EC2 实例的 STIG 强化设置 - Amazon Elastic Compute Cloud
Linux STIG 设置Windows STIG 设置

EC2 实例的 STIG 强化设置

STIG 设置因实例操作系统和您选择的合规性级别而异。以下内容包含在各合规级别应用的 STIG 的系统特定详细信息。

EC2 Linux 实例的 STIG 设置

本节包含有关 Amazon EC2 支持的 Linux STIG 强化设置的信息。强化脚本将支持的 STIG 设置应用于基于 Linux 发行版的基础架构。如果 Linux 发行版没有自己的 STIG 强化设置,Amazon EC2 将使用 RHEL 设置,如下所示。

  • Red Hat Enterprise Linux (RHEL) 7 设置

    • RHEL 7

    • CentOS 7

    • Amazon Linux 2 (AL2)

  • RHEL 8 STIG 设置

    • RHEL 8

    • CentOS 8

  • RHEL 9 STIG 设置

    • RHEL 9

    • CentOS Stream 9

Linux STIG 低(第三类)

以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。

有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅 STIG 查看工具

RHEL 7 STIG 版本 3 发行版 15

  • RHEL 7/CentOS 7/AL2

    V-204452、V-204576 和 V-204605

RHEL 8 STIG 版本 2 发行版 4

  • RHEL 8/CentOS 8

    V-230241、V-230269、V-230270、V-230281、V-230285、V-230346、V-230381、V-230395、V-230468、V-230469、V-230485、V-230486、V-230491、V-230494、V-230495、V-230496、V-230497、V-230498、V-230499 和 V-244527

RHEL 9 STIG 版本 2 发行版 5

  • RHEL 9/CentOS Stream 9

    V-257782、V-257795、V-257796、V-257824、V-257880、V-257946、V-257947、V-258037、V-258067、V-258069、V-258076、V-258138 和 V-258173

Amazon Linux 2023 STIG 版本 1 发行版 1

V-274141

SLES 12 STIG 版本 3 发行版 3

V-217108、V-217113、V-217140、V-217198、V-217209、V-217211、V-217212、V-217213、V-217214、V-217215、V-217216、V-217236、V-217237、V-217238、V-217239、V-217282 和 V-255915

SLES 15 STIG 版本 2 发行版 5

V-234811、V-234850、V-234868、V-234868、V-234873、V-234873、V-234905、V-234907、V-234908、V-234909、V-234933、V-234934、V-234935、V-234936、V-234955、V-234963、V-234967 和 V-255921

Ubuntu 18.04 STIG 版本 2 发行版 15

V-219163、V-219164、V-219165、V-219172、V-219173、V-219174、V-219175、V-219178、V-219179、V-219180、V-219210、V-219301、V-219327、V-219332 和 V-219333

Ubuntu 20.04 STIG 版本 2 发行版 3

V-238202、V-238203、V-238221、V-238222、V-238223、V-238224、V-238226、V-238234、V-238235、V-238237、V-238308、V-238323、V-238357、V-238362 和 V-238373

Ubuntu 22.04 STIG 版本 2 发行版 5

V-260479、V-260480、V-260481、V-260521、V-260520、V-260476、V-260472、V-260549、V-260550、V-260551、V-260552、V-260581 和 V-260596

Ubuntu 24.04 STIG 版本 1 发行版 2

V-270645、V-270646、V-270664、V-270820、V-270677、V-270690、V-270706、V-270710、V-270695、V-270749、V-270752 和 V-270818

Linux STIG 中等(第二类)

以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。

有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅 STIG 查看工具

注意

Linux STIG 中等类别包括所有列出的适用于 Linux STIG 低(第三类)的 STIG 强化设置,此外还包括Amazon EC2 支持的针对第二类漏洞的 STIG 强化设置。

RHEL 7 STIG 版本 3 发行版 15

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

  • RHEL 7/CentOS 7/AL2

    V-204405、V-204406、V-204407、V-204408、V-204409、V-204410、V-204411、V-204412、V-204413、V-204414、V-204415、V-204416、V-204417、V-204418、V-204420、V-204422、V-204423、V-204426、V-204427、V-204431、V-204434、V-204435、V-204437、V-204449、V-204450、V-204451、V-204457、V-204466、V-204490、V-204491、V-204503、V-204507、V-204508、V-204510、V-204511、V-204512、V-204514、V-204515、V-204516、V-204517、V-204521、V-204524、V-204531、V-204536、V-204537、V-204538、V-204539、V-204540、V-204541、V-204542、V-204543、V-204544、V-204545、V-204546、V-204547、V-204548、V-204549、V-204550、V-204551、V-204552、V-204553、V-204554、V-204555、V-204556、V-204557、V-204558、V-204559、V-204560、V-204562、V-204563、V-204564、V-204565、V-204566、V-204567、V-204568、V-204572、V-204579、V-204584、V-204585、V-204587、V-204588、V-204589、V-204590、V-204591、V-204592、V-204593、V-204596、V-204597、V-204598、V-204599、V-204600、V-204601、V-204602、V-204609、V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204619、V-204622、V-204625、V-204630、V-204631、V-204633、V-233307、V-237634、V-237635、V-251703、V-255925、V-255927 和 V-256970

RHEL 8 STIG 版本 2 发行版 4

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

  • RHEL 8/CentOS 8

    V-230222、V-230228、V-230231、V-230233、V-230236、V-230237、V-230238、V-230239、V-230240、V-230244、V-230245、V-230246、V-230247、V-230248、V-230249、V-230250、V-230255、V-230256、V-230257、V-230258、V-230259、V-230260、V-230261、V-230262、V-230266、V-230267、V-230268、V-230271、V-230273、V-230275、V-230276、V-230277、V-230278、V-230279、V-230280、V-230282、V-230286、V-230287、V-230288、V-230290、V-230291、V-230296、V-230298、V-230310、V-230311、V-230312、V-230313、V-230314、V-230315、V-230316、V-230318、V-230319、V-230320、V-230321、V-230322、V-230324、V-230325、V-230326、V-230327、V-230330、V-230333、V-230335、V-230337、V-230339、V-230341、V-230343、V-230345、V-230347、V-230348、V-230352、V-230353、V-230354、V-230356、V-230357、V-230358、V-230359、V-230360、V-230361、V-230362、V-230363、V-230365、V-230366、V-230368、V-230369、V-230370、V-230372、V-230373、V-230375、V-230376、V-230377、V-230378、V-230380、V-230382、V-230383、V-230385、V-230386、V-230387、V-230389、V-230390、V-230392、V-230393、V-230394、V-230396、V-230397、V-230398、V-230399、V-230400、V-230401、V-230402、V-230403、V-230404、V-230405、V-230406、V-230407、V-230408、V-230409、V-230410、V-230411、V-230412、V-230413、V-230418、V-230419、V-230421、V-230422、V-230423、V-230424、V-230425、V-230426、V-230427、V-230428、V-230429、V-230430、V-230431、V-230432、V-230433、V-230434、V-230435、V-230436、V-230437、V-230438、V-230439、V-230444、V-230446、V-230447、V-230448、V-230449、V-230455、V-230456、V-230462、V-230463、V-230464、V-230465、V-230466、V-230467、V-230470、V-230471、V-230472、V-230473、V-230474、V-230475、V-230478、V-230480、V-230481、V-230482、V-230483、V-230488、V-230489、V-230493、V-230502、V-230503、V-230505、V-230506、V-230507、V-230523、V-230524、V-230525、V-230526、V-230527、V-230532、V-230535、V-230536、V-230537、V-230538、V-230539、V-230540、V-230541、V-230542、V-230543、V-230544、V-230545、V-230546、V-230547、V-230548、V-230549、V-230550、V-230555、V-230556、V-230557、V-230559、V-230560、V-230561、V-237640、V-237642、V-237643、V-244519、V-244523、V-244524、V-244525、V-244526、V-244528、V-244531、V-244533、V-244535、V-244536、V-244538、V-244539、V-244542、V-244543、V-244544、V-244547、V-244550、V-244551、V-244552、V-244553、V-244554、V-250315、V-250316、V-250317、V-251707、V-251708、V-251709、V-251710、V-251711、V-251713、V-251714、V-251715、V-251716、V-251717、V-251718、V-256974、V-257258 和 V-274877

RHEL 9 STIG 版本 2 发行版 5

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

  • RHEL 9/CentOS Stream 9

    V-257780、V-257781、V-257783、V-257786、V-257788、V-257790、V-257791、V-257792、V-257793、V-257794、V-257797、V-257798、V-257799、V-257800、V-257801、V-257802、V-257803、V-257804、V-257805、V-257806、V-257807、V-257808、V-257809、V-257810、V-257811、V-257812、V-257813、V-257814、V-257815、V-257816、V-257817、V-257818、V-257825、V-257827、V-257828、V-257829、V-257830、V-257831、V-257832、V-257833、V-257834、V-257836、V-257838、V-257839、V-257840、V-257841、V-257842、V-257849、V-257882、V-257883、V-257884、V-257885、V-257886、V-257887、V-257888、V-257889、V-257890、V-257891、V-257892、V-257893、V-257894、V-257895、V-257896、V-257897、V-257898、V-257899、V-257900、V-257901、V-257902、V-257903、V-257904、V-257905、V-257906、V-257907、V-257908、V-257909、V-257910、V-257911、V-257912、V-257913、V-257914、V-257915、V-257916、V-257917、V-257918、V-257919、V-257920、V-257921、V-257922、V-257923、V-257924、V-257925、V-257926、V-257927、V-257928、V-257929、V-257930、V-257933、V-257934、V-257935、V-257936、V-257939、V-257940、V-257942、V-257943、V-257944、V-257948、V-257951、V-257952、V-257953、V-257954、V-257957、V-257958、V-257959、V-257960、V-257961、V-257962、V-257963、V-257964、V-257965、V-257966、V-257967、V-257968、V-257969、V-257970、V-257971、V-257972、V-257973、V-257974、V-257975、V-257976、V-257977、V-257978、V-257979、V-257980、V-257982、V-257983、V-257985、V-257987、V-257988、V-257992、V-257993、V-257994、V-257995、V-257996、V-257997、V-257998、V-257999、V-258000、V-258001、V-258002、V-258003、V-258004、V-258005、V-258006、V-258007、V-258008、V-258009、V-258010、V-258011、V-258028、V-258034、V-258035、V-258038、V-258039、V-258040、V-258041、V-258043、V-258046、V-258049、V-258052、V-258054、V-258055、V-258056、V-258057、V-258060、V-258063、V-258064、V-258065、V-258066、V-258068、V-258070、V-258071、V-258072、V-258073、V-258074、V-258075、V-258077、V-258079、V-258080、V-258081、V-258082、V-258083、V-258084、V-258085、V-258088、V-258089、V-258090、V-258091、V-258092、V-258093、V-258095、V-258097、V-258098、V-258099、V-258100、V-258101、V-258102、V-258103、V-258104、V-258105、V-258107、V-258108、V-258109、V-258110、V-258111、V-258112、V-258113、V-258114、V-258115、V-258116、V-258117、V-258118、V-258119、V-258120、V-258122、V-258123、V-258124、V-258125、V-258126、V-258128、V-258129、V-258130、V-258133、V-258137、V-258140、V-258141、V-258142、V-258144、V-258145、V-258146、V-258147、V-258148、V-258150、V-258151、V-258152、V-258153、V-258154、V-258156、V-258157、V-258158、V-258159、V-258160、V-258161、V-258162、V-258163、V-258164、V-258165、V-258166、V-258167、V-258168、V-258169、V-258170、V-258171、V-258172、V-258175、V-258176、V-258177、V-258178、V-258179、V-258180、V-258181、V-258182、V-258183、V-258184、V-258185、V-258186、V-258187、V-258188、V-258189、V-258190、V-258191、V-258192、V-258193、V-258194、V-258195、V-258196、V-258197、V-258198、V-258199、V-258200、V-258201、V-258202、V-258203、V-258204、V-258205、V-258206、V-258207、V-258208、V-258209、V-258210、V-258211、V-258212、V-258213、V-258214、V-258215、V-258216、V-258217、V-258218、V-258219、V-258220、V-258221、V-258222、V-258223、V-258224、V-258225、V-258226、V-258227、V-258228、V-258229、V-258232、V-258233、V-258234、V-258237、V-258239、V-258240、V-270174、V-270175、V-270176、V-270177、V-272488 和 V-274878

Amazon Linux 2023 STIG 版本 1 发行版 1

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-273995、V-274000、V-274001、V-274002、V-274003、V-274004、V-274005、V-274006、V-274008、V-274009、V-274010、V-274011、V-274012、V-274013、V-274014、V-274017、V-274018、V-274019、V-274020、V-274021、V-274022、V-274023、V-274024、V-274026、V-274027、V-274028、V-274030、V-274031、V-274032、V-274033、V-274034、V-274035、V-274036、V-274037、V-274040、V-274041、V-274042、V-274044、V-274045、V-274047、V-274048、V-274049、V-274050、V-274051、V-274053、V-274054、V-274059、V-274061、V-274062、V-274065、V-274069、V-274070、V-274071、V-274072、V-274073、V-274074、V-274075、V-274076、V-274077、V-274078、V-274079、V-274081、V-274082、V-274083、V-274084、V-274085、V-274086、V-274087、V-274088、V-274089、V-274090、V-274091、V-274092、V-274093、V-274094、V-274095、V-274096、V-274097、V-274098、V-274099、V-274100、V-274101、V-274102、V-274103、V-274104、V-274105、V-274106、V-274107、V-274108、V-274109、V-274110、V-274111、V-274112、V-274113、V-274114、V-274115、V-274116、V-274117、V-274119、V-274120、V-274121、V-274122、V-274123、V-274124、V-274125、V-274126、V-274127、V-274128、V-274129、V-274130、V-274131、V-274132、V-274133、V-274134、V-274135、V-274136、V-274137、V-274138、V-274139、V-274140、V-274142、V-274143、V-274144、V-274145、V-274147、V-274149、V-274151、V-274152、V-274154、V-274155、V-274156、V-274157、V-274160、V-274161、V-274162、V-274164、V-274165、V-274166、V-274167、V-274168、V-274169、V-274170、V-274173、V-274174、V-274177、V-274181、V-274182、V-274185 和 V-274187

SLES 12 STIG 版本 3 发行版 3

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-217102、V-217105、V-217110、V-217116、V-217117、V-217118、V-217119、V-217120、V-217121、V-217122、V-217124、V-217125、V-217126、V-217127、V-217128、V-217130、V-217134、V-217138、V-217143、V-217147、V-217152、V-217153、V-217154、V-217155、V-217156、V-217158、V-217161、V-217163、V-217166、V-217167、V-217168、V-217169、V-217170、V-217171、V-217182、V-217183、V-217188、V-217190、V-217191、V-217194、V-217195、V-217196、V-217197、V-217200、V-217201、V-217202、V-217203、V-217204、V-217205、V-217206、V-217207、V-217208、V-217210、V-217217、V-217218、V-217223、V-217227、V-217230、V-217240、V-217241、V-217242、V-217243、V-217244、V-217245、V-217246、V-217247、V-217248、V-217249、V-217250、V-217251、V-217252、V-217253、V-217254、V-217255、V-217257、V-217258、V-217260、V-217265、V-217266、V-217267、V-217269、V-217272、V-217273、V-217274、V-217275、V-217276、V-217277、V-217278、V-217279、V-217280、V-217283、V-217284、V-217286、V-217287、V-217288、V-217289、V-217290、V-217291、V-217292、V-217293、V-217294、V-217295、V-217296、V-217299、V-217300、V-217301、V-217302、V-233308、V-237606、V-237607、V-237608、V-237609、V-237610、V-237611、V-237612、V-237613、V-237614、V-237615、V-237616、V-237617、V-237618、V-237619、V-237620、V-237621、V-237622、V-237623、V-251720、V-251722、V-255914 和 V-256981

SLES 15 STIG 版本 2 发行版 5

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-234802、V-234807、V-234808、V-234809、V-234813、V-234815、V-234817、V-234821、V-234822、V-234823、V-234825、V-234827、V-234828、V-234829、V-234830、V-234832、V-234833、V-234834、V-234835、V-234836、V-234837、V-234838、V-234839、V-234840、V-234841、V-234842、V-234843、V-234844、V-234845、V-234848、V-234854、V-234855、V-234856、V-234857、V-234858、V-234861、V-234862、V-234863、V-234869、V-234870、V-234875、V-234880、V-234881、V-234882、V-234883、V-234884、V-234885、V-234886、V-234887、V-234888、V-234889、V-234891、V-234895、V-234896、V-234897、V-234899、V-234900、V-234901、V-234902、V-234903、V-234904、V-234906、V-234910、V-234911、V-234912、V-234913、V-234914、V-234918、V-234924、V-234928、V-234932、V-234937、V-234938、V-234939、V-234940、V-234941、V-234942、V-234943、V-234944、V-234945、V-234946、V-234947、V-234948、V-234949、V-234950、V-234951、V-234952、V-234954、V-234956、V-234957、V-234958、V-234959、V-234961、V-234962、V-234964、V-234966、V-234969、V-234973、V-234975、V-234976、V-234977、V-234978、V-234979、V-234981、V-234982、V-234983、V-234991、V-235002、V-235003、V-235007、V-235008、V-235009、V-235010、V-235013、V-235014、V-235015、V-235016、V-235017、V-235018、V-235019、V-235020、V-235021、V-235022、V-235023、V-235024、V-235025、V-235026、V-235028、V-235029、V-235030、V-251724、V-255920、V-256983 和 V-274879

Ubuntu 18.04 STIG 版本 2 发行版 15

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-219149、V-219155、V-219156、V-219160、V-219166、V-219168、V-219176、V-219181、V-219184、V-219186、V-219188、V-219189、V-219190、V-219191、V-219192、V-219193、V-219194、V-219195、V-219196、V-219197、V-219198、V-219199、V-219200、V-219201、V-219202、V-219203、V-219204、V-219205、V-219206、V-219207、V-219208、V-219209、V-219213、V-219214、V-219215、V-219216、V-219217、V-219218、V-219219、V-219220、V-219221、V-219222、V-219223、V-219224、V-219225、V-219226、V-219227、V-219228、V-219229、V-219230、V-219231、V-219232、V-219233、V-219234、V-219235、V-219236、V-219238、V-219239、V-219240、V-219241、V-219242、V-219243、V-219244、V-219250、V-219254、V-219257、V-219263、V-219264、V-219265、V-219266、V-219267、V-219268、V-219269、V-219270、V-219271、V-219272、V-219273、V-219274、V-219275、V-219276、V-219277、V-219279、V-219281、V-219287、V-219291、V-219296、V-219297、V-219298、V-219299、V-219300、V-219303、V-219304、V-219306、V-219309、V-219310、V-219311、V-219315、V-219318、V-219319、V-219323、V-219326、V-219328、V-219330、V-219331、V-219335、V-219336、V-219337、V-219338、V-219339、V-219342、V-219344、V-233779、V-233780 和 V-255906

Ubuntu 20.04 STIG 版本 2 发行版 3

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-238200、V-238205、V-238207、V-238209、V-238210、V-238211、V-238212、V-238213、V-238220、V-238225、V-238227、V-238228、V-238229、V-238230、V-238231、V-238232、V-238236、V-238238、V-238239、V-238240、V-238241、V-238242、V-238244、V-238245、V-238246、V-238247、V-238248、V-238249、V-238250、V-238251、V-238252、V-238253、V-238254、V-238255、V-238256、V-238257、V-238258、V-238264、V-238268、V-238271、V-238277、V-238278、V-238279、V-238280、V-238281、V-238282、V-238283、V-238284、V-238285、V-238286、V-238287、V-238288、V-238289、V-238290、V-238291、V-238292、V-238293、V-238294、V-238295、V-238297、V-238298、V-238299、V-238300、V-238301、V-238302、V-238303、V-238304、V-238309、V-238310、V-238315、V-238316、V-238317、V-238318、V-238319、V-238320、V-238324、V-238325、V-238329、V-238330、V-238333、V-238334、V-238337、V-238338、V-238339、V-238340、V-238341、V-238342、V-238343、V-238344、V-238345、V-238346、V-238347、V-238348、V-238349、V-238350、V-238351、V-238352、V-238353、V-238355、V-238356、V-238359、V-238360、V-238369、V-238370、V-238371、V-238376、V-238377、V-238378、V-251505、V-255912、V-274852 和 V-274853

Ubuntu 22.04 STIG 版本 2 发行版 5

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-260471、V-260473、V-260474、V-260475、V-260477、V-260478、V-260485、V-260486、V-260487、V-260488、V-260489、V-260490、V-260491、V-260492、V-260493、V-260494、V-260495、V-260496、V-260497、V-260498、V-260499、V-260500、V-260505、V-260506、V-260507、V-260508、V-260509、V-260510、V-260511、V-260512、V-260513、V-260514、V-260522、V-260527、V-260528、V-260530、V-260533、V-260534、V-260535、V-260537、V-260538、V-260540、V-260542、V-260543、V-260545、V-260546、V-260547、V-260553、V-260554、V-260555、V-260556、V-260557、V-260560、V-260561、V-260562、V-260563、V-260564、V-260565、V-260566、V-260567、V-260569、V-260572、V-260573、V-260574、V-260575、V-260576、V-260582、V-260584、V-260585、V-260586、V-260588、V-260589、V-260590、V-260591、V-260594、V-260597、V-260598、V-260599、V-260600、V-260601、V-260602、V-260603、V-260604、V-260605、V-260606、V-260607、V-260608、V-260609、V-260610、V-260611、V-260612、V-260613、V-260614、V-260615、V-260616、V-260617、V-260618、V-260619、V-260620、V-260621、V-260622、V-260623、V-260624、V-260625、V-260626、V-260627、V-260628、V-260629、V-260630、V-260631、V-260632、V-260633、V-260634、V-260635、V-260636、V-260637、V-260638、V-260639、V-260640、V-260641、V-260642、V-260643、V-260644、V-260645、V-260646、V-260647、V-260648、V-260649、V-274862、V-274864 和 V-274866

Ubuntu 24.04 STIG 版本 1 发行版 2

包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

V-270649、V-270651、V-270652、V-270653、V-270654、V-270656、V-270657、V-270659、V-270660、V-270661、V-270662、V-270663、V-270669、V-270672、V-270673、V-270674、V-270676、V-270678、V-270679、V-270680、V-270681、V-270683、V-270684、V-270685、V-270686、V-270687、V-270688、V-270689、V-270692、V-270693、V-270696、V-270697、V-270698、V-270699、V-270700、V-270701、V-270702、V-270703、V-270704、V-270705、V-270709、V-270715、V-270716、V-270718、V-270720、V-270721、V-270722、V-270723、V-270724、V-270725、V-270726、V-270727、V-270728、V-270729、V-270730、V-270731、V-270732、V-270733、V-270737、V-270739、V-270740、V-270741、V-270742、V-270743、V-270746、V-270750、V-270753、V-270755、V-270756、V-270757、V-270758、V-270759、V-270760、V-270765、V-270766、V-270767、V-270768、V-270769、V-270770、V-270771、V-270772、V-270773、V-270775、V-270776、V-270777、V-270778、V-270779、V-270780、V-270781、V-270782、V-270783、V-270784、V-270785、V-270786、V-270787、V-270788、V-270789、V-270790、V-270791、V-270792、V-270793、V-270794、V-270795、V-270796、V-270797、V-270798、V-270799、V-270800、V-270801、V-270802、V-270803、V-270804、V-270805、V-270806、V-270807、V-270808、V-270809、V-270810、V-270811、V-270812、V-270813、V-270814、V-270815、V-270821、V-270822、V-270823、V-270824、V-270825、V-270826、V-270827、V-270828、V-270829、V-270830、V-270831、V-270832、V-274870、V-274871、V-274872 和 V-274873

Linux STIG 高(第一类)

以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。

有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅 STIG 查看工具

注意

Linux STIG High 类别包括所有列出的适用于 Linux STIG 中低类别的 STIG 强化设置,以及 Amazon EC2 支持的 I 类漏洞的 STIG 强化设置。

RHEL 7 STIG 版本 3 发行版 15

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

  • RHEL 7/CentOS 7/AL2

    V-204424、V-204425、V-204442、V-204443、V-204447、V-204448、V-204455、V-204497、V-204502、V-204594、V-204620 和 V-204621

RHEL 8 STIG 版本 2 发行版 4

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

  • RHEL 8/CentOS 8

    V-230221、V-230223、V-230226、V-230264、V-230265、V-230283、V-230284、V-230487、V-230492、V-230529、V-230530、V-230531、V-230533、V-230558、V-244540 和 V-268322

RHEL 9 STIG 版本 2 发行版 5

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

  • RHEL 9/CentOS Stream 9

    V-257784、V-257785、V-257820、V-257821、V-257826、V-257835、V-257955、V-257956、V-257984、V-257986、V-258059、V-258078、V-258094、V-258230、V-258235 和 V-258238

Amazon Linux 2023 STIG 版本 1 发行版 1

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-273996、V-273997、V-273999、V-274007、V-274038、V-274039、V-274046、V-274052、V-274057 和 V-274153

SLES 12 STIG 版本 3 发行版 3

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-217101、V-217139、V-217141、V-217142、V-217159、V-217160、V-217264、V-217268、V-222386 和 V-251721

SLES 15 STIG 版本 2 发行版 5

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-234800、V-234804、V-234818、V-234852、V-234859、V-234860、V-234898、V-234984、V-234985、V-234988、V-234989、V-234990、V-235031、V-235032 和 V-251725

Ubuntu 18.04 STIG 版本 2 发行版 15

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-219157、V-219158、V-219177、V-219212、V-219308、V-219314、V-219316、V-251507 和 V-264388

Ubuntu 20.04 STIG 版本 2 发行版 3

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-238201、V-238218、V-238219、V-238326、V-238327、V-238380 和 V-251504

Ubuntu 22.04 STIG 版本 2 发行版 5

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-260469、V-260482、V-260483、V-260523、V-260524、V-260526、V-260529、V-260539、V-260570、V-260571 和 V-260579

Ubuntu 24.04 STIG 版本 1 发行版 2

包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

V-270647、V-270648、V-270665、V-270666、V-270708、V-270711、V-270712、V-270713、V-270714、V-270717 和 V-270736

EC2 Windows 实例的 STIG 强化设置

Amazon EC2 支持以下 Windows 操作系统版本的 STIG 基准:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

本节列出了 Amazon EC2 支持的、适合您的 Windows 基础架构当前 STIG 设置,以及版本历史记录日志。

您可以应用低、中或高 STIG 设置。

Windows STIG 低(第三类)

以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅 STIG 查看工具

  • Windows Server 2022 STIG 版本 2 发行版 4

    V-254335、V-254336、V-254337、V-254338、V-254351、V-254357、V-254363 和 V-254481

  • Windows Server 2019 STIG 版本 3 发行版 4

    V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 和 V-205923

  • Windows Server 2016 STIG 版本 2 发行版 10

    V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 和 V-225060

  • Windows Server 2012 R2 MS STIG 版本 3 发行版 5

    V-225250、V-225318、V-225319、V-225324、V-225327、V-225328、V-225330、V-225331、V-225332、V-225333、V-225334、V-225335、V-225336、V-225342、V-225343、V-225355、V-225357、V-225358、V-225359、V-225360、V-225362、V-225363、V-225376、V-225392、V-225394、V-225412、V-225459、V-225460、V-225462、V-225468、V-225473、V-225476、V-225479、V-225480、V-225481、V-225482、V-225483、V-225484、V-225485、V-225487、V-225488、V-225489、V-225490、V-225511、V-225514、V-225525、V-225526、V-225536 和 V-225537

  • Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6

    STIG 设置未应用于第三类漏洞的 Microsoft .NET Framework。

  • Windows Firewall STIG 版本 2 发行版 2

    V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006、V-242007 和 V-242008

  • Internet Explorer 11 STIG 版本 2 发行版 5

    V-223016、V-223056 和 V-223078

  • Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)

    V-235727、V-235731、V-235751、V-235752 和 V-235765

Windows STIG 中等(第二类)

以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅 STIG 查看工具

注意

Windows STIG 中等类别包括所有列出的适用于 Windows STIG Low(第三类)的 STIG 强化设置,此外还包括 Amazon EC2 支持的针对第二类漏洞的 STIG 强化设置。

  • Windows Server 2022 STIG 版本 2 发行版 4

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-254247、V-254265、V-254269、V-254270、V-254271、V-254272、V-254273、V-254274、V-254276、V-254277、V-254278、V-254285、V-254286、V-254287、V-254288、V-254289、V-254290、V-254291、V-254292、V-254300、V-254301、V-254302、V-254303、V-254304、V-254305、V-254306、V-254307、V-254308、V-254309、V-254310、V-254311、V-254312、V-254313、V-254314、V-254315、V-254316、V-254317、V-254318、V-254319、V-254320、V-254321、V-254322、V-254323、V-254324、V-254325、V-254326、V-254327、V-254328、V-254329、V-254330、V-254331、V-254332、V-254333、V-254334、V-254339、V-254341、V-254342、V-254344、V-254345、V-254346、V-254347、V-254348、V-254349、V-254350、V-254355、V-254356、V-254356、V-254358、V-254359、V-254360、V-254361、V-254362、V-254364、V-254365、V-254366、V-254367、V-254368、V-254369、V-254370、V-254371、V-254372、V-254373、V-254375、V-254376、V-254377、V-254379、V-254380、V-254382、V-254383、V-254384、V-254431、V-254432、V-254433、V-254434、V-254435、V-254436、V-254438、V-254439、V-254442、V-254443、V-254444、V-254445、V-254449、V-254450、V-254451、V-254452、V-254453、V-254454、V-254455、V-254456、V-254459、V-254460、V-254461、V-254462、V-254463、V-254464、V-254468、V-254470、V-254471、V-254472、V-254473、V-254476、V-254477、V-254478、V-254479、V-254480、V-254482、V-254483、V-254484、V-254485、V-254486、V-254487、V-254488、V-254489、V-254490、V-254493、V-254494、V-254495、V-254497、V-254499、V-254501、V-254502、V-254503、V-254504、V-254505、V-254507、V-254508、V-254509、V-254510、V-254511 和 V-254512

  • Windows Server 2019 STIG 版本 3 发行版 4

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-205625、V-205626、V-205627、V-205629、V-205630、V-205633、V-205634、V-205635、V-205636、V-205637、V-205638、V-205639、V-205643、V-205644、V-205648、V-205649、V-205650、V-205651、V-205652、V-205655、V-205656、V-205659、V-205660、V-205662、V-205671、V-205672、V-205673、V-205675、V-205676、V-205678、V-205679、V-205680、V-205681、V-205682、V-205683、V-205684、V-205685、V-205686、V-205687、V-205688、V-205689、V-205690、V-205692、V-205693、V-205694、V-205697、V-205698、V-205708、V-205709、V-205712、V-205714、V-205716、V-205717、V-205718、V-205719、V-205720、V-205722、V-205729、V-205730、V-205733、V-205747、V-205751、V-205752、V-205754、V-205756、V-205758、V-205759、V-205760、V-205761、V-205762、V-205764、V-205765、V-205766、V-205767、V-205768、V-205769、V-205770、V-205771、V-205772、V-205773、V-205774、V-205775、V-205776、V-205777、V-205778、V-205779、V-205780、V-205781、V-205782、V-205783、V-205784、V-205795、V-205796、V-205797、V-205798、V-205801、V-205808、V-205809、V-205810、V-205811、V-205812、V-205813、V-205814、V-205815、V-205816、V-205817、V-205821、V-205822、V-205823、V-205824、V-205825、V-205826、V-205827、V-205828、V-205830、V-205832、V-205833、V-205834、V-205835、V-205836、V-205837、V-205838、V-205839、V-205840、V-205841、V-205842、V-205861、V-205863、V-205865、V-205866、V-205867、V-205868、V-205869、V-205872、V-205873、V-205874、V-205911、V-205912、V-205915、V-205916、V-205917、V-205918、V-205920、V-205921、V-205922、V-205924、V-205925、V-236001 和 V-257503

  • Windows Server 2016 STIG 版本 2 发行版 10

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-224850、V-224852、V-224853、V-224854、V-224855、V-224856、V-224857、V-224858、V-224859、V-224866、V-224867、V-224868、V-224869、V-224870、V-224871、V-224872、V-224873、V-224881、V-224882、V-224883、V-224884、V-224885、V-224886、V-224887、V-224888、V-224889、V-224890、V-224891、V-224892、V-224893、V-224894、V-224895、V-224896、V-224897、V-224898、V-224899、V-224900、V-224901、V-224902、V-224903、V-224904、V-224905、V-224906、V-224907、V-224908、V-224909、V-224910、V-224911、V-224912、V-224913、V-224914、V-224915、V-224920、V-224922、V-224924、V-224925、V-224926、V-224927、V-224928、V-224929、V-224930、V-224935、V-224936、V-224937、V-224938、V-224939、V-224940、V-224941、V-224943、V-224944、V-224945、V-224946、V-224947、V-224948、V-224949、V-224951、V-224952、V-224953、V-224955、V-224956、V-224957、V-224959、V-224960、V-224962、V-224963、V-225010、V-225013、V-225014、V-225015、V-225016、V-225017、V-225018、V-225019、V-225021、V-225022、V-225023、V-225024、V-225028、V-225029、V-225030、V-225031、V-225032、V-225033、V-225034、V-225035、V-225038、V-225039、V-225040、V-225041、V-225042、V-225043、V-225047、V-225049、V-225050、V-225051、V-225052、V-225055、V-225056、V-225057、V-225058、V-225059、V-225061、V-225062、V-225063、V-225064、V-225065、V-225066、V-225067、V-225068、V-225069、V-225072、V-225073、V-225074、V-225076、V-225078、V-225080、V-225081、V-225082、V-225083、V-225084、V-225086、V-225087、V-225088、V-225089、V-225092、V-225093、V-236000 和 V-257502

  • Windows Server 2012 R2 MS STIG 版本 3 发行版 5

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-225239、V-225259、V-225260、V-225261、V-225263、V-225264、V-225265、V-225266、V-225267、V-225268、V-225269、V-225270、V-225271、V-225272、V-225273、V-225275、V-225276、V-225277、V-225278、V-225279、V-225280、V-225281、V-225282、V-225283、V-225284、V-225285、V-225286、V-225287、V-225288、V-225289、V-225290、V-225291、V-225292、V-225293、V-225294、V-225295、V-225296、V-225297、V-225298、V-225299、V-225300、V-225301、V-225302、V-225303、V-225304、V-225305、V-225314、V-225315、V-225316、V-225317、V-225325、V-225326、V-225329、V-225337、V-225338、V-225339、V-225340、V-225341、V-225344、V-225345、V-225346、V-225347、V-225348、V-225349、V-225350、V-225351、V-225352、V-225353、V-225356、V-225367、V-225368、V-225369、V-225370、V-225371、V-225372、V-225373、V-225374、V-225375、V-225377、V-225378、V-225379、V-225380、V-225381、V-225382、V-225383、V-225384、V-225385、V-225386、V-225389、V-225391、V-225393、V-225395、V-225397、V-225398、V-225400、V-225401、V-225402、V-225404、V-225405、V-225406、V-225407、V-225408、V-225409、V-225410、V-225411、V-225413、V-225414、V-225415、V-225441、V-225442、V-225443、V-225448、V-225452、V-225453、V-225454、V-225455、V-225456、V-225457、V-225458、V-225461、V-225463、V-225464、V-225469、V-225470、V-225471、V-225472、V-225474、V-225475、V-225477、V-225478、V-225486、V-225494、V-225500、V-225501、V-225502、V-225503、V-225504、V-225506、V-225508、V-225509、V-225510、V-225513、V-225515、V-225516、V-225517、V-225518、V-225519、V-225520、V-225521、V-225522、V-225523、V-225524、V-225527、V-225528、V-225529、V-225530、V-225531、V-225532、V-225533、V-225534、V-225535、V-225538、V-225539、V-225540、V-225541、V-225542、V-225543、V-225544、V-225545、V-225546、V-225548、V-225549、V-225550、V-225551、V-225553、V-225554、V-225555、V-225557、V-225558、V-225559、V-225560、V-225561、V-225562、V-225563、V-225564、V-225565、V-225566、V-225567、V-225568、V-225569、V-225570、V-225571、V-225572、V-225573 和 V-225574

  • Microsoft .NET Framework STIG 4.0 版本 2 发行版 6

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-225238

  • Windows Firewall STIG 版本 2 发行版 2

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-241989、V-241990、V-241991、V-241993、V-241993、V-241998 和 V-242003

  • Internet Explorer 11 STIG 版本 2 发行版 5

    包括 Amazon EC2 支持的针对第 III 类(低)漏洞的所有 STIG 强化设置,以及:

    V-223015、V-223017、V-223018、V-223019、V-223020、V-223021、V-223022、V-223023、V-223024、V-223025、V-223026、V-223027、V-223028、V-223029、V-223030、V-223031、V-223032、V-223033、V-223034、V-223035、V-223036、V-223037、V-223038、V-223039、V-223040、V-223041、V-223042、V-223043、V-223044、V-223045、V-223046、V-223048、V-223049、V-223050、V-223051、V-223052、V-223053、V-223054、V-223055、V-223057、V-223058、V-223059、V-223060、V-223061、V-223062、V-223063、V-223064、V-223065、V-223066、V-223067、V-223068、V-223069、V-223070、V-223071、V-223072、V-223073、V-223074、V-223075、V-223076、V-223077、V-223079、V-223080、V-223081、V-223082、V-223083、V-223084、V-223085、V-223086、V-223087、V-223088、V-223089、V-223090、V-223091、V-223092、V-223093、V-223094、V-223095、V-223096、V-223097、V-223098、V-223099、V-223100、V-223101、V-223102、V-223103、V-223104、V-223105、V-223106、V-223107、V-223108、V-223109、V-223110、V-223111、V-223112、V-223113、V-223114、V-223115、V-223116、V-223117、V-223118、V-223119、V-223120、V-223121、V-223122、V-223123、V-223124、V-223125、V-223126、V-223127、V-223128、V-223129、V-223130、V-223131、V-223132、V-223133、V-223134、V-223135、V-223136、V-223137、V-223138、V-223139、V-223140、V-223141、V-223142、V-223143、V-223144、V-223145、V-223146、V-223147、V-223148、V-223149、V-250540 和 V-250541

  • Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)

    V-235720、V-235721、V-235723、V-235724、V-235725、V-235726、V-235728、V-235729、V-235730、V-235732、V-235733、V-235734、V-235735、V-235736、V-235737、V-235738、V-235739、V-235740、V-235741、V-235742、V-235743、V-235744、V-235745、V-235746、V-235747、V-235748、V-235749、V-235750、V-235754、V-235756、V-235760、V-235761、V-235763、V-235764、V-235766、V-235767、V-235768、V-235769、V-235770、V-235771、V-235772、V-235773、V-235774 和 V-246736

  • Microsoft Defender STIG 版本 2 发行版 4

    V-213427、V-213429、V-213430、V-213431、V-213432、V-213433、V-213434、V-213435、V-213436、V-213437、V-213438、V-213439、V-213440、V-213441、V-213442、V-213443、V-213444、V-213445、V-213446、V-213447、V-213448、V-213449、V-213450、V-213451、V-213455、V-213464、V-213465 和 V-213466

Windows STIG 高(第一类)

以下列表包含 Amazon EC2 支持的适合您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,Amazon EC2 会跳过该设置并继续。例如,某些 STIG 强化设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅 STIG 查看工具

注意

Windows STIG 高类别包括所有列出的适用于 Windows STIG 中低类别的 STIG 强化设置,此外还包括 Amazon EC2 支持的针对第一类漏洞的 STIG 强化设置。

  • Windows Server 2022 STIG 版本 2 发行版 4

    V-254293、V-254352、V-254353、V-254354、V-254374、V-254378、V-254381、V-254446、V-254465、V-254466、V-254467、V-254469、V-254474、V-254475 和 V-254500

  • Windows Server 2019 STIG 版本 3 发行版 4

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-205653、V-205654、V-205711、V-205713、V-205724、V-205725、V-205757、V-205802、V-205804、V-205805、V-205806、V-205849、V-205908、V-205913、V-205914 和 V-205919

  • Windows Server 2016 STIG 版本 2 发行版 10

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-224874、V-224932、V-224933、V-224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225053、V-225054 和 V-225079

  • Windows Server 2012 R2 MS STIG 版本 3 发行版 5

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-225274、V-225354、V-225364、V-225365、V-225366、V-225390、V-225396、V-225399、V-225444、V-225449、V-225491、V-225492、V-225493、V-225496、V-225497、V-225498、V-225505、V-225507、V-225547、V-225552 和 V-225556

  • Microsoft .NET Framework STIG 4.0 版本 2 发行版 6

    包括 Amazon EC2 支持的针对 Microsoft .NET Framework 第二类和第三类(中等和低)漏洞的所有 STIG 强化设置。第一类漏洞未应用额外 STIG 设置。

  • Windows Firewall STIG 版本 2 发行版 2

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-241992、V-241997 和 V-242002

  • Internet Explorer 11 STIG 版本 2 发行版 5

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-252910

  • Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-235758 和 V-235759

  • Microsoft Defender STIG 版本 2 发行版 4

    包括 Amazon EC2 支持的针对第一类和第三类(中等和低)漏洞的所有 STIG 强化设置,以及:

    V-213426、V-213452 和 V-213453