iOS and iPadOS Security Compliance Project
iOS och iPadOS kan konfigureras så att de uppfyller baslinjer för överensstämmelse med hjälp av utmatning från iOS-grenen av macOS Security Compliance Project. Det här projektet som administreras av National Institute of Standards and Technology (NIST) kan användas till att skapa anpassad dokumentation, konfigurationsprofiler och en granskningschecklista som baseras på den valda baslinjen. Baslinjer som publiceras av NIST betraktas som skapade och distribuerade av en auktoritativ källa och får officiell status via inskickandet av baslinjer som stöds till National Checklist Program.
Det är ett gemensamt projekt mellan federal driftpersonal inom IT-säkerhet och volontärer från National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, USA:s utrikesdepartement, Leidos och Center for Internet Security (CIS). Projektet använder en uppsättning testade och validerade kontroller för iOS eller iPadOS och kopplar dessa kontroller till eventuella säkerhetsvägledningar som stöds av projektet. Dessutom kan projektet användas som en resurs för att enkelt skapa anpassade säkerhetsbaslinjer med tekniska säkerhetskontroller genom att dra nytta av ett bibliotek med testade och validerade atomåtgärder (konfigurationsinställningar). Dessa iOSCP-baslinjer kan skapa innehåll för användning i kombination med hanterings- och säkerhetsverktyg för att åstadkomma överensstämmelse. Konfigurationsinställningarna i projektet stöder följande vägledningsbaslinjer:
Organisation | Baslinjer som stöds |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
Center for Internet Security CIS-riktmärkning, företag, nivå 1 och nivå 2 (utkastversioner) | Nivå 1 (utkast) Nivå 2 (utkast) |
Center for Internet Security CIS-riktmärkning, BYOD, nivå 1 och nivå 2 (utkastversioner) | Nivå 1 (utkast) Nivå 2 (utkast) |
Center for Internet Security CIS Critical Security Controls version 8 (utkastversion) | CISv8 (utkast) |
Ytterligare information:
En baslinje för granskning av alla regler i projektet finns här.
Du kan läsa mer om projektet och dess användning på wiki-sidan om macOS Security Compliance Project.
Förbered projektet för användning genom att läsa följande: Getting to Know the macOS Security Compliance Project, Part 1 och Getting to Know the macOS Security Compliance Project, Part 2.
En lista som uppdateras med produkter och tjänster som drar nytta av projektet finns här.
Om du vill bidra till det vidare arbetet på projektet kan du läsa riktlinjerna för deltagande.
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.