macOS Güvenlik Uygunluğu Projesi
macOS Güvenlik Uygunluğu Projesi (mSCP), güvenlik yönergeleri oluşturmayla ilgili programlı bir yaklaşım sunmayı hedefleyen bir açık kaynak girişimidir. Proje çıktısı, kullanılan temeli taban alan özel belgeler, betikler (günlük kaydı ve iyileştirme), konfigürasyon profilleri ve bir denetim kontrol listesi için kullanılabilir. NIST Özel Yayını 800-219, macOS Güvenlik Uygunluğu Projesi’ndeki (mSCP) Otomatik Güvenli Konfigürasyon Kılavuzu aracılığıyla yetkilidir.
Bu, Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST), Ulusal Havacılık ve Uzay Dairesi (National Aeronautics and Space Administration - NASA), Savunma Bilgi Sistemleri Ajansı (Defense Information Systems Agency - DISA), Los Alamos Ulusal Laboratuvarı (Los Alamos National Laboratory - LANL), Idaho Ulusal Laboratuvarı (Idaho National Laboratory - INL), Lawrence Livermore Ulusal Laboratuvarı (Lawrence Livermore National Laboratory - LLNL), Amerika Birleşik Devletleri Dışişleri Bakanlığı (the United States State Department), Leidos ve İnternet Güvenliği Merkezi (the Center for Internet Security - CIS) kurumlarındaki federal operasyonel BT Güvenliği personeli ve gönüllülerinin ortak projesidir. Proje, macOS için bir grup test edilip doğrulanmış denetimi kullanır ve bu denetimleri proje tarafından desteklenen güvenlik yönergelerine eşler. Ayrıca bu proje, test edilip doğrulanmış işlem birimleri arşivinden (konfigürasyon ayarları) yararlanarak teknik güvenlik denetimlerine yönelik özel güvenlik temellerini kolayca yaratmak için bir kaynak olarak da kullanılabilir. Bu mSCP temelleri, uygunluğu elde etmek için yönetim ve güvenlik araçlarıyla birlikte kullanılan çıktı içeriği üretebilir. Bu projedeki konfigürasyon ayarları şu yönerge temellerini destekler:
Kuruluş | Desteklenen temeller |
|---|---|
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-53, Federal Bilgi Sistemleri ve Organizasyonları İçin Önerilen Güvenlik Denetimleri, Sürüm 5 | |
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-171, Federal Olmayan Sistemlerde ve Organizasyonlarda Denetimli Sınıflandırılmamış Bilgileri Koruma Sürüm 2 | |
Savunma Bilgi Sistemleri Ajansı (Defense Information Systems Agency - DISA) macOS 14 STIG: Apple macOS 14 Güvenlik Teknik Uygulama Kılavuzu | |
Ulusal Güvenlik Sistemleri Yönerge Komitesi (CNSSI) 1253, Ulusal Güvenlik Sistemleri İçin Güvenlik Sınıflandırması ve Denetimi | |
İnternet Güvenliği Merkezi CIS Karşılaştırmaları, Düzey 1 ve Düzey 2 | |
İnternet Güvenliği Merkezi CIS Kritik Güvenlik Denetimleri sürüm 8 | |
Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) 2.0 |
Ek bilgiler:
Projedeki tüm kuralların gözden geçirilebileceği bir temel burada bulunabilir.
Projeden SCAP 1.3 içeriği oluşturmak için burada sağlanan yönergeleri inceleyin.
Proje ve kullanım hakkında daha fazla bilgi edinmek için macOS Güvenlik Uygunluğu Projesi wiki sayfasına bakın.
Projeyi kullanım için ayarlamak istiyorsanız şu sayfaya bakın: macOS Güvenlik Uygunluğu Projesi’ne Giriş, Bölüm 1 ve macOS Güvenlik Uygunluğu Projesi’ne Giriş, Bölüm 2.
Projeden yararlanan ürünlerin ve servislerin listesi burada tutulur.
Bu projenin geliştirilmesini desteklemeyle ilgileniyorsanız katılımcı yönergelerine bakın.
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.