Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon mengelola komponen pengerasan STIG untuk Image Builder
Security Technical Implementation Guides (STIGs) adalah standar pengerasan konfigurasi yang dibuat oleh Badan Sistem Informasi Pertahanan (DISA) untuk mengamankan sistem informasi dan perangkat lunak. Untuk membuat sistem Anda sesuai dengan standar STIG, Anda harus menginstal, mengonfigurasi, dan menguji berbagai pengaturan keamanan.
Image Builder menyediakan komponen pengerasan STIG untuk membantu Anda membuat gambar yang sesuai dengan standar STIG dasar secara lebih efisien. Komponen STIG ini memindai kesalahan konfigurasi dan menjalankan skrip remediasi. Tidak ada biaya tambahan untuk menggunakan komponen yang sesuai dengan STIG.
penting
Dengan beberapa pengecualian, komponen pengerasan STIG tidak menginstal paket pihak ketiga. Jika paket pihak ketiga sudah diinstal pada instance, dan jika ada terkait STIGs yang didukung Image Builder untuk paket itu, komponen pengerasan menerapkannya.
Halaman ini mencantumkan semua STIGs yang didukung Image Builder yang diterapkan ke EC2 instance yang diluncurkan Image Builder saat Anda membuat dan menguji gambar baru. Jika Anda ingin menerapkan pengaturan STIG tambahan ke gambar Anda, Anda dapat membuat komponen khusus untuk mengonfigurasinya. Untuk informasi selengkapnya tentang komponen kustom dan cara membuatnya, lihatGunakan komponen untuk menyesuaikan image Image Builder.
Saat Anda membuat gambar, komponen pengerasan STIG mencatat apakah didukung diterapkan atau STIGs dilewati. Kami menyarankan Anda meninjau log Image Builder untuk gambar Anda yang menggunakan komponen pengerasan STIG. Untuk informasi selengkapnya tentang cara mengakses dan meninjau log Image Builder, lihatMemecahkan masalah pembangunan pipa.
Tingkat kepatuhan
-
Tinggi (Kategori I)
Risiko paling parah. Termasuk kerentanan apa pun yang dapat mengakibatkan hilangnya kerahasiaan, ketersediaan, atau integritas.
-
Sedang (Kategori II)
Termasuk kerentanan apa pun yang dapat mengakibatkan hilangnya kerahasiaan, ketersediaan, atau integritas, tetapi risikonya dapat dikurangi.
-
Rendah (Kategori III)
Setiap kerentanan yang menurunkan langkah untuk melindungi hilangnya kerahasiaan, ketersediaan, atau integritas.
Topik
Komponen pengerasan STIG Windows
AWSTOE Komponen pengerasan STIG Windows dirancang untuk server mandiri dan menerapkan Kebijakan Grup Lokal. Komponen pengerasan yang sesuai dengan STIG diinstal InstallRoot dari Departemen Pertahanan (DoD) pada infrastruktur Windows untuk mengunduh, menginstal, dan memperbarui sertifikat DoD. Mereka juga menghapus sertifikat yang tidak perlu untuk mempertahankan kepatuhan STIG. Saat ini, garis dasar STIG didukung untuk versi Windows Server berikut: 2012 R2, 2016, 2019, dan 2022.
Bagian ini mencantumkan pengaturan saat ini untuk masing-masing komponen pengerasan STIG Windows, diikuti oleh log riwayat versi.
STIG-Build-Windows-Low versi 2025.1.x
Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.
Untuk daftar lengkap Windows STIGs, lihat Perpustakaan STIGs Dokumen
-
Windows Server 2022 STIG Versi 2 Rilis 2
V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363, dan V-254481
-
Windows Server 2019 STIG Versi 3 Rilis 2
V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871, dan V-205923
-
Windows Server 2016 STIG Versi 2 Rilis 9
V-224916, V-224917, V-224918, V-224919, V-224931, V-224942, dan V-225060
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
V-225537, V-225536, V-225526, V-225525, V-225514, V-225511, V-225490, V-225489, V-225488, V-225487, V-225485, V-225483, V-225482, V-225481, V-225425V-225479, V-225476, V-225473, V-225468, V-225462, V-225460, V-225459, V-225412, V-225394, V-225392, V-225376, V-225363, V-225362, V-225360, V-225359, V-225359 358, V-225357, V-225355, V-225343, V-225342, V-225336, V-225335, V-225334, V-225333, V-225332, V-225331, V-225328, V-225327, V-225324, V-225319, V-225319, V-225319, V-225318, dan V-225250
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
Tidak ada pengaturan STIG yang diterapkan ke kerentanan Microsoft .NET Framework untuk Kategori III.
-
Windows Firewall STIG Versi 2 Rilis 2
V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007, dan V-242008
-
Internet Explorer 11 STIG Versi 2 Rilis 5
V-223016, V-223056, dan V-223078
-
Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)
V-235727, V-235731, V-235751, V-235752, dan V-235765
STIG-Build-Windows-Medium versi 2025.1.x
Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.
Untuk daftar lengkap Windows STIGs, lihat Perpustakaan STIGs Dokumen
catatan
Komponen STIG-Build-Windows-Medium pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk komponen STIG-Build-Windows-Low pengerasan, selain pengaturan STIG yang terdaftar khusus untuk kerentanan Kategori II.
-
Windows Server 2022 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254288, V-254288 V-254290, V-254291, V-254292, V-254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254312, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254330, V-254331, V-254332, V-254333, V-254334, V-254339, V-254341, V-254342, V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254356, V-254358, V-254359, V-254360, V-254361, V-254362, V-254364, V-254365, V-254365 366, V-254367, V-254368, V-254369, V-254370, V-254371, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254383, V-254384, V-254431, V-254432, V-254433, V-254434, V-254435, V-254436, V-254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254485, V-254486, V-254486, V-254486 V-254488, V-254489, V-254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511, dan V-254512
-
Windows Server 2019 STIG Versi 3 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205648, V-205649, V-205650, V-205651, V-205651, V-205652, V-205655, V-205656, V-205659, V-205660, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205683, V-205684, V-205685, V-205685, V-205685 V-205687, V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205766, V-205767, V-205768, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205795, V-205796, V-205797, V-205797, V-205797, V-205797, V-205797 98, V-205801, V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828, V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205842, V-205861, V-205863, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925, V-236001, dan V-257503
-
Windows Server 2016 STIG Versi 2 Rilis 9
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224870, V-224871, V-224871, V-224871, V-224871 72, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224886, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224894, V-224894, V-224894 24895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224910, V-224910 224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224930, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224946, V-224946, V-224946 47, V-224948, V-224949, V-224951, V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022, V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-225050, V-225051, V-225052, V-225055, V-225056, V-225057, V-225059, V-225061, V-225061, V-225062, V-225063, V-225064, V-225066, V-225067, V-225068, V-225069, V-225069, V-225069, 225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093 6000, dan V-257502
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-225574, V-225573, V-225572, V-225571, V-225570, V-225569, V-225568, V-225567, V-225566, V-225565, V-225564, V-225563, V-225562, V-225561, V-225560, V-2552560 9, V-225558, V-225557, V-225555, V-225554, V-225553, V-225551, V-225550, V-225549, V-225548, V-225546, V-225545, V-225544, V-225543, V-225542, V-225541, V-225541, V-225541 540, V-225539, V-225538, V-225535, V-225534, V-225533, V-225532, V-225531, V-225530, V-225529, V-225528, V-225527, V-225524, V-225523, V-225522, V-225521, V-225521, V-225521, V-225520, V-225519, V-225518, V-225517, V-225516, V-225515, V-225513, V-225510, V-225509, V-225508, V-225506, V-225504, V-225503, V-225502, V-225501, V-225500, V-225494, V-225486, V-225478, V-225477, V-225475, V-225474, V-225472, V-225471, V-225470, V-225469, V-225464, V-225463, V-225461, V-225458, V-225457, V-225456, V-225455, V-225454, V-225453, V-225452, V-225448, V-225443, V-225442, V-225441, V-225415, V-225415, V-225415 414, V-225413, V-225411, V-225410, V-225409, V-225408, V-225407, V-225406, V-225405, V-225404, V-225402, V-225401, V-225398, V-225397, V-225395, V-225395, V-225395 25393, V-225391, V-225389, V-225386, V-225385, V-225384, V-225383, V-225382, V-225381, V-225380, V-225379, V-225378, V-225377, V-225375, V-225374, V-225373, V-225372, V-225371, V-225370, V-225369, V-225368, V-225367, V-225356, V-225353, V-225352, V-235252, V-23525252, V-23525252 1, V-225350, V-225349, V-225348, V-225347, V-225346, V-225345, V-225344, V-225341, V-225340, V-225339, V-225338, V-225337, V-225329, V-225326, V-225325, V-225325, V-225325 317, V-225316, V-225315, V-225314, V-225305, V-225304, V-225303, V-225302, V-225301, V-225300, V-225299, V-225298, V-225297, V-225296, V-225295, V-225294, V-225294, V-225294, V-225294 293, V-225292, V-225291, V-225290, V-225289, V-225288, V-225287, V-225286, V-225285, V-225284, V-225283, V-225282, V-225281, V-225280, V-225279, V-225278, V-225277, V-225276, V-225275, V-225273, V-225272, V-225271, V-225270, V-225269, V-225268, V-225267, V-225266, V-225265, V-225264, V-225263, V-225261, V-225260, V-225259, dan V-225239
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah V-225238
-
Windows Firewall STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-241989, V-241990, V-241991, V-241993, V-241993, V-241998, V-241998, V-242003, dan V-242003
-
Internet Explorer 11 STIG Versi 2 Rilis 5
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-223015, V-223017, V-223018, V-223019, V-223020, V-223021, V-223022, V-223023, V-223024, V-223025, V-223026, V-223027, V-223028, V-223029, V-223030, V-223031, V-223032, V-223033, V-223034, V-223035, V-223036, V-223037, V-223038, V-223039, V-223040, V-223041, V-223042, V-223043, V-223044, V-223045, V-223046, V-223048, V-223049, V-223050, V-223051, V-223052, V-223053, V-223053, V-223053 54, V-223055, V-223057, V-223058, V-223059, V-223060, V-223061, V-223062, V-223063, V-223064, V-223065, V-223066, V-223067, V-223068, V-223069, V-223070, V-223071, V-223072, V-223073, V-223073, V-223073, V-223073 3074, V-223075, V-223076, V-223077, V-223079, V-223080, V-223081, V-223082, V-223083, V-223084, V-223085, V-223086, V-223087, V-223088, V-223089, V-223090, V-223091, V-223092, V-223093, V-223093, V-223094, V-223095, V-223096, V-223097, V-223098, V-223099, V-223100, V-223101, V-223102, V-223103, V-223104, V-223105, V-223106, V-223107, V-223108, V-223109, V-223110, V-223111, V-223112, V-223113, V-223114, V-223115, V-223116, V-223117, V-223118, V-223119, V-223120, V-223121, V-223122, V-223124, V-223125, V-223126, V-223127, V-223128, V-223128, V-223128, V-223128 23129, V-223130, V-223131, V-223132, V-223133, V-223134, V-223135, V-223136, V-223137, V-223138, V-223139, V-223140, V-223141, V-223142, V-223143, V-223144, V-223145, V-223146, V-223147, V-223148, V-223148 223149, V-250540, dan V-250541
-
Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235768, V-235768, V-235768 69, V-235770, V-235771, V-235772, V-235773, V-235774, dan V-246736
-
Microsoft Defender STIG Versi 2 Rilis 4
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah), ditambah:
V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213439, V-213440, V-213441, V-213442, V-213442, V-213442 43, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465, dan V-213466
STIG-Build-Windows-High versi 2025.1.x
Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.
Untuk daftar lengkap Windows STIGs, lihat Perpustakaan STIGs Dokumen
catatan
Komponen STIG-Build-Windows-High pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk STIG-Build-Windows-Low dan komponen STIG-Build-Windows-Medium pengerasan, selain pengaturan STIG yang terdaftar khusus untuk kerentanan Kategori I.
-
Windows Server 2022 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475, dan V-254500
-
Windows Server 2019 STIG Versi 3 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914, dan V-205919
-
Windows Server 2016 STIG Versi 2 Rilis 9
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054, dan V-225079
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-225556, V-225552, V-225547, V-225507, V-225505, V-225498, V-225497, V-225496, V-225493, V-225492, V-225491, V-225449, V-225399, V-225396, V-2253256, V-23256 90, V-225366, V-225365, V-225364, V-225354, dan V-225274
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk Microsoft .NET Framework. Tidak ada pengaturan STIG tambahan yang berlaku untuk kerentanan Kategori I.
-
Windows Firewall STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-241992, V-241997, dan V-242002
-
Internet Explorer 11 STIG Versi 2 Rilis 5
V-252910
-
Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-235758 dan V-235759
-
Microsoft Defender STIG Versi 2 Rilis 4
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah), ditambah:
V-213426, V-213426, V-213452, V-213452, V-213452, V-213453, V-213453, dan V-213453
Log riwayat versi STIG untuk Windows
Bagian ini mencatat riwayat versi komponen pengerasan Windows untuk pembaruan STIG triwulanan. Untuk melihat perubahan dan versi yang diterbitkan selama seperempat, pilih judul untuk memperluas informasi.
STIGS yang diperbarui untuk Internet Explorer 11 STIG Versi 2 Rilis 5 untuk semua komponen STIG untuk rilis kuartal pertama 2025.
-
STIG-Build-Windows-Low versi 2025.1.x
-
STIG-Build-Windows-Medium versi 2025.1.x
-
STIG-Build-Windows-High versi 2025.1.x
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis Q4 2024 sebagai berikut:
STIG-Build-Windows-Low versi 2024.4.0
-
Windows Server 2022 STIG Versi 2 Rilis 2
-
Windows Server 2019 STIG Versi 3 Rilis 2
-
Windows Server 2016 STIG Versi 2 Rilis 9
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
-
Windows Firewall STIG Versi 2 Rilis 2
-
Internet Explorer 11 STIG Versi 2 Rilis 5
-
Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)
STIG-Build-Windows-Medium versi 2024.4.0
-
Windows Server 2022 STIG Versi 2 Rilis 2
-
Windows Server 2019 STIG Versi 3 Rilis 2
-
Windows Server 2016 STIG Versi 2 Rilis 9
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
-
Windows Firewall STIG Versi 2 Rilis 2
-
Internet Explorer 11 STIG Versi 2 Rilis 5
-
Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)
-
Defender STIG Versi 2 Rilis 4
STIG-Build-Windows-High versi 2024.4.0
-
Windows Server 2022 STIG Versi 2 Rilis 2
-
Windows Server 2019 STIG Versi 3 Rilis 2
-
Windows Server 2016 STIG Versi 2 Rilis 9
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
-
Windows Firewall STIG Versi 2 Rilis 2
-
Internet Explorer 11 STIG Versi 2 Rilis 5
-
Microsoft Edge STIG Versi 2 Rilis 2 (hanya Windows Server 2022)
-
Defender STIG Versi 2 Rilis 4
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal ketiga 2024.
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal kedua 2024.
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal pertama 2024.
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal keempat 2023.
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal ketiga 2023.
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal kedua 2023.
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal pertama 2023.
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis Q4 2022 sebagai berikut:
STIG-Build-Windows-Low versi 2022.4.x
-
Windows Server 2022 STIG Versi 1 Rilis 1
-
Windows Server 2019 STIG Versi 2 Rilis 5
-
Windows Server 2016 STIG Versi 2 Rilis 5
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 2 Rilis 3
-
Microsoft Edge STIG Versi 1 Rilis 6 (hanya Windows Server 2022)
STIG-Build-Windows-Medium versi 2022.4.x
-
Windows Server 2022 STIG Versi 1 Rilis 1
-
Windows Server 2019 STIG Versi 2 Rilis 5
-
Windows Server 2016 STIG Versi 2 Rilis 5
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 2 Rilis 3
-
Microsoft Edge STIG Versi 1 Rilis 6 (hanya Windows Server 2022)
-
Defender STIG Versi 2 Rilis 4 (hanya Windows Server 2022)
STIG-Build-Windows-High versi 2022.4.x
-
Windows Server 2022 STIG Versi 1 Rilis 1
-
Windows Server 2019 STIG Versi 2 Rilis 5
-
Windows Server 2016 STIG Versi 2 Rilis 5
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 5
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 2
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 2 Rilis 3
-
Microsoft Edge STIG Versi 1 Rilis 6 (hanya Windows Server 2022)
-
Defender STIG Versi 2 Rilis 4 (hanya Windows Server 2022)
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal ketiga 2022.
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis Q2 2022.
STIG-Build-Windows-Low versi 1.5.x
-
Windows Server 2019 STIG Versi 2 Rilis 4
-
Windows Server 2016 STIG Versi 2 Rilis 4
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 3
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 1 Rilis 19
STIG-Build-Windows-Medium versi 1.5.x
-
Windows Server 2019 STIG Versi 2 Rilis 4
-
Windows Server 2016 STIG Versi 2 Rilis 4
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 3
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 1 Rilis 19
STIG-Build-Windows-High versi 1.5.x
-
Windows Server 2019 STIG Versi 2 Rilis 4
-
Windows Server 2016 STIG Versi 2 Rilis 4
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 3
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 1 Rilis 19
Tidak ada perubahan untuk komponen Windows STIGS untuk rilis kuartal pertama 2022.
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal keempat 2021.
STIG-Build-Windows-Low versi 1.5.x
-
Windows Server 2019 STIG Versi 2 Rilis 3
-
Windows Server 2016 STIG Versi 2 Rilis 3
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 3
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 1 Rilis 19
STIG-Build-Windows-Medium versi 1.5.x
-
Windows Server 2019 STIG Versi 2 Rilis 3
-
Windows Server 2016 STIG Versi 2 Rilis 3
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 3
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 1 Rilis 19
STIG-Build-Windows-High versi 1.5.x
-
Windows Server 2019 STIG Versi 2 Rilis 3
-
Windows Server 2016 STIG Versi 2 Rilis 3
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 3
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 2 Rilis 1
-
Internet Explorer 11 STIG Versi 1 Rilis 19
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal ketiga 2021.
STIG-Build-Windows-Low versi 1.4.x
-
Windows Server 2019 STIG Versi 2 Rilis 2
-
Windows Server 2016 STIG Versi 2 Rilis 2
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 2
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 1 Rilis 7
-
Internet Explorer 11 STIG Versi 1 Rilis 19
STIG-Build-Windows-Medium versi 1.4.x
-
Windows Server 2019 STIG Versi 2 Rilis 2
-
Windows Server 2016 STIG Versi 2 Rilis 2
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 2
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 1 Rilis 7
-
Internet Explorer 11 STIG Versi 1 Rilis 19
STIG-Build-Windows-High versi 1.4.x
-
Windows Server 2019 STIG Versi 2 Rilis 2
-
Windows Server 2016 STIG Versi 2 Rilis 2
-
Windows Server 2012 R2 MS STIG Versi 3 Rilis 2
-
Microsoft .NET Framework 4.0 STIG Versi 2 Rilis 1
-
Windows Firewall STIG Versi 1 Rilis 7
-
Internet Explorer 11 STIG Versi 1 Rilis 19
Komponen pengerasan STIG Linux
Bagian ini berisi informasi tentang komponen pengerasan STIG Linux, diikuti oleh log riwayat versi. Jika distribusi Linux tidak memiliki pengaturan STIG sendiri, komponen pengerasan menerapkan pengaturan RHEL.
Komponen Linux memiliki parameter input opsional yang membantu Anda menyesuaikan perilaku berikut untuk instance Linux Anda.
-
InstallPackages (string) Jika nilainya
No
, komponen tidak menginstal paket perangkat lunak tambahan apa pun. Jika nilainyaYes
, komponen menginstal paket perangkat lunak tambahan yang diperlukan untuk kepatuhan maksimum. Nilai default-nyaNo
. -
SetDoDConsentBanner (string) Jika nilainya
No
, spanduk persetujuan DoD tidak ditampilkan saat Anda melampirkan ke instance yang memiliki salah satu komponen STIG Linux diinstal. Jika nilainyaYes
, spanduk persetujuan DoD ditampilkan sebelum Anda masuk saat Anda melampirkan ke instance yang memiliki salah satu komponen STIG Linux yang diinstal. Anda harus mengakui spanduk sebelum Anda dapat masuk. Nilai default-nyaNo
.Untuk contoh spanduk persetujuan, lihat Pemberitahuan Privasi dan Persetujuan Departemen Pertahanan Penafian
yang muncul saat Anda mengakses situs web Layanan Dokumen DLA.
Komponen pengerasan menerapkan pengaturan STIG yang didukung ke infrastruktur berdasarkan distribusi Linux, sebagai berikut:
Red Hat Enterprise Linux (RHEL) 7 pengaturan STIG
-
RHEL 7
-
CentOS 7
-
Amazon Linux 2 (AL2)
Pengaturan RHEL 8 STIG
-
RHEL 8
-
CentOS 8
-
Amazon Linux 2023 (AL 2023)
Pengaturan RHEL 9 STIG
-
RHEL 9
-
CentOS Aliran 9
STIG-Build-Linux-Low versi 2025.1.x
Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.
Untuk daftar lengkap, lihat Perpustakaan STIGs Dokumen
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 7/CentOS 7/ AL2
V-204452, V-204576, dan V-204605
RHEL 8 STIG Versi 2 Rilis 2
-
RHEL 8/CentOS 8/AL 2023
V-230241, V-230281, V-244527, V-230269, V-230270, V-230285, V-230346, V-230381, V-230395, V-230491, V-230468, V-230469, V-230485, V-230486, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499, dan V-230253
RHEL 9 STIG Versi 2 Rilis 3
-
RHEL 9/CentOS Aliran 9
V-257782, V-257824, V-258138, V-258037, V-257880, V-257795, V-257796, V-258173, V-258069, V-258076, V-258067, V-257946, dan V-257947
Ubuntu 18.04 STIG Versi 2 Rilis 15
V-219163, V-219164, V-219165, V-219172, V-219173, V-219174, V-219175, V-219178, V-219180, V-219210, V-219301, V-219327, V-219332, dan V-219333
Ubuntu 20.04 STIG Versi 2 Rilis 2
V-238203, V-238202, V-238234, V-238235, V-238237, V-238323, V-238373, V-238221, V-238222, V-238223, V-238224, V-238226, V-238362, V-238357, dan V-238308
Ubuntu 22.04 STIG Versi 2 Rilis 3
V-260479, V-260480, V-260481, V-260521, V-260520, V-260476, V-260472, V-260549, V-260550, V-260551, V-260552, V-260581, dan V-260596
Ubuntu 24.04 STIG Versi 1 Rilis 1
V-270645, V-270646, V-270664, V-270820, V-270677, V-270690, V-270706, V-270710, V-270695, V-270749, V-270752, dan V-270818
STIG-Build-Linux-Medium versi 2025.1.x
Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.
Untuk daftar lengkap, lihat Perpustakaan STIGs Dokumen
catatan
Komponen STIG-Build-Linux-Medium pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk komponen STIG-Build-Linux-Low pengerasan, selain pengaturan STIG yang terdaftar khusus untuk kerentanan Kategori II.
RHEL 7 STIG Versi 3 Rilis 15
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
-
RHEL 7/CentOS 7/ AL2
V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204416, V-204417, V-204422, V-204423, V-204426, V-204427, V-204431, V-204434, V-204435, V-204437, V-204449, V-204450, V-204451, V-204457, V-204466, V-204490, V-204491, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204512, V-204512, V-204512, V-204512 4514, V-204515, V-204516, V-204517, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204547, V-204547, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204568, V-204572, V-204578, V-204579, V-204584, V-204585, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204595, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204602, V-204602, V-204602, V-204602, V-204609, V-204610, V-204611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204619, V-204622, V-204625, V-204630, V-204631, V-204633, V-233307, V-237634, V-237635, V-251703, V-255925, V-255927, V-255928, dan V-256970
RHEL 8 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
-
RHEL 8/CentOS 8/AL 2023
V-230238, V-230239, V-230257, V-230258, V-230259, V-230262, V-230273, V-230275, V-230316, V-230325, V-230366, V-230478, V-230488, V-230489, V-230505, V-230523, V-230550, V-230559, V-230560, V-230561, V-237640, V-244547, V-256974, V-230525, V-244544, V-230248, V-230249, V-230250, V-230245, V-230246, V-230247, V-230397, V-230397, V-230397, V-230397 30399, V-230400, V-230401, V-244543, V-230228, V-230298, V-230387, V-230482, V-230231, V-230233, V-230324, V-230365, V-230370, V-230373, V-230378, V-230383, V-230383, V-230383, V-230383 236, V-230314, V-230315, V-244523, V-257258, V-230266, V-230267, V-230268, V-230280, V-230310, V-230311, V-230312, V-230502, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230544, V-230544 45, V-230546, V-230547, V-230548, V-230549, V-244550, V-244551, V-244552, V-244553, V-244554, V-250317, V-251718, V-230237, V-230313, V-230356, V-230357, V-230358, V-230358, V-230358 359, V-230360, V-230361, V-230362, V-230363, V-230368, V-230369, V-230375, V-230376, V-230377, V-244524, V-244533, V-251713, V-251717, V-251714, V-251715, V-251716, V-23016 332, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230345, V-230240, V-230282, V-250315, V-250316, V-230255, V-230277, V-230278, V-230348, V-230353, V-230386, V-230390, V-230392, V-230394, V-230396, V-230393, V-230398, V-230398, V-230402, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230437, V-230437, V-230437, V-230437 438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230471, V-230472, V-230473, V-230474, V-230480, V-230483, V-244542, V-230503, V-230507, V-244525, V-230244, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230330, V-230382, V-230526, V-230527, V-230555, V-230556, V-244526, V-244528, V-237642, V-237643, dan V-237643 251711
RHEL 9 STIG Versi 2 Rilis 3
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
-
RHEL 9/CentOS Aliran 9
V-257981, V-257780, V-257825, V-257827, V-257828, V-257829, V-257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257841, V-257842, V-257882, V-257882, V-257882 883, V-257884, V-257885, V-257889, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257901, V-257902, V-257903, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257909, V-257910, V-257911, V-257912, V-257913, V-257914, V-257915, V-257918, V-257920, V-257921, V-257922, V-257922, V-257922, V-257922, V-257922, V-257922, V-257922 23, V-257928, V-257929, V-257930, V-257934, V-257935, V-257943, V-257948, V-257954, V-257978, V-257980, V-258035, V-258041, V-258046, V-258052, V-258063, V-258068, V-258081, V-258082, V-258083, V-258089, V-258120, V-258122 V-258126, V-258140, V-258141, V-258151, V-258234, V-257886, V-257916, V-257917, V-257952, V-257936, V-257939, V-257940, V-258036, V-258038, V-257887, V-257924, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925, V-257925 8145, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167, V-258167 8168, V-258169, V-258170, V-258171, V-258172, V-258176, V-258177, V-258178, V-258179, V-258180, V-258181, V-258182, V-258183, V-258184, V-258185, V-258186, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258201, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258216, V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258225, V-258225, V-258225, V 258226, V-258227, V-258228, V-258229, V-257781, V-257783, V-257786, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257809, V-257810, V-257811, V-257812, V-257813, V-257815, V-257942, V-257957, V-257958, V-257959, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257975, V-257976, V-257977, V-258077, V-258128, V-258129, V-258043, V-258049, V-258071, V-258072, V-258073, V-258074, V-258075, V-258104, V-258105, V-258107, V-258108, V-258110, V-258111, V-258117, V-258117, V-258117, V-258117, V-258117 19, V-257979, V-257982, V-257983, V-257985, V-257987, V-257988, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002, V-258003, V-258004, V-258004, V-258004, V-258004 5, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258130, V-257814, V-258054, V-258055, V-258056, V-258057, V-258060, V-258070, V-258088, V-258091, V-258092, V-258092, V-258092, V-258092, V-258092, V-258092 8093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103, V-258112, V-258113, V-258114, V-258115, V-258116, V-258118, V-258233, V-257951, V-257953, V-258142, V-258144, V-258146, V-258147, V-258148, V-258150, V-258064, V-258065, V-258066, V-258232, V-258237, V-258239, V-258240, V-257788, V-257790, V-257791, V-257793, V-257794, V-257817, V-258175, V-257804, V-257805, V-257806, V-257807, V-257808, V-258034, V-258039, V-257888, V-257926, V-257927, V-257933, V-258084, V-257949, V-258040, V-257818, V-257849, V-25849 122, V-258123, V-258133, V-257944, V-258028, V-258079, V-258125, dan V-258137
Ubuntu 18.04 STIG Versi 2 Rilis 15
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
V-219149, V-219155, V-219156, V-219160, V-219166, V-219168, V-219176, V-219181, V-219184, V-219186, V-219188, V-219189, V-219190, V-219191, V-219192, V-219193, V-219194, V-219195, V-219196, V-219197, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-219222, V-219223, V-219224, V-219225, V-219226, V-219227, V-219227, V-219227, V-219227, V-219227, V-219227, V-219227, V-219227 28, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219279, V-219281, V-219287, V-219297, V-219298, V-219299, V-219300, V-219303, V-219304, V-219306, V-219309, V-219310, V-219311, V-219312, V-219315, V-219318, V-219319, V-219323, V-219326, V-219328, V-219330, V-219331, V-2319331, V-219331, V-219331, V-219331, V-219331 35, V-219336, V-219337, V-219338, V-219339, V-219342, V-219344, V-233779, V-233780, dan V- 255906
Ubuntu 20.04 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
V-238200, V-238205, V-238207, V-238231, V-238329, V-238337, V-238339, V-238340, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238351, V-238351, V-238351, V-238352, V-238371, V-238376, V-238377, V-238378, V-238209, V-238325, V-238330, V-238333, V-238369, V-238338, V-238341, V-238342, V-238343, V-238324, V-238324, V-238353, V-238228, V-238225, V-238227, V-238299, V-238238, V-238239, V-238240, V-238241, V-238242, V-238244, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238283, V-238284, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238300, V-238301, V-238302, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-251505, V-238360, V-238211, V-238212, V-238213, V-238213, V-238220, V-255912, V-238355, V-238236, V-238356, V-238359, V-238370, V-238370 238334, dan V-238232
Ubuntu 22.04 STIG Versi 2 Rilis 3
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
V-260546, V-260473, V-260474, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260495, V-260496, V-260497, V-260498, V-260499, V-260500, V-260508, V-260513, V-260522, V-260540, V-260542, V-260543, V-260547, V-260554, V-260572, V-260590, V-260475, V-260491, V-260510, V-260511, V-260492, V-260492, V-260492 493, V-260494, V-260507, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260607, V-260607, V-260607, V-260607 60608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260630, V-260631, V-260632, V-260632, V-260632, V-260632, V-260632, V-260632 33, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648, V-260648, V-260648, V-260648, V-260649, V-260471, V-260514, V-260553, V-260573, V-260576, V-260574, V-260560, V-260561, V-260562, V-260563, V-260564, V-260566, V-260567, V-260569, V-260569, V-260527, V-260528, V-260530, V-260533, V-260534, V-260575, V-260505, V-260506, V-260512, V-260582, V-260584, V-260585, V-260586, V-260477, V-260545, V-260555, V-260556, V-260557, V-260509, V-260588, V-260589, V-260537, V-260538, dan V-260535
Ubuntu 24.04 STIG Versi 1 Rilis 1
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori III (Rendah) untuk distribusi Linux ini, ditambah:
V-270649, V-270651, V-270652, V-270653, V-270654, V-270656, V-270657, V-270659, V-270660, V-270661, V-270662, V-270663, V-270669, V-270672, V-270673, V-270674, V-270676, V-270678, V-270679, V-270680, V-270681, V-270683, V-270684, V-270685, V-270686, V-270687, V-270688, V-270689, V-270692, V-270693, V-270696, V-270697, V-270698, V-270700, V-270701, V-270702, V-270702, V-270702, V-270702, V-270702, V-270703, V-270704, V-270705, V-270709, V-270715, V-270716, V-270718, V-270720, V-270721, V-270722, V-270723, V-270724, V-270725, V-270726, V-270727, V-270728, V-270729, V-270730, V-270730, V-270730, V-270730, V-270730, V-270731, V-270732, V-270733, V-270737, V-270739, V-270740, V-270741, V-270742, V-270743, V-270746, V-270750, V-270753, V-270755, V-270756, V-270757, V-270758, V-270759, V-270760, V-270765, V-270766, V-270767, V-270768, V-270769, V-270770, V-270771, V-270772, V-270773, V-270775, V-270776, V-270777, V-270778, V-270779, V-270780, V-270781, V-270782, V-270783, V-270784, V-270785, V-270786, V-270786, V-270786 87, V-270788, V-270789, V-270790, V-270791, V-270792, V-270793, V-270794, V-270795, V-270796, V-270797, V-270798, V-270799, V-270800, V-270801, V-270802, V-270803, V-270804, V-270804, V-270804, V-270804 805, V-270806, V-270807, V-270808, V-270809, V-270810, V-270811, V-270813, V-270814, V-270815, V-270821, V-270822, V-270823, V-270824, V-270825, V-270826, V-270827, V-270828, V-270828, V-270829, V-270829, 270830, V-270831, dan V-270832
STIG-Build-Linux-High versi 2025.1.x
Daftar berikut berisi pengaturan STIG yang diterapkan komponen pengerasan untuk infrastruktur Anda. Jika setelan yang didukung tidak berlaku untuk infrastruktur Anda, komponen pengerasan akan melewatkan pengaturan itu, dan melanjutkan. Misalnya, beberapa pengaturan STIG mungkin tidak berlaku untuk server mandiri. Kebijakan khusus organisasi juga dapat memengaruhi pengaturan mana yang diterapkan komponen pengerasan, seperti persyaratan bagi administrator untuk meninjau pengaturan dokumen.
Untuk daftar lengkap, lihat Perpustakaan STIGs Dokumen
catatan
Komponen STIG-Build-Linux-High pengerasan mencakup semua pengaturan STIG yang terdaftar yang AWSTOE berlaku untuk STIG-Build-Linux-Low dan komponen STIG-Build-Linux-Medium pengerasan, selain pengaturan STIG yang terdaftar yang berlaku khusus untuk kerentanan Kategori I.
RHEL 7 STIG Versi 3 Rilis 15
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
-
RHEL 7/CentOS 7/ AL2
V-204424, V-204425, V-204442, V-204443, V-204447, V-204448, V-204455, V-204497, V-204502, V-204594, V-204620, dan V-204621
RHEL 8 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
-
RHEL 8/CentOS 8/AL 2023
V-230223, V-230265, V-230529, V-230531, V-230264, V-230487, V-230492, V-230533, V-230558, dan V-244540
RHEL 9 STIG Versi 2 Rilis 3
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
-
RHEL 9/CentOS Aliran 9
V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-258059, V-258230, V-258238, V-257784, V-257785, V-257984, V-257986, V-258078, V-258094, dan V-258235
Ubuntu 18.04 STIG Versi 2 Rilis 15
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
V-219157, V-219158, V-219177, V-219212, V-219308, V-219314, V-219316, V-251507, dan V-264388
Ubuntu 20.04 STIG Versi 2 Rilis 2
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
V-238218, V-238219, V-238201, V-251504, V-238326, V-238327, dan V-238380
Ubuntu 22.04 STIG Versi 2 Rilis 3
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
V-260482, V-260483, V-260523, V-260524, V-260469, V-260526, V-260529, V-260570, V-260571, V-260579, dan V-260539
Ubuntu 24.04 STIG Versi 1 Rilis 1
Termasuk semua pengaturan STIG yang didukung yang diterapkan komponen pengerasan untuk kerentanan Kategori II dan III (Sedang dan Rendah) untuk distribusi Linux ini, ditambah:
V-270647, V-270648, V-270665, V-270666, V-270708, V-270717, V-270711, V-270712, V-270713, dan V-270714
Log riwayat versi STIG untuk Linux
Bagian ini mencatat riwayat versi komponen Linux. Untuk melihat perubahan dan versi yang diterbitkan selama seperempat, pilih judul untuk memperluas informasi.
Memperbarui versi STIG berikut, menerapkan STIGS untuk rilis kuartal pertama 2025, dan menambahkan dukungan untuk Ubuntu 24.04:
STIG-Build-Linux-Low versi 2025.1.x
-
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 8 STIG Versi 2 Rilis 2
-
RHEL 9 STIG Versi 2 Rilis 3
-
Ubuntu 18.04 STIG Versi 2 Rilis 15
-
Ubuntu 20.04 STIG Versi 2 Rilis 2
-
Ubuntu 22.04 STIG Versi 2 Rilis 3
-
Ubuntu 24.04 STIG Versi 1 Rilis 1
STIG-Build-Linux-Medium versi 2025.1.x
-
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 8 STIG Versi 2 Rilis 2
-
RHEL 9 STIG Versi 2 Rilis 3
-
Ubuntu 18.04 STIG Versi 2 Rilis 15
-
Ubuntu 20.04 STIG Versi 2 Rilis 2
-
Ubuntu 22.04 STIG Versi 2 Rilis 3
-
Ubuntu 24.04 STIG Versi 1 Rilis 1
STIG-Build-Linux-High versi 2025.1.x
-
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 8 STIG Versi 2 Rilis 2
-
RHEL 9 STIG Versi 2 Rilis 3
-
Ubuntu 18.04 STIG Versi 2 Rilis 15
-
Ubuntu 20.04 STIG Versi 2 Rilis 2
-
Ubuntu 22.04 STIG Versi 2 Rilis 3
-
Ubuntu 24.04 STIG Versi 1 Rilis 1
Memperbarui versi STIG berikut, menerapkan STIGS untuk rilis kuartal keempat 2024, dan menambahkan informasi tentang dua parameter input baru untuk komponen Linux:
STIG-Build-Linux-Low versi 2024.4.x
-
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 8 STIG Versi 2 Rilis 1
-
RHEL 9 STIG Versi 2 Rilis 2
-
Ubuntu 18.04 STIG Versi 2 Rilis 15
-
Ubuntu 20.04 STIG Versi 2 Rilis 1
-
Ubuntu 22.04 STIG Versi 2 Rilis 2
STIG-Build-Linux-Medium versi 2024.4.x
-
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 8 STIG Versi 2 Rilis 1
-
RHEL 9 STIG Versi 2 Rilis 2
-
Ubuntu 18.04 STIG Versi 2 Rilis 15
-
Ubuntu 20.04 STIG Versi 2 Rilis 1
-
Ubuntu 22.04 STIG Versi 2 Rilis 2
STIG-Build-Linux-High versi 2024.4.x
-
RHEL 7 STIG Versi 3 Rilis 15
-
RHEL 8 STIG Versi 2 Rilis 1
-
RHEL 9 STIG Versi 2 Rilis 2
-
Ubuntu 18.04 STIG Versi 2 Rilis 15
-
Ubuntu 20.04 STIG Versi 2 Rilis 1
-
Ubuntu 22.04 STIG Versi 2 Rilis 2
Tidak ada perubahan untuk komponen Linux STIGS untuk rilis kuartal ketiga 2024.
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal kedua 2024. Juga menambahkan dukungan untuk RHEL 9, CentOS Stream 9, dan Ubuntu 22.04, sebagai berikut:
STIG-Build-Linux-Low versi 2024.2.x
-
RHEL 7 STIG Versi 3 Rilis 14
-
RHEL 8 STIG Versi 1 Rilis 14
-
RHEL 9 STIG Versi 1 Rilis 3
-
Ubuntu 18.04 STIG Versi 2 Rilis 14
-
Ubuntu 20.04 STIG Versi 1 Rilis 12
-
Ubuntu 22.04 STIG Versi 1 Rilis 1
STIG-Build-Linux-Medium versi 2024.2.x
-
RHEL 7 STIG Versi 3 Rilis 14
-
RHEL 8 STIG Versi 1 Rilis 14
-
RHEL 9 STIG Versi 1 Rilis 3
-
Ubuntu 18.04 STIG Versi 2 Rilis 14
-
Ubuntu 20.04 STIG Versi 1 Rilis 12
-
Ubuntu 22.04 STIG Versi 1 Rilis 1
STIG-Build-Linux-High versi 2024.2.x
-
RHEL 7 STIG Versi 3 Rilis 14
-
RHEL 8 STIG Versi 1 Rilis 14
-
RHEL 9 STIG Versi 1 Rilis 3
-
Ubuntu 18.04 STIG Versi 2 Rilis 14
-
Ubuntu 20.04 STIG Versi 1 Rilis 12
-
Ubuntu 22.04 STIG Versi 1 Rilis 1
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal pertama 2024 sebagai berikut:
STIG-Build-Linux-Low versi 2024.1.x
-
RHEL 7 STIG Versi 3 Rilis 14
-
RHEL 8 STIG Versi 1 Rilis 13
-
Ubuntu 18.04 STIG Versi 2 Rilis 13
-
Ubuntu 20.04 STIG Versi 1 Rilis 11
STIG-Build-Linux-Medium versi 2024.1.x
-
RHEL 7 STIG Versi 3 Rilis 14
-
RHEL 8 STIG Versi 1 Rilis 13
-
Ubuntu 18.04 STIG Versi 2 Rilis 13
-
Ubuntu 20.04 STIG Versi 1 Rilis 11
STIG-Build-Linux-High versi 2024.1.x
-
RHEL 7 STIG Versi 3 Rilis 14
-
RHEL 8 STIG Versi 1 Rilis 13
-
Ubuntu 18.04 STIG Versi 2 Rilis 13
-
Ubuntu 20.04 STIG Versi 1 Rilis 11
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal keempat 2023 sebagai berikut:
STIG-Build-Linux-Low versi 2023.4.x
-
RHEL 7 STIG Versi 3 Rilis 13
-
RHEL 8 STIG Versi 1 Rilis 12
-
Ubuntu 18.04 STIG Versi 2 Rilis 12
-
Ubuntu 20.04 STIG Versi 1 Rilis 10
STIG-Build-Linux-Medium versi 2023.4.x
-
RHEL 7 STIG Versi 3 Rilis 13
-
RHEL 8 STIG Versi 1 Rilis 12
-
Ubuntu 18.04 STIG Versi 2 Rilis 12
-
Ubuntu 20.04 STIG Versi 1 Rilis 10
STIG-Build-Linux-High versi 2023.4.x
-
RHEL 7 STIG Versi 3 Rilis 13
-
RHEL 8 STIG Versi 1 Rilis 12
-
Ubuntu 18.04 STIG Versi 2 Rilis 12
-
Ubuntu 20.04 STIG Versi 1 Rilis 10
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal ketiga 2023 sebagai berikut:
STIG-Build-Linux-Low versi 2023.3.x
-
RHEL 7 STIG Versi 3 Rilis 12
-
RHEL 8 STIG Versi 1 Rilis 11
-
Ubuntu 18.04 STIG Versi 2 Rilis 11
-
Ubuntu 20.04 STIG Versi 1 Rilis 9
STIG-Build-Linux-Medium versi 2023.3.x
-
RHEL 7 STIG Versi 3 Rilis 12
-
RHEL 8 STIG Versi 1 Rilis 11
-
Ubuntu 18.04 STIG Versi 2 Rilis 11
-
Ubuntu 20.04 STIG Versi 1 Rilis 9
STIG-Build-Linux-High versi 2023.3.x
-
RHEL 7 STIG Versi 3 Rilis 12
-
RHEL 8 STIG Versi 1 Rilis 11
-
Ubuntu 18.04 STIG Versi 2 Rilis 11
-
Ubuntu 20.04 STIG Versi 1 Rilis 9
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal kedua 2023 sebagai berikut:
STIG-Build-Linux-Low versi 2023.2.x
-
RHEL 7 STIG Versi 3 Rilis 11
-
RHEL 8 STIG Versi 1 Rilis 10
-
Ubuntu 18.04 STIG Versi 2 Rilis 11
-
Ubuntu 20.04 STIG Versi 1 Rilis 8
STIG-Build-Linux-Medium versi 2023.2.x
-
RHEL 7 STIG Versi 3 Rilis 11
-
RHEL 8 STIG Versi 1 Rilis 10
-
Ubuntu 18.04 STIG Versi 2 Rilis 11
-
Ubuntu 20.04 STIG Versi 1 Rilis 8
STIG-Build-Linux-High versi 2023.2.x
-
RHEL 7 STIG Versi 3 Rilis 11
-
RHEL 8 STIG Versi 1 Rilis 10
-
Ubuntu 18.04 STIG Versi 2 Rilis 11
-
Ubuntu 20.04 STIG Versi 1 Rilis 8
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal pertama 2023 sebagai berikut:
STIG-Build-Linux-Low versi 2023.1.x
-
RHEL 7 STIG Versi 3 Rilis 10
-
RHEL 8 STIG Versi 1 Rilis 9
-
Ubuntu 18.04 STIG Versi 2 Rilis 10
-
Ubuntu 20.04 STIG Versi 1 Rilis 7
STIG-Build-Linux-Medium versi 2023.1.x
-
RHEL 7 STIG Versi 3 Rilis 10
-
RHEL 8 STIG Versi 1 Rilis 9
-
Ubuntu 18.04 STIG Versi 2 Rilis 10
-
Ubuntu 20.04 STIG Versi 1 Rilis 7
STIG-Build-Linux-High versi 2023.1.x
-
RHEL 7 STIG Versi 3 Rilis 10
-
RHEL 8 STIG Versi 1 Rilis 9
-
Ubuntu 18.04 STIG Versi 2 Rilis 10
-
Ubuntu 20.04 STIG Versi 1 Rilis 7
Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal keempat 2022 sebagai berikut:
STIG-Build-Linux-Low versi 2022.4.x
-
RHEL 7 STIG Versi 3 Rilis 9
-
RHEL 8 STIG Versi 1 Rilis 8
-
Ubuntu 18.04 STIG Versi 2 Rilis 9
-
Ubuntu 20.04 STIG Versi 1 Rilis 6
STIG-Build-Linux-Medium versi 2022.4.x
-
RHEL 7 STIG Versi 3 Rilis 9
-
RHEL 8 STIG Versi 1 Rilis 8
-
Ubuntu 18.04 STIG Versi 2 Rilis 9
-
Ubuntu 20.04 STIG Versi 1 Rilis 6
STIG-Build-Linux-High versi 2022.4.x
-
RHEL 7 STIG Versi 3 Rilis 9
-
RHEL 8 STIG Versi 1 Rilis 8
-
Ubuntu 18.04 STIG Versi 2 Rilis 9
-
Ubuntu 20.04 STIG Versi 1 Rilis 6
Tidak ada perubahan untuk komponen Linux STIGS untuk rilis kuartal ketiga 2022.
Memperkenalkan dukungan Ubuntu, versi STIG yang diperbarui, dan menerapkan STIGS untuk rilis kuartal kedua 2022 sebagai berikut:
STIG-Build-Linux-Low versi 2022.2.x
-
RHEL 7 STIG Versi 3 Rilis 7
-
RHEL 8 STIG Versi 1 Rilis 6
-
Ubuntu 18.04 STIG Versi 2 Rilis 6 (baru)
-
Ubuntu 20.04 STIG Versi 1 Rilis 4 (baru)
STIG-Build-Linux-Medium versi 2022.2.x
-
RHEL 7 STIG Versi 3 Rilis 7
-
RHEL 8 STIG Versi 1 Rilis 6
-
Ubuntu 18.04 STIG Versi 2 Rilis 6 (baru)
-
Ubuntu 20.04 STIG Versi 1 Rilis 4 (baru)
STIG-Build-Linux-High versi 2022.2.x
-
RHEL 7 STIG Versi 3 Rilis 7
-
RHEL 8 STIG Versi 1 Rilis 6
-
Ubuntu 18.04 STIG Versi 2 Rilis 6 (baru)
-
Ubuntu 20.04 STIG Versi 1 Rilis 4 (baru)
Difaktorkan ulang untuk menyertakan dukungan yang lebih baik untuk wadah. Menggabungkan AL2 skrip sebelumnya dengan RHEL 7. Versi STIG yang diperbarui dan menerapkan STIGS untuk rilis kuartal pertama 2022 sebagai berikut:
STIG-Build-Linux-Low versi 3.6.x
-
RHEL 7 STIG Versi 3 Rilis 6
-
RHEL 8 STIG Versi 1 Rilis 5
STIG-Build-Linux-Medium versi 3.6.x
-
RHEL 7 STIG Versi 3 Rilis 6
-
RHEL 8 STIG Versi 1 Rilis 5
STIG-Build-Linux-High versi 3.6.x
-
RHEL 7 STIG Versi 3 Rilis 6
-
RHEL 8 STIG Versi 1 Rilis 5
Versi STIG yang diperbarui, dan menerapkan STIGS untuk rilis kuartal keempat 2021 sebagai berikut:
STIG-Build-Linux-Low versi 3.5.x
-
RHEL 7 STIG Versi 3 Rilis 5
-
RHEL 8 STIG Versi 1 Rilis 4
STIG-Build-Linux-Medium versi 3.5.x
-
RHEL 7 STIG Versi 3 Rilis 5
-
RHEL 8 STIG Versi 1 Rilis 4
STIG-Build-Linux-High versi 3.5.x
-
RHEL 7 STIG Versi 3 Rilis 5
-
RHEL 8 STIG Versi 1 Rilis 4
Versi STIG yang diperbarui, dan menerapkan STIGS untuk rilis kuartal ketiga 2021 sebagai berikut:
STIG-Build-Linux-Low versi 3.4.x
-
RHEL 7 STIG Versi 3 Rilis 4
-
RHEL 8 STIG Versi 1 Rilis 3
STIG-Build-Linux-Medium versi 3.4.x
-
RHEL 7 STIG Versi 3 Rilis 4
-
RHEL 8 STIG Versi 1 Rilis 3
STIG-Build-Linux-High versi 3.4.x
-
RHEL 7 STIG Versi 3 Rilis 4
-
RHEL 8 STIG Versi 1 Rilis 3
Komponen validator kepatuhan SCAP
Security Content Automation Protocol (SCAP) adalah seperangkat standar yang dapat digunakan oleh para profesional TI untuk mengidentifikasi kerentanan keamanan aplikasi untuk kepatuhan. SCAP Compliance Checker (SCC) adalah alat pemindaian yang divalidasi SCAP-yang dirilis oleh Naval Information Warfare Center (NIWC) Atlantic. Untuk informasi selengkapnya, lihat Security Content Automation Protocol (SCAP) Compliance Checker (SCC)
scap-compliance-checker-linux
Komponen AWSTOE scap-compliance-checker-windows
dan mengunduh dan menginstal pemindai SCC pada instance pembuatan dan pengujian pipa. Saat pemindai berjalan, ia melakukan pemindaian konfigurasi yang diautentikasi menggunakan Benchmark SCAP DISA, dan memberikan laporan yang menyertakan informasi berikut. AWSTOE juga menulis informasi ke log aplikasi Anda.
-
Pengaturan STIG yang diterapkan pada instance.
-
Skor kepatuhan keseluruhan untuk contoh tersebut.
Kami menyarankan Anda menjalankan validasi SCAP sebagai langkah terakhir dalam proses pembuatan, untuk memastikan bahwa Anda melaporkan hasil validasi kepatuhan yang akurat.
catatan
Anda dapat meninjau laporan dengan salah satu STIG Viewing Tools
Bagian berikut menjelaskan tolok ukur yang termasuk dalam komponen validasi SCAP.
scap-compliance-checker-windows versi 2024.03.0
scap-compliance-checker-windows
Komponen berjalan pada EC2 instance yang dibuat Image Builder untuk membangun dan menguji image. AWSTOE mencatat laporan dan skor yang dihasilkan aplikasi SCC.
Komponen melakukan langkah-langkah alur kerja berikut:
-
Mengunduh dan menginstal aplikasi SCC.
-
Mengimpor tolok ukur kepatuhan.
-
Menjalankan validasi menggunakan aplikasi SCC.
-
Menyimpan laporan kepatuhan dan skor secara lokal di desktop instance build.
-
Mencatat skor kepatuhan dari laporan lokal ke file log AWSTOE aplikasi.
catatan
AWSTOE saat ini mendukung validasi kepatuhan SCAP untuk Windows Server 2012 R2 MS, 2016, 2019, dan 2022.
Komponen pemeriksa kepatuhan SCAP untuk Windows mencakup tolok ukur berikut:
Versi SCC: 5.10
Tolok Ukur Q4 2023:
-
u_ms_defender_antivirus_v2r5_stig_scap_1-2_patokan
-
U_MS_ _Framework_4-0_v2r2_stig_scap_1-2_benchmark DotNet
-
U_MS_ _v2r6_STIG_SCAP_1-2_Benchmark IE11
-
u_ms_windows_2012_dan_2012_r2_dc_v3r5_stig_scap_1-2_patokan
-
u_ms_windows_2012_dan_2012_r2_ms_v3r5_stig_scap_1-2_patokan
-
u_ms_windows_defender_firewall_v2r3_stig_scap_1-2_patokan
-
u_ms_windows_server_2016_v2r7_stig_scap_1-2_patokan
-
u_ms_windows_server_2019_v3r2_stig_scap_1-2_patokan
-
u_ms_windows_server_2022_v2r2_stig_scap_1-2_patokan
-
u_can_ubuntu_20-04_lts_v1r10_stig_scap_1-2_patokan
-
u_rhel_7_v3r15_stig_scap_1-3_patokan
-
u_rhel_8_v1r13_stig_scap_1-3_patokan
-
u_rhel_9_v2r1_stig_scap_1-3_patokan
scap-compliance-checker-linux versi 2021.04.0
scap-compliance-checker-linux
Komponen berjalan pada EC2 instance yang dibuat Image Builder untuk membangun dan menguji image. AWSTOE mencatat laporan dan skor yang dihasilkan aplikasi SCC.
Komponen melakukan langkah-langkah alur kerja berikut:
-
Mengunduh dan menginstal aplikasi SCC.
-
Mengimpor tolok ukur kepatuhan.
-
Menjalankan validasi menggunakan aplikasi SCC.
-
Menyimpan laporan kepatuhan dan skor secara lokal, di lokasi berikut pada instance build:
/opt/scc/SCCResults
. -
Mencatat skor kepatuhan dari laporan lokal ke file log AWSTOE aplikasi.
catatan
AWSTOE saat ini mendukung validasi kepatuhan SCAP untuk RHEL 7/8 dan Ubuntu 18.04/20.04. Aplikasi SCC saat ini mendukung arsitektur x86 untuk validasi.
Komponen pemeriksa kepatuhan SCAP untuk Linux mencakup tolok ukur berikut:
Versi SCC: 5.10
Tolok Ukur Q4 2023:
-
u_can_ubuntu_20-04_lts_v1r10_stig_scap_1-2_patokan
-
u_rhel_7_v3r15_stig_scap_1-3_patokan
-
u_rhel_8_v1r13_stig_scap_1-3_patokan
-
u_rhel_9_v2r1_stig_scap_1-3_patokan
-
u_ms_defender_antivirus_v2r5_stig_scap_1-2_patokan
-
U_MS_ _Framework_4-0_v2r2_stig_scap_1-2_benchmark DotNet
-
U_MS_ _v2r6_STIG_SCAP_1-2_Benchmark IE11
-
u_ms_windows_2012_dan_2012_r2_dc_v3r5_stig_scap_1-2_patokan
-
u_ms_windows_2012_dan_2012_r2_ms_v3r5_stig_scap_1-2_patokan
-
u_ms_windows_defender_firewall_v2r3_stig_scap_1-2_patokan
-
u_ms_windows_server_2016_v2r7_stig_scap_1-2_patokan
-
u_ms_windows_server_2019_v3r2_stig_scap_1-2_patokan
-
u_ms_windows_server_2022_v2r2_stig_scap_1-2_patokan
riwayat versi SCAP
Tabel berikut menjelaskan perubahan penting pada lingkungan dan pengaturan SCAP yang dijelaskan dalam dokumen ini.
Perubahan | Deskripsi | Tanggal |
---|---|---|
Pembaruan SCAP Q1 2025 |
|
April 11, 2025 |
Pembaruan SCAP Q4 2023 |
|
Desember 20, 2021 |
Pembaruan SCAP Q3 2023 |
|
13 November 2023 |
Ditambahkan komponen SCAP |
Memperkenalkan komponen SCAP berikut:
|
Desember 20, 2021 |