Amazon mengelola komponen pengerasan STIG untuk Image Builder - EC2 Image Builder

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon mengelola komponen pengerasan STIG untuk Image Builder

Security Technical Implementation Guides (STIGs) adalah standar pengerasan konfigurasi yang dibuat oleh Badan Sistem Informasi Pertahanan (DISA) untuk mengamankan sistem informasi dan perangkat lunak. Untuk membuat sistem Anda sesuai dengan standar STIG, Anda harus menginstal, mengonfigurasi, dan menguji berbagai pengaturan keamanan.

Image Builder menyediakan komponen pengerasan STIG untuk membantu Anda membuat gambar yang sesuai dengan standar STIG dasar secara lebih efisien. Komponen STIG ini memindai kesalahan konfigurasi dan menjalankan skrip remediasi. Tidak ada biaya tambahan untuk menggunakan komponen yang sesuai dengan STIG.

penting

Dengan beberapa pengecualian, komponen pengerasan STIG tidak menginstal paket pihak ketiga. Jika paket pihak ketiga sudah diinstal pada instance, dan jika ada terkait STIGs yang didukung Image Builder untuk paket itu, komponen pengerasan menerapkannya.

Halaman ini mencantumkan semua STIGs yang didukung Image Builder yang diterapkan ke EC2 instance yang diluncurkan Image Builder saat Anda membuat dan menguji gambar baru. Jika Anda ingin menerapkan pengaturan STIG tambahan ke gambar Anda, Anda dapat membuat komponen khusus untuk mengonfigurasinya. Untuk informasi selengkapnya tentang komponen kustom dan cara membuatnya, lihatGunakan komponen untuk menyesuaikan image Image Builder.

Saat Anda membuat gambar, komponen pengerasan STIG mencatat apakah didukung diterapkan atau STIGs dilewati. Kami menyarankan Anda meninjau log Image Builder untuk gambar Anda yang menggunakan komponen pengerasan STIG. Untuk informasi selengkapnya tentang cara mengakses dan meninjau log Image Builder, lihatMemecahkan masalah pembangunan pipa.

Tingkat kepatuhan
  • Tinggi (Kategori I)

    Risiko paling parah. Termasuk kerentanan apa pun yang dapat mengakibatkan hilangnya kerahasiaan, ketersediaan, atau integritas.

  • Sedang (Kategori II)

    Termasuk kerentanan apa pun yang dapat mengakibatkan hilangnya kerahasiaan, ketersediaan, atau integritas, tetapi risikonya dapat dikurangi.

  • Rendah (Kategori III)

    Setiap kerentanan yang menurunkan langkah untuk melindungi hilangnya kerahasiaan, ketersediaan, atau integritas.

Komponen pengerasan STIG Windows

AWSTOE Komponen pengerasan STIG Windows dirancang untuk server mandiri dan menerapkan Kebijakan Grup Lokal. Komponen pengerasan yang sesuai dengan STIG diinstal InstallRoot dari Departemen Pertahanan (DoD) pada infrastruktur Windows untuk mengunduh, menginstal, dan memperbarui sertifikat DoD. Mereka juga menghapus sertifikat yang tidak perlu untuk mempertahankan kepatuhan STIG. Saat ini, garis dasar STIG didukung untuk versi Windows Server berikut: 2012 R2, 2016, 2019, dan 2022.

Bagian ini mencantumkan pengaturan saat ini untuk masing-masing komponen pengerasan STIG Windows, diikuti oleh log riwayat versi.

STIG-Build-Windows-Low versi 2025.1.x

Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.

Untuk daftar lengkap Windows STIGs, lihat Perpustakaan STIGs Dokumen. Untuk informasi tentang cara melihat daftar lengkap, lihat Alat Melihat STIG.

  • Windows Server 2022 STIG Versi 2 Rilis 2

    V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363, dan V-254481

  • Windows Server 2019 STIG Versi 3 Rilis 2

    V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871, dan V-205923

  • Windows Server 2016 STIG Versi 2 Rilis 9

    V-224916, V-224917, V-224918, V-224919, V-224931, V-224942, dan V-225060

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

    V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225483, V-225482, V-225481, V-225425V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225359 358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225328, V-225327, V-225324, V-225319, V-225319, V-225319, V-225318, dan V-225250

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

    Tidak ada pengaturan STIG yang diterapkan ke kerentanan Microsoft .NET Framework untuk Kategori III.

  • Windows Firewall STIG Versi 2 Rilis 2

    V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007, dan V-242008

  • Internet Explorer 11 STIG Versi 2 Rilis 5

    V-223016, V-223056, dan V-223078

  • Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)

    V-235727, V-235731, V-235751, V-235752, dan V-235765

STIG-Build-Windows-Medium versi 2025.1.x

Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.

Untuk daftar lengkap Windows STIGs, lihat Perpustakaan STIGs Dokumen. Untuk informasi tentang cara melihat daftar lengkap, lihat Alat Melihat STIG.

catatan

Komponen STIG-Build-Windows-Medium pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk komponen STIG-Build-Windows-Low pengerasan, selain pengaturan STIG yang terdaftar khusus untuk kerentanan Kategori II.

  • Windows Server 2022 STIG Versi 2 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254288, V-254288 V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254312, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254330, V-254331, V-254332, V-254333, V-254334, V-254339, V-254341, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254356, V-254358, V-254359, V-254360, V-254361, V-254362, V-254364, V-254365, V-254365 366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254383, V-254384, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254485, V-254486, V-254486, V-254486 V-254488, V-254489, V-254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511, dan V-254512

  • Windows Server 2019 STIG Versi 3 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205648, V-205649, V-205650, V-205651, V-205651, V-205652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205683, V-205684, V-205685, V-205685, V-205685 V-205687, V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205766, V-205767, V-205768, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205795, V-205796, V-205797, V-205797, V-205797, V-205797, V-205797 98, V-205801, V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828, V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205842, V-205861, V-205863, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925, V-236001, dan V-257503

  • Windows Server 2016 STIG Versi 2 Rilis 9

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224870, V-224871, V-224871, V-224871, V-224871 72, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224894, V-224894, V-224894 24895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224910, V-224910 224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224946, V-224946, V-224946 47, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225059, V-225061, V-225061, V-225062, V-225063, V-225064, V-225066, V-225067, V-225068, V-225069, V-225069, V-225069, 225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 6000, dan V-257502

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-2552560 9, V-225558, V-225557, V-225555, V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225541, V-225541 540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532, V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225521, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461, V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225415, V-225415 414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407, V-225406, V-225405, V-225404, V-225402, V-225401, V-225398, V-225397, V-225395, V-225395, V-225395 25393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-235252, V-23525252, V-23525252 1, V-225350, V-225349, V-225348, V-225347, V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225325, V-225325 317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225294, V-225294, V-225294 293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259, dan V-225239

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah V-225238

  • Windows Firewall STIG Versi 2 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-241989, V-241990, V-241991, V-241993, V-241993, V-241998, V-241998, V-242003, dan V-242003

  • Internet Explorer 11 STIG Versi 2 Rilis 5

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-223015, V-223017, V-223018, V-223019, V-223020, V-223021, V-223022, V-223023, V-223024, V-223025, V-223026, V-223027, V-223028, V-223029, V-223030, V-223031, V-223032, V-223033, V-223034, V-223035, V-223036, V-223037, V-223038, V-223039, V-223040, V-223041, V-223042, V-223043, V-223044, V-223045, V-223046, V-223048, V-223049, V-223050, V-223051, V-223052, V-223053, V-223053, V-223053 54, V-223055, V-223057, V-223058, V-223059, V-223060, V-223061, V-223062, V-223063, V-223064, V-223065, V-223066, V-223067, V-223068, V-223069, V-223070, V-223071, V-223072, V-223073, V-223073, V-223073, V-223073 3074, V-223075, V-223076, V-223077, V-223079, V-223080, V-223081, V-223082, V-223083, V-223084, V-223085, V-223086, V-223087, V-223088, V-223089, V-223090, V-223091, V-223092, V-223093, V-223093, V-223094, V-223095, V-223096, V-223097, V-223098, V-223099, V-223100, V-223101, V-223102, V-223103, V-223104, V-223105, V-223106, V-223107, V-223108, V-223109, V-223110, V-223111, V-223112, V-223113, V-223114, V-223115, V-223116, V-223117, V-223118, V-223119, V-223120, V-223121, V-223122, V-223124, V-223125, V-223126, V-223127, V-223128, V-223128, V-223128, V-223128 23129, V-223130, V-223131, V-223132, V-223133, V-223134, V-223135, V-223136, V-223137, V-223138, V-223139, V-223140, V-223141, V-223142, V-223143, V-223144, V-223145, V-223146, V-223147, V-223148, V-223148 223149, V-250540, dan V-250541

  • Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235768, V-235768, V-235768 69, V-235770, V-235771, V-235772, V-235773, V-235774, dan V-246736

  • Microsoft Defender STIG Versi 2 Rilis 4

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:

    V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213439, V-213440, V-213441, V-213442, V-213442, V-213442 43, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465, dan V-213466

STIG-Build-Windows-High versi 2025.1.x

Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.

Untuk daftar lengkap Windows STIGs, lihat Perpustakaan STIGs Dokumen. Untuk informasi tentang cara melihat daftar lengkap, lihat Alat Melihat STIG.

catatan

Komponen STIG-Build-Windows-High pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk STIG-Build-Windows-Low dan komponen STIG-Build-Windows-Medium pengerasan, selain pengaturan STIG yang terdaftar khusus untuk kerentanan Kategori I.

  • Windows Server 2022 STIG Versi 2 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475, dan V-254500

  • Windows Server 2019 STIG Versi 3 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914, dan V-205919

  • Windows Server 2016 STIG Versi 2 Rilis 9

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054, dan V-225079

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225399, V-225396, V-2253256, V-23256 90, V-225366, V-225365, V-225364, V-225354, dan V-225274

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk Microsoft .NET Framework. Tidak ada pengaturan STIG tambahan yang berlaku untuk kerentanan Kategori I.

  • Windows Firewall STIG Versi 2 Rilis 2

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-241992, V-241997, dan V-242002

  • Internet Explorer 11 STIG Versi 2 Rilis 5

    V-252910

  • Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-235758 dan V-235759

  • Microsoft Defender STIG Versi 2 Rilis 4

    Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:

    V-213426, V-213426, V-213452, V-213452, V-213452, V-213453, V-213453, dan V-213453

Log riwayat versi STIG untuk Windows

Bagian ini mencatat riwayat versi komponen pengerasan Windows untuk pembaruan STIG triwulanan. Untuk melihat perubahan dan versi yang diterbitkan selama seperempat, pilih judul untuk memperluas informasi.

STIGS yang diperbarui untuk Internet Explorer 11 STIG Versi 2 Rilis 5 untuk semua komponen STIG untuk rilis kuartal pertama 2025.

  • STIG-Build-Windows-Low versi 2025.1.x

  • STIG-Build-Windows-Medium versi 2025.1.x

  • STIG-Build-Windows-High versi 2025.1.x

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis Q4 2024 sebagai berikut:

STIG-Build-Windows-Low versi 2024.4.0
  • Windows Server 2022 STIG Versi 2 Rilis 2

  • Windows Server 2019 STIG Versi 3 Rilis 2

  • Windows Server 2016 STIG Versi 2 Rilis 9

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

  • Windows Firewall STIG Versi 2 Rilis 2

  • Internet Explorer 11 STIG Versi 2 Rilis 5

  • Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)

STIG-Build-Windows-Medium versi 2024.4.0
  • Windows Server 2022 STIG Versi 2 Rilis 2

  • Windows Server 2019 STIG Versi 3 Rilis 2

  • Windows Server 2016 STIG Versi 2 Rilis 9

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

  • Windows Firewall STIG Versi 2 Rilis 2

  • Internet Explorer 11 STIG Versi 2 Rilis 5

  • Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)

  • Defender STIG Versi 2 Rilis 4

STIG-Build-Windows-High versi 2024.4.0
  • Windows Server 2022 STIG Versi 2 Rilis 2

  • Windows Server 2019 STIG Versi 3 Rilis 2

  • Windows Server 2016 STIG Versi 2 Rilis 9

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

  • Windows Firewall STIG Versi 2 Rilis 2

  • Internet Explorer 11 STIG Versi 2 Rilis 5

  • Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)

  • Defender STIG Versi 2 Rilis 4

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal ketiga 2024.

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal kedua 2024.

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal pertama 2024.

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal keempat 2023.

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal ketiga 2023.

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal kedua 2023.

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal pertama 2023.

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis Q4 2022 sebagai berikut:

STIG-Build-Windows-Low versi 2022.4.x
  • Windows Server 2022 STIG Versi 1 Rilis 1

  • Windows Server 2019 STIG Versi 2 Rilis 5

  • Windows Server 2016 STIG Versi 2 Rilis 5

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 2 Rilis 3

  • Microsoft Edge STIG Versi 1 Rilis 6 (hanya Windows Server 2022)

STIG-Build-Windows-Medium versi 2022.4.x
  • Windows Server 2022 STIG Versi 1 Rilis 1

  • Windows Server 2019 STIG Versi 2 Rilis 5

  • Windows Server 2016 STIG Versi 2 Rilis 5

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 2 Rilis 3

  • Microsoft Edge STIG Versi 1 Rilis 6 (hanya Windows Server 2022)

  • Defender STIG Versi 2 Rilis 4 (hanya Windows Server 2022)

STIG-Build-Windows-High versi 2022.4.x
  • Windows Server 2022 STIG Versi 1 Rilis 1

  • Windows Server 2019 STIG Versi 2 Rilis 5

  • Windows Server 2016 STIG Versi 2 Rilis 5

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 5

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 2 Rilis 3

  • Microsoft Edge STIG Versi 1 Rilis 6 (hanya Windows Server 2022)

  • Defender STIG Versi 2 Rilis 4 (hanya Windows Server 2022)

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal ketiga 2022.

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis Q2 2022.

STIG-Build-Windows-Low versi 1.5.x
  • Windows Server 2019 STIG Versi 2 Rilis 4

  • Windows Server 2016 STIG Versi 2 Rilis 4

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 3

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 1 Rilis 19

STIG-Build-Windows-Medium versi 1.5.x
  • Windows Server 2019 STIG Versi 2 Rilis 4

  • Windows Server 2016 STIG Versi 2 Rilis 4

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 3

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 1 Rilis 19

STIG-Build-Windows-High versi 1.5.x
  • Windows Server 2019 STIG Versi 2 Rilis 4

  • Windows Server 2016 STIG Versi 2 Rilis 4

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 3

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 1 Rilis 19

Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal pertama 2022.

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal keempat 2021.

STIG-Build-Windows-Low versi 1.5.x
  • Windows Server 2019 STIG Versi 2 Rilis 3

  • Windows Server 2016 STIG Versi 2 Rilis 3

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 3

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 1 Rilis 19

STIG-Build-Windows-Medium versi 1.5.x
  • Windows Server 2019 STIG Versi 2 Rilis 3

  • Windows Server 2016 STIG Versi 2 Rilis 3

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 3

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 1 Rilis 19

STIG-Build-Windows-High versi 1.5.x
  • Windows Server 2019 STIG Versi 2 Rilis 3

  • Windows Server 2016 STIG Versi 2 Rilis 3

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 3

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 2 Rilis 1

  • Internet Explorer 11 STIG Versi 1 Rilis 19

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal ketiga 2021.

STIG-Build-Windows-Low versi 1.4.x
  • Windows Server 2019 STIG Versi 2 Rilis 2

  • Windows Server 2016 STIG Versi 2 Rilis 2

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 2

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 1 Rilis 7

  • Internet Explorer 11 STIG Versi 1 Rilis 19

STIG-Build-Windows-Medium versi 1.4.x
  • Windows Server 2019 STIG Versi 2 Rilis 2

  • Windows Server 2016 STIG Versi 2 Rilis 2

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 2

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 1 Rilis 7

  • Internet Explorer 11 STIG Versi 1 Rilis 19

STIG-Build-Windows-High versi 1.4.x
  • Windows Server 2019 STIG Versi 2 Rilis 2

  • Windows Server 2016 STIG Versi 2 Rilis 2

  • Windows Server 2012 R2 MS STIG Versi 3 Rilis 2

  • Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1

  • Windows Firewall STIG Versi 1 Rilis 7

  • Internet Explorer 11 STIG Versi 1 Rilis 19

Komponen pengerasan STIG Linux

Bagian ini berisi informasi tentang komponen pengerasan STIG Linux, diikuti oleh log riwayat versi. Jika distribusi Linux tidak memiliki pengaturan STIG sendiri, komponen pengerasan menerapkan pengaturan RHEL.

Komponen Linux memiliki parameter input opsional yang membantu Anda menyesuaikan perilaku berikut untuk instance Linux Anda.

  • InstallPackages (string) Jika nilainyaNo, komponen tidak menginstal paket perangkat lunak tambahan apa pun. Jika nilainyaYes, komponen menginstal paket perangkat lunak tambahan yang diperlukan untuk kepatuhan maksimum. Nilai default-nya No.

  • SetDoDConsentBanner (string) Jika nilainyaNo, spanduk persetujuan DoD tidak ditampilkan saat Anda melampirkan ke instance yang memiliki salah satu komponen STIG Linux diinstal. Jika nilainyaYes, spanduk persetujuan DoD ditampilkan sebelum Anda masuk saat Anda melampirkan ke instance yang memiliki salah satu komponen STIG Linux yang diinstal. Anda harus mengakui spanduk sebelum Anda dapat masuk. Nilai default-nya No.

    Untuk contoh spanduk persetujuan, lihat Pemberitahuan Privasi dan Persetujuan Departemen Pertahanan Penafian yang muncul saat Anda mengakses situs web Layanan Dokumen DLA.

Komponen pengerasan menerapkan pengaturan STIG yang didukung ke infrastruktur berdasarkan distribusi Linux, sebagai berikut:

Red Hat Enterprise Linux (RHEL) 7 pengaturan STIG

  • RHEL 7

  • CentOS 7

  • Amazon Linux 2 (AL2)

Pengaturan RHEL 8 STIG

  • RHEL 8

  • CentOS 8

  • Amazon Linux 2023 (AL 2023)

Pengaturan RHEL 9 STIG

  • RHEL 9

  • CentOS Aliran 9

STIG-Build-Linux-Low versi 2025.1.x

Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.

Untuk daftar lengkap, lihat Perpustakaan STIGs Dokumen. Untuk informasi tentang cara melihat daftar lengkap, lihat Alat Melihat STIG.

RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 7/CentOS 7/ AL2

    V-204452, V-204576, dan V-204605

RHEL 8 STIG Versi 2 Rilis 2

  • RHEL 8/CentOS 8/AL 2023

    V-230241, V-230281, V-244527, V-230269, V-230270, V-230285, V-230346, V-230381, V-230395, V-230491, V-230468, V-230469, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499, dan V-230253

RHEL 9 STIG Versi 2 Rilis 3

  • RHEL 9/CentOS Aliran 9

    V-257782, V-257824, V-258138, V-258037, V-257880, V-257795, V-257796, V-258173, V-258069, V-258076, V-258067, V-257946, dan V-257947

Ubuntu 18.04 STIG Versi 2 Rilis 15

V-219163, V-219164, V-219165, V-219172, V-219173, V-219174, V-219175, V-219178, V-219180, V-219210, V-219301, V-219327, V-219332, dan V-219333

Ubuntu 20.04 STIG Versi 2 Rilis 2

V-238203, V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357, dan V-238308

Ubuntu 22.04 STIG Versi 2 Rilis 3

V-260479, V-260480, V-260481, V-260521, V-260520, V-260476, V-260472, V-260549, V-260550, V-260551, V-260552, V-260581, dan V-260596

Ubuntu 24.04 STIG Versi 1 Rilis 1

V-270645, V-270646, V-270664, V-270820, V-270677, V-270690, V-270706, V-270710, V-270695, V-270749, V-270752, dan V-270818

STIG-Build-Linux-Medium versi 2025.1.x

Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.

Untuk daftar lengkap, lihat Perpustakaan STIGs Dokumen. Untuk informasi tentang cara melihat daftar lengkap, lihat Alat Melihat STIG.

catatan

Komponen STIG-Build-Linux-Medium pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk komponen STIG-Build-Linux-Low pengerasan, selain pengaturan STIG yang terdaftar khusus untuk kerentanan Kategori II.

RHEL 7 STIG Versi 3 Rilis 15

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

  • RHEL 7/CentOS 7/ AL2

    V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204416, V-204417, V-204422, V-204423, V-204426, V-204427, V-204431, V-204434, V-204435, V-204437, V-204449, V-204450, V-204451, V-204457, V-204466, V-204490, V-204491, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204512, V-204512, V-204512, V-204512 4514, V-204515, V-204516, V-204517, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204547, V-204547, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204568, V-204572, V-204578, V-204579, V-204584, V-204585, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204595, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204602, V-204602, V-204602, V-204602, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204619, V-204622, V-204625, V-204630, V-204631, V-204633, V-233307, V-237634, V-237635, V-251703, V-255925, V-255927, V-255928, dan V-256970

RHEL 8 STIG Versi 2 Rilis 2

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

  • RHEL 8/CentOS 8/AL 2023

    V-230238, V-230239, V-230257, V-230258, V-230259, V-230262, V-230273, V-230275, V-230316, V-230325, V-230366, V-230478, V-230488, V-230489, V-230505, V-230523, V-230550, V-230559, V-230560, V-230561, V-237640, V-244547, V-256974, V-230525, V-244544, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230397, V-230397, V-230397 30399, V-230400, V-230401, V-244543, V-230228, V-230298, V-230387, V-230482, V-230231, V-230233, V-230324, V-230365, V-230370, V-230373, V-230378, V-230383, V-230383, V-230383, V-230383 236, V-230314, V-230315, V-244523, V-257258, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230544, V-230544 45, V-230546, V-230547, V-230548, V-230549, V-244550, V-244551, V-244552, V-244553, V-244554, V-250317, V-251718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230358, V-230358 359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230377, V-244524, V-244533, V-251713, V-251717, V-251714, V-251715, V-251716, V-23016 332, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230345, V-230240, V-230282, V-250315, V-250316, V-230255, V-230277, V-230278, V-230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230398, V-230402, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230437, V-230437, V-230437, V-230437 438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, V-230483, V-244542, V-230503, V-230507, V-244525, V-230244, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-237643, dan V-237643 251711

RHEL 9 STIG Versi 2 Rilis 3

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

  • RHEL 9/CentOS Aliran 9

    V-257981, V-257780, V-257825, V-257827, V-257828, V-257829, V-257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257841, V-257842, V-257882, V-257882, V-257882 883, V-257884, V-257885, V-257889, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257901, V-257902, V-257903, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257909, V-257910, V-257911, V-257912, V-257913, V-257914, V-257915, V-257918, V-257920, V-257921, V-257922, V-257922, V-257922, V-257922, V-257922, V-257922, V-257922 23, V-257928, V-257929, V-257930, V-257934, V-257935, V-257943, V-257948, V-257954, V-257978, V-257980, V-258035, V-258041, V-258046, V-258052, V-258063, V-258068, V-258081, V-258082, V-258083, V-258089, V-258120, V-258122 V-258126, V-258140, V-258141, V-258151, V-258234, V-257886, V-257916, V-257917, V-257952, V-257936, V-257939, V-257940, V-258036, V-258038, V-257887, V-257924, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925 8145, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167 8168, V-258169, V-258170, V-258171, V-258172, V-258176, V-258177, V-258178, V-258179, V-258180, V-258181, V-258182, V-258183, V-258184, V-258185, V-258186, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258201, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258216, V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258225, V-258225, V-258225, V 258226, V-258227, V-258228, V-258229, V-257781, V-257783, V-257786, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257809, V-257810, V-257811, V-257812, V-257813, V-257815, V-257942, V-257957, V-257958, V-257959, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257975, V-257976, V-257977, V-258077, V-258128, V-258129, V-258043, V-258049, V-258071, V-258072, V-258073, V-258074, V-258075, V-258104, V-258105, V-258107, V-258108, V-258110, V-258111, V-258117, V-258117, V-258117, V-258117, V-258117 19, V-257979, V-257982, V-257983, V-257985, V-257987, V-257988, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002, V-258003, V-258004, V-258004, V-258004, V-258004 5, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258130, V-257814, V-258054, V-258055, V-258056, V-258057, V-258060, V-258070, V-258088, V-258091, V-258092, V-258092, V-258092, V-258092, V-258092, V-258092 8093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103, V-258112, V-258113, V-258114, V-258115, V-258116, V-258118, V-258233, V-257951, V-257953, V-258142, V-258144, V-258146, V-258147, V-258148, V-258150, V-258064, V-258065, V-258066, V-258232, V-258237, V-258239, V-258240, V-257788, V-257790, V-257791, V-257793, V-257794, V-257817, V-258175, V-257804, V-257805, V-257806, V-257807, V-257808, V-258034, V-258039, V-257888, V-257926, V-257927, V-257933, V-258084, V-257949, V-258040, V-257818, V-257849, V-25849 122, V-258123, V-258133, V-257944, V-258028, V-258079, V-258125, dan V-258137

Ubuntu 18.04 STIG Versi 2 Rilis 15

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

V-219149, V-219155, V-219156, V-219160, V-219166, V-219168, V-219176, V-219181, V-219184, V-219186, V-219188, V-219189, V-219190, V-219191, V-219192, V-219193, V-219194, V-219195, V-219196, V-219197, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-219222, V-219223, V-219224, V-219225, V-219226, V-219227, V-219227, V-219227, V-219227, V-219227, V-219227, V-219227, V-219227 28, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219279, V-219281, V-219287, V-219297, V-219298, V-219299, V-219300, V-219303, V-219304, V-219306, V-219309, V-219310, V-219311, V-219312, V-219315, V-219318, V-219319, V-219323, V-219326, V-219328, V-219330, V-219331, V-2319331, V-219331, V-219331, V-219331, V-219331 35, V-219336, V-219337, V-219338, V-219339, V-219342, V-219344, V-233779, V-233780, dan V- 255906

Ubuntu 20.04 STIG Versi 2 Rilis 2

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

V-238200, V-238205, V-238207, V-238231, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238351, V-238351, V-238351, V-238352, V-238371, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238324, V-238353, V-238228, V-238225, V-238227, V-238299, V-238238, V-238239, V-238240, V-238241, V-238242, V-238244, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238213, V-238220, V-255912, V-238355, V-238236, V-238356, V-238359, V-238370, V-238370 238334, dan V-238232

Ubuntu 22.04 STIG Versi 2 Rilis 3

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

V-260546, V-260473, V-260474, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260495, V-260496, V-260497, V-260498, V-260499, V-260500, V-260508, V-260513, V-260522, V-260540, V-260542, V-260543, V-260547, V-260554, V-260572, V-260590, V-260475, V-260491, V-260510, V-260511, V-260492, V-260492, V-260492 493, V-260494, V-260507, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260607, V-260607, V-260607, V-260607 60608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260630, V-260631, V-260632, V-260632, V-260632, V-260632, V-260632, V-260632 33, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648, V-260648, V-260648, V-260648, V-260649, V-260471, V-260514, V-260553, V-260573, V-260576, V-260574, V-260560, V-260561, V-260562, V-260563, V-260564, V-260566, V-260567, V-260569, V-260569, V-260527, V-260528, V-260530, V-260533, V-260534, V-260575, V-260505, V-260506, V-260512, V-260582, V-260584, V-260585, V-260586, V-260477, V-260545, V-260555, V-260556, V-260557, V-260509, V-260588, V-260589, V-260537, V-260538, dan V-260535

Ubuntu 24.04 STIG Versi 1 Rilis 1

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:

V-270649, V-270651, V-270652, V-270653, V-270654, V-270656, V-270657, V-270659, V-270660, V-270661, V-270662, V-270663, V-270669, V-270672, V-270673, V-270674, V-270676, V-270678, V-270679, V-270680, V-270681, V-270683, V-270684, V-270685, V-270686, V-270687, V-270688, V-270689, V-270692, V-270693, V-270696, V-270697, V-270698, V-270700, V-270701, V-270702, V-270702, V-270702, V-270702, V-270702, V-270703, V-270704, V-270705, V-270709, V-270715, V-270716, V-270718, V-270720, V-270721, V-270722, V-270723, V-270724, V-270725, V-270726, V-270727, V-270728, V-270729, V-270730, V-270730, V-270730, V-270730, V-270730, V-270731, V-270732, V-270733, V-270737, V-270739, V-270740, V-270741, V-270742, V-270743, V-270746, V-270750, V-270753, V-270755, V-270756, V-270757, V-270758, V-270759, V-270760, V-270765, V-270766, V-270767, V-270768, V-270769, V-270770, V-270771, V-270772, V-270773, V-270775, V-270776, V-270777, V-270778, V-270779, V-270780, V-270781, V-270782, V-270783, V-270784, V-270785, V-270786, V-270786, V-270786 87, V-270788, V-270789, V-270790, V-270791, V-270792, V-270793, V-270794, V-270795, V-270796, V-270797, V-270798, V-270799, V-270800, V-270801, V-270802, V-270803, V-270804, V-270804, V-270804, V-270804 805, V-270806, V-270807, V-270808, V-270809, V-270810, V-270811, V-270813, V-270814, V-270815, V-270821, V-270822, V-270823, V-270824, V-270825, V-270826, V-270827, V-270828, V-270828, V-270829, V-270829, 270830, V-270831, dan V-270832

STIG-Build-Linux-High versi 2025.1.x

Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.

Untuk daftar lengkap, lihat Perpustakaan STIGs Dokumen. Untuk informasi tentang cara melihat daftar lengkap, lihat Alat Melihat STIG.

catatan

Komponen STIG-Build-Linux-High pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk STIG-Build-Linux-Low dan komponen STIG-Build-Linux-Medium pengerasan, selain pengaturan STIG yang terdaftar yang berlaku khusus untuk kerentanan Kategori I.

RHEL 7 STIG Versi 3 Rilis 15

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

  • RHEL 7/CentOS 7/ AL2

    V-204424, V-204425, V-204442, V-204443, V-204447, V-204448, V-204455, V-204497, V-204502, V-204594, V-204620, dan V-204621

RHEL 8 STIG Versi 2 Rilis 2

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

  • RHEL 8/CentOS 8/AL 2023

    V-230223, V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533, V-230558, dan V-244540

RHEL 9 STIG Versi 2 Rilis 3

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

  • RHEL 9/CentOS Aliran 9

    V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-258059, V-258230, V-258238, V-257784, V-257785, V-257984, V-257986, V-258078, V-258094, dan V-258235

Ubuntu 18.04 STIG Versi 2 Rilis 15

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

V-219157, V-219158, V-219177, V-219212, V-219308, V-219314, V-219316, V-251507, dan V-264388

Ubuntu 20.04 STIG Versi 2 Rilis 2

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

V-238218, V-238219, V-238201, V-251504, V-238326, V-238327, dan V-238380

Ubuntu 22.04 STIG Versi 2 Rilis 3

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

V-260482, V-260483, V-260523, V-260524, V-260469, V-260526, V-260529, V-260570, V-260571, V-260579, dan V-260539

Ubuntu 24.04 STIG Versi 1 Rilis 1

Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:

V-270647, V-270648, V-270665, V-270666, V-270708, V-270717, V-270711, V-270712, V-270713, dan V-270714

Log riwayat versi STIG untuk Linux

Bagian ini mencatat riwayat versi komponen Linux. Untuk melihat perubahan dan versi yang diterbitkan selama seperempat, pilih judul untuk memperluas informasi.

Memperbarui versi STIG berikut, menerapkan STIGS untuk rilis kuartal pertama 2025, dan menambahkan dukungan untuk Ubuntu 24.04:

STIG-Build-Linux-Low versi 2025.1.x
  • RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 8 STIG Versi 2 Rilis 2

  • RHEL 9 STIG Versi 2 Rilis 3

  • Ubuntu 18.04 STIG Versi 2 Rilis 15

  • Ubuntu 20.04 STIG Versi 2 Rilis 2

  • Ubuntu 22.04 STIG Versi 2 Rilis 3

  • Ubuntu 24.04 STIG Versi 1 Rilis 1

STIG-Build-Linux-Medium versi 2025.1.x
  • RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 8 STIG Versi 2 Rilis 2

  • RHEL 9 STIG Versi 2 Rilis 3

  • Ubuntu 18.04 STIG Versi 2 Rilis 15

  • Ubuntu 20.04 STIG Versi 2 Rilis 2

  • Ubuntu 22.04 STIG Versi 2 Rilis 3

  • Ubuntu 24.04 STIG Versi 1 Rilis 1

STIG-Build-Linux-High versi 2025.1.x
  • RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 8 STIG Versi 2 Rilis 2

  • RHEL 9 STIG Versi 2 Rilis 3

  • Ubuntu 18.04 STIG Versi 2 Rilis 15

  • Ubuntu 20.04 STIG Versi 2 Rilis 2

  • Ubuntu 22.04 STIG Versi 2 Rilis 3

  • Ubuntu 24.04 STIG Versi 1 Rilis 1

Memperbarui versi STIG berikut, menerapkan STIGS untuk rilis kuartal keempat 2024, dan menambahkan informasi tentang dua parameter input baru untuk komponen Linux:

STIG-Build-Linux-Low versi 2024.4.x
  • RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 8 STIG Versi 2 Rilis 1

  • RHEL 9 STIG Versi 2 Rilis 2

  • Ubuntu 18.04 STIG Versi 2 Rilis 15

  • Ubuntu 20.04 STIG Versi 2 Rilis 1

  • Ubuntu 22.04 STIG Versi 2 Rilis 2

STIG-Build-Linux-Medium versi 2024.4.x
  • RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 8 STIG Versi 2 Rilis 1

  • RHEL 9 STIG Versi 2 Rilis 2

  • Ubuntu 18.04 STIG Versi 2 Rilis 15

  • Ubuntu 20.04 STIG Versi 2 Rilis 1

  • Ubuntu 22.04 STIG Versi 2 Rilis 2

STIG-Build-Linux-High versi 2024.4.x
  • RHEL 7 STIG Versi 3 Rilis 15

  • RHEL 8 STIG Versi 2 Rilis 1

  • RHEL 9 STIG Versi 2 Rilis 2

  • Ubuntu 18.04 STIG Versi 2 Rilis 15

  • Ubuntu 20.04 STIG Versi 2 Rilis 1

  • Ubuntu 22.04 STIG Versi 2 Rilis 2

Tidak ada perubahan untuk komponen Linux STIGS untuk rilis kuartal ketiga 2024.

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal kedua 2024. Juga menambahkan dukungan untuk RHEL 9, CentOS Stream 9, dan Ubuntu 22.04, sebagai berikut:

STIG-Build-Linux-Low versi 2024.2.x
  • RHEL 7 STIG Versi 3 Rilis 14

  • RHEL 8 STIG Versi 1 Rilis 14

  • RHEL 9 STIG Versi 1 Rilis 3

  • Ubuntu 18.04 STIG Versi 2 Rilis 14

  • Ubuntu 20.04 STIG Versi 1 Rilis 12

  • Ubuntu 22.04 STIG Versi 1 Rilis 1

STIG-Build-Linux-Medium versi 2024.2.x
  • RHEL 7 STIG Versi 3 Rilis 14

  • RHEL 8 STIG Versi 1 Rilis 14

  • RHEL 9 STIG Versi 1 Rilis 3

  • Ubuntu 18.04 STIG Versi 2 Rilis 14

  • Ubuntu 20.04 STIG Versi 1 Rilis 12

  • Ubuntu 22.04 STIG Versi 1 Rilis 1

STIG-Build-Linux-High versi 2024.2.x
  • RHEL 7 STIG Versi 3 Rilis 14

  • RHEL 8 STIG Versi 1 Rilis 14

  • RHEL 9 STIG Versi 1 Rilis 3

  • Ubuntu 18.04 STIG Versi 2 Rilis 14

  • Ubuntu 20.04 STIG Versi 1 Rilis 12

  • Ubuntu 22.04 STIG Versi 1 Rilis 1

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal pertama 2024 sebagai berikut:

STIG-Build-Linux-Low versi 2024.1.x
  • RHEL 7 STIG Versi 3 Rilis 14

  • RHEL 8 STIG Versi 1 Rilis 13

  • Ubuntu 18.04 STIG Versi 2 Rilis 13

  • Ubuntu 20.04 STIG Versi 1 Rilis 11

STIG-Build-Linux-Medium versi 2024.1.x
  • RHEL 7 STIG Versi 3 Rilis 14

  • RHEL 8 STIG Versi 1 Rilis 13

  • Ubuntu 18.04 STIG Versi 2 Rilis 13

  • Ubuntu 20.04 STIG Versi 1 Rilis 11

STIG-Build-Linux-High versi 2024.1.x
  • RHEL 7 STIG Versi 3 Rilis 14

  • RHEL 8 STIG Versi 1 Rilis 13

  • Ubuntu 18.04 STIG Versi 2 Rilis 13

  • Ubuntu 20.04 STIG Versi 1 Rilis 11

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal keempat 2023 sebagai berikut:

STIG-Build-Linux-Low versi 2023.4.x
  • RHEL 7 STIG Versi 3 Rilis 13

  • RHEL 8 STIG Versi 1 Rilis 12

  • Ubuntu 18.04 STIG Versi 2 Rilis 12

  • Ubuntu 20.04 STIG Versi 1 Rilis 10

STIG-Build-Linux-Medium versi 2023.4.x
  • RHEL 7 STIG Versi 3 Rilis 13

  • RHEL 8 STIG Versi 1 Rilis 12

  • Ubuntu 18.04 STIG Versi 2 Rilis 12

  • Ubuntu 20.04 STIG Versi 1 Rilis 10

STIG-Build-Linux-High versi 2023.4.x
  • RHEL 7 STIG Versi 3 Rilis 13

  • RHEL 8 STIG Versi 1 Rilis 12

  • Ubuntu 18.04 STIG Versi 2 Rilis 12

  • Ubuntu 20.04 STIG Versi 1 Rilis 10

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal ketiga 2023 sebagai berikut:

STIG-Build-Linux-Low versi 2023.3.x
  • RHEL 7 STIG Versi 3 Rilis 12

  • RHEL 8 STIG Versi 1 Rilis 11

  • Ubuntu 18.04 STIG Versi 2 Rilis 11

  • Ubuntu 20.04 STIG Versi 1 Rilis 9

STIG-Build-Linux-Medium versi 2023.3.x
  • RHEL 7 STIG Versi 3 Rilis 12

  • RHEL 8 STIG Versi 1 Rilis 11

  • Ubuntu 18.04 STIG Versi 2 Rilis 11

  • Ubuntu 20.04 STIG Versi 1 Rilis 9

STIG-Build-Linux-High versi 2023.3.x
  • RHEL 7 STIG Versi 3 Rilis 12

  • RHEL 8 STIG Versi 1 Rilis 11

  • Ubuntu 18.04 STIG Versi 2 Rilis 11

  • Ubuntu 20.04 STIG Versi 1 Rilis 9

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal kedua 2023 sebagai berikut:

STIG-Build-Linux-Low versi 2023.2.x
  • RHEL 7 STIG Versi 3 Rilis 11

  • RHEL 8 STIG Versi 1 Rilis 10

  • Ubuntu 18.04 STIG Versi 2 Rilis 11

  • Ubuntu 20.04 STIG Versi 1 Rilis 8

STIG-Build-Linux-Medium versi 2023.2.x
  • RHEL 7 STIG Versi 3 Rilis 11

  • RHEL 8 STIG Versi 1 Rilis 10

  • Ubuntu 18.04 STIG Versi 2 Rilis 11

  • Ubuntu 20.04 STIG Versi 1 Rilis 8

STIG-Build-Linux-High versi 2023.2.x
  • RHEL 7 STIG Versi 3 Rilis 11

  • RHEL 8 STIG Versi 1 Rilis 10

  • Ubuntu 18.04 STIG Versi 2 Rilis 11

  • Ubuntu 20.04 STIG Versi 1 Rilis 8

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal pertama 2023 sebagai berikut:

STIG-Build-Linux-Low versi 2023.1.x
  • RHEL 7 STIG Versi 3 Rilis 10

  • RHEL 8 STIG Versi 1 Rilis 9

  • Ubuntu 18.04 STIG Versi 2 Rilis 10

  • Ubuntu 20.04 STIG Versi 1 Rilis 7

STIG-Build-Linux-Medium versi 2023.1.x
  • RHEL 7 STIG Versi 3 Rilis 10

  • RHEL 8 STIG Versi 1 Rilis 9

  • Ubuntu 18.04 STIG Versi 2 Rilis 10

  • Ubuntu 20.04 STIG Versi 1 Rilis 7

STIG-Build-Linux-High versi 2023.1.x
  • RHEL 7 STIG Versi 3 Rilis 10

  • RHEL 8 STIG Versi 1 Rilis 9

  • Ubuntu 18.04 STIG Versi 2 Rilis 10

  • Ubuntu 20.04 STIG Versi 1 Rilis 7

Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal keempat 2022 sebagai berikut:

STIG-Build-Linux-Low versi 2022.4.x
  • RHEL 7 STIG Versi 3 Rilis 9

  • RHEL 8 STIG Versi 1 Rilis 8

  • Ubuntu 18.04 STIG Versi 2 Rilis 9

  • Ubuntu 20.04 STIG Versi 1 Rilis 6

STIG-Build-Linux-Medium versi 2022.4.x
  • RHEL 7 STIG Versi 3 Rilis 9

  • RHEL 8 STIG Versi 1 Rilis 8

  • Ubuntu 18.04 STIG Versi 2 Rilis 9

  • Ubuntu 20.04 STIG Versi 1 Rilis 6

STIG-Build-Linux-High versi 2022.4.x
  • RHEL 7 STIG Versi 3 Rilis 9

  • RHEL 8 STIG Versi 1 Rilis 8

  • Ubuntu 18.04 STIG Versi 2 Rilis 9

  • Ubuntu 20.04 STIG Versi 1 Rilis 6

Tidak ada perubahan untuk komponen Linux STIGS untuk rilis kuartal ketiga 2022.

Memperkenalkan dukungan Ubuntu, versi STIG yang diperbarui, dan menerapkan STIGS untuk rilis kuartal kedua 2022 sebagai berikut:

STIG-Build-Linux-Low versi 2022.2.x
  • RHEL 7 STIG Versi 3 Rilis 7

  • RHEL 8 STIG Versi 1 Rilis 6

  • Ubuntu 18.04 STIG Versi 2 Rilis 6 (baru)

  • Ubuntu 20.04 STIG Versi 1 Rilis 4 (baru)

STIG-Build-Linux-Medium versi 2022.2.x
  • RHEL 7 STIG Versi 3 Rilis 7

  • RHEL 8 STIG Versi 1 Rilis 6

  • Ubuntu 18.04 STIG Versi 2 Rilis 6 (baru)

  • Ubuntu 20.04 STIG Versi 1 Rilis 4 (baru)

STIG-Build-Linux-High versi 2022.2.x
  • RHEL 7 STIG Versi 3 Rilis 7

  • RHEL 8 STIG Versi 1 Rilis 6

  • Ubuntu 18.04 STIG Versi 2 Rilis 6 (baru)

  • Ubuntu 20.04 STIG Versi 1 Rilis 4 (baru)

Difaktorkan ulang untuk menyertakan dukungan yang lebih baik untuk wadah. Menggabungkan AL2 skrip sebelumnya dengan RHEL 7. Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal pertama 2022 sebagai berikut:

STIG-Build-Linux-Low versi 3.6.x
  • RHEL 7 STIG Versi 3 Rilis 6

  • RHEL 8 STIG Versi 1 Rilis 5

STIG-Build-Linux-Medium versi 3.6.x
  • RHEL 7 STIG Versi 3 Rilis 6

  • RHEL 8 STIG Versi 1 Rilis 5

STIG-Build-Linux-High versi 3.6.x
  • RHEL 7 STIG Versi 3 Rilis 6

  • RHEL 8 STIG Versi 1 Rilis 5

Versi STIG yang diperbarui, dan menerapkan STIGS untuk rilis kuartal keempat 2021 sebagai berikut:

STIG-Build-Linux-Low versi 3.5.x
  • RHEL 7 STIG Versi 3 Rilis 5

  • RHEL 8 STIG Versi 1 Rilis 4

STIG-Build-Linux-Medium versi 3.5.x
  • RHEL 7 STIG Versi 3 Rilis 5

  • RHEL 8 STIG Versi 1 Rilis 4

STIG-Build-Linux-High versi 3.5.x
  • RHEL 7 STIG Versi 3 Rilis 5

  • RHEL 8 STIG Versi 1 Rilis 4

Versi STIG yang diperbarui, dan menerapkan STIGS untuk rilis kuartal ketiga 2021 sebagai berikut:

STIG-Build-Linux-Low versi 3.4.x
  • RHEL 7 STIG Versi 3 Rilis 4

  • RHEL 8 STIG Versi 1 Rilis 3

STIG-Build-Linux-Medium versi 3.4.x
  • RHEL 7 STIG Versi 3 Rilis 4

  • RHEL 8 STIG Versi 1 Rilis 3

STIG-Build-Linux-High versi 3.4.x
  • RHEL 7 STIG Versi 3 Rilis 4

  • RHEL 8 STIG Versi 1 Rilis 3

Komponen validator kepatuhan SCAP

Security Content Automation Protocol (SCAP) adalah seperangkat standar yang dapat digunakan oleh para profesional TI untuk mengidentifikasi kerentanan keamanan aplikasi untuk kepatuhan. SCAP Compliance Checker (SCC) adalah alat pemindaian yang divalidasi SCAP-yang dirilis oleh Naval Information Warfare Center (NIWC) Atlantic. Untuk informasi selengkapnya, lihat Security Content Automation Protocol (SCAP) Compliance Checker (SCC) di situs web NIWC Atlantic.

scap-compliance-checker-linuxKomponen AWSTOE scap-compliance-checker-windows dan mengunduh dan menginstal pemindai SCC pada instance pembuatan dan pengujian pipa. Saat pemindai berjalan, ia melakukan pemindaian konfigurasi yang diautentikasi menggunakan Benchmark SCAP DISA, dan memberikan laporan yang menyertakan informasi berikut. AWSTOE juga menulis informasi ke log aplikasi Anda.

  • Pengaturan STIG yang diterapkan pada instance.

  • Skor kepatuhan keseluruhan untuk contoh tersebut.

Kami menyarankan Anda menjalankan validasi SCAP sebagai langkah terakhir dalam proses pembuatan, untuk memastikan bahwa Anda melaporkan hasil validasi kepatuhan yang akurat.

catatan

Anda dapat meninjau laporan dengan salah satu STIG Viewing Tools. Alat-alat ini tersedia secara online melalui DoD Cyber Exchange.

Bagian berikut menjelaskan tolok ukur yang termasuk dalam komponen validasi SCAP.

scap-compliance-checker-windows versi 2024.03.0

scap-compliance-checker-windowsKomponen berjalan pada EC2 instance yang dibuat Image Builder untuk membangun dan menguji image. AWSTOE mencatat laporan dan skor yang dihasilkan aplikasi SCC.

Komponen melakukan langkah-langkah alur kerja berikut:

  1. Mengunduh dan menginstal aplikasi SCC.

  2. Mengimpor tolok ukur kepatuhan.

  3. Menjalankan validasi menggunakan aplikasi SCC.

  4. Menyimpan laporan kepatuhan dan skor secara lokal di desktop instance build.

  5. Mencatat skor kepatuhan dari laporan lokal ke file log AWSTOE aplikasi.

catatan

AWSTOE saat ini mendukung validasi kepatuhan SCAP untuk Windows Server 2012 R2 MS, 2016, 2019, dan 2022.

Komponen pemeriksa kepatuhan SCAP untuk Windows mencakup tolok ukur berikut:

Versi SCC: 5.10

Tolok Ukur Q4 2023:

  • u_ms_defender_antivirus_v2r5_stig_scap_1-2_patokan

  • U_MS_ _Framework_4-0_v2r2_stig_scap_1-2_benchmark DotNet

  • U_MS_ _v2r6_STIG_SCAP_1-2_Benchmark IE11

  • u_ms_windows_2012_dan_2012_r2_dc_v3r5_stig_scap_1-2_patokan

  • u_ms_windows_2012_dan_2012_r2_ms_v3r5_stig_scap_1-2_patokan

  • u_ms_windows_defender_firewall_v2r3_stig_scap_1-2_patokan

  • u_ms_windows_server_2016_v2r7_stig_scap_1-2_patokan

  • u_ms_windows_server_2019_v3r2_stig_scap_1-2_patokan

  • u_ms_windows_server_2022_v2r2_stig_scap_1-2_patokan

  • u_can_ubuntu_20-04_lts_v1r10_stig_scap_1-2_patokan

  • u_rhel_7_v3r15_stig_scap_1-3_patokan

  • u_rhel_8_v1r13_stig_scap_1-3_patokan

  • u_rhel_9_v2r1_stig_scap_1-3_patokan

scap-compliance-checker-linux versi 2021.04.0

scap-compliance-checker-linuxKomponen berjalan pada EC2 instance yang dibuat Image Builder untuk membangun dan menguji image. AWSTOE mencatat laporan dan skor yang dihasilkan aplikasi SCC.

Komponen melakukan langkah-langkah alur kerja berikut:

  1. Mengunduh dan menginstal aplikasi SCC.

  2. Mengimpor tolok ukur kepatuhan.

  3. Menjalankan validasi menggunakan aplikasi SCC.

  4. Menyimpan laporan kepatuhan dan skor secara lokal, di lokasi berikut pada instance build:/opt/scc/SCCResults.

  5. Mencatat skor kepatuhan dari laporan lokal ke file log AWSTOE aplikasi.

catatan

AWSTOE saat ini mendukung validasi kepatuhan SCAP untuk RHEL 7/8 dan Ubuntu 18.04/20.04. Aplikasi SCC saat ini mendukung arsitektur x86 untuk validasi.

Komponen pemeriksa kepatuhan SCAP untuk Linux mencakup tolok ukur berikut:

Versi SCC: 5.10

Tolok Ukur Q4 2023:

  • u_can_ubuntu_20-04_lts_v1r10_stig_scap_1-2_patokan

  • u_rhel_7_v3r15_stig_scap_1-3_patokan

  • u_rhel_8_v1r13_stig_scap_1-3_patokan

  • u_rhel_9_v2r1_stig_scap_1-3_patokan

  • u_ms_defender_antivirus_v2r5_stig_scap_1-2_patokan

  • U_MS_ _Framework_4-0_v2r2_stig_scap_1-2_benchmark DotNet

  • U_MS_ _v2r6_STIG_SCAP_1-2_Benchmark IE11

  • u_ms_windows_2012_dan_2012_r2_dc_v3r5_stig_scap_1-2_patokan

  • u_ms_windows_2012_dan_2012_r2_ms_v3r5_stig_scap_1-2_patokan

  • u_ms_windows_defender_firewall_v2r3_stig_scap_1-2_patokan

  • u_ms_windows_server_2016_v2r7_stig_scap_1-2_patokan

  • u_ms_windows_server_2019_v3r2_stig_scap_1-2_patokan

  • u_ms_windows_server_2022_v2r2_stig_scap_1-2_patokan

riwayat versi SCAP

Tabel berikut menjelaskan perubahan penting pada lingkungan dan pengaturan SCAP yang dijelaskan dalam dokumen ini.

Perubahan Deskripsi Tanggal

Pembaruan SCAP Q1 2025

  • scap-compliance-checker-windows versi 2024.03.0 (Versi SCC: 5.10)

  • scap-compliance-checker-windows versi 2025.01.0 (Versi SCC: 5.10

April 11, 2025

Pembaruan SCAP Q4 2023

  • scap-compliance-checker-windows versi 2023.04.0 (Versi SCC: 5.8)

  • scap-compliance-checker-windows versi 2023.04.0 (Versi SCC: 5.8)

Desember 20, 2021

Pembaruan SCAP Q3 2023

  • scap-compliance-checker-windows versi 2023.03.0 (Versi SCC: 5.7.2)

  • scap-compliance-checker-linux versi 2023.03.0 (Versi SCC: 5.7.2

13 November 2023

Ditambahkan komponen SCAP

Memperkenalkan komponen SCAP berikut:
  • scap-compliance-checker-linuxVersi yang dibuat 2021.04.0 (SCC Version: 5.4.2)

  • scap-compliance-checker-linuxVersi yang dibuat 2021.04.0 (SCC Version: 5.4.2)

Desember 20, 2021