macOS Security Compliance Project
Das macOS Security Compliance Project (mSCP) ist ein Open Source-Projekt, mit dem ein programmatischer Ansatz für die Erstellung von Sicherheitsleitfäden bereitgestellt werden soll. Das Projekt kann verwendet werden, um angepasste Dokumentation, Skripte (Bereinigung und Korrektur), Konfigurationsprofile und Audit-Checklisten auf Basis der verwendeten Grundlagen auszugeben. Seine Autorisierung erhält es über Dokumente wie NIST Special Publication 800-219, Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP).
Hierbei handelt es sich um ein Gemeinschaftsprojekt, das sich aus staatlichen IT-Sicherheitskräften des National Institute of Standards and Technology (NIST), der National Aeronautics and Space Administration (NASA), der Defense Information Systems Agency (DISA) und dem Los Alamos National Laboratory (LANL) zusammensetzt. Das Projekt verwendet eine Reihe von getesteten und validierten Steuerungen für macOS und ordnet diese Steuerungen allen Sicherheitsleitfäden, die von diesem Projekt unterstützt werden, zu. Darüber hinaus kann dieses Projekt als Ressource für die unkomplizierte Erstellung von angepassten Sicherheitsgrundlagen für technische Sicherheitssteuerungen verwendet werden. Hierfür kommt eine Bibliothek mit getesteten und validierten atomaren Operationen (Konfigurationseinstellungen) zum Einsatz. Das mSCP kann Ergebnisse produzieren, die in Verbindung mit Management- und Sicherheitstools verwendet werden können, um Compliance sicherzustellen. Die Konfigurationseinstellungen in diesem Projekt unterstützen die folgenden grundlegenden Richtlinien:
Organisation | Unterstützte Richtlinien |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 13 STIG: Apple macOS 13 Security Technical Implementation Guide |
|
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Zentrum für Internetsicherheit CIS Benchmark, Level 1 und Level 2 | Level 1 Level 2 |
Zentrum für Internetsicherheit CIS Critical Security Controls Version 8 |
Weitere Informationen:
Eine Übersicht über alle Regeln im Projekt ist hier zu finden.
Um SCAP 1.3-Inhalte aus dem Projekt zu generieren, sind die Anleitungen zu beachten, die hier bereitgestellt werden.
Weitere Informationen über das Projekt und die Verwendung sind im Wiki des macOS Security Compliance Project zu finden.
Weitere Informationen zum Konfigurieren des Projekts für die Verwendung sind hier zu finden: Getting to Know the macOS Security Compliance Project, Part 1 und Getting to Know the macOS Security Compliance Project, Part 2.
Eine Liste der Produkte und Dienste, die sich auf das Projekt beziehen, wird hier verwaltet.
Weitere Informationen zum Unterstützen der Projektentwicklung sind im Leitfaden für Mitwirkende zu finden.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.