macos_security
vision 1.1
❗ | Recomendamos trabalhar em uma das filiais do SO, e não na filial main . |
O Projeto de Conformidade de Segurança do MacOS é um esforço de código aberto para fornecer uma abordagem programática para gerar orientações de segurança. The configuration settings in this document were derived from National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Security and Privacy Controls for Information Systems and Organizations , Revision 5. This is a joint project of federal operational IT Security staff from the National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), and Los Alamos National Laboratory (LANL).
Este projeto é a implementação técnica da Publicação Especial do NIST, 800-219 (Ap 1) Orientação de configuração segura automatizada do MacOS Security Compliance Project (MSCP). A publicação especial do NIST 800-219 é a orientação oficial da configuração segura automatizada para MacOS.
A Apple reconhece o projeto de conformidade de segurança do MacOS com informações na página de certificações da plataforma.
Este projeto pode ser usado como um recurso para criar facilmente linhas de base de segurança personalizadas dos controles de segurança técnica, alavancando uma biblioteca de ações atômicas que são mapeadas para os requisitos de conformidade definidos no NIST SP 800-53 (Ap 5). Também pode ser usado para desenvolver orientações personalizadas para atender às necessidades específicas de segurança cibernética de qualquer organização.
Para saber mais sobre o projeto, consulte o wiki.
Se você estiver interessado em apoiar o desenvolvimento do projeto, consulte as orientações do colaborador para obter mais informações.
As agências civis devem usar o Programa Nacional de Lista de Verificação, conforme exigido pelo NIST 800-70.
? | A parte 39 dos regulamentos federais de aquisição, a seção 39.101, o parágrafo (c) declara: “Ao adquirir a tecnologia da informação, as agências devem incluir as políticas e requisitos de segurança da tecnologia da informação apropriados, incluindo o uso de configurações de segurança comuns disponíveis no site da Instituto Nacional de Padrões e da Tecnologia em HTTPS :/CHECKLIST.NIST.NIST.Gov. |
Bob Gendler | Nist |
Allen Golbig | Jamf |
Dan Brodjieski | NASA |
John Mahlman IV | Leidos |
Aaron Kegerreis | DISA |
Henry Stamerjohann | Zentral Pro Services GmbH |
Marco A Piñeryo II | Departamento de Estado |
Jason Blake | Nist |
Blair Heiserman | Nist |
Joshua Glemza | NASA |
Elyse Anderson | NASA |
Gary Gapinski | NASA |
Consulte o Changelog para obter uma lista completa de alterações.
Qualquer identificação de software comercial ou de código aberto neste documento é feito puramente para especificar adequadamente a metodologia. Essa identificação não se destina a implicar recomendação ou endosso pelo Instituto Nacional de Padrões e Tecnologia, nem se destina a sugerir que o software identificado seja necessariamente o melhor disponível para esse fim.
