# EC2 实例的 STIG 合规性
安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置强化标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。
STIG 的应用基于以下漏洞分类。在创建 STIG 强化映像或将 STIG 设置应用于现有实例时,您可以选择应用到哪个级别进行强化。较高的级别包含所有较低级别的 STIG 设置。例如,*高(第一类)*级别包括“中等”和“低”类别的设置。
**法规遵从性级别**
+ **高(第一类)**
最严重的风险。包括可能导致机密性、可用性或完整性丢失的任何漏洞。
+ **中等(第二类)**
包括可能导致机密性、可用性或完整性丢失的任何漏洞,但可以减轻风险。
+ **低(第三类)**
包括任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。
Amazon EC2 提供以下方法来创建 STIG 强化实例:
+ 您可以从专门的公共 AWS Windows AMI 启动预先配置为 STIG 强化的 Windows 实例。有关更多信息,请参阅《AWS Windows AMI reference》中的 [STIG Hardened AWS Windows Server AMIs](https://docs.aws.amazon.com/ec2/latest/windows-ami-reference/ami-windows-stig.html)**。
+ 您可以创建自定义 AMI 来启动使用 EC2 Image Builder STIG 强化组件构建的预配置实例。有关更多信息,请参阅《Image Builder User Guide》**中的 [STIG hardening components](https://docs.aws.amazon.com/imagebuilder/latest/userguide/ib-stig.html)。
+ 您可以使用 AWSEC2-ConfigureSTIG Systems Manager 命令文档将 STIG 设置应用于现有 EC2 实例。Systems Manager STIG 命令文档可扫描配置错误,运行补救脚本以安装和更新 DoD 证书,以及删除不必要的证书以维持 STIG 合规性。使用 STIG Systems Manager 文档无需额外付费。
**Topics**
+ [EC2 实例的 STIG 强化设置](ec2-stig-settings.md)
+ [STIG 强化脚本下载](ec2-stig-downloads.md)
+ [使用 AWS Systems Manager 将 STIG 设置应用到您的实例](ec2-stig-ssm-cmd-doc.md)
# EC2 实例的 STIG 强化设置
STIG 设置因实例操作系统和您选择的合规性级别而异。以下内容包含在各合规级别应用的 STIG 的系统特定详细信息。
**Topics**
+ [EC2 Linux 实例的 STIG 设置](#ec2-linux-os-stig)
+ [EC2 Windows 实例的 STIG 强化设置](#ec2-windows-stig)
## EC2 Linux 实例的 STIG 设置
本节包含有关 Amazon EC2 支持的 Linux STIG 强化设置的信息。强化脚本将支持的 STIG 设置应用于基于 Linux 发行版的基础架构。如果 Linux 发行版没有自己的 STIG 强化设置,Amazon EC2 将使用 RHEL 设置,如下所示。
+ Red Hat Enterprise Linux (RHEL) 7 设置
+ RHEL 7
+ CentOS 7
+ Amazon Linux 2 (AL2)
+ RHEL 8 STIG 设置
+ RHEL 8
+ CentOS 8
+ RHEL 9 STIG 设置
+ RHEL 9
+ CentOS Stream 9
### Linux STIG 低(第三类)
以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关完整列表,请参阅 [STIG 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**RHEL 7 STIG 版本 3 发行版 15**
+
**RHEL 7/CentOS 7/AL2**
V-204452、V-204576 和 V-204605
**RHEL 8 STIG 版本 2 发行版 4**
+
**RHEL 8/CentOS 8**
V-230241、V-230269、V-230270、V-230281、V-230285、V-230346、V-230381、V-230395、V-230468、V-230469、V-230485、V-230486、V-230491、V-230494、V-230495、V-230496、V-230497、V-230498、V-230499 和 V-244527
**RHEL 9 STIG 版本 2 发行版 5**
+
**RHEL 9/CentOS Stream 9**
V-257782、V-257795、V-257796、V-257824、V-257880、V-257946、V-257947、V-258037、V-258067、V-258069、V-258076、V-258138 和 V-258173
**Amazon Linux 2023 STIG 版本 1 发行版 1**
V-274141
**SLES 12 STIG 版本 3 发行版 3**
V-217108、V-217113、V-217140、V-217198、V-217209、V-217211、V-217212、V-217213、V-217214、V-217215、V-217216、V-217236、V-217237、V-217238、V-217239、V-217282 和 V-255915
**SLES 15 STIG 版本 2 发行版 5**
V-234811、V-234850、V-234868、V-234868、V-234873、V-234873、V-234905、V-234907、V-234908、V-234909、V-234933、V-234934、V-234935、V-234936、V-234955、V-234963、V-234967 和 V-255921
**Ubuntu 18.04 STIG 版本 2 发行版 15**
V-219163、V-219164、V-219165、V-219172、V-219173、V-219174、V-219175、V-219178、V-219179、V-219180、V-219210、V-219301、V-219327、V-219332 和 V-219333
**Ubuntu 20.04 STIG 版本 2 发行版 3**
V-238202、V-238203、V-238221、V-238222、V-238223、V-238224、V-238226、V-238234、V-238235、V-238237、V-238308、V-238323、V-238357、V-238362 和 V-238373
**Ubuntu 22.04 STIG 版本 2 发行版 5**
V-260479、V-260480、V-260481、V-260521、V-260520、V-260476、V-260472、V-260549、V-260550、V-260551、V-260552、V-260581 和 V-260596
**Ubuntu 24.04 STIG 版本 1 发行版 2**
V-270645、V-270646、V-270664、V-270820、V-270677、V-270690、V-270706、V-270710、V-270695、V-270749、V-270752 和 V-270818
### Linux STIG 中等(第二类)
以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关完整列表,请参阅 [STIG 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Linux STIG 中等类别包括所有列出的适用于 Linux STIG 低(第三类)的 STIG 强化设置,此外还包括Amazon EC2 支持的针对第二类漏洞的 STIG 强化设置。
**RHEL 7 STIG 版本 3 发行版 15**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
+
**RHEL 7/CentOS 7/AL2**
V-204405、V-204406、V-204407、V-204408、V-204409、V-204410、V-204411、V-204412、V-204413、V-204414、V-204415、V-204416、V-204417、V-204418、V-204420、V-204422、V-204423、V-204426、V-204427、V-204431、V-204434、V-204435、V-204437、V-204449、V-204450、V-204451、V-204457、V-204466、V-204490、V-204491、V-204503、V-204507、V-204508、V-204510、V-204511、V-204512、V-204514、V-204515、V-204516、V-204517、V-204521、V-204524、V-204531、V-204536、V-204537、V-204538、V-204539、V-204540、V-204541、V-204542、V-204543、V-204544、V-204545、V-204546、V-204547、V-204548、V-204549、V-204550、V-204551、V-204552、V-204553、V-204554、V-204555、V-204556、V-204557、V-204558、V-204559、V-204560、V-204562、V-204563、V-204564、V-204565、V-204566、V-204567、V-204568、V-204572、V-204579、V-204584、V-204585、V-204587、V-204588、V-204589、V-204590、V-204591、V-204592、V-204593、V-204596、V-204597、V-204598、V-204599、V-204600、V-204601、V-204602、V-204609、V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204619、V-204622、V-204625、V-204630、V-204631、V-204633、V-233307、V-237634、V-237635、V-251703、V-255925、V-255927 和 V-256970
**RHEL 8 STIG 版本 2 发行版 4**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
+
**RHEL 8/CentOS 8**
V-230222、V-230228、V-230231、V-230233、V-230236、V-230237、V-230238、V-230239、V-230240、V-230244、V-230245、V-230246、V-230247、V-230248、V-230249、V-230250、V-230255、V-230256、V-230257、V-230258、V-230259、V-230260、V-230261、V-230262、V-230266、V-230267、V-230268、V-230271、V-230273、V-230275、V-230276、V-230277、V-230278、V-230279、V-230280、V-230282、V-230286、V-230287、V-230288、V-230290、V-230291、V-230296、V-230298、V-230310、V-230311、V-230312、V-230313、V-230314、V-230315、V-230316、V-230318、V-230319、V-230320、V-230321、V-230322、V-230324、V-230325、V-230326、V-230327、V-230330、V-230333、V-230335、V-230337、V-230339、V-230341、V-230343、V-230345、V-230347、V-230348、V-230352、V-230353、V-230354、V-230356、V-230357、V-230358、V-230359、V-230360、V-230361、V-230362、V-230363、V-230365、V-230366、V-230368、V-230369、V-230370、V-230372、V-230373、V-230375、V-230376、V-230377、V-230378、V-230380、V-230382、V-230383、V-230385、V-230386、V-230387、V-230389、V-230390、V-230392、V-230393、V-230394、V-230396、V-230397、V-230398、V-230399、V-230400、V-230401、V-230402、V-230403、V-230404、V-230405、V-230406、V-230407、V-230408、V-230409、V-230410、V-230411、V-230412、V-230413、V-230418、V-230419、V-230421、V-230422、V-230423、V-230424、V-230425、V-230426、V-230427、V-230428、V-230429、V-230430、V-230431、V-230432、V-230433、V-230434、V-230435、V-230436、V-230437、V-230438、V-230439、V-230444、V-230446、V-230447、V-230448、V-230449、V-230455、V-230456、V-230462、V-230463、V-230464、V-230465、V-230466、V-230467、V-230470、V-230471、V-230472、V-230473、V-230474、V-230475、V-230478、V-230480、V-230481、V-230482、V-230483、V-230488、V-230489、V-230493、V-230502、V-230503、V-230505、V-230506、V-230507、V-230523、V-230524、V-230525、V-230526、V-230527、V-230532、V-230535、V-230536、V-230537、V-230538、V-230539、V-230540、V-230541、V-230542、V-230543、V-230544、V-230545、V-230546、V-230547、V-230548、V-230549、V-230550、V-230555、V-230556、V-230557、V-230559、V-230560、V-230561、V-237640、V-237642、V-237643、V-244519、V-244523、V-244524、V-244525、V-244526、V-244528、V-244531、V-244533、V-244535、V-244536、V-244538、V-244539、V-244542、V-244543、V-244544、V-244547、V-244550、V-244551、V-244552、V-244553、V-244554、V-250315、V-250316、V-250317、V-251707、V-251708、V-251709、V-251710、V-251711、V-251713、V-251714、V-251715、V-251716、V-251717、V-251718、V-256974、V-257258 和 V-274877
**RHEL 9 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
+
**RHEL 9/CentOS Stream 9**
V-257780、V-257781、V-257783、V-257786、V-257788、V-257790、V-257791、V-257792、V-257793、V-257794、V-257797、V-257798、V-257799、V-257800、V-257801、V-257802、V-257803、V-257804、V-257805、V-257806、V-257807、V-257808、V-257809、V-257810、V-257811、V-257812、V-257813、V-257814、V-257815、V-257816、V-257817、V-257818、V-257825、V-257827、V-257828、V-257829、V-257830、V-257831、V-257832、V-257833、V-257834、V-257836、V-257838、V-257839、V-257840、V-257841、V-257842、V-257849、V-257882、V-257883、V-257884、V-257885、V-257886、V-257887、V-257888、V-257889、V-257890、V-257891、V-257892、V-257893、V-257894、V-257895、V-257896、V-257897、V-257898、V-257899、V-257900、V-257901、V-257902、V-257903、V-257904、V-257905、V-257906、V-257907、V-257908、V-257909、V-257910、V-257911、V-257912、V-257913、V-257914、V-257915、V-257916、V-257917、V-257918、V-257919、V-257920、V-257921、V-257922、V-257923、V-257924、V-257925、V-257926、V-257927、V-257928、V-257929、V-257930、V-257933、V-257934、V-257935、V-257936、V-257939、V-257940、V-257942、V-257943、V-257944、V-257948、V-257951、V-257952、V-257953、V-257954、V-257957、V-257958、V-257959、V-257960、V-257961、V-257962、V-257963、V-257964、V-257965、V-257966、V-257967、V-257968、V-257969、V-257970、V-257971、V-257972、V-257973、V-257974、V-257975、V-257976、V-257977、V-257978、V-257979、V-257980、V-257982、V-257983、V-257985、V-257987、V-257988、V-257992、V-257993、V-257994、V-257995、V-257996、V-257997、V-257998、V-257999、V-258000、V-258001、V-258002、V-258003、V-258004、V-258005、V-258006、V-258007、V-258008、V-258009、V-258010、V-258011、V-258028、V-258034、V-258035、V-258038、V-258039、V-258040、V-258041、V-258043、V-258046、V-258049、V-258052、V-258054、V-258055、V-258056、V-258057、V-258060、V-258063、V-258064、V-258065、V-258066、V-258068、V-258070、V-258071、V-258072、V-258073、V-258074、V-258075、V-258077、V-258079、V-258080、V-258081、V-258082、V-258083、V-258084、V-258085、V-258088、V-258089、V-258090、V-258091、V-258092、V-258093、V-258095、V-258097、V-258098、V-258099、V-258100、V-258101、V-258102、V-258103、V-258104、V-258105、V-258107、V-258108、V-258109、V-258110、V-258111、V-258112、V-258113、V-258114、V-258115、V-258116、V-258117、V-258118、V-258119、V-258120、V-258122、V-258123、V-258124、V-258125、V-258126、V-258128、V-258129、V-258130、V-258133、V-258137、V-258140、V-258141、V-258142、V-258144、V-258145、V-258146、V-258147、V-258148、V-258150、V-258151、V-258152、V-258153、V-258154、V-258156、V-258157、V-258158、V-258159、V-258160、V-258161、V-258162、V-258163、V-258164、V-258165、V-258166、V-258167、V-258168、V-258169、V-258170、V-258171、V-258172、V-258175、V-258176、V-258177、V-258178、V-258179、V-258180、V-258181、V-258182、V-258183、V-258184、V-258185、V-258186、V-258187、V-258188、V-258189、V-258190、V-258191、V-258192、V-258193、V-258194、V-258195、V-258196、V-258197、V-258198、V-258199、V-258200、V-258201、V-258202、V-258203、V-258204、V-258205、V-258206、V-258207、V-258208、V-258209、V-258210、V-258211、V-258212、V-258213、V-258214、V-258215、V-258216、V-258217、V-258218、V-258219、V-258220、V-258221、V-258222、V-258223、V-258224、V-258225、V-258226、V-258227、V-258228、V-258229、V-258232、V-258233、V-258234、V-258237、V-258239、V-258240、V-270174、V-270175、V-270176、V-270177、V-272488 和 V-274878
**Amazon Linux 2023 STIG 版本 1 发行版 1**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-273995、V-274000、V-274001、V-274002、V-274003、V-274004、V-274005、V-274006、V-274008、V-274009、V-274010、V-274011、V-274012、V-274013、V-274014、V-274017、V-274018、V-274019、V-274020、V-274021、V-274022、V-274023、V-274024、V-274026、V-274027、V-274028、V-274030、V-274031、V-274032、V-274033、V-274034、V-274035、V-274036、V-274037、V-274040、V-274041、V-274042、V-274044、V-274045、V-274047、V-274048、V-274049、V-274050、V-274051、V-274053、V-274054、V-274059、V-274061、V-274062、V-274065、V-274069、V-274070、V-274071、V-274072、V-274073、V-274074、V-274075、V-274076、V-274077、V-274078、V-274079、V-274081、V-274082、V-274083、V-274084、V-274085、V-274086、V-274087、V-274088、V-274089、V-274090、V-274091、V-274092、V-274093、V-274094、V-274095、V-274096、V-274097、V-274098、V-274099、V-274100、V-274101、V-274102、V-274103、V-274104、V-274105、V-274106、V-274107、V-274108、V-274109、V-274110、V-274111、V-274112、V-274113、V-274114、V-274115、V-274116、V-274117、V-274119、V-274120、V-274121、V-274122、V-274123、V-274124、V-274125、V-274126、V-274127、V-274128、V-274129、V-274130、V-274131、V-274132、V-274133、V-274134、V-274135、V-274136、V-274137、V-274138、V-274139、V-274140、V-274142、V-274143、V-274144、V-274145、V-274147、V-274149、V-274151、V-274152、V-274154、V-274155、V-274156、V-274157、V-274160、V-274161、V-274162、V-274164、V-274165、V-274166、V-274167、V-274168、V-274169、V-274170、V-274173、V-274174、V-274177、V-274181、V-274182、V-274185 和 V-274187
**SLES 12 STIG 版本 3 发行版 3**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-217102、V-217105、V-217110、V-217116、V-217117、V-217118、V-217119、V-217120、V-217121、V-217122、V-217124、V-217125、V-217126、V-217127、V-217128、V-217130、V-217134、V-217138、V-217143、V-217147、V-217152、V-217153、V-217154、V-217155、V-217156、V-217158、V-217161、V-217163、V-217166、V-217167、V-217168、V-217169、V-217170、V-217171、V-217182、V-217183、V-217188、V-217190、V-217191、V-217194、V-217195、V-217196、V-217197、V-217200、V-217201、V-217202、V-217203、V-217204、V-217205、V-217206、V-217207、V-217208、V-217210、V-217217、V-217218、V-217223、V-217227、V-217230、V-217240、V-217241、V-217242、V-217243、V-217244、V-217245、V-217246、V-217247、V-217248、V-217249、V-217250、V-217251、V-217252、V-217253、V-217254、V-217255、V-217257、V-217258、V-217260、V-217265、V-217266、V-217267、V-217269、V-217272、V-217273、V-217274、V-217275、V-217276、V-217277、V-217278、V-217279、V-217280、V-217283、V-217284、V-217286、V-217287、V-217288、V-217289、V-217290、V-217291、V-217292、V-217293、V-217294、V-217295、V-217296、V-217299、V-217300、V-217301、V-217302、V-233308、V-237606、V-237607、V-237608、V-237609、V-237610、V-237611、V-237612、V-237613、V-237614、V-237615、V-237616、V-237617、V-237618、V-237619、V-237620、V-237621、V-237622、V-237623、V-251720、V-251722、V-255914 和 V-256981
**SLES 15 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-234802、V-234807、V-234808、V-234809、V-234813、V-234815、V-234817、V-234821、V-234822、V-234823、V-234825、V-234827、V-234828、V-234829、V-234830、V-234832、V-234833、V-234834、V-234835、V-234836、V-234837、V-234838、V-234839、V-234840、V-234841、V-234842、V-234843、V-234844、V-234845、V-234848、V-234854、V-234855、V-234856、V-234857、V-234858、V-234861、V-234862、V-234863、V-234869、V-234870、V-234875、V-234880、V-234881、V-234882、V-234883、V-234884、V-234885、V-234886、V-234887、V-234888、V-234889、V-234891、V-234895、V-234896、V-234897、V-234899、V-234900、V-234901、V-234902、V-234903、V-234904、V-234906、V-234910、V-234911、V-234912、V-234913、V-234914、V-234918、V-234924、V-234928、V-234932、V-234937、V-234938、V-234939、V-234940、V-234941、V-234942、V-234943、V-234944、V-234945、V-234946、V-234947、V-234948、V-234949、V-234950、V-234951、V-234952、V-234954、V-234956、V-234957、V-234958、V-234959、V-234961、V-234962、V-234964、V-234966、V-234969、V-234973、V-234975、V-234976、V-234977、V-234978、V-234979、V-234981、V-234982、V-234983、V-234991、V-235002、V-235003、V-235007、V-235008、V-235009、V-235010、V-235013、V-235014、V-235015、V-235016、V-235017、V-235018、V-235019、V-235020、V-235021、V-235022、V-235023、V-235024、V-235025、V-235026、V-235028、V-235029、V-235030、V-251724、V-255920、V-256983 和 V-274879
**Ubuntu 18.04 STIG 版本 2 发行版 15**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-219149、V-219155、V-219156、V-219160、V-219166、V-219168、V-219176、V-219181、V-219184、V-219186、V-219188、V-219189、V-219190、V-219191、V-219192、V-219193、V-219194、V-219195、V-219196、V-219197、V-219198、V-219199、V-219200、V-219201、V-219202、V-219203、V-219204、V-219205、V-219206、V-219207、V-219208、V-219209、V-219213、V-219214、V-219215、V-219216、V-219217、V-219218、V-219219、V-219220、V-219221、V-219222、V-219223、V-219224、V-219225、V-219226、V-219227、V-219228、V-219229、V-219230、V-219231、V-219232、V-219233、V-219234、V-219235、V-219236、V-219238、V-219239、V-219240、V-219241、V-219242、V-219243、V-219244、V-219250、V-219254、V-219257、V-219263、V-219264、V-219265、V-219266、V-219267、V-219268、V-219269、V-219270、V-219271、V-219272、V-219273、V-219274、V-219275、V-219276、V-219277、V-219279、V-219281、V-219287、V-219291、V-219296、V-219297、V-219298、V-219299、V-219300、V-219303、V-219304、V-219306、V-219309、V-219310、V-219311、V-219315、V-219318、V-219319、V-219323、V-219326、V-219328、V-219330、V-219331、V-219335、V-219336、V-219337、V-219338、V-219339、V-219342、V-219344、V-233779、V-233780 和 V-255906
**Ubuntu 20.04 STIG 版本 2 发行版 3**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-238200、V-238205、V-238207、V-238209、V-238210、V-238211、V-238212、V-238213、V-238220、V-238225、V-238227、V-238228、V-238229、V-238230、V-238231、V-238232、V-238236、V-238238、V-238239、V-238240、V-238241、V-238242、V-238244、V-238245、V-238246、V-238247、V-238248、V-238249、V-238250、V-238251、V-238252、V-238253、V-238254、V-238255、V-238256、V-238257、V-238258、V-238264、V-238268、V-238271、V-238277、V-238278、V-238279、V-238280、V-238281、V-238282、V-238283、V-238284、V-238285、V-238286、V-238287、V-238288、V-238289、V-238290、V-238291、V-238292、V-238293、V-238294、V-238295、V-238297、V-238298、V-238299、V-238300、V-238301、V-238302、V-238303、V-238304、V-238309、V-238310、V-238315、V-238316、V-238317、V-238318、V-238319、V-238320、V-238324、V-238325、V-238329、V-238330、V-238333、V-238334、V-238337、V-238338、V-238339、V-238340、V-238341、V-238342、V-238343、V-238344、V-238345、V-238346、V-238347、V-238348、V-238349、V-238350、V-238351、V-238352、V-238353、V-238355、V-238356、V-238359、V-238360、V-238369、V-238370、V-238371、V-238376、V-238377、V-238378、V-251505、V-255912、V-274852 和 V-274853
**Ubuntu 22.04 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-260471、V-260473、V-260474、V-260475、V-260477、V-260478、V-260485、V-260486、V-260487、V-260488、V-260489、V-260490、V-260491、V-260492、V-260493、V-260494、V-260495、V-260496、V-260497、V-260498、V-260499、V-260500、V-260505、V-260506、V-260507、V-260508、V-260509、V-260510、V-260511、V-260512、V-260513、V-260514、V-260522、V-260527、V-260528、V-260530、V-260533、V-260534、V-260535、V-260537、V-260538、V-260540、V-260542、V-260543、V-260545、V-260546、V-260547、V-260553、V-260554、V-260555、V-260556、V-260557、V-260560、V-260561、V-260562、V-260563、V-260564、V-260565、V-260566、V-260567、V-260569、V-260572、V-260573、V-260574、V-260575、V-260576、V-260582、V-260584、V-260585、V-260586、V-260588、V-260589、V-260590、V-260591、V-260594、V-260597、V-260598、V-260599、V-260600、V-260601、V-260602、V-260603、V-260604、V-260605、V-260606、V-260607、V-260608、V-260609、V-260610、V-260611、V-260612、V-260613、V-260614、V-260615、V-260616、V-260617、V-260618、V-260619、V-260620、V-260621、V-260622、V-260623、V-260624、V-260625、V-260626、V-260627、V-260628、V-260629、V-260630、V-260631、V-260632、V-260633、V-260634、V-260635、V-260636、V-260637、V-260638、V-260639、V-260640、V-260641、V-260642、V-260643、V-260644、V-260645、V-260646、V-260647、V-260648、V-260649、V-274862、V-274864 和 V-274866
**Ubuntu 24.04 STIG 版本 1 发行版 2**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-270649、V-270651、V-270652、V-270653、V-270654、V-270656、V-270657、V-270659、V-270660、V-270661、V-270662、V-270663、V-270669、V-270672、V-270673、V-270674、V-270676、V-270678、V-270679、V-270680、V-270681、V-270683、V-270684、V-270685、V-270686、V-270687、V-270688、V-270689、V-270692、V-270693、V-270696、V-270697、V-270698、V-270699、V-270700、V-270701、V-270702、V-270703、V-270704、V-270705、V-270709、V-270715、V-270716、V-270718、V-270720、V-270721、V-270722、V-270723、V-270724、V-270725、V-270726、V-270727、V-270728、V-270729、V-270730、V-270731、V-270732、V-270733、V-270737、V-270739、V-270740、V-270741、V-270742、V-270743、V-270746、V-270750、V-270753、V-270755、V-270756、V-270757、V-270758、V-270759、V-270760、V-270765、V-270766、V-270767、V-270768、V-270769、V-270770、V-270771、V-270772、V-270773、V-270775、V-270776、V-270777、V-270778、V-270779、V-270780、V-270781、V-270782、V-270783、V-270784、V-270785、V-270786、V-270787、V-270788、V-270789、V-270790、V-270791、V-270792、V-270793、V-270794、V-270795、V-270796、V-270797、V-270798、V-270799、V-270800、V-270801、V-270802、V-270803、V-270804、V-270805、V-270806、V-270807、V-270808、V-270809、V-270810、V-270811、V-270812、V-270813、V-270814、V-270815、V-270821、V-270822、V-270823、V-270824、V-270825、V-270826、V-270827、V-270828、V-270829、V-270830、V-270831、V-270832、V-274870、V-274871、V-274872 和 V-274873
### Linux STIG 高(第一类)
以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关完整列表,请参阅 [STIG 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Linux STIG High 类别包括所有列出的适用于 Linux STIG 中低类别的 STIG 强化设置,以及 Amazon EC2 支持的 I 类漏洞的 STIG 强化设置。
**RHEL 7 STIG 版本 3 发行版 15**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
+
**RHEL 7/CentOS 7/AL2**
V-204424、V-204425、V-204442、V-204443、V-204447、V-204448、V-204455、V-204497、V-204502、V-204594、V-204620 和 V-204621
**RHEL 8 STIG 版本 2 发行版 4**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
+
**RHEL 8/CentOS 8**
V-230221、V-230223、V-230226、V-230264、V-230265、V-230283、V-230284、V-230487、V-230492、V-230529、V-230530、V-230531、V-230533、V-230558、V-244540 和 V-268322
**RHEL 9 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
+
**RHEL 9/CentOS Stream 9**
V-257784、V-257785、V-257820、V-257821、V-257826、V-257835、V-257955、V-257956、V-257984、V-257986、V-258059、V-258078、V-258094、V-258230、V-258235 和 V-258238
**Amazon Linux 2023 STIG 版本 1 发行版 1**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-273996、V-273997、V-273999、V-274007、V-274038、V-274039、V-274046、V-274052、V-274057 和 V-274153
**SLES 12 STIG 版本 3 发行版 3**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-217101、V-217139、V-217141、V-217142、V-217159、V-217160、V-217264、V-217268、V-222386 和 V-251721
**SLES 15 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-234800、V-234804、V-234818、V-234852、V-234859、V-234860、V-234898、V-234984、V-234985、V-234988、V-234989、V-234990、V-235031、V-235032 和 V-251725
**Ubuntu 18.04 STIG 版本 2 发行版 15**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-219157、V-219158、V-219177、V-219212、V-219308、V-219314、V-219316、V-251507 和 V-264388
**Ubuntu 20.04 STIG 版本 2 发行版 3**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-238201、V-238218、V-238219、V-238326、V-238327、V-238380 和 V-251504
**Ubuntu 22.04 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-260469、V-260482、V-260483、V-260523、V-260524、V-260526、V-260529、V-260539、V-260570、V-260571 和 V-260579
**Ubuntu 24.04 STIG 版本 1 发行版 2**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-270647、V-270648、V-270665、V-270666、V-270708、V-270711、V-270712、V-270713、V-270714、V-270717 和 V-270736
## EC2 Windows 实例的 STIG 强化设置
Amazon EC2 支持以下 Windows 操作系统版本的 STIG 基准:
+ Windows Server 2022
+ Windows Server 2019
+ Windows Server 2016
+ Windows Server 2012 R2
本节列出了 Amazon EC2 支持的、适合您的 Windows 基础架构当前 STIG 设置,以及版本历史记录日志。
您可以应用低、中或高 STIG 设置。
### Windows STIG 低(第三类)
以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关当前 Windows STIG 的完整列表,请参阅 [STIG 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=windows)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
+ **Windows Server 2022 STIG 版本 2 发行版 4**
V-254335、V-254336、V-254337、V-254338、V-254351、V-254357、V-254363 和 V-254481
+ **Windows Server 2019 STIG 版本 3 发行版 4**
V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 和 V-205923
+ **Windows Server 2016 STIG 版本 2 发行版 10**
V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 和 V-225060
+ **Windows Server 2012 R2 MS STIG 版本 3 发行版 5**
V-225250、V-225318、V-225319、V-225324、V-225327、V-225328、V-225330、V-225331、V-225332、V-225333、V-225334、V-225335、V-225336、V-225342、V-225343、V-225355、V-225357、V-225358、V-225359、V-225360、V-225362、V-225363、V-225376、V-225392、V-225394、V-225412、V-225459、V-225460、V-225462、V-225468、V-225473、V-225476、V-225479、V-225480、V-225481、V-225482、V-225483、V-225484、V-225485、V-225487、V-225488、V-225489、V-225490、V-225511、V-225514、V-225525、V-225526、V-225536 和 V-225537
+ **Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6**
STIG 设置未应用于第三类漏洞的 Microsoft .NET Framework。
+ **Windows Firewall STIG 版本 2 发行版 2**
V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006、V-242007 和 V-242008
+ **Internet Explorer 11 STIG 版本 2 发行版 5**
V-223016、V-223056 和 V-223078
+ **Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)**
V-235727、V-235731、V-235751、V-235752 和 V-235765
### Windows STIG 中等(第二类)
以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关当前 Windows STIG 的完整列表,请参阅 [STIG 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=windows)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Windows STIG 中等类别包括所有列出的适用于 Windows STIG Low(第三类)的 STIG 强化设置,此外还包括 Amazon EC2 支持的针对第二类漏洞的 STIG 强化设置。
+ **Windows Server 2022 STIG 版本 2 发行版 4**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-254247、V-254265、V-254269、V-254270、V-254271、V-254272、V-254273、V-254274、V-254276、V-254277、V-254278、V-254285、V-254286、V-254287、V-254288、V-254289、V-254290、V-254291、V-254292、V-254300、V-254301、V-254302、V-254303、V-254304、V-254305、V-254306、V-254307、V-254308、V-254309、V-254310、V-254311、V-254312、V-254313、V-254314、V-254315、V-254316、V-254317、V-254318、V-254319、V-254320、V-254321、V-254322、V-254323、V-254324、V-254325、V-254326、V-254327、V-254328、V-254329、V-254330、V-254331、V-254332、V-254333、V-254334、V-254339、V-254341、V-254342、V-254344、V-254345、V-254346、V-254347、V-254348、V-254349、V-254350、V-254355、V-254356、V-254356、V-254358、V-254359、V-254360、V-254361、V-254362、V-254364、V-254365、V-254366、V-254367、V-254368、V-254369、V-254370、V-254371、V-254372、V-254373、V-254375、V-254376、V-254377、V-254379、V-254380、V-254382、V-254383、V-254384、V-254431、V-254432、V-254433、V-254434、V-254435、V-254436、V-254438、V-254439、V-254442、V-254443、V-254444、V-254445、V-254449、V-254450、V-254451、V-254452、V-254453、V-254454、V-254455、V-254456、V-254459、V-254460、V-254461、V-254462、V-254463、V-254464、V-254468、V-254470、V-254471、V-254472、V-254473、V-254476、V-254477、V-254478、V-254479、V-254480、V-254482、V-254483、V-254484、V-254485、V-254486、V-254487、V-254488、V-254489、V-254490、V-254493、V-254494、V-254495、V-254497、V-254499、V-254501、V-254502、V-254503、V-254504、V-254505、V-254507、V-254508、V-254509、V-254510、V-254511 和 V-254512
+ **Windows Server 2019 STIG 版本 3 发行版 4**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-205625、V-205626、V-205627、V-205629、V-205630、V-205633、V-205634、V-205635、V-205636、V-205637、V-205638、V-205639、V-205643、V-205644、V-205648、V-205649、V-205650、V-205651、V-205652、V-205655、V-205656、V-205659、V-205660、V-205662、V-205671、V-205672、V-205673、V-205675、V-205676、V-205678、V-205679、V-205680、V-205681、V-205682、V-205683、V-205684、V-205685、V-205686、V-205687、V-205688、V-205689、V-205690、V-205692、V-205693、V-205694、V-205697、V-205698、V-205708、V-205709、V-205712、V-205714、V-205716、V-205717、V-205718、V-205719、V-205720、V-205722、V-205729、V-205730、V-205733、V-205747、V-205751、V-205752、V-205754、V-205756、V-205758、V-205759、V-205760、V-205761、V-205762、V-205764、V-205765、V-205766、V-205767、V-205768、V-205769、V-205770、V-205771、V-205772、V-205773、V-205774、V-205775、V-205776、V-205777、V-205778、V-205779、V-205780、V-205781、V-205782、V-205783、V-205784、V-205795、V-205796、V-205797、V-205798、V-205801、V-205808、V-205809、V-205810、V-205811、V-205812、V-205813、V-205814、V-205815、V-205816、V-205817、V-205821、V-205822、V-205823、V-205824、V-205825、V-205826、V-205827、V-205828、V-205830、V-205832、V-205833、V-205834、V-205835、V-205836、V-205837、V-205838、V-205839、V-205840、V-205841、V-205842、V-205861、V-205863、V-205865、V-205866、V-205867、V-205868、V-205869、V-205872、V-205873、V-205874、V-205911、V-205912、V-205915、V-205916、V-205917、V-205918、V-205920、V-205921、V-205922、V-205924、V-205925、V-236001 和 V-257503
+ **Windows Server 2016 STIG 版本 2 发行版 10**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-224850、V-224852、V-224853、V-224854、V-224855、V-224856、V-224857、V-224858、V-224859、V-224866、V-224867、V-224868、V-224869、V-224870、V-224871、V-224872、V-224873、V-224881、V-224882、V-224883、V-224884、V-224885、V-224886、V-224887、V-224888、V-224889、V-224890、V-224891、V-224892、V-224893、V-224894、V-224895、V-224896、V-224897、V-224898、V-224899、V-224900、V-224901、V-224902、V-224903、V-224904、V-224905、V-224906、V-224907、V-224908、V-224909、V-224910、V-224911、V-224912、V-224913、V-224914、V-224915、V-224920、V-224922、V-224924、V-224925、V-224926、V-224927、V-224928、V-224929、V-224930、V-224935、V-224936、V-224937、V-224938、V-224939、V-224940、V-224941、V-224943、V-224944、V-224945、V-224946、V-224947、V-224948、V-224949、V-224951、V-224952、V-224953、V-224955、V-224956、V-224957、V-224959、V-224960、V-224962、V-224963、V-225010、V-225013、V-225014、V-225015、V-225016、V-225017、V-225018、V-225019、V-225021、V-225022、V-225023、V-225024、V-225028、V-225029、V-225030、V-225031、V-225032、V-225033、V-225034、V-225035、V-225038、V-225039、V-225040、V-225041、V-225042、V-225043、V-225047、V-225049、V-225050、V-225051、V-225052、V-225055、V-225056、V-225057、V-225058、V-225059、V-225061、V-225062、V-225063、V-225064、V-225065、V-225066、V-225067、V-225068、V-225069、V-225072、V-225073、V-225074、V-225076、V-225078、V-225080、V-225081、V-225082、V-225083、V-225084、V-225086、V-225087、V-225088、V-225089、V-225092、V-225093、V-236000 和 V-257502
+ **Windows Server 2012 R2 MS STIG 版本 3 发行版 5**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-225239、V-225259、V-225260、V-225261、V-225263、V-225264、V-225265、V-225266、V-225267、V-225268、V-225269、V-225270、V-225271、V-225272、V-225273、V-225275、V-225276、V-225277、V-225278、V-225279、V-225280、V-225281、V-225282、V-225283、V-225284、V-225285、V-225286、V-225287、V-225288、V-225289、V-225290、V-225291、V-225292、V-225293、V-225294、V-225295、V-225296、V-225297、V-225298、V-225299、V-225300、V-225301、V-225302、V-225303、V-225304、V-225305、V-225314、V-225315、V-225316、V-225317、V-225325、V-225326、V-225329、V-225337、V-225338、V-225339、V-225340、V-225341、V-225344、V-225345、V-225346、V-225347、V-225348、V-225349、V-225350、V-225351、V-225352、V-225353、V-225356、V-225367、V-225368、V-225369、V-225370、V-225371、V-225372、V-225373、V-225374、V-225375、V-225377、V-225378、V-225379、V-225380、V-225381、V-225382、V-225383、V-225384、V-225385、V-225386、V-225389、V-225391、V-225393、V-225395、V-225397、V-225398、V-225400、V-225401、V-225402、V-225404、V-225405、V-225406、V-225407、V-225408、V-225409、V-225410、V-225411、V-225413、V-225414、V-225415、V-225441、V-225442、V-225443、V-225448、V-225452、V-225453、V-225454、V-225455、V-225456、V-225457、V-225458、V-225461、V-225463、V-225464、V-225469、V-225470、V-225471、V-225472、V-225474、V-225475、V-225477、V-225478、V-225486、V-225494、V-225500、V-225501、V-225502、V-225503、V-225504、V-225506、V-225508、V-225509、V-225510、V-225513、V-225515、V-225516、V-225517、V-225518、V-225519、V-225520、V-225521、V-225522、V-225523、V-225524、V-225527、V-225528、V-225529、V-225530、V-225531、V-225532、V-225533、V-225534、V-225535、V-225538、V-225539、V-225540、V-225541、V-225542、V-225543、V-225544、V-225545、V-225546、V-225548、V-225549、V-225550、V-225551、V-225553、V-225554、V-225555、V-225557、V-225558、V-225559、V-225560、V-225561、V-225562、V-225563、V-225564、V-225565、V-225566、V-225567、V-225568、V-225569、V-225570、V-225571、V-225572、V-225573 和 V-225574
+ **Microsoft .NET Framework STIG 4.0 版本 2 发行版 6**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-225238
+ **Windows Firewall STIG 版本 2 发行版 2**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-241989、V-241990、V-241991、V-241993、V-241993、V-241998 和 V-242003
+ **Internet Explorer 11 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:
V-223015、V-223017、V-223018、V-223019、V-223020、V-223021、V-223022、V-223023、V-223024、V-223025、V-223026、V-223027、V-223028、V-223029、V-223030、V-223031、V-223032、V-223033、V-223034、V-223035、V-223036、V-223037、V-223038、V-223039、V-223040、V-223041、V-223042、V-223043、V-223044、V-223045、V-223046、V-223048、V-223049、V-223050、V-223051、V-223052、V-223053、V-223054、V-223055、V-223057、V-223058、V-223059、V-223060、V-223061、V-223062、V-223063、V-223064、V-223065、V-223066、V-223067、V-223068、V-223069、V-223070、V-223071、V-223072、V-223073、V-223074、V-223075、V-223076、V-223077、V-223079、V-223080、V-223081、V-223082、V-223083、V-223084、V-223085、V-223086、V-223087、V-223088、V-223089、V-223090、V-223091、V-223092、V-223093、V-223094、V-223095、V-223096、V-223097、V-223098、V-223099、V-223100、V-223101、V-223102、V-223103、V-223104、V-223105、V-223106、V-223107、V-223108、V-223109、V-223110、V-223111、V-223112、V-223113、V-223114、V-223115、V-223116、V-223117、V-223118、V-223119、V-223120、V-223121、V-223122、V-223123、V-223124、V-223125、V-223126、V-223127、V-223128、V-223129、V-223130、V-223131、V-223132、V-223133、V-223134、V-223135、V-223136、V-223137、V-223138、V-223139、V-223140、V-223141、V-223142、V-223143、V-223144、V-223145、V-223146、V-223147、V-223148、V-223149、V-250540 和 V-250541
+ **Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)**
V-235720、V-235721、V-235723、V-235724、V-235725、V-235726、V-235728、V-235729、V-235730、V-235732、V-235733、V-235734、V-235735、V-235736、V-235737、V-235738、V-235739、V-235740、V-235741、V-235742、V-235743、V-235744、V-235745、V-235746、V-235747、V-235748、V-235749、V-235750、V-235754、V-235756、V-235760、V-235761、V-235763、V-235764、V-235766、V-235767、V-235768、V-235769、V-235770、V-235771、V-235772、V-235773、V-235774 和 V-246736
+ **Microsoft Defender STIG 版本 2 发行版 4**
V-213427、V-213429、V-213430、V-213431、V-213432、V-213433、V-213434、V-213435、V-213436、V-213437、V-213438、V-213439、V-213440、V-213441、V-213442、V-213443、V-213444、V-213445、V-213446、V-213447、V-213448、V-213449、V-213450、V-213451、V-213455、V-213464、V-213465 和 V-213466
### Windows STIG 高(第一类)
以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关当前 Windows STIG 的完整列表,请参阅 [STIG 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=windows)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Windows STIG 高类别包括所有列出的适用于 Windows STIG 中低类别的 STIG 强化设置,此外还包括 Amazon EC2 支持的针对第一类漏洞的 STIG 强化设置。
+ **Windows Server 2022 STIG 版本 2 发行版 4**
V-254293、V-254352、V-254353、V-254354、V-254374、V-254378、V-254381、V-254446、V-254465、V-254466、V-254467、V-254469、V-254474、V-254475 和 V-254500
+ **Windows Server 2019 STIG 版本 3 发行版 4**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-205653、V-205654、V-205711、V-205713、V-205724、V-205725、V-205757、V-205802、V-205804、V-205805、V-205806、V-205849、V-205908、V-205913、V-205914 和 V-205919
+ **Windows Server 2016 STIG 版本 2 发行版 10**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-224874、V-224932、V-224933、V-224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225053、V-225054 和 V-225079
+ **Windows Server 2012 R2 MS STIG 版本 3 发行版 5**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-225274、V-225354、V-225364、V-225365、V-225366、V-225390、V-225396、V-225399、V-225444、V-225449、V-225491、V-225492、V-225493、V-225496、V-225497、V-225498、V-225505、V-225507、V-225547、V-225552 和 V-225556
+ **Microsoft .NET Framework STIG 4.0 版本 2 发行版 6**
包括 Amazon EC2 支持的针对 Microsoft .NET Framework 第二类和第三类(中等和低)漏洞的所有 STIG 强化设置。第一类漏洞未应用额外 STIG 设置。
+ **Windows Firewall STIG 版本 2 发行版 2**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-241992、V-241997 和 V-242002
+ **Internet Explorer 11 STIG 版本 2 发行版 5**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-252910
+ **Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-235758 和 V-235759
+ **Microsoft Defender STIG 版本 2 发行版 4**
包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:
V-213426、V-213452 和 V-213453
# STIG 强化脚本下载
Amazon 将 STIG 强化脚本组合成适合每个版本的操作系统相关捆绑包。捆绑包是适用于其下载和运行的目标操作系统的归档文件。Linux 脚本捆绑包存储为 TAR 文件(文件扩展名为 .tgz)。Windows 脚本捆绑包存储为 ZIP 文件(文件扩展名为 .zip)。
Amazon 将脚本捆绑包存储在每个 AWS 区域的 EC2 Windows S3 `STIG` 存储桶中。Linux 捆绑包没有单独的存储桶。使用 SSL/TLS 与 AWS 资源进行通信。我们要求使用 TLS 1.2,建议使用 TLS 1.3。
**Topics**
+ [STIG 下载的 IAM 先决条件](#ec2-stig-download-iam-prereq)
+ [STIG 下载捆绑包详细信息](#ec2-stig-download-details)
+ [Linux STIG 版本历史记录](#ec2-linux-version-hist)
+ [Windows STIG 版本历史](#ec2-windows-version-hist)
## STIG 下载的 IAM 先决条件
与实例配置文件关联的 IAM 角色必须具有从 Amazon S3 下载脚本捆绑包的 `s3:GetObject` 权限。您可以将下列示例策略添加到实例配置文件角色。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DownloadSTIGScriptBundles",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::aws-windows-downloads*/STIG/*.zip",
"arn:aws:s3:::aws-windows-downloads*/STIG/*.tgz"
]
}
]
}
```
要将 STIG 下载策略示例作为内联策略添加到实例配置文件角色,请按照《AWS Identity and Access Management 用户指南》**中的[更新角色的权限策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html#id_roles_update-role-permissions-policy)流程进行操作。有关实例配置文件角色的更多信息,请[使用实例配置文件](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)。
## STIG 下载捆绑包详细信息
**重要**
除少数例外情况外,Systems Manager 文档下载的 STIG 强化脚本不会安装第三方软件包。如果实例上已经安装了第三方软件包,或 `InstallPackage` 参数设置为 `yes`,则会应用 Amazon EC2 支持该软件包的相关 STIG。
当您 AWS CLI 从中运行以下命令时,Amazon S3 会从存储桶中下载最新的 STIG 强化脚本捆绑包文件。
```
aws s3 cp s3://aws-windows-downloads-region/STIG/operating system/Latest/bundle-name destination-directory
```
**示例:下载到临时目录**
此示例显示下载到 `/tmp` 目录的 Linux 捆绑包
```
aws s3 cp s3://aws-windows-downloads-us-east-1/STIG/Linux/Latest/LinuxAWSConfigureSTIG.tgz /tmp
```
下载文件存储路径和捆绑包文件名的模式和示例如下所示:
**下载文件存储路径**
`s3://aws-windows-downloads-/STIG//Latest/`下载路径变量
**region**
AWS 区域(每个区域都有自己的下载存储桶。)
**operating system**
应用 STIG 的实例的操作系统平台:`Linux` 或 `Windows`。
**bundle file name**
格式为 **.**。
**os bundle name**
操作系统捆绑包的标准名称前缀为 `LinuxAWSConfigureSTIG` 或 `AWSConfigureSTIG`。为保持向后兼容性,Windows 版的下载不包含平台前缀。
**file extension**
压缩文件格式 `tgz` (Linux) 或 `zip` (Windows)。
**捆绑包文件名示例**
+ `LinuxAWSConfigureSTIG.tgz`
+ `AWSConfigureSTIG.zip`
## Linux STIG 版本历史记录
本节记录每季度更新的 Linux 脚本捆绑包的版本历史记录。要查看一个季度的变化和发布的版本,请选择其标题以展开信息。如果该季度没有任何变化,您将在标题中看到相应标注。
### 2025 年第三季度更改 - 2025 年 9 月 4 日:
添加了对 SUSE Linux Enterprise Server(SLES)操作系统和 Amazon Linux 2023 的支持。更新了以下 STIG 版本,并对 2025 年第三季度发行版的所有合规性级别(低/中/高)应用了 STIG:
**STIG-Build-Linux 版本 1.0.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 4
+ RHEL 9 STIG 版本 2 发行版 5
+ Amazon Linux 2023 STIG 版本 1 发行版 1
+ SLES 12 STIG 版本 3 发行版 3
+ SLES 15 STIG 版本 2 发行版 5
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 3
+ Ubuntu 22.04 STIG 版本 2 发行版 5
+ Ubuntu 24.04 STIG 版本 1 发行版 2
### 2025 年第二季度更改 - 2025 年 6 月 26 日:
更新了以下 STIG 版本,并对 2025 年第二季度发行版应用了 STIG:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 3
+ RHEL 9 STIG 版本 2 发行版 4
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 4
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 3
+ RHEL 9 STIG 版本 2 发行版 4
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 4
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 3
+ RHEL 9 STIG 版本 2 发行版 4
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 4
+ Ubuntu 24.04 STIG 版本 1 发行版 1
### 2025 年第一季度更改 - 2025 年 4 月 11 日:
更新了以下 STIG 版本,对 2025 年第一季度发行版应用了 STIG,并添加了对 Ubuntu 24.04 的支持:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 2
+ RHEL 9 STIG 版本 2 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 3
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 2
+ RHEL 9 STIG 版本 2 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 3
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 2
+ RHEL 9 STIG 版本 2 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 3
+ Ubuntu 24.04 STIG 版本 1 发行版 1
### 2024 年第四季度更改 - 2024 年 12 月 10 日:
更新了以下 STIG 版本,对 2024 年第四季度发行版应用了 STIG,并添加了有关 Linux 组件的两个新输入参数的信息:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 1
+ RHEL 9 STIG 版本 2 发行版 2
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 1
+ Ubuntu 22.04 STIG 版本 2 发行版 2
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 1
+ RHEL 9 STIG 版本 2 发行版 2
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 1
+ Ubuntu 22.04 STIG 版本 2 发行版 2
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 1
+ RHEL 9 STIG 版本 2 发行版 2
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 1
+ Ubuntu 22.04 STIG 版本 2 发行版 2
### 2024 年第三季度更改 - 2024 年 10 月 4 日(无更改):
2024 年第三季度发行版的 Linux 组件 STIG 无更改。
### 2024 年第二季度更改 - 2024 年 5 月 10 日:
更新了 STIG 版本,并对 2024 年第二季度发行版应用了 STIG。还新增了对 RHEL 9、CentOS Stream 9 和 Ubuntu 22.04 的支持,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 14
+ RHEL 9 STIG 版本 1 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 14
+ Ubuntu 20.04 STIG 版本 1 发行版 12
+ Ubuntu 22.04 STIG 版本 1 发行版 1
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 14
+ RHEL 9 STIG 版本 1 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 14
+ Ubuntu 20.04 STIG 版本 1 发行版 12
+ Ubuntu 22.04 STIG 版本 1 发行版 1
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 14
+ RHEL 9 STIG 版本 1 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 14
+ Ubuntu 20.04 STIG 版本 1 发行版 12
+ Ubuntu 22.04 STIG 版本 1 发行版 1
### 2024 年第一季度更改 - 2024 年 2 月 6 日:
更新了 STIG 版本,并对 2024 年第一季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 13
+ Ubuntu 18.04 STIG 版本 2 发行版 13
+ Ubuntu 20.04 STIG 版本 1 发行版 11
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 13
+ Ubuntu 18.04 STIG 版本 2 发行版 13
+ Ubuntu 20.04 STIG 版本 1 发行版 11
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 13
+ Ubuntu 18.04 STIG 版本 2 发行版 13
+ Ubuntu 20.04 STIG 版本 1 发行版 11
### 2023 年第四季度更改 - 2023 年 12 月 7 日:
更新了 STIG 版本,并对 2023 年第四季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 13
+ RHEL 8 STIG 版本 1 发行版 12
+ Ubuntu 18.04 STIG 版本 2 发行版 12
+ Ubuntu 20.04 STIG 版本 1 发行版 10
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 13
+ RHEL 8 STIG 版本 1 发行版 12
+ Ubuntu 18.04 STIG 版本 2 发行版 12
+ Ubuntu 20.04 STIG 版本 1 发行版 10
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 13
+ RHEL 8 STIG 版本 1 发行版 12
+ Ubuntu 18.04 STIG 版本 2 发行版 12
+ Ubuntu 20.04 STIG 版本 1 发行版 10
### 2023 年第三季度更改 — 2023 年 10 月 4 日:
更新了 STIG 版本,并对 2023 年第三季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 12
+ RHEL 8 STIG 版本 1 发行版 11
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 9
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 12
+ RHEL 8 STIG 版本 1 发行版 11
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 9
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 12
+ RHEL 8 STIG 版本 1 发行版 11
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 9
### 2023 年第二季度更改 — 2023 年 5 月 3 日:
更新了 STIG 版本,并对 2023 年第二季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 11
+ RHEL 8 STIG 版本 1 发行版 10
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 8
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 11
+ RHEL 8 STIG 版本 1 发行版 10
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 8
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 11
+ RHEL 8 STIG 版本 1 发行版 10
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 8
### 2023 年第一季度更改 — 2023 年 3 月 27 日:
更新了 STIG 版本,并对 2023 年第一季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 10
+ RHEL 8 STIG 版本 1 发行版 9
+ Ubuntu 18.04 STIG 版本 2 发行版 10
+ Ubuntu 20.04 STIG 版本 1 发行版 7
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 10
+ RHEL 8 STIG 版本 1 发行版 9
+ Ubuntu 18.04 STIG 版本 2 发行版 10
+ Ubuntu 20.04 STIG 版本 1 发行版 7
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 10
+ RHEL 8 STIG 版本 1 发行版 9
+ Ubuntu 18.04 STIG 版本 2 发行版 10
+ Ubuntu 20.04 STIG 版本 1 发行版 7
### 2022 年第四季度更改 — 2023 年 2 月 1 日:
更新了 STIG 版本,并对 2022 年第四季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 9
+ RHEL 8 STIG 版本 1 发行版 8
+ Ubuntu 18.04 STIG 版本 2 发行版 9
+ Ubuntu 20.04 STIG 版本 1 发行版 6
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 9
+ RHEL 8 STIG 版本 1 发行版 8
+ Ubuntu 18.04 STIG 版本 2 发行版 9
+ Ubuntu 20.04 STIG 版本 1 发行版 6
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 9
+ RHEL 8 STIG 版本 1 发行版 8
+ Ubuntu 18.04 STIG 版本 2 发行版 9
+ Ubuntu 20.04 STIG 版本 1 发行版 6
### 2022 年第三季度更改 — 2022 年 9 月 30 日(无更改):
2022 年第三季度发行版的 Linux 组件 STIGS 无更改。
### 2022 年第二季度更改 — 2022 年 8 月 2 日:
引入了 Ubuntu 支持,更新了 STIG 版本,并对 2022 年第二季度发行版应用了 STIGS,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 7
+ RHEL 8 STIG 版本 1 发行版 6
+ Ubuntu 18.04 STIG 版本 2 发行版 6(全新)
+ Ubuntu 20.04 STIG 版本 1 发行版 4(全新)
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 7
+ RHEL 8 STIG 版本 1 发行版 6
+ Ubuntu 18.04 STIG 版本 2 发行版 6(全新)
+ Ubuntu 20.04 STIG 版本 1 发行版 4(全新)
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 7
+ RHEL 8 STIG 版本 1 发行版 6
+ Ubuntu 18.04 STIG 版本 2 发行版 6(全新)
+ Ubuntu 20.04 STIG 版本 1 发行版 4(全新)
### 2022 年第一季度更改 — 2022 年 4 月 26 日:
已重构以包括对容器更好的支持。将之前的 AL2 脚本与 RHEL 7 结合起来。更新了 STIG 版本,并对 2022 年第一季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 6
+ RHEL 8 STIG 版本 1 发行版 5
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 6
+ RHEL 8 STIG 版本 1 发行版 5
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 6
+ RHEL 8 STIG 版本 1 发行版 5
### 2021 年第四季度更改 — 2021 年 12 月 20 日:
更新了 STIG 版本,并对 2021 年第四季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 5
+ RHEL 8 STIG 版本 1 发行版 4
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 5
+ RHEL 8 STIG 版本 1 发行版 4
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 5
+ RHEL 8 STIG 版本 1 发行版 4
### 2021 年第三季度更改 — 2021 年 9 月 30 日:
更新了 STIG 版本,并对 2021 年第三季度发行版应用了 STIG,如下所示:
**Linux STIG 低(第三类)**
+ RHEL 7 STIG 版本 3 发行版 4
+ RHEL 8 STIG 版本 1 发行版 3
**Linux STIG 中等(第二类)**
+ RHEL 7 STIG 版本 3 发行版 4
+ RHEL 8 STIG 版本 1 发行版 3
**Linux STIG 高(第一类)**
+ RHEL 7 STIG 版本 3 发行版 4
+ RHEL 8 STIG 版本 1 发行版 3
## Windows STIG 版本历史
本节记录每季度更新的 Windows 脚本捆绑包的版本历史记录。要查看一个季度的变化和发布的版本,请选择其标题以展开信息。如果该季度没有任何变化,您将在标题中看到相应标注。
### 2025 年第三季度更改 - 2025 年 9 月 4 日(无更改):
2025 年第三季度发行版的 Windows 组件 STIG 无更改。
### 2025 年第二季度更改 - 2025 年 6 月 26 日:
更新了 STIG 版本并对 2025 年第二季度发行版应用了 STIG,如下所示:
**Windows STIG 低(第三类)**
+ Windows Server 2022 STIG 版本 2 发行版 4
+ Windows Server 2019 STIG 版本 3 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
**Windows STIG 中等(第二类)**
+ Windows Server 2022 STIG 版本 2 发行版 4
+ Windows Server 2019 STIG 版本 3 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
**Windows STIG 高(第一类)**
+ Windows Server 2022 STIG 版本 2 发行版 4
+ Windows Server 2019 STIG 版本 3 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
### 2025 年第一季度更改 - 2025 年 5 月 4 日:
更新了针对 Internet Explorer 11 STIG 版本 2 发行版 5 的 STIG,适用于 2025 年第一季度发行版的所有 STIG 组件。
### 2024 年第四季度更改 - 2024 年 12 月 10 日:
更新了 STIG 版本并对 2024 年第四季度发行版应用了 STIG,如下所示:
**Windows STIG 低(第三类)**
+ Windows Server 2022 STIG 版本 2 发行版 2
+ Windows Server 2019 STIG 版本 3 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 9
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
**Windows STIG 中等(第二类)**
+ Windows Server 2022 STIG 版本 2 发行版 2
+ Windows Server 2019 STIG 版本 3 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 9
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
**Windows STIG 高(第一类)**
+ Windows Server 2022 STIG 版本 2 发行版 2
+ Windows Server 2019 STIG 版本 3 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 9
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
### 2024 年第三季度更改 - 2024 年 10 月 4 日(无更改):
2024 年第三季度发行版的 Windows 组件 STIG 无更改。
### 2024 年第二季度更改 - 2024 年 5 月 10 日(无更改):
在 2024 年第二季度发行版中,Windows 组件 STIGS 无更改。
### 2024 年第一季度更改 - 2024 年 2 月 23 日(无更改):
在 2024 年第一季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第四季度更改 - 2023 年 12 月 7 日(无更改):
在 2023 年第四季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第三季度更改 — 2023 年 10 月 4 日(无更改):
在 2023 年第三季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第二季度更改 — 2023 年 5 月 3 日(无更改):
在 2023 年第二季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第一季度更改 — 2023 年 3 月 27 日(无更改):
在 2023 年第一季度发行版中,Windows 组件 STIGS 无更改。
### 2022 年第四季度更改 — 2023 年 2 月 1 日:
更新了 STIG 版本并对 2022 年第四季度发行版应用了 STIG,如下所示:
**Windows STIG 低(第三类)**
+ Windows Server 2022 STIG 版本 1 发行版 1
+ Windows Server 2019 STIG 版本 2 发行版 5
+ Windows Server 2016 STIG 版本 2 发行版 5
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 2 发行版 3
+ Microsoft Edge STIG 版本 1 发行版 6(仅限 Windows Server 2022)
**Windows STIG 中等(第二类)**
+ Windows Server 2022 STIG 版本 1 发行版 1
+ Windows Server 2019 STIG 版本 2 发行版 5
+ Windows Server 2016 STIG 版本 2 发行版 5
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 2 发行版 3
+ Microsoft Edge STIG 版本 1 发行版 6(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4(仅限 Windows Server 2022)
**Windows STIG 高(第一类)**
+ Windows Server 2022 STIG 版本 1 发行版 1
+ Windows Server 2019 STIG 版本 2 发行版 5
+ Windows Server 2016 STIG 版本 2 发行版 5
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 2 发行版 3
+ Microsoft Edge STIG 版本 1 发行版 6(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4(仅限 Windows Server 2022)
### 2022 年第三季度更改 — 2022 年 9 月 30 日(无更改):
在 2022 年第三季度发行版中,Windows 组件 STIGS 无更改。
### 2022 年第二季度更改 — 2022 年 8 月 2 日:
更新了 STIG 版本,并对 2022 年第二季度发行版应用了 STIG。
**Windows STIG 低(第三类)**
+ Windows Server 2019 STIG 版本 2 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 4
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**Windows STIG 中等(第二类)**
+ Windows Server 2019 STIG 版本 2 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 4
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**Windows STIG 高(第一类)**
+ Windows Server 2019 STIG 版本 2 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 4
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
### 2022 年第一季度更改 — 2022 年 2 月 8 日(无更改):
在 2022 年第一季度发行版中,Windows 组件 STIGS 无更改。
### 2021 年第四季度更改 — 2021 年 12 月 20 日:
更新了 STIG 版本,并对 2021 年第四季度发行版应用了 STIG。
**Windows STIG 低(第三类)**
+ Windows Server 2019 STIG 版本 2 发行版 3
+ Windows Server 2016 STIG 版本 2 发行版 3
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**Windows STIG 中等(第二类)**
+ Windows Server 2019 STIG 版本 2 发行版 3
+ Windows Server 2016 STIG 版本 2 发行版 3
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**Windows STIG 高(第一类)**
+ Windows Server 2019 STIG 版本 2 发行版 3
+ Windows Server 2016 STIG 版本 2 发行版 3
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
### 2021 年第三季度更改 — 2021 年 9 月 30 日:
更新了 STIG 版本,并对 2021 年第三季度发行版应用了 STIG。
**Windows STIG 低(第三类)**
+ Windows Server 2019 STIG 版本 2 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 2
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 2
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 1 发行版 7
+ Internet Explorer 11 STIG 版本 1 发行版 19
**Windows STIG 中等(第二类)**
+ Windows Server 2019 STIG 版本 2 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 2
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 2
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 1 发行版 7
+ Internet Explorer 11 STIG 版本 1 发行版 19
**Windows STIG 高(第一类)**
+ Windows Server 2019 STIG 版本 2 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 2
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 2
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 1 发行版 7
+ Internet Explorer 11 STIG 版本 1 发行版 19
# 使用 AWS Systems Manager 将 STIG 设置应用到您的实例
您可以使用 `AWSEC2-ConfigureSTIG` Systems Manager 命令文档将 STIG 设置应用于现有 EC2 实例。您必须从其更新的实例运行命令文档。命令文档根据其所运行实例的操作系统和配置应用相应的设置。
本页包含有关 `AWSEC2-ConfigureSTIG` 命令文档的详细信息,包括输入参数以及如何在 Systems Manager 控制台中或在 AWS CLI 中使用 `send-command` 运行该文档。
## AWSEC2-ConfigureSTIG 输入参数
您可以提供以下输入参数来指定命令文档应如何将 STIG 设置应用到您的实例。
**Level**(字符串,必填)
指定要应用的 STIG 严重性类别。有效值包括:
+ 高
+ 中
+ 低
如果您未指定值,系统将默认该值为 `High`。
**InstallPackages**(字符串,可选 – 仅限 Linux)
如果值为 `No`,则脚本不安装任何其他软件包。如果值为 `Yes`,则脚本会安装实现最大合规性所需的其他软件包。默认值为 `No`。
**SetDoDConsentBanner**(字符串,可选 – 仅限 Linux)
如果值为 `No`,则当您连接到安装了 Linux STIG 脚本的实例时不会显示 DoD 同意横幅。如果值为 `Yes`,则当您连接到安装了 STIG Linux 脚本之一的实例时,会在您登录之前显示 DoD 同意横幅。您必须先确认该横幅,然后才能登录。默认值为 `No`。
有关同意横幅的示例,请参阅当您访问 DLA 文档服务网站时显示的 [Disclaimer Department of Defense Privacy and Consent Notice](https://dso.dla.mil/)。
## 运行 AWSEC2-ConfigureSTIG 命令文档
要运行 `AWSEC2-ConfigureSTIG` 文档,请按照适用于您的首选环境的步骤操作。
------
#### [ Console ]
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 从导航窗格中选择**运行命令**。这将显示您的账户中当前正在运行的命令的列表(如果适用)。
1. 选择 **Run command(运行命令)**。这将打开**运行命令**对话框,并显示您有权访问的命令文档列表。
1. 从命令文档列表中选择 `AWSEC2-ConfigureSTIG`。为了简化结果,您可以输入完整或部分文档名称。也可以按所有者、平台类型或标签进行筛选。
当选择命令文档时,将在列表下方填充详细信息。
1. 从**文档版本**列表中选择 `Default version at runtime`。
1. 配置**命令参数**以定义 `AWSEC2-ConfigureSTIG` 如何安装脚本包并运行它来更新实例。有关参数的详细信息,请参阅 [AWSEC2-ConfigureSTIG 输入参数](#ec2-stig-ssm-cmd-doc-params)。
1. 对于**目标选择**,请指定标签或者手动选择实例,以确定要在其上执行此操作的实例。
**注意**
如果手动选择实例,而且要查看的实例未包含在列表中,请参阅[我的实例在哪里?](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-remote-commands.html#where-are-instances)以获得故障排除提示。
1. 要获得用来定义 Systems Manager Run Command 行为(例如**速率控制**)的其他参数,请输入[从控制台运行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-commands-console.html)中所述的值。
1. 选择**运行**。
如果成功,命令文档将安装脚本并配置您的实例。如果命令执行失败,请查看 Systems Manager 命令输出,了解执行失败的详细原因。
------
#### [ AWS CLI ]
**示例 1:使用默认值运行**
运行以下命令安装 STIG 脚本并使用默认值运行该脚本。有关输入参数的更多信息,请参阅[AWSEC2-ConfigureSTIG 输入参数](#ec2-stig-ssm-cmd-doc-params)。
```
aws ssm send-command \
--document-name "AWSEC2-ConfigureSTIG" \
--instance-ids "i-1234567890abcdef0"'
```
**示例 2:在您的实例上配置“中等”级别的 STIG 设置**
运行以下命令安装 STIG 脚本,并将 `Level` 输入参数设置为 `Medium` 后运行该脚本。有关输入参数的更多信息,请参阅[AWSEC2-ConfigureSTIG 输入参数](#ec2-stig-ssm-cmd-doc-params)。
```
aws ssm send-command \
--document-name "AWSEC2-ConfigureSTIG" \
--instance-ids "i-1234567890abcdef0"
--parameters '{"Level":"Medium"}'
```
如果成功,命令文档将安装脚本并配置您的实例。如果命令执行失败,请查看命令输出,了解执行失败的详细原因。
------
#### [ PowerShell ]
**示例 1:使用默认值运行**
运行以下命令安装 STIG 脚本并使用默认值运行该脚本。有关输入参数的更多信息,请参阅[AWSEC2-ConfigureSTIG 输入参数](#ec2-stig-ssm-cmd-doc-params)。
```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0"}
```
**示例 2:在您的实例上配置“中等”级别的 STIG 设置**
运行以下命令安装 STIG 脚本,并将 `Level` 输入参数设置为 `Medium` 后运行该脚本。有关输入参数的更多信息,请参阅[AWSEC2-ConfigureSTIG 输入参数](#ec2-stig-ssm-cmd-doc-params)。
```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0" -Parameter @{'Level'='Medium'}
```
如果成功,命令文档将安装脚本并配置您的实例。如果命令执行失败,请查看命令输出,了解执行失败的详细原因。
------