-225024、 V-225028、 V-225029、 V-225030、 V-225031、 V-225032、 V-225033、 V-225034、 V-225035、 V-225038、 V-225039、 V-225040、 V-225041、 V-225042、 V-225043、 V-225047、 V-225049、 V-225050、 V-225051、 V-225052、 V-225055、 V-225056、 V-225057、 V-225058、 V-225061、 V-225062、 V-225063、 V-225064、 V-225065、 V-225066、 V-225067、 V-225068、 V-225069、 V-225072、 V-225073、 V-225074、 V-225076、 V-225078、 V-225080、 V-225081、 V-225082、 V-225083、 V-225084、 V-225086、 V-225087、 V-225088、 V-225089、 V-225092、 V-225093 和 V-236000

  • Windows Server 2012 R2 MS STIG第 3 版第 5 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-225574、 V-225573、 V-225572、 V-225571、 V-225570、 V-225569、 V-225568、 V-225567、 V-225566、 V-225565、 V-225564、 V-225563、 V-225562、 V-225561、 V-225560、 V-225559、 V-225558、 V-225557、 V-225555, V-225554、 V-225553、 V-225551、 V-225550、 V-225549、 V-225548、 V-225546、 V-225545、 V-225544、 V-225543、 V-225542、 V-225541、 V-225540、 V-225539、 V-225538、 V-225535、 V-225534、 V-225533、 V-225532、 V-225531、 V-225530、 V-225529、 V-225528、 V-225527、 V-225524、 V-225523、 V-225522、 V-225521、 V-225520、 V-225519、 V-225518、 V-225517、 V-225516、 V-225515、 V-225513、 V-225510、 V-225509、 V-225508、 V-225506、 V-225504、 V-225503、 V-225502、 V-225501、 V-225500、 V-225494、 V-225486、 V-225478、 V-225477、 V-225475、 V-225474、 V-225472、 V-225471、 V-225470、 V-225469、 V-225464、 V-225463、 V-225461、 V-225458、 V-225457、 V-225456、 V-225455、 V-225454, V-225453、 V-225452、 V-225448、 V-225443、 V-225442、 V-225441、 V-225415、 V-225414、 V-225413、 V-225411、 V-225410、 V-225409、 V-225408、 V-225407、 V-225406、 V-225405、 V-225404、 V-225402、 V-225401、 V-225400、 V-225398、 V-225397、 V-225395、 V-225393、 V-225391、 V-225389、 V-225386、 V-225385、 V-225384、 V-225383、 V-225382、 V-225381、 V-225380、 V-225379、 V-225378、 V-225377、 V-225375、 V-225374、 V-225373、 V-225372、 V-225371、 V-225370、 V-225369、 V-225368、 V-225367、 V-225356、 V-225353、 V-225352、 V-225351、 V-225350、 V-225349、 V-225348、 V-225347、 V-225346、 V-225345、 V-225344、 V-225341、 V-225340、 V-225339、 V-225338、 V-225337、 V-225329、 V-225326、 V-225325、 V-225317、 V-225316、 V-225315、 V-225314、 V-225305、 V-225304、 V-225303、 V-225302、 V-225301、 V-225300、 V-225299、 V-225298、 V-225297、 V-225296、 V-225295、 V-225294、 V-225293、 V-225292、 V-225291、 V-225290、 V-225289、 V-225288、 V-225287、 V-225286、 V-225285、 V-225284、 V-225283、 V-225282、 V-225281、 V-225280、 V-225279、 V-225278、 V-225277、 V-225276、 V-225275、 V-225273、 V-225272、 V-225271、 V-225270、 V-225269、 V-225268、 V-225267、 V-225266、 V-225265、 V-225264、 V-225263、 V-225261、 V-225260、 V-225259、 和 V-225239

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 2 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及 V-225238

  • Windows Firewall STIG第 2 版第 1 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-241989, V-241990, V-241991, V-241993, V-241998 和 V-242003

  • Internet Explorer 11 STIG第 2 版第 3 版

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-46473、V-46475、V-46481、V-46483、V-46501、V-46507、V-46509、V-46511、V-46513、V-46515、V-46517、V-46521、V-46523、V-46525、V-46543、V-46545、V-46547、V-46549、V-46553、V-46555、V-46573、V-46575、V-46577、V-46579、V-46581、V-46583、V-46587、V-46589、V-46591、V-46593、V-46597、V-46599、V-46601、V-46603、V-46605、V-46607、V-46609、V-46615、V-46617、V-46619、V-46621、V-46625、V-46633、V-46635、V-46637、V-46639、V-46641、V-46643、V-46645、V-46647、V-46649、V-46653、V-46663、V-46665、V-46669、V-46681、V-46685、V-46689、V-46691、V-46693、V-46695、V-46701、V-46705、V-46709、V-46711、V-46713、V-46715、V-46717、V-46719、V-46721、V-46723、V-46725、V-46727、V-46729、V-46731、V-46733、V-46779、V-46781、V-46787、V-46789、V-46791、V-46797、V-46799、V-46801、V-46807、V-46811、V-46815、V-46819、V-46829、V-46841、V-46847、V-46849、V-46853、V-46857、V-46859、V-46861、V-46865、V-46869、V-46879、V-46883、V-46885、V-46889、V-46893、V-46895、V-46897、V-46903、V-46907、V-46921、V-46927、V-46939、V-46975、V-46981、V-46987、V-46995、V-46997、V-46999、V-47003、V-47005、V-47009、V-64711、V-64713、V-64715、V-64717、V-64719、V-64721、V-64723、V-64725、V-64729、V-72757、V-72759、V-72761、V-72763、V-75169 以及 V-75171

  • Microsoft Edge 第 1 STIG版第 6 版 (僅限 Windows Server 2022)

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 V-246736

  • Defender STIG第 2 版第 4 版 (僅限 Windows Server 2022)

    包括強化元件適用於類別 III(低) 漏洞的所有支援STIG設定,以及:

    V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 V-213466

STIG-Build-Windows-High 2022.4.x 版

下列清單包含強化元件套用至基礎設施STIG的設定。如果支援的設定不適用於您的基礎設施,強化元件會略過該設定,然後繼續執行。例如,某些STIG設定可能不適用於獨立伺服器。組織特定的政策也會影響強化元件適用的設定,例如管理員檢閱文件設定的要求。

如需 Windows 的完整清單STIGs,請參閱 STIGs 文件庫。如需如何檢視完整清單的詳細資訊,請參閱STIG檢視工具

注意

除了 STIG-Build-Windows-High專門針對類別 I 漏洞列出的STIG設定之外,強化元件還包括 AWS TOE 適用於 STIG-Build-Windows-Low 和 STIG-Build-Windows-Medium強化元件的所有列出的STIG設定。

  • Windows Server 2022 STIG第 1 版第 1 版

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 和 V-254500

  • Windows Server 2019 STIG第 2 版第 5 版

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-205653、V-205654、V-205711、V-205713、V-205724、V-205725、V-205757、V-205802、V-205804、V-205805、V-205806、V-205849、V-205908、V-205913、V-205914 以及 V-205919

  • Windows Server 2016 STIG第 2 版第 5 版

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-224874、V-224932、V-224933、V-224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225053、V-225054 以及 V-225079

  • Windows Server 2012 R2 MS STIG第 3 版第 5 版

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-225556、V-225552、V-225547、V-225507、V-225505、V-225498、V-225497、V-225496、V-225493、V-225492、V-225491、V-225449、V-225444、V-225399、V-225396、V-225390、V-225366、V-225365、V-225364、V-225354 以及 V-225274

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 2 版

    包括強化元件適用於 Microsoft 的類別 II 和 III(中和低) 漏洞的所有支援STIG設定。NET架構。類別 I 漏洞不適用其他STIG設定。

  • Windows Firewall STIG第 2 版第 1 版

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-241992, V-241997 和 V-242002

  • Internet Explorer 11 STIG第 2 版第 3 版

    包括強化元件適用於 Internet Explorer 11 類別 II 和 III(中和低) 漏洞的所有支援STIG設定。類別 I 漏洞不適用其他STIG設定。

  • Microsoft Edge 第 1 STIG版第 6 版 (僅限 Windows Server 2022)

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-235758 和 V-235759

  • Defender STIG第 2 版第 4 版 (僅限 Windows Server 2022)

    包括強化元件套用至類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

    V-213426, V-213452 和 V-213453

STIG Windows 的版本歷史記錄日誌

本節會記錄每季STIG更新的 Windows 強化元件版本歷史記錄。若要查看季度的變更和發佈版本,請選擇標題以展開資訊。

2024 年第二季發行STIGS的 Windows 元件沒有變更。

2024 年第一季發行STIGS的 Windows 元件沒有變更。

2023 年第 4 季發行STIGS的 Windows 元件沒有變更。

2023 年第三季發行STIGS的 Windows 元件沒有變更。

2023 年第二季發行STIGS的 Windows 元件沒有變更。

2023 年第一季發行STIGS的 Windows 元件沒有變更。

更新STIG版本並套用STIGS到 2022 年Q4 季版本,如下所示:

STIG-Build-Windows-Low 2022.4.x 版

  • Windows Server 2022 STIG第 1 版第 1 版

  • Windows Server 2019 STIG第 2 版第 5 版

  • Windows Server 2016 STIG第 2 版第 5 版

  • Windows Server 2012 R2 MS STIG第 3 版第 5 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 2 版

  • Windows Firewall STIG第 2 版第 1 版

  • Internet Explorer 11 STIG第 2 版第 3 版

  • Microsoft Edge 第 1 STIG版第 6 版 (僅限 Windows Server 2022)

STIG-Build-Windows-Medium 2022.4.x 版

  • Windows Server 2022 STIG第 1 版第 1 版

  • Windows Server 2019 STIG第 2 版第 5 版

  • Windows Server 2016 STIG第 2 版第 5 版

  • Windows Server 2012 R2 MS STIG第 3 版第 5 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 2 版

  • Windows Firewall STIG第 2 版第 1 版

  • Internet Explorer 11 STIG第 2 版第 3 版

  • Microsoft Edge 第 1 STIG版第 6 版 (僅限 Windows Server 2022)

  • Defender STIG第 2 版第 4 版 (僅限 Windows Server 2022)

STIG-Build-Windows-High 2022.4.x 版

  • Windows Server 2022 STIG第 1 版第 1 版

  • Windows Server 2019 STIG第 2 版第 5 版

  • Windows Server 2016 STIG第 2 版第 5 版

  • Windows Server 2012 R2 MS STIG第 3 版第 5 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 2 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 STIG第 2 版第 3 版

  • Microsoft Edge 第 1 STIG版第 6 版 (僅限 Windows Server 2022)

  • Defender STIG第 2 版第 4 版 (僅限 Windows Server 2022)

2022 年第三季發行STIGS的 Windows 元件沒有變更。

已更新STIG版本並STIGS套用至 2022 年Q2 季版本。

STIG-Build-Windows-Low 1.5.x 版

  • Windows Server 2019 STIG第 2 版第 4 版

  • Windows Server 2016 STIG第 2 版第 4 版

  • Windows Server 2012 R2 MS STIG第 3 版第 3 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

STIG-Build-Windows-Medium 1.5.x 版

  • Windows Server 2019 STIG第 2 版第 4 版

  • Windows Server 2016 STIG第 2 版第 4 版

  • Windows Server 2012 R2 MS STIG第 3 版第 3 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

STIG-Build-Windows-High 1.5.x 版

  • Windows Server 2019 STIG第 2 版第 4 版

  • Windows Server 2016 STIG第 2 版第 4 版

  • Windows Server 2012 R2 MS STIG第 3 版第 3 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

2022 年第一季發行STIGS的 Windows 元件沒有變更。

已更新STIG版本並STIGS套用至 2021 年第四季版本。

STIG-Build-Windows-Low 1.5.x 版

  • Windows Server 2019 STIG第 2 版第 3 版

  • Windows Server 2016 STIG第 2 版第 3 版

  • Windows Server 2012 R2 MS STIG第 3 版第 3 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

STIG-Build-Windows-Medium 1.5.x 版

  • Windows Server 2019 STIG第 2 版第 3 版

  • Windows Server 2016 STIG第 2 版第 3 版

  • Windows Server 2012 R2 MS STIG第 3 版第 3 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

STIG-Build-Windows-High 1.5.x 版

  • Windows Server 2019 STIG第 2 版第 3 版

  • Windows Server 2016 STIG第 2 版第 3 版

  • Windows Server 2012 R2 MS STIG第 3 版第 3 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows 防火牆STIG第 2 版第 1 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

已更新STIG版本並STIGS套用至 2021 年第三季版本。

STIG-Build-Windows-Low 1.4.x 版

  • Windows Server 2019 STIG第 2 版第 2 版

  • Windows Server 2016 STIG第 2 版第 2 版

  • Windows Server 2012 R2 MS STIG第 3 版第 2 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows Firewall 第 1 STIG版第 7 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

STIG-Build-Windows-Medium 1.4.x 版

  • Windows Server 2019 STIG第 2 版第 2 版

  • Windows Server 2016 STIG第 2 版第 2 版

  • Windows Server 2012 R2 MS STIG第 3 版第 2 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows Firewall 第 1 STIG版第 7 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

STIG-Build-Windows-High 1.4.x 版

  • Windows Server 2019 STIG第 2 版第 2 版

  • Windows Server 2016 STIG第 2 版第 2 版

  • Windows Server 2012 R2 MS STIG第 3 版第 2 版

  • Microsoft 。NETFramework 4.0 STIG第 2 版第 1 版

  • Windows Firewall 第 1 STIG版第 7 版

  • Internet Explorer 11 第 1 STIG版 第 19 版

Linux STIG 強化元件

本節包含 Linux STIG 強化元件的相關資訊,後面接著版本歷史記錄日誌。如果 Linux 發行版本沒有自己的STIG設定,強化元件會套用RHEL設定。強化元件會根據 Linux 發行版本,將支援的STIG設定套用至基礎設施,如下所示:

Red Hat Enterprise Linux (RHEL) 7 STIG設定

  • RHEL 7

  • CentOS 7

  • Amazon Linux 2 (AL2)

RHEL 8 個STIG設定

  • RHEL 8

  • CentOS 8

  • Amazon Linux 2023 (AL 2023)

RHEL 9 個STIG設定

  • RHEL 9

  • CentOS Stream 9

STIG-Build-Linux-Low 2024.2.x 版

下列清單包含強化元件套用至基礎設施STIG的設定。如果支援的設定不適用於您的基礎設施,強化元件會略過該設定,然後繼續。例如,某些STIG設定可能不適用於獨立伺服器。組織特定的政策也會影響強化元件適用的設定,例如管理員檢閱文件設定的要求。

如需完整清單,請參閱 STIGs 文件庫。如需如何檢視完整清單的詳細資訊,請參閱STIG檢視工具

RHEL 7 STIG第 3 版第 14 版

  • RHEL 7/CentOS 7/AL2

    V-204452, V-204576 和 V-204605

RHEL 8 STIG第 1 版第 14 版

  • RHEL 8/CentOS 8/AL 2023

    V-230241, V-244527, V-230269, V-230270, V-230285, V-230253, V-230346, V-230381, V-230395, V-230468, V-230469, V-230491, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499 V-230281

RHEL 9 STIG第 1 版第 3 版

  • RHEL 9/CentOS 串流 9

    V-257782, V-257795, V-257796, V-257824, V-257880, V-257946, V-257947, V-258037, V-258067, V-258069, V-258076 和 V-258173

Ubuntu 18.04 第 2 STIG版 第 14 版

V-219172, V-219173, V-219174, V-219175, V-219210, V-219164, V-219165, V-219178, V-219180, V-219301, V-219163, V-219332, V-219327 和 V-219333

Ubuntu 20.04 第 1 STIG版 第 12 版

V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357 和 V-238308

Ubuntu 22.04 第 1 STIG版第 1 版

V-260472, V-260476, V-260479, V-260480, V-260481, V-260520, V-260521, V-260549, V-260550, V-260551, V-260552, V-260581 和 V-260596

STIG-Build-Linux-Medium 2024.2.x 版

下列清單包含強化元件套用至基礎設施STIG的設定。如果支援的設定不適用於您的基礎設施,強化元件會略過該設定,然後繼續。例如,某些STIG設定可能不適用於獨立伺服器。組織特定的政策也會影響強化元件適用的設定,例如管理員檢閱文件設定的要求。

如需完整清單,請參閱 STIGs 文件庫。如需如何檢視完整清單的詳細資訊,請參閱STIG檢視工具

注意

除了 STIG-Build-Linux-Medium專門針對 STIG-Build-Linux-Low類別 II 漏洞列出的STIG設定之外,強化元件還包括 AWS TOE 適用於強化元件的所有列出的STIG設定。

RHEL 7 STIG第 3 版第 14 版

包含強化元件適用於此 Linux 發行版本類別 III(低) 漏洞的所有支援STIG設定,以及:

  • RHEL 7/CentOS 7/AL2

    V-204585、 V-204490、 V-204491、 V-255928、 V-204405、 V-204406、 V-204407、 V-204408、 V-204409、 V-204410、 V-204411、 V-204412、 V-204413、 V-204414、 V-204415、 V-204422、 V-204423、 V-204427、 V-204416、 V-204418、 V-204426、 V-204431、 V-204457、 V-204466、 V-204417、 V-204434、 V-204435、 V-204587、 V-204588, V-204589、 V-204590、 V-204591、 V-204592、 V-204593、 V-204596、 V-204597、 V-204598、 V-204599、 V-204600、 V-204601、 V-204602、 V-204622、 V-233307、 V-255925、 V-204578、 V-204595、 V-204437、 V-204503、 V-204507、 V-204508、 V-204510、 V-204511、 V-204512、 V-204514、 V-204515、 V-204516、 V-204517、 V-204521、 V-204524、 V-204531、 V-204536、 V-204537、 V-204538、 V-204539、 V-204540、 V-204541、 V-204542、 V-204543、 V-204544、 V-204545、 V-204546、 V-204547、 V-204548、 V-204549、 V-204550、 V-204551、 V-204552、 V-204553、 V-204554、 V-204555, V-204556、 V-204557、 V-204558、 V-204559、 V-204560、 V-204562、 V-204563、 V-204564、 V-204565、 V-204566、 V-204567、 V-204568、 V-204572、 V-204584、 V-204609、 V-204610、 V-204611、 V-204612、 V-204613、 V-204614、 V-204615、 V-204616、 V-204617、 V-204625、 V-204630、 V-255927、 V-237634、 V-237635、 V-251703、 V-204449、 V-204450、 V-204451、 V-204619、 V-204579、 V-204631、 V-204633、 和 V-256970

RHEL 8 STIG第 1 版第 14 版

包含強化元件適用於此 Linux 發行版本類別 III(低) 漏洞的所有支援STIG設定,以及:

  • RHEL 8/CentOS 8/AL 2023

    V-230257、 V-230258、 V-230259、 V-230550、 V-230248、 V-230249、 V-230250、 V-230245、 V-230246、 V-230247、 V-230397、 V-230399、 V-230400、 V-230401、 V-230228、 V-230298、 V-230387、 V-230231、 V-230233、 V-230324、 V-230365、 V-230370、 V-230378、 V-230383、 V-230236、 V-230314、 V-230315、 V-244523、 V-230266、 V-230267、 V-230268、 V-230280、 V-230310、 V-230311、 V-230312、 V-230502、 V-230532、 V-230535、 V-230536、 V-230537、 V-230538、 V-230539、 V-230540、 V-230541、 V-230542、 V-230543、 V-230544、 V-230545、 V-230546、 V-230547、 V-230548、 V-230549、 V-244550、 V-244551、 V-244552、 V-244553、 V-244554、 V-250317、 V-251718、 V-230237、 V-230313、 V-230356、 V-230357、 V-230358、 V-230359、 V-230360、 V-230361、 V-230362、 V-230363、 V-230368、 V-230369、 V-230375、 V-230376、 V-230377、 V-244524、 V-244533、 V-251713、 V-251717、 V-251714、 V-251715、 V-251716、 V-230332、 V-230334、 V-230336、 V-230338、 V-230340、 V-230342、 V-230344、 V-230333、 V-230335、 V-230337、 V-230339、 V-230341、 V-230343、 V-230345、 V-230240、 V-230282、 V-250315、 V-250316、 V-230255、 V-230277、 V-230278、 V-230348、 V-230353、 V-230386、 V-230390、 V-230392、 V-230394、 V-230396、 V-230393、 V-230398、 V-230402、 V-230403、 V-230404、 V-230405、 V-230406、 V-230407、 V-230408、 V-230409、 V-230410、 V-230411、 V-230412、 V-230413、 V-230418、 V-230419、 V-230421、 V-230422、 V-230423、 V-230424、 V-230425、 V-230426、 V-230427、 V-230428、 V-230429、 V-230430、 V-230431、 V-230432、 V-230433、 V-230434、 V-230435、 V-230436、 V-230437、 V-230438、 V-230439、 V-230444、 V-230446、 V-230447、 V-230448、 V-230449、 V-230455、 V-230456、 V-230462、 V-230463、 V-230464、 V-230465、 V-230466、 V-230467、 V-230471、 V-230472、 V-230473、 V-230474、 V-230480、 V-230483、 V-244542、 V-230503、 V-230244、 V-230286、 V-230287、 V-230288、 V-230290、 V-230291、 V-230296、 V-230330、 V-230382、 V-230526、 V-230527、 V-230555、 V-230556、 V-244526、 V-244528、 V-237642、 V-237643、 V-251711、 V-230238、 V-230239、 V-230273、 V-230275、 V-230478、 V-230488、 V-230489、 V-230559、 V-230560、 V-230561、 V-237640、 和 V-256974

RHEL 9 STIG第 1 版第 3 版

包含強化元件適用於此 Linux 發行版本類別 III(低) 漏洞的所有支援STIG設定,以及:

  • RHEL 9/CentOS 串流 9

    V-257780、 V-257781、 V-257783、 V-257786、 V-257788, V-257790、 V-257791、 V-257792、 V-257793、 V-257794、 V-257797、 V-257798、 V-257799、 V-257800、 V-257801、 V-257802、 V-257803、 V-257804、 V-257805、 V-257806、 V-257807、 V-257808、 V-257809、 V-257810、 V-257811、 V-257812、 V-257813、 V-257814、 V-257815、 V-257816、 V-257817、 V-257818、 V-257825、 V-257827、 V-257828、 V-257829、 V-257830、 V-257831、 V-257832、 V-257833、 V-257834、 V-257836、 V-257838、 V-257839、 V-257840、 V-257841、 V-257842、 V-257849、 V-257882、 V-257883、 V-257884、 V-257885、 V-257886、 V-257887、 V-257888, V-257890、 V-257891、 V-257892、 V-257893、 V-257894、 V-257895、 V-257896、 V-257897、 V-257898、 V-257899、 V-257900、 V-257901、 V-257902、 V-257903、 V-257904、 V-257905、 V-257906、 V-257907、 V-257908、 V-257909、 V-257910、 V-257911、 V-257912、 V-257913、 V-257914、 V-257915、 V-257916、 V-257917、 V-257918、 V-257919、 V-257920、 V-257921、 V-257922、 V-257923、 V-257924、 V-257925、 V-257926、 V-257927、 V-257928、 V-257929、 V-257930、 V-257931、 V-257933、 V-257934、 V-257935、 V-257936、 V-257939、 V-257940、 V-257942、 V-257943、 V-257944, V-257949, V-257951、 V-257952、 V-257953、 V-257954、 V-257957、 V-257958、 V-257959、 V-257960、 V-257961、 V-257962、 V-257963、 V-257964、 V-257965、 V-257966、 V-257967、 V-257968、 V-257969、 V-257970、 V-257971、 V-257972、 V-257973、 V-257974、 V-257975、 V-257976、 V-257977、 V-257978、 V-257979、 V-257980、 V-257982、 V-257985、 V-257987、 V-257988, V-257989、 V-257991、 V-257992、 V-257993、 V-257994、 V-257995、 V-257996、 V-257997、 V-257998、 V-257999, V-258000、 V-258001、 V-258002、 V-258003、 V-258004、 V-258005、 V-258006、 V-258007、 V-258008、 V-258009、 V-258010、 V-258011、 V-258028、 V-258034、 V-258035、 V-258036、 V-258038、 V-258040、 V-258041、 V-258043、 V-258049、 V-258052、 V-258054、 V-258055、 V-258056、 V-258057、 V-258060、 V-258063、 V-258064、 V-258065、 V-258066、 V-258068、 V-258070、 V-258071、 V-258072、 V-258073、 V-258074、 V-258075、 V-258077、 V-258079、 V-258080、 V-258081、 V-258082、 V-258083、 V-258084、 V-258085、 V-258088、 V-258089、 V-258090、 V-258091、 V-258092、 V-258093、 V-258095、 V-258097、 V-258098、 V-258099、 V-258100、 V-258101、 V-258102、 V-258103、 V-258104、 V-258105、 V-258107、 V-258108、 V-258109、 V-258110、 V-258111、 V-258112、 V-258113、 V-258114、 V-258115、 V-258116、 V-258117、 V-258118、 V-258119、 V-258120、 V-258122、 V-258123、 V-258124、 V-258125、 V-258126、 V-258128、 V-258129、 V-258130、 V-258133、 V-258134、 V-258137、 V-258140、 V-258141、 V-258142、 V-258144、 V-258145、 V-258146、 V-258147、 V-258148、 V-258150、 V-258151、 V-258152、 V-258153、 V-258154、 V-258156、 V-258157、 V-258158、 V-258159、 V-258160、 V-258161、 V-258162、 V-258163、 V-258164、 V-258165、 V-258166、 V-258167、 V-258168、 V-258169、 V-258170、 V-258171、 V-258172、 V-258175、 V-258176、 V-258177、 V-258178、 V-258179、 V-258180、 V-258181、 V-258182、 V-258183、 V-258184、 V-258185、 V-258186、 V-258187、 V-258188、 V-258189、 V-258190、 V-258191、 V-258192、 V-258193、 V-258194、 V-258195、 V-258196、 V-258197、 V-258198、 V-258199、 V-258200、 V-258201、 V-258202、 V-258203、 V-258204、 V-258205、 V-258206、 V-258207、 V-258208、 V-258209、 V-258210、 V-258211、 V-258212、 V-258213、 V-258214、 V-258215、 V-258216、 V-258217、 V-258218、 V-258219、 V-258220、 V-258221、 V-258222、 V-258223、 V-258224、 V-258225、 V-258226、 V-258227、 V-258228、 V-258229、 V-258232、 V-258233、 V-258234、V-258237、 V-258239、 和 V-258240

Ubuntu 18.04 STIG第 2 版 第 14 版

包含強化元件適用於此 Linux 發行版本類別 III(低) 漏洞的所有支援STIG設定,以及:

V-219188、 V-219190、 V-219191, V-219198、 V-219199、 V-219200、 V-219201、 V-219202、 V-219203、 V-219204、 V-219205、 V-219206、 V-219207、 V-219208、 V-219209、 V-219303、 V-219326、 V-219328、 V-219330、 V-219342、 V-219189、 V-219192、 V-219193、 V-219194、 V-219315、 V-219195、 V-219196、 V-219197、 V-219213、 V-219214、 V-219215、 V-219216、 V-219217、 V-219218、 V-219219、 V-219220、 V-219221、 V-219222、 V-219223、 V-219224、 V-219227、 V-219228、 V-219229、 V-219230、 V-219231、 V-219232、 V-219233、 V-219234、 V-219235、 V-219236、 V-219238、 V-219239、 V-219240、 V-219241、 V-219242、 V-219243、 V-219244、 V-219250、 V-219254、 V-219257、 V-219263、 V-219264、 V-219265、 V-219266、 V-219267、 V-219268、 V-219269、 V-219270、 V-219271、 V-219272、 V-219273、 V-219274、 V-219275、 V-219276、 V-219277、 V-219279、 V-219281、 V-219287、 V-219291、 V-219297、 V-219298、 V-219299、 V-219300、 V-219309、 V-219310、 V-219311、 V-219312、 V-233779、 V-233780、 V-255906、 V-219336、 V-219338、 V-219344、 V-219181、 V-219184、 V-219186、 V-219155、 V-219156、 V-219160、 V-219306、 V-219149、 V-219166、 V-219176、 V-219339、 V-219331、 V-219337、 和 V-219335

Ubuntu 20.04 第 1 STIG版第 12 版

包含強化元件適用於此 Linux 發行版本類別 III(低) 漏洞的所有支援STIG設定,以及:

V-238205、 V-238207、 V-238329、 V-238337、 V-238339、 V-238340、 V-238344、 V-238345、 V-238346、 V-238347、 V-238348、 V-238349、 V-238350、 V-238351、 V-238352、 V-238376、 V-238377、 V-238378、 V-238209、 V-238325、 V-238330、 V-238333、 V-238369、 V-238338、 V-238341、 V-238342、 V-238343、 V-238324、 V-238353、 V-238228、 V-238225、 V-238227、 V-238299、 V-238238、 V-238239、 V-238240、 V-238241、 V-238242、 V-238244、 V-238245、 V-238246、 V-238247、 V-238248、 V-238249、 V-238250、 V-238251、 V-238252、 V-238253、 V-238254、 V-238255、 V-238256、 V-238257、 V-238258、 V-238264、 V-238268、 V-238271、 V-238277、 V-238278、 V-238279、 V-238280、 V-238281、 V-238282、 V-238283、 V-238284、 V-238285、 V-238286、 V-238287、 V-238288, V-238289、 V-238290、 V-238291、 V-238292、 V-238293、 V-238294、 V-238295、 V-238297、 V-238300、 V-238301、 V-238302、 V-238304、 V-238309、 V-238310、 V-238315、 V-238316、 V-238317、 V-238318、 V-238319、 V-238320、 V-251505、 V-238360、 V-238211、 V-238212、 V-238213、 V-238216、 V-238220、 V-255912、 V-238355、 V-238236、 V-238303、 V-238358、 V-238356、 V-238359、 V-238370、 和 V-238334

Ubuntu 22.04 第 1 STIG版第 1 版

包含強化元件適用於此 Linux 發行版本類別 III(低) 漏洞的所有支援STIG設定,以及:

V-260471、 V-260473、 V-260474、 V-260475、 V-260477、 V-260478、 V-260485、 V-260486、 V-260487、 V-260488, V-260489、 V-260490、 V-260491、 V-260492、 V-260493、 V-260494、 V-260495、 V-260496、 V-260497、 V-260498、 V-260499、 V-260500、 V-260505、 V-260506、 V-260507、 V-260508、 V-260509、 V-260510、 V-260511、 V-260512、 V-260513、 V-260514、 V-260516、 V-260522、 V-260527、 V-260528、 V-260530、 V-260531、 V-260532、 V-260533、 V-260534、 V-260542、 V-260543、 V-260545、 V-260546、 V-260547、 V-260553、 V-260554、 V-260555、 V-260556、 V-260557、 V-260560、 V-260561、 V-260562、 V-260563、 V-260564、 V-260565、 V-260566、 V-260567、 V-260568、 V-260572、 V-260573、 V-260574、 V-260576、 V-260582、 V-260584、 V-260586、 V-260588、 V-260589、 V-260590、 V-260591、 V-260594、 V-260597、 V-260598、 V-260599、 V-260600、 V-260601、 V-260602、 V-260603、 V-260604、 V-260605、 V-260606、 V-260607、 V-260608、 V-260609、 V-260610、 V-260611、 V-260612、 V-260613、 V-260614、 V-260615、 V-260616、 V-260617、 V-260618、 V-260619、 V-260620、 V-260621、 V-260622、 V-260623、 V-260624、 V-260625、 V-260626、 V-260627、 V-260628、 V-260629、 V-260630、 V-260631、 V-260632、 V-260633、 V-260634、 V-260635、 V-260636、 V-260637、 V-260638、 V-260639、 V-260640、 V-260641、 V-260642、 V-260643、 V-260644、 V-260645、 V-260646、 V-260647、 V-260648、 和 V-260649

STIG-Build-Linux-High 2024.1.x 版

下列清單包含強化元件套用至基礎設施STIG的設定。如果支援的設定不適用於您的基礎設施,強化元件會略過該設定,然後繼續。例如,某些STIG設定可能不適用於獨立伺服器。組織特定的政策也會影響強化元件適用的設定,例如管理員檢閱文件設定的要求。

如需完整清單,請參閱STIGs文件庫。如需如何檢視完整清單的詳細資訊,請參閱STIG檢視工具

注意

除了 STIG-Build-Linux-High特別適用於 STIG-Build-Linux-Low類別 I 漏洞的所列STIG設定外,強化元件包括 AWS TOE 適用於 和 STIG-Build-Linux-Medium強化元件的所有列出的STIG設定。

RHEL 7 STIG第 3 版第 14 版

包括強化元件適用於此 Linux 發行版本之類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

  • RHEL 7/CentOS 7/AL2

    V-204425, V-204594, V-204455, V-204424, V-204442, V-204443, V-204447, V-204448, V-204502, V-204620 和 V-204621

RHEL 8 STIG第 1 版第 14 版

包括強化元件適用於此 Linux 發行版本之類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

  • RHEL 8/CentOS 8/AL 2023

    V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533 和 V-230558

RHEL 9 STIG第 1 版第 3 版

包括強化元件適用於此 Linux 發行版本之類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

  • RHEL 9/CentOS 串流 9

    V-257784, V-257785, V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-257984, V-257986, V-258059, V-258078, V-258094 和 V-258235

Ubuntu 18.04 STIG第 2 版 第 14 版

包括強化元件適用於此 Linux 發行版本之類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

V-219157, V-219158, V-219177, V-219212 V-219308, V-219314, V-219316 和 V-251507

Ubuntu 20.04 第 1 STIG版第 12 版

包括強化元件適用於此 Linux 發行版本之類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

V-238218, V-238219, V-238201, V-238326, V-238327, V-238380和 V-251504

Ubuntu 22.04 第 1 STIG版第 1 版

包括強化元件適用於此 Linux 發行版本之類別 II 和 III(中和低) 漏洞的所有支援STIG設定,以及:

V-260469, V-260482, V-260483, V-260523, V-260524, V-260526, V-260529, V-260570, V-260571 和 V-260579

STIG Linux 的版本歷史記錄日誌

本節會記錄 Linux 元件版本歷史記錄。若要查看季度的變更和發佈版本,請選擇標題以展開資訊。

已更新STIG版本並STIGS套用至 2024 年第二季版本。也新增了對 RHEL 9、CentOS Stream 9 和 Ubuntu 22.04 的支援,如下所示:

STIG-Build-Linux-Low 2024.2.x 版

  • RHEL 7 STIG第 3 版第 14 版

  • RHEL 8 STIG第 1 版第 14 版

  • RHEL 9 STIG第 1 版第 3 版

  • Ubuntu 18.04 STIG第 2 版 第 14 版

  • Ubuntu 20.04 第 1 STIG版第 12 版

  • Ubuntu 22.04 第 1 STIG版第 1 版

STIG-Build-Linux-Medium 2024.2.x 版

  • RHEL 7 STIG第 3 版第 14 版

  • RHEL 8 STIG第 1 版第 14 版

  • RHEL 9 STIG第 1 版第 3 版

  • Ubuntu 18.04 STIG第 2 版 第 14 版

  • Ubuntu 20.04 第 1 STIG版第 12 版

  • Ubuntu 22.04 第 1 STIG版第 1 版

STIG-Build-Linux-High 2024.2.x 版

  • RHEL 7 STIG第 3 版第 14 版

  • RHEL 8 STIG第 1 版第 14 版

  • RHEL 9 STIG第 1 版第 3 版

  • Ubuntu 18.04 STIG第 2 版 第 14 版

  • Ubuntu 20.04 第 1 STIG版第 12 版

  • Ubuntu 22.04 第 1 STIG版第 1 版

更新STIG版本並STIGS套用至 2024 年第一季版本,如下所示:

STIG-Build-Linux-Low 2024.1.x 版

  • RHEL 7 STIG第 3 版第 14 版

  • RHEL 8 STIG第 1 版第 13 版

  • Ubuntu 18.04 STIG第 2 版第 13 版

  • Ubuntu 20.04 第 1 STIG版第 11 版

STIG-Build-Linux-Medium 2024.1.x 版

  • RHEL 7 STIG第 3 版第 14 版

  • RHEL 8 STIG第 1 版第 13 版

  • Ubuntu 18.04 STIG第 2 版第 13 版

  • Ubuntu 20.04 第 1 STIG版第 11 版

STIG-Build-Linux-High 2024.1.x 版

  • RHEL 7 STIG第 3 版第 14 版

  • RHEL 8 STIG第 1 版第 13 版

  • Ubuntu 18.04 STIG第 2 版第 13 版

  • Ubuntu 20.04 第 1 STIG版第 11 版

已更新 STIG版本並STIGS套用至 2023 年第四季版本,如下所示:

STIG-Build-Linux-Low 2023.4.x 版

  • RHEL 7 STIG第 3 版第 13 版

  • RHEL 8 STIG第 1 版第 12 版

  • Ubuntu 18.04 STIG第 2 版第 12 版

  • Ubuntu 20.04 第 1 STIG版 第 10 版

STIG-Build-Linux-Medium 2023.4.x 版

  • RHEL 7 STIG第 3 版第 13 版

  • RHEL 8 STIG第 1 版第 12 版

  • Ubuntu 18.04 STIG第 2 版第 12 版

  • Ubuntu 20.04 第 1 STIG版 第 10 版

STIG-Build-Linux-High 2023.4.x 版

  • RHEL 7 STIG第 3 版第 13 版

  • RHEL 8 STIG第 1 版第 12 版

  • Ubuntu 18.04 STIG第 2 版第 12 版

  • Ubuntu 20.04 第 1 STIG版 第 10 版

更新STIG版本並STIGS套用至 2023 年第三季版本,如下所示:

STIG-Build-Linux-Low 2023.3.x 版

  • RHEL 7 STIG第 3 版第 12 版

  • RHEL 8 STIG第 1 版第 11 版

  • Ubuntu 18.04 第 2 STIG版第 11 版

  • Ubuntu 20.04 第 1 STIG版第 9 版

STIG-Build-Linux-Medium 2023.3.x 版

  • RHEL 7 STIG第 3 版第 12 版

  • RHEL 8 STIG第 1 版第 11 版

  • Ubuntu 18.04 第 2 STIG版第 11 版

  • Ubuntu 20.04 第 1 STIG版第 9 版

STIG-Build-Linux-High 2023.3.x 版

  • RHEL 7 STIG第 3 版第 12 版

  • RHEL 8 STIG第 1 版第 11 版

  • Ubuntu 18.04 第 2 STIG版第 11 版

  • Ubuntu 20.04 第 1 STIG版第 9 版

已更新 STIG版本並STIGS套用至 2023 年第二季版本,如下所示:

STIG-Build-Linux-Low 2023.2.x 版

  • RHEL 7 STIG第 3 版第 11 版

  • RHEL 8 STIG第 1 版第 10 版

  • Ubuntu 18.04 第 2 STIG版第 11 版

  • Ubuntu 20.04 第 1 STIG版第 8 版

STIG-Build-Linux-Medium 2023.2.x 版

  • RHEL 7 STIG第 3 版第 11 版

  • RHEL 8 STIG第 1 版第 10 版

  • Ubuntu 18.04 第 2 STIG版第 11 版

  • Ubuntu 20.04 第 1 STIG版第 8 版

STIG-Build-Linux-High 2023.2.x 版

  • RHEL 7 STIG第 3 版第 11 版

  • RHEL 8 STIG第 1 版第 10 版

  • Ubuntu 18.04 第 2 STIG版第 11 版

  • Ubuntu 20.04 第 1 STIG版第 8 版

更新STIG版本並套用STIGS到 2023 年第一季版本,如下所示:

STIG-Build-Linux-Low 2023.1.x 版

  • RHEL 7 STIG第 3 版第 10 版

  • RHEL 8 STIG第 1 版第 9 版

  • Ubuntu 18.04 第 2 STIG版第 10 版

  • Ubuntu 20.04 第 1 STIG版第 7 版

STIG-Build-Linux-Medium 2023.1.x 版

  • RHEL 7 STIG第 3 版第 10 版

  • RHEL 8 STIG第 1 版第 9 版

  • Ubuntu 18.04 第 2 STIG版第 10 版

  • Ubuntu 20.04 第 1 STIG版第 7 版

STIG-Build-Linux-High 2023.1.x 版

  • RHEL 7 STIG第 3 版第 10 版

  • RHEL 8 STIG第 1 版第 9 版

  • Ubuntu 18.04 第 2 STIG版第 10 版

  • Ubuntu 20.04 第 1 STIG版第 7 版

已更新 STIG版本並STIGS套用至 2022 年第四季版本,如下所示:

STIG-Build-Linux-Low 2022.4.x 版

  • RHEL 7 STIG第 3 版第 9 版

  • RHEL 8 STIG第 1 版第 8 版

  • Ubuntu 18.04 STIG第 2 版第 9 版

  • Ubuntu 20.04 第 1 STIG版第 6 版

STIG-Build-Linux-Medium 2022.4.x 版

  • RHEL 7 STIG第 3 版第 9 版

  • RHEL 8 STIG第 1 版第 8 版

  • Ubuntu 18.04 STIG第 2 版第 9 版

  • Ubuntu 20.04 第 1 STIG版第 6 版

STIG-Build-Linux-High 2022.4.x 版

  • RHEL 7 STIG第 3 版第 9 版

  • RHEL 8 STIG第 1 版第 8 版

  • Ubuntu 18.04 STIG第 2 版第 9 版

  • Ubuntu 20.04 第 1 STIG版第 6 版

2022 年第三季發行STIGS版的 Linux 元件沒有變更。

推出 Ubuntu 支援、更新STIG版本,並STIGS適用於 2022 年第二季版本,如下所示:

STIG-Build-Linux-Low 2022.2.x 版

  • RHEL 7 STIG第 3 版第 7 版

  • RHEL 8 STIG第 1 版第 6 版

  • Ubuntu 18.04 第 2 STIG版第 6 版 (新)

  • Ubuntu 20.04 第 1 STIG版第 4 版 (新)

STIG-Build-Linux-Medium 2022.2.x 版

  • RHEL 7 STIG第 3 版第 7 版

  • RHEL 8 STIG第 1 版第 6 版

  • Ubuntu 18.04 第 2 STIG版第 6 版 (新)

  • Ubuntu 20.04 第 1 STIG版第 4 版 (新)

STIG-Build-Linux-High 2022.2.x 版

  • RHEL 7 STIG第 3 版第 7 版

  • RHEL 8 STIG第 1 版第 6 版

  • Ubuntu 18.04 第 2 STIG版第 6 版 (新)

  • Ubuntu 20.04 第 1 STIG版第 4 版 (新)

重構為包含更好的容器支援。將先前的AL2指令碼與 RHEL 7 結合。更新 STIG 版本並STIGS套用至 2022 年第一季版本,如下所示:

STIG-Build-Linux-Low 3.6.x 版

  • RHEL 7 STIG第 3 版第 6 版

  • RHEL 8 STIG第 1 版第 5 版

STIG-Build-Linux-Medium 3.6.x 版

  • RHEL 7 STIG第 3 版第 6 版

  • RHEL 8 STIG第 1 版第 5 版

STIG-Build-Linux-High 3.6.x 版

  • RHEL 7 STIG第 3 版第 6 版

  • RHEL 8 STIG第 1 版第 5 版

已更新STIG版本,並STIGS套用至 2021 年第四季版本,如下所示:

STIG-Build-Linux-Low 3.5.x 版

  • RHEL 7 STIG第 3 版第 5 版

  • RHEL 8 STIG第 1 版第 4 版

STIG-Build-Linux-Medium 3.5.x 版

  • RHEL 7 STIG第 3 版第 5 版

  • RHEL 8 STIG第 1 版第 4 版

STIG-Build-Linux-High 3.5.x 版

  • RHEL 7 STIG第 3 版第 5 版

  • RHEL 8 STIG第 1 版第 4 版

已更新STIG版本,並STIGS適用於 2021 年第三季版本,如下所示:

STIG-Build-Linux-Low 3.4.x 版

  • RHEL 7 STIG第 3 版第 4 版

  • RHEL 8 STIG第 1 版第 3 版

STIG-Build-Linux-Medium 3.4.x 版

  • RHEL 7 STIG第 3 版第 4 版

  • RHEL 8 STIG第 1 版第 3 版

STIG-Build-Linux-High 3.4.x 版

  • RHEL 7 STIG第 3 版第 4 版

  • RHEL 8 STIG第 1 版第 3 版

SCAP 合規驗證器元件

安全內容自動化通訊協定 (SCAP) 是一組標準,IT 專業人員可用來識別應用程式安全漏洞,以確保合規性。SCAP 合規檢查程式 (SCC) 是SCAP經驗證的掃描工具,由海軍資訊戰中心 (NIWC) 大西洋發行。如需詳細資訊,請參閱 NIWC Atlantic 網站上的安全內容自動化通訊協定 (SCAP) 合規檢查程式 (SCC)

和 AWS TOE scap-compliance-checker-windowsscap-compliance-checker-linux元件會在管道建置和測試執行個體上下載並安裝SCC掃描器。掃描器執行時,它會使用DISASCAP基準執行已驗證的組態掃描,並提供包含以下資訊的報告。 AWS TOE 也會將資訊寫入您的應用程式日誌。

  • STIG 套用至執行個體的設定。

  • 執行個體的整體合規分數。

我們建議您在建置程序中執行SCAP驗證作為最後一個步驟,以確保您報告準確的合規驗證結果。

注意

您可以使用其中一個STIG檢視工具來檢閱報告。這些工具可透過 DoD Cyber Exchange 線上取得。

下列各節說明SCAP驗證元件包含的基準。

scap-compliance-checker-linux 2021.04.0 版

scap-compliance-checker-linux 元件會在 Image Builder 管道的建置和測試執行個體上執行。 會 AWS TOE 記錄報告和SCC應用程式產生的分數。

元件會執行下列工作流程步驟:

  1. 下載並安裝SCC應用程式。

  2. 匯入合規基準。

  3. 使用 SCC 應用程式執行驗證。

  4. 在建置執行個體桌面上,於本機儲存合規報告和分數。

  5. 將合規分數從本機報告記錄到 AWS TOE 應用程式日誌檔案。

注意

AWS TOE 目前支援 Windows Server 2012 R2、2016 和 2019 的SCAP合規驗證。

適用於 Windows 的SCAP合規檢查程式元件包含下列基準:

SCC 版本:5.4.2

2021 年Q4 季基準:

  • U_MS_DotNet_Framework_4-0_V2R1_STIG_SCAP_1-2_Benchmark

  • U_MS_IE11_V2R1_STIG_SCAP_1-2_基準

  • U_MS_Windows_2012_和_2012_R2_MS_V3R2_STIG_SCAP_1-2_Benchmark

  • U_MS_Windows_Defender_AV_V2R2_STIG_SCAP_1-2_基準

  • U_MS_Windows_Server_2016_V2R1_STIG_SCAP_1-2_Benchmark

  • U_MS_Windows_Server_2019_V2R1_STIG_SCAP_1-2_Benchmark

  • U_MS_Windows_Firewall_V2R1_STIG_SCAP_1-2_基準

  • UCAN_Ubuntu_18-04_V2R4_STIG_SCAP_1-2_Benchmark

  • URHEL_7_V3R5_STIG_SCAP_1-2_基準

  • URHEL_8_V1R3_STIG_SCAP_1-2_基準

scap-compliance-checker-linux 2021.04.0 版

scap-compliance-checker-linux 元件會在 Image Builder 管道的建置和測試執行個體上執行。 會 AWS TOE 記錄報告和SCC應用程式產生的分數。

元件會執行下列工作流程步驟:

  1. 下載並安裝SCC應用程式。

  2. 匯入合規基準。

  3. 使用 SCC 應用程式執行驗證。

  4. 在建置執行個體的下列位置,將合規報告和分數儲存在本機:/opt/scc/SCCResults

  5. 將合規分數從本機報告記錄到 AWS TOE 應用程式日誌檔案。

注意

AWS TOE 目前支援 RHEL 7/8 和 Ubuntu 18 的SCAP合規驗證。SCC 應用程式目前支援 x86 架構進行驗證。

Linux 的SCAP合規檢查程式元件包含下列基準:

SCC 版本:5.4.2

2021 年Q4 季基準:

  • UCAN_Ubuntu_18-04_V2R4_STIG_SCAP_1-2_Benchmark

  • URHEL_7_V3R5_STIG_SCAP_1-2_基準

  • URHEL_8_V1R3_STIG_SCAP_1-2_基準

  • U_MS_DotNet_Framework_4-0_V2R1_STIG_SCAP_1-2_Benchmark

  • U_MS_IE11_V2R1_STIG_SCAP_1-2_基準

  • U_MS_Windows_2012_和_2012_R2_MS_V3R2_STIG_SCAP_1-2_Benchmark

  • U_MS_Windows_Defender_AV_V2R2_STIG_SCAP_1-2_基準

  • U_MS_Windows_Server_2016_V2R1_STIGSCAP_1-2_Benchmark

  • U_MS_Windows_Server_2019_V2R1_STIG_SCAP_1-2_Benchmark

  • U_MS_Windows_Firewall_V2R1_STIG_SCAP_1-2_Benchmark

SCAP 版本歷史記錄

下表說明本文件所述的SCAP環境和設定的重要變更。

變更 描述 日期

新增SCAP元件
推出下列SCAP元件:

  • 建立 scap-compliance-checker-linux版本 2021.04.0 (SCC 版本:5.4.2)

  • 建立 scap-compliance-checker-linux版本 2021.04.0 (SCC 版本:5.4.2)

 2021 年 12 月 20 日