iOS ve iPadOS Güvenlik Uygunluğu Projeleri
iOS ve iPadOS, macOS Güvenlik Uygunluğu Projeleri iOS dalının çıktılarını kullanarak uygunluk temellerini karşılamak üzere ayarlanabilir. Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST) tarafından sunulan bu proje çıktısı, özelleştirilmiş belgeler, konfigürasyon profilleri ve seçilen temele bağlı olarak bir denetim kontrol listesi için kullanılabilir. NIST tarafından yayımlanan temeller, yetkili bir kaynak tarafından yaratılmış ve dağıtılmış olarak değerlendirilir ve desteklenen temellerin Ulusal Denetleme Listesi Programı’na gönderilmesi yoluyla resmileştirilir.
Bu, Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST), Ulusal Havacılık ve Uzay Dairesi (National Aeronautics and Space Administration - NASA), Savunma Bilgi Sistemleri Ajansı (Defense Information Systems Agency - DISA), Los Alamos Ulusal Laboratuvarı (Los Alamos National Laboratory - LANL), Idaho Ulusal Laboratuvarı (Idaho National Laboratory - INL), Lawrence Livermore Ulusal Laboratuvarı (Lawrence Livermore National Laboratory - LLNL), Amerika Birleşik Devletleri Dışişleri Bakanlığı (the United States State Department), Leidos ve İnternet Güvenliği Merkezi (the Center for Internet Security - CIS) kurumlarındaki federal operasyonel BT Güvenliği personeli ve gönüllülerinin ortak projesidir. Proje, iOS veya iPadOS için bir grup test edilip doğrulanmış denetimi kullanır ve bu denetimleri proje tarafından desteklenen güvenlik yönergelerine eşler. Ayrıca bu proje, test edilip doğrulanmış işlem birimleri arşivinden (konfigürasyon ayarları) yararlanarak teknik güvenlik denetimlerine yönelik özel güvenlik temellerini kolayca yaratmak için bir kaynak olarak da kullanılabilir. Bu iOSCP temelleri, uygunluğu elde etmek için yönetim ve güvenlik araçlarıyla birlikte kullanılan çıktı içeriği üretebilir. Bu projedeki konfigürasyon ayarları şu yönerge temellerini destekler:
Kuruluş | Desteklenen temeller |
|---|---|
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-53, Federal Bilgi Sistemleri ve Organizasyonları İçin Önerilen Güvenlik Denetimleri, Sürüm 5 | |
İnternet Güvenliği Merkezi CIS Karşılaştırmaları, Kurumsal, Düzey 1 ve Düzey 2 (Taslak sürümler) | Düzey 1 (Taslak) Düzey 2 (Taslak) |
İnternet Güvenliği Merkezi CIS Karşılaştırmaları, Kendi Aygıtını Getir, Düzey 1 ve Düzey 2 (Taslak sürümler) | Düzey 1 (Taslak) Düzey 2 (Taslak) |
İnternet Güvenliği Merkezi CIS Kritik Güvenlik Denetimleri sürüm 8 (Taslak sürüm) | CISv8 (Taslak) |
Ek bilgiler:
Projedeki tüm kuralların gözden geçirilebileceği bir temel burada bulunabilir.
Proje ve kullanım hakkında daha fazla bilgi edinmek için macOS Güvenlik Uygunluğu Projesi wiki sayfasına bakın.
Projeyi kullanım için ayarlamak istiyorsanız şu sayfaya bakın: macOS Güvenlik Uygunluğu Projesi’ne Giriş, Bölüm 1 ve macOS Güvenlik Uygunluğu Projesi’ne Giriş, Bölüm 2.
Projeden yararlanan ürünlerin ve servislerin listesi burada tutulur.
Bu projenin geliştirilmesini desteklemeyle ilgileniyorsanız katılımcı yönergelerine bakın.
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.