本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用托管组件自定义 Image Builder 映像
托管组件由第三方组织创建 AWS,有时是与第三方组织合作创建,例如互联网安全中心 (CIS)。当您在映像或容器配方中使用托管组件时,Amazon 会提供已应用补丁和其他更新的最新组件版本。要获取组件列表或获取组件信息,请参阅[列出并查看组件详细信息](component-details.md)。
以下精选 AWS 托管组件列表包括一个组件,当你订阅 AMIs 经过强化的 CIS 时,你可以使用该 AWS Marketplace组件。
**Topics**
+ [为 Image Builder Windows 映像安装 Distributor 软件包托管组件应用程序](mgdcomponent-distributor-win.md)
+ [CIS 强化组件](toe-cis.md)
+ [Image Builder 的 Amazon 托管 STIG 固化组件](ib-stig.md)
# 为 Image Builder Windows 映像安装 Distributor 软件包托管组件应用程序
AWS Systems Manager Distributor 可以帮助您将软件打包并发布到 AWS Systems Manager 托管节点。您可以打包和发布自己的软件,也可以使用 Distributor 查找和发布 AWS提供的代理软件包。有关 Systems Manager Distributor 的更多信息,请参阅*《AWS Systems Manager 用户指南》*中的 [AWS Systems Manager Distributor](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html)。
**Distributor 的托管组件**
以下 Image Builder 托管组件使用 AWS Systems Manager Distributor 在 Windows 实例上安装应用程序包。
+ `distributor-package-windows` 托管组件使用 AWS Systems Manager Distributor 来安装您在 Windows 映像构建实例上指定的应用程序包。要在将此组件包含在配方中时配置参数,请参阅[配置 `distributor-package-windows` 为独立组件](#mgdcomponent-distributor-config-standalone)。
+ 该`aws-vss-components-windows`组件使用 Dist AWS Systems Manager ributor 在你的 Windows 映像生成实例上安装`AwsVssComponents`软件包。要在将此组件包含在配方中时配置参数,请参阅[配置 `aws-vss-components-windows` 为独立组件](#mgdcomponent-vss-config-standalone)。
有关如何在 Image Builder 配方中使用托管组件的更多信息,请参阅适用于映像配方的 [创建映像配方的新版本](create-image-recipes.md) 或适用于容器配方的 [创建新版本的容器配方](create-container-recipes.md)。有关 `AwsVssComponents` 软件包的更多信息,请参阅《Amazon EC2 用户指南》**中的[创建 VSS 应用程序一致性快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots.html)。
## 先决条件
在使用依赖 Systems Manager Distributor 的 Image Builder 组件安装应用程序包之前,必须确保满足以下先决条件。
+ 使用 Systems Manager Distributor 在您的实例上安装应用程序包的 Image Builder 组件需要获得调用 Systems Manager API 的权限。在您使用 Image Builder 配方中的组件之前,必须创建用于授予权限的 IAM policy 和角色。要配置权限,请参阅 [配置 Systems Manager Distributor 权限](#mgdcomponent-distributor-permissions)。
**注意**
Image Builder 目前不支持重启实例的 Systems Manager Distributor 软件包。例如,`AWSNVMe`、`AWSPVDrivers` 和 `AwsEnaNetworkDriver` Distributor 软件包会重启实例,因此是不允许的。
## 配置 Systems Manager Distributor 权限
`distributor-package-windows` 组件和其他使用它的组件(例如 `aws-vss-components-windows`)需要获得构建实例的额外权限才能运行。构建实例必须能够调用 Systems Manager API 才能开始安装 Distributor 并轮询结果。
按照中的这些步骤创建自定义 IAM 策略和角色,该 AWS 管理控制台 策略和角色授予 Image Builder 组件从构建实例安装 Systems Manager Distributor 包的权限。
**步骤 1:创建策略**
为 Distributor 权限创建 IAM policy。
1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在导航窗格中,选择 **策略**,然后选择 **创建策略**。
1. 在**创建策略**页面上,选择 **JSON** 选项卡,然后将默认内容替换为以下 JSON 策略,根据需要替换分区、区域和账户 ID,或者使用通配符。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDistributorSendCommand",
"Effect": "Allow",
"Action": "ssm:SendCommand",
"Resource": [
"arn:aws:ssm:*::document/AWS-ConfigureAWSPackage",
"arn:aws:ec2:*:111122223333:instance/*"
]
},
{
"Sid": "AllowGetCommandInvocation",
"Effect": "Allow",
"Action": "ssm:GetCommandInvocation",
"Resource": "*"
}
]
}
```
------
1. 选择**查看策略**。
1. 对于**名称**,请输入一个名称以标识该策略,例如 `InvokeDistributor` 或您喜欢的其他名称。
1. (可选)对于**描述**,请输入该角色的用途描述。
1. 选择 **Create policy**。
**步骤 2:创建角色**
为 Distributor 权限创建 IAM 角色。
1. 在 IAM 控制台导航窗格中,选择 **角色**,然后选择 **创建角色**。
1. 在**选择受信任实体的类型**下,选择 **AWS 服务**。
1. 在紧靠**选择将使用此角色的服务**下面,选择 **EC2**,然后选择**下一步: 权限**。
1. 在**选择您的使用案例**下面,选择 **EC2**,然后选择**下一步: 权限**。
1. 在政策列表中,选中 **Amazon** 旁边的复选框SSMManagedInstanceCore。(如果需要缩小列表范围,请在搜索框中键入 `SSM`。)
1. 在此策略列表中,选中旁边的复选框**EC2InstanceProfileForImageBuilder**。(如果需要缩小列表范围,请在搜索框中键入 `ImageBuilder`。)
1. 选择**下一步:标签**。
1. (可选)添加一个或多个标签键值对,以组织、跟踪或控制此角色的访问,然后选择 **下一步:审核**。
1. 对于**角色名称**,请输入角色的名称,例如 `InvokeDistributor` 或您喜欢的其他名称。
1. (可选)对于**角色描述**,请将默认文本替换为该角色的用途描述。
1. 选择 **Create role (创建角色)**。系统将让您返回到 **角色** 页面。
**步骤 3:向角色附加该策略**
设置您的 Distributor 权限的最后一步是将您创建的 IAM policy 附加到 IAM 角色。
1. 在 IAM 控制台 **Roles(角色)**页面上,选择您刚刚创建的角色。将打开角色**摘要**页面。
1. 选择**附加策略**。
1. 搜索在上一过程中创建的策略,然后选中该名称旁边的复选框。
1. 选择 **Attach policy**(附加策略)。
对于包含使用 Systems Manager Distributor 的组件的任何映像,在 Image Builder 基础设施配置资源中使用此角色。有关更多信息,请参阅 [创建基础设施配置](create-infra-config.md)。
## 配置 `distributor-package-windows` 为独立组件
要在配方中使用 `distributor-package-windows` 组件,请设置以下参数来配置要安装的程序包。
**注意**
必须确保满足所有 [先决条件](#mgdcomponent-distributor-prereq),才能在配方中使用 `distributor-package-windows` 组件。
+ **操作**(必需)- 指定是安装还是卸载软件包。有效值包括 `Install` 和 `Uninstall`。此值默认为 `Install`。
+ **PackageName**(必填)-要安装或卸载的分销商软件包的名称。有关有效软件包名称的列表,请参阅 [查找 Distributor 软件包](#mgdcomponent-distributor-find-pkg)。
+ **PackageVersion**(可选)-要安装的分销商软件包的版本。 PackageVersion 默认为推荐版本。
+ **AdditionalArguments**(可选)— 一个 JSON 字符串,其中包含要提供给脚本以安装、卸载或更新软件包的其他参数。有关更多信息,请参阅** Systems Manager 命令文档插件引用页面** [aws:configurePackage](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents-command-ssm-plugin-reference.html#aws-configurepackage) **输入**章节中的 **additionalArguments**。
## 配置 `aws-vss-components-windows` 为独立组件
在配方中使用 `aws-vss-components-windows` 组件时,可以选择设置 `PackageVersion` 参数,以使用 `AwsVssComponents` 程序包的特定版本。如果省略此参数,该组件将默认使用 `AwsVssComponents` 程序包的推荐版本。
**注意**
必须确保满足所有 [先决条件](#mgdcomponent-distributor-prereq),才能在配方中使用 `aws-vss-components-windows` 组件。
## 查找 Distributor 软件包
亚马逊和第三方提供公共软件包,您可以通过 Systems Manager Distributor 安装这些软件包。
要在中查看可用软件包 AWS 管理控制台,请登录[AWS Systems Manager 控制台](https://console.aws.amazon.com/systems-manager/;)并从导航窗格中选择 Dist **ri** butor。**Distributor** 页面显示可供您使用的所有软件包。有关使用列出可用软件包的更多信息 AWS CLI,请参阅《*AWS Systems Manager 用户指南》*中的[查看软件包(命令行)](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor-view-packages.html)。
您还可以创建自己的私有 Systems Manager Distributor 软件包。有关更多信息,请参阅 *《AWS Systems Manager 用户指南*》中的[创建软件包](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor-working-with-packages-create.html)。
# CIS 强化组件
Center for Internet Security (CIS) 是一个以社区为导向的非营利组织。他们的网络安全专家共同制定 IT 安全指南,以保护公共和私人组织免受网络威胁。他们全球公认的一套最佳实践,即 CIS 基准,可帮助世界各地的 IT 组织安全地配置其系统。有关热门文章、博客文章、播客、网络研讨会和白皮书,请参阅 *Center for Internet Security *网站上的 [CIS Insights(CIS 洞见)](https://www.cisecurity.org/insights)。
**CIS 基准**
CIS 创建并维护一套配置指南,即 CIS 基准,为特定技术(包括操作系统、云平台、应用程序、数据库等)提供配置最佳实践。CIS 基准被 PCI DSS、HIPAA、DoD Cloud Computing SRG、FISMA、DFARS 和 FEDRAMP 等组织和标准认可为行业标准。要了解更多信息,请参阅 *Center for Internet Security* 网站上的 [CIS Benchmarks(CIS 基准)](https://www.cisecurity.org/benchmark)。
**CIS 强化组件**
在中订阅 CIS 加固映像时 AWS Marketplace,您还可以访问相关的强化组件,该组件运行脚本来为您的配置强制执行 CIS 基准第 1 级指南。CIS 组织拥有并维护 CIS 强化组件,以确保它们反映最新指南。
**注意**
CIS 加固组件未遵循 Image Builder 配方中的标准组件排序规则。CIS 强化组件始终最后运行,以确保基准测试针对您的输出映像运行。
# Image Builder 的 Amazon 托管 STIG 固化组件
安全技术实施指南 (STIGs) 是国防信息系统局 (DISA) 为保护信息系统和软件而制定的配置强化标准。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。
Image Builder 提供 STIG 强化组件,可帮助您更有效地构建符合基准 STIG 标准的兼容映像。这些 STIG 组件扫描错误的配置并运行修复脚本。使用符合 STIG 要求的组件不会收取额外的费用。
**重要**
除了少数例外,除非通过参数指定,否则 STIG 加固组件不会安装第三方软件包。如果实例上已经安装了第三方软件包,并且 Image Builder 支持该软件包,则强化组件会应用这些软件包。 STIGs
本页列出了 Image Builder 支持的所有应用于 Image Builder 在您构建和测试新映像时启动的 EC2 实例的 STIG。如果要对映像应用其他 STIG 设置,可以创建一个自定义组件来对其进行配置。有关自定义组件以及如何创建它们的更多信息,请参阅 [使用组件自定义 Image Builder 映像](manage-components.md)。
创建映像时,STIG 强化组件会记录是否 STIGs 已应用或跳过支持。我们建议您查看使用 STIG 强化组件的映像的 Image Builder 日志。有关如何访问和查看 Image Builder 日志的更多信息,请参阅 [管道构建故障排除](troubleshooting.md#troubleshooting-pipelines)。
**法规遵从性级别**
+ **高(第一类)**
最严重的风险。包括可能导致机密性、可用性或完整性丢失的任何漏洞。
+ **中等(第二类)**
包括可能导致机密性、可用性或完整性丢失的任何漏洞,但可以减轻风险。
+ **低(第三类)**
任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。
**Topics**
+ [Windows STIG 强化组件](#windows-os-stig)
+ [适用于 Windows 的 STIG 版本历史记录日志](#ib-windows-version-hist)
+ [Linux STIG 强化组件](#linux-os-stig)
+ [适用于 Linux 的 STIG 版本历史记录日志](#ib-linux-version-hist)
+ [SCAP 合规性验证器组件](#scap-compliance)
## Windows STIG 强化组件
AWSTOE Windows STIG 强化组件专为独立服务器而设计,并应用本地组策略。符合 STIG 的强化组件会安装和更新国防部 (DoD) 证书。它们还会删除不必要的证书,以维持 STIG 合规性。目前,以下版本的 Windows Server 支持 STIG 基准:2012 R2、2016、2019、2022 和 2025。
本节列出了每个 Windows STIG 强化组件的当前设置,然后是版本历史记录日志。
### Windows STIG 低(第三类)
以下列表包含强化组件适用于您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些 STIG 设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅[STIGs 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=windows)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
+ **Windows Server 2025 STIG 第 1 版 1**
V-278082、V-278083、V-278084、V-278085、V-278098、V-278104、V-278110 和 V-278231
+ **Windows Server 2022 STIG 第 2 版 7**
V-254335、V-254336、V-254337、V-254338、V-254351、V-254357、V-254363 和 V-254481
+ **Windows Server 2019 STIG 版本 3 版本 7**
V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 和 V-205923
+ **Windows Server 2016 STIG 版本 2 发行版 10**
V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 和 V-225060
+ **Windows Server 2012 R2 MS STIG 版本 3 发行版 5**
V-225250、V-225318、V-225319、V-225324、V-225327、V-225328、V-225330、V-225331、V-225332、V-225333、V-225334、V-225335、V-225336、V-225342、V-225343、V-225355、V-225357、V-225358、V-225359、V-225360、V-225362、V-225363、V-225376、V-225392、V-225394、V-225412、V-225459、V-225460、V-225462、V-225468、V-225473、V-225476、V-225479、V-225480、V-225481、V-225482、V-225483、V-225484、V-225485、V-225487、V-225488、V-225489、V-225490、V-225511、V-225514、V-225525、V-225526、V-225536 和 V-225537
+ **微软.NET Framework 4.0 STIG 第 2 版 7**
类别 III 漏洞 的 Microsoft .NET Framework 未应用 STIG 设置。
+ **Windows Firewall STIG 版本 2 发行版 2**
V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006、V-242007 和 V-242008
+ **Internet Explorer 11 STIG 版本 2 版本 6**
V-223056 和 V-223078
+ **微软 Edge STIG 第 2 版 4(仅限 Windows Server 2022 和 2025)**
V-235727、V-235731、V-235751、V-235752 和 V-235765
+ **微软 Defender STIG 第 2 版 7**
对于第 III 类漏洞,没有将 STIG 设置应用于 Microsoft 防病毒软件。
### Windows STIG 中等(第二类)
以下列表包含强化组件适用于您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些 STIG 设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅[STIGs 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=windows)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Windows STIG Medium 强化组件包括所有列出的 AWSTOE 适用于 Windows STIG Low 强化组件的 STIG 设置,以及专门针对第二类漏洞列出的 STIG 设置。
+ **Windows Server 2025 STIG 第 1 版 1**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-278015、V-278016、V-278019、V-278020、V-278021、V-278022、V-278023、V-278024、V-278025、V-278026、V-278034、V-278035、V-278036、V-278037、V-278039、V-278047、V-278048、V-278048、V-278048、V-278049、V-278050、V-278051、V-278052、V-278053、V-278055、V-278056、V-278057、V-278058、V-278059、V-278060、V-278061、V-278063、V-278063、V-278066、V-278067、V-278067、V-278067、V-278067、V-278067,V-278068、V-278069、V-278070、V-278072、V-278072、V-278074、V-278075、V-278076、V-278077、V-278079、V-278079、V-278086、V-278091、V-278092、V-278093,V-278094、V-278095、V-278096、V-278097、V-278102、V-278105、V-278106、V-278107、V-278108、V-278111、V-278112、V-278113、V-278114、V-278116、V-278116、V-278116、V-278116、V-278118、V-278118、V-278118,V-278119、V-278120、V-278122、V-278123、V-278124、V-278126、V-278129、V-278130、V-278131、V-278165、V-278169、V-278170、V-278171、V-278180、V-278182、V-278182、V-278182、V-278182,V-278183、V-278184、V-278185、V-278187、V-278188、V-278189、V-278192、V-278193、V-278194、V-278195、V-278199、V-278201、V-278206、V-278206、V-278206,V-278209、V-278210、V-278211、V-278212、V-278213、V-278214、V-278218 V-278220 V-278221 V-278222 V-278223 V-278245、V-278247、V-278248、V-278249、V-278251、V-278252、V-278253、V-278254、V-278255、V-278256、V-278257、V-278257、V-278258、V-278259、V-278260、V-278260、V-278260、V-278260、V-278260 278261、V-278262、V-279916、V-279917、V-279918、V-279919、V-279920、V-279921、V-279921、V-279922 和 V-279923 V-278226 V-278227 V-278228 V-278229 V-278230 V-278232 V-278233 V-278234 V-278235
+ **Windows Server 2022 STIG 第 2 版 7**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-254247、V-254269、V-254270、V-254271、V-254272、V-254273、V-254274、V-254275、V-254276、V-254277、V-254278、V-254288、V-254289、V-254289,254290、V-254291、V-254292、V-254296、V-254297、V-254298、V-254299、V-254299、V-254301、V-254302、V-254303、V-254304、V-254307、V-254309、V-254311、V-254312,V-254313、V-254314、V-254315、V-254316、V-254319、V-254320、V-254321、V-254323、V-254324、V-254325、V-254327、V-254328、V-254329、V-254331、V-254331、V-254332、V-254333、V-254333、V-254333、V-254333、V-254333、V-254333,V-254334、V-254339、V-254341、V-254342、V-254344,V-254345、V-254346、V-254347、V-254349、V-254349、V-254355、V-254356、V-254358、V-254359、V-254361、V-254362、V-254364、V-254367、V-254367、V-254367、V-254369、V-254367、V-254369、V-254369、V-254369、V-254369、V-254369、V-254369、V-254369,V-254370、V-254371、V-254372、V-254373、V-254375、V-254376、V-254377、V-254379、V-254380、V-254383、V-254384、V-254436、V-254436、V-254436、V-254436、V-254438、V-254438、V-254438、V-254438、V-254438、V-254438 44439、V-2544440、V-254442、V-254444、V-254444、V-254447、V-254448、V-254449、V-254451、V-254452、V-254453、V-254456、V-254460、V-254460、V-254460、V-254461、V-254461、V-254461、V-254461 4462,V-254463、V-254464、V-254468、V-254470、V-254471、V-254472、V-254473 V-254476 V-254477 V-254478 V-254479,V-254503、V-254504、V-254505、V-254506、V-254507、V-254508、V-254509、V-254510、V-254511、V-254511、V-254512、V-278942、V-278943、V-278944、V-278945、V-278945 8946、V-278947、V-278948 和 V-278949 V-254480 V-254482 V-254483 V-254484 V-254485 V-254486 V-254487 V-254488 V-254489
+ **Windows Server 2019 STIG 版本 3 版本 7**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-205625、V-205626、V-205627、V-205629、V-205630、V-205633、V-205634、V-205636、V-205637、V-205639、V-205649、V-205649、V-205649、V-205649、V-205649、V-205649、V-205649、V-205649、V-205649,V-205650、V-205651、V-205652、V-205656、V-205659、V-205660、V-205662、V-205671、V-205673、V-205676、V-205679、V-205681、V-205681、V-205683、V-205683、V-205683、V-205683、V-205683、V-205683,V-205684、V-205685、V-205686、V-205687、V-205688、V-205689、V-205692、V-205693、V-205698、V-205708、V-205709、V-205712、V-205714、V-205716、V-205717、V-205717、V-205717、V-205717、V-205716 18,V-205719、V-205720、V-205722、V-205730、V-205731、V-205733、V-205747、V-205749、V-205751、V-205754、V-205756、V-205758、V-205760、V-205760、V-205762、V-205762、V-205762、V-205762、V-205762、V-205763、V-205764、V-205765、V-205766、V-205767、V-205769、V-205770、V-205771、V-205773、V-205775、V-205776、V-205777、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205778、V-205781,V-205782、V-205783、V-205784、V-205795、V-205796、V-205798、V-205798、V-205808、V-2058809、V-205810、V-205811、V-205812、V-205813、V-205814、V-205816、V-205817、V-205817、V-205817、V-205817、V-205817、V-205817、V-205817、V-205817、V-20205817、V-205817、V-205817、5821,V-205822、V-205823、V-205824、V-205825、V-205826、V-205827、V-205828 V-205830 V-205832 V-205833 V-205835 V-205836 V-205837、、、f-205868、V-205869、V-205872、V-205872、V-205873、V-205874、V-2059909、V-205910、V-205911、V-205912、V-205912、V-205912、V-205912、V-205912、V-205915、V-205916、V-205917、V-205918、V-205920、V-205921、V-205922、V-205925、V-257503、V-278934、V-278935、V-278936、V-278937、V-278938、V-278939、V-278939 40 和 V-278941 V-205838 V-205842 V-205861 V-205863 V-205865 V-205866 V-205867
+ **Windows Server 2016 STIG 版本 2 发行版 10**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-224850、V-224851、V-224852、V-224853、V-224854、V-224855、V-224856、V-224858、V-224859、V-224869、V-224870、V-224871、V-224871、V-224871,V-224872、V-224873、V-224877、V-224878、V-224879、V-224880、V-224881、V-224882、V-224884、V-224885、V-224886、V-224888、V-224893,V-224894、V-224895、V-224896、V-224897、V-224900、V-224901、V-224902、V-224903、V-224905、V-224906、V-224907、V-224908、V-224909、V-224910、V-224911,V-224912,V-224913,V-224914,V-224915,V-224920,V-224921,V-224922,V-224924,V-224924,V-224925,V-224926、V-224927、V-224928、V-224929、V-224930、V-224935、V-224936、V-224937、V-224939、V-224939、V-224946、V-224946、V-224946,V-224947、V-224948、V-224949、V-224951、V-224952、V-224953、V-224955、V-224956、V-224959、V-224960、V-224963、V-224965、V-224966、V-224966、V-224966 V-224968、V-224969、V-224987、V-224988、V-224989、V-224995、V-224996、V-224997、V-224999、V-224999、V-225000、V-225000、V-225002、V-225003、V-225004、V-225005,V-225008、V-225009、V-225010、V-225011、V-225013、V-225014、V-225015、V-225015、V-225016、V-225016、V-225017、V-225017、V-225018、V-225019、V-225020、V-225021、V-225022、V-225023、V-225024、V-225026、V-225027、V-225028、V-225029、V-225030、V-225031、V-225032、V-225033、V-225035、V-225039、V-225039、V-225039、V-225039,V-225040、V-225041、V-225042、V-225043、V-225047、V-225049、V-225050、V-225051、V-225052、V-225057、V-225057、V-225058、V-225059、V-225061、V-225063、V-225063、V-225063、V-225065、V-225065、V-225065、V-225065、V-225065、V-225065、V-225065、V-225065,V-225066、V-225067、V-225068、V-225070、V-225072、V-225074、V-225074、V-225076、V-225077、V-225078、V-225081、V-225082、V-225084、V-225086、V-225086、V-225086、V-225087、V-225086、V-225086、V-225086、V-225087、V-225086、V-225086、V-225086、V-225086、V-225086、V-225086、V-V-225089、V-225092、V-225093 和 V-257502
+ **Windows Server 2012 R2 MS STIG 版本 3 发行版 5**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-225239、V-225259、V-225260、V-225261、V-225263、V-225264、V-225265、V-225266、V-225267、V-225268、V-225269、V-225270、V-225271、V-225272、V-225273、V-225275、V-225276、V-225277、V-225278、V-225279、V-225280、V-225281、V-225282、V-225283、V-225284、V-225285、V-225286、V-225287、V-225288、V-225289、V-225290、V-225291、V-225292、V-225293、V-225294、V-225295、V-225296、V-225297、V-225298、V-225299、V-225300、V-225301、V-225302、V-225303、V-225304、V-225305、V-225314、V-225315、V-225316、V-225317、V-225325、V-225326、V-225329、V-225337、V-225338、V-225339、V-225340、V-225341、V-225344、V-225345、V-225346、V-225347、V-225348、V-225349、V-225350、V-225351、V-225352、V-225353、V-225356、V-225367、V-225368、V-225369、V-225370、V-225371、V-225372、V-225373、V-225374、V-225375、V-225377、V-225378、V-225379、V-225380、V-225381、V-225382、V-225383、V-225384、V-225385、V-225386、V-225389、V-225391、V-225393、V-225395、V-225397、V-225398、V-225400、V-225401、V-225402、V-225404、V-225405、V-225406、V-225407、V-225408、V-225409、V-225410、V-225411、V-225413、V-225414、V-225415、V-225441、V-225442、V-225443、V-225448、V-225452、V-225453、V-225454、V-225455、V-225456、V-225457、V-225458、V-225461、V-225463、V-225464、V-225469、V-225470、V-225471、V-225472、V-225474、V-225475、V-225477、V-225478、V-225486、V-225494、V-225500、V-225501、V-225502、V-225503、V-225504、V-225506、V-225508、V-225509、V-225510、V-225513、V-225515、V-225516、V-225517、V-225518、V-225519、V-225520、V-225521、V-225522、V-225523、V-225524、V-225527、V-225528、V-225529、V-225530、V-225531、V-225532、V-225533、V-225534、V-225535、V-225538、V-225539、V-225540、V-225541、V-225542、V-225543、V-225544、V-225545、V-225546、V-225548、V-225549、V-225550、V-225551、V-225553、V-225554、V-225555、V-225557、V-225558、V-225559、V-225560、V-225561、V-225562、V-225563、V-225564、V-225565、V-225566、V-225567、V-225568、V-225569、V-225570、V-225571、V-225572、V-225573 和 V-225574
+ **微软.NET Framework 4.0 STIG 第 2 版 7**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-225223、V-225230、V-225235 和 V-225238
+ **Windows Firewall STIG 版本 2 发行版 2**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-241989、V-241990、V-241991、V-241993、V-241998、V-242003、V-242004 和 V-242005
+ **Internet Explorer 11 STIG 版本 2 版本 6**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-223015、V-223017、V-223018、V-223019、V-223020、V-223021、V-223022、V-223023、V-223024、V-223025、V-223026、V-223027、V-223028、V-223029、V-223030、V-223032、V-223033、V-2233034、V-223034,V-223035、V-2233036、V-223037、V-223039、V-223040、V-223041、V-223042、V-223043、V-223044、V-223046、V-223048、V-223049、V-223052、V-223054、V-223054、V-223054、V-223054、V-223054、V-223054、V-223054、V-223054、V-223054,V-223055、V-223057、V-223059、V-223060、V-223060、V-223062、V-223063、V-223064、V-223065、V-223066、V-223067、V-223069、V-223072、V-223074、V-223074、V-223074、V-223074、V-223074、V-223074、V-223074、V-223074、V-223075、V-223076、V-223077、V-223079、V-223080、V-223082、V-223083、V-223084、V-223086、V-223087、V-223087、V-223089、V-223090、V-223092、V-223093、V-223094、V-223094、V-223094、V-223094,V-223095、V-223096、V-223097、V-223099、V-223100、V-223101、V-223102、V-223103、V-223104、V-223106、V-223107、V-223108、V-223109、V-223111、V-223111、V-223113、V-223113、V-223113、V-223113、V-223113,V-223114、V-223115、V-223116、V-223117、V-223118、V-223119、V-223120、V-223123、V-223125、V-223126、V-223127、V-223129、V-223132、V-223132、V-223132、V-223134,V-223135、V-223136、V-223137、V-223138、V-223139、V-223140、V-223141 V-223142 V-223143 V-223144 V-223145 V-223146 V-223147 V-223148 V-223149 V-250540 V-250541
+ **微软 Edge STIG 第 2 版 4(仅限 Windows Server 2022 和 2025)**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-235720、V-235721、V-235723、V-235724、V-235725、V-235726、V-235728、V-235729、V-235730、V-235732、V-235733、V-235734、V-235735、V-235736、V-235737、V-235738、V-235739、V-235740、V-235741、V-235742、V-235743、V-235744、V-235745、V-235746、V-235747、V-235748、V-235749、V-235750、V-235754、V-235756、V-235760、V-235761、V-235763、V-235764、V-235766、V-235767、V-235768、V-235769、V-235770、V-235771、V-235772、V-235773、V-235774 和 V-246736
+ **微软 Defender STIG 第 2 版 7**
包括强化组件适用于类别 III(低级)漏洞的所有支持的 STIG 设置,以及:
V-213427、V-213429、V-213430、V-213431、V-213432、V-213433、V-213434、V-213435、V-213436、V-213437、V-213438、V-213439、V-213443、V-213443,V-213444、V-213445、V-213446、V-213447、V-213448、V-213449、V-213451、V-213454、V-213455、V-213456、V-213457、V-213459、V-213461、V-213461、V-213461,V-213462、V-213463、V-213464、V-213465、V-213466、V-278647、V-278648、V-278649、V-278651、V-278652、V-278653、V-278659、V-278660,V-278661,V-278662,V-278668,V-278669,V-278672,V-278674,V-278675,V-278676、V-278677、V-278678、V-278679、V-278680 和 V-278863
### Windows STIG 高(第一类)
以下列表包含强化组件适用于您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些 STIG 设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅[STIGs 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=windows)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Windows STIG High 强化组件包括所有列出的 AWSTOE 适用于 Windows STIG Low 和 Windows STIG Medium 强化组件的 STIG 设置,以及专门针对第一类漏洞列出的 STIG 设置。
+ **Windows Server 2025 STIG 第 1 版 1**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-278040、V-278099、V-278100、V-278101、V-278121、V-278125、V-278128 V-278196 V-278215 V-278216 V-278217 V-278219 V-278225 V-278242 V-278246 V-278250
+ **Windows Server 2022 STIG 第 2 版 7**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-254250、V-254293、V-254352、V-254353、V-254354、V-254374、V-254378 V-254381 V-254446 V-254466 V-254467 V-254469 V-254474 V-254475 V-254492 V-254496 V-254500
+ **Windows Server 2019 STIG 版本 3 版本 7**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-205653、V-205654、V-205663、V-205711、V-205713、V-205724、V-205725 V-205750 V-205753 V-205757 V-205802 V-205804 V-205805 V-205806 V-205849 V-205908、、V-205914 V-205919
+ **Windows Server 2016 STIG 版本 2 发行版 10**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-224831、V-224874、V-224932、V-224933、V-224934、V-224954、V-224958 V-224961 V-225025 V-225045 V-225046 V-225048 V-225053 V-225054 V-225071 V-225079 V-225091
+ **Windows Server 2012 R2 MS STIG 版本 3 发行版 5**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-225274、V-225354、V-225364、V-225365、V-225366、V-225390、V-225396、V-225399、V-225444、V-225449、V-225491、V-225492、V-225493、V-225496、V-225497、V-225498、V-225505、V-225507、V-225547、V-225552 和 V-225556
+ **微软.NET Framework 4.0 STIG 第 2 版 7**
包括强化组件适用于 Microsoft .NET Framework 的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置。第一类漏洞未应用额外 STIG 设置。
+ **Windows Firewall STIG 版本 2 发行版 2**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-241992、V-241997 和 V-242002
+ **Internet Explorer 11 STIG 版本 2 版本 6**
V-252910
+ **微软 Edge STIG 第 2 版 4(仅限 Windows Server 2022 和 2025)**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-235758 和 V-235759
+ **微软 Defender STIG 第 2 版 7**
包括强化组件适用于类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及:
V-213426、V-213428、V-213452 和 V-213453
## 适用于 Windows 的 STIG 版本历史记录日志
本节记录 STIG 季度更新的 Windows 强化组件版本历史记录。要查看一个季度的变化和发布的版本,请选择其标题以展开信息。
### 2026 年第一季度变化——2026 年 3 月 10 日:
增加了对 Windows Server 2025 的支持,并更新了所有适用 STIGs 于 2026 年第一季度的内容。
**Stig-build-Windows**
+ Windows Server 2025 STIG 第 1 版 1
+ Windows Server 2022 STIG 第 2 版 7
+ Windows Server 2019 STIG 版本 3 版本 7
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ 微软.NET Framework 4.0 STIG 第 2 版 7
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 版本 8
+ 微软 Edge STIG 第 2 版 4(仅限 Windows Server 2022 和 2025)
### 2025 年第三季度更改 - 2025 年 9 月 4 日(无更改):
2025 年第三季度发行版的 Windows 组件 STIG 无更改。
### 2025 年第二季度更改 - 2025 年 6 月 26 日:
更新了 STIG 版本并对 2025 年第二季度发行版应用了 STIG,如下所示:
**STIG-Build-Windows-Low 版本 2025.2.x**
+ Windows Server 2022 STIG 版本 2 发行版 4
+ Windows Server 2019 STIG 版本 3 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
**STIG-Build-Windows-Medium 版本 2025.2.x**
+ Windows Server 2022 STIG 版本 2 发行版 4
+ Windows Server 2019 STIG 版本 3 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
**STIG-Build-Windows-High 版本 2025.2.x**
+ Windows Server 2022 STIG 版本 2 发行版 4
+ Windows Server 2019 STIG 版本 3 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 10
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 6
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
### 2025 年第一季度更改 - 2025 年 5 月 4 日:
更新了针对 Internet Explorer 11 STIG 版本 2 发行版 5 的 STIG,适用于 2025 年第一季度发行版的所有 STIG 组件。
+ STIG-Build-Windows-Low 版本 2025.1.x
+ STIG-Build-Windows-Medium 版本 2025.1.x
+ STIG-Build-Windows-High 版本 2025.1.x
### 2024 年第四季度变化——2025 年 4 月 2 日:
更新了 STIG 版本并对 2024 年第四季度发行版应用了 STIG,如下所示:
**STIG-Build-Windows-Low 版本 2024.4.0**
+ Windows Server 2022 STIG 版本 2 发行版 2
+ Windows Server 2019 STIG 版本 3 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 9
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
**STIG-Build-Windows-Medium 版本 2024.4.0**
+ Windows Server 2022 STIG 版本 2 发行版 2
+ Windows Server 2019 STIG 版本 3 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 9
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
**STIG-Build-Windows-High 版本 2024.4.0**
+ Windows Server 2022 STIG 版本 2 发行版 2
+ Windows Server 2019 STIG 版本 3 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 9
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 2
+ Internet Explorer 11 STIG 版本 2 发行版 5
+ Microsoft Edge STIG 版本 2 发行版 2(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4
### 2024 年第三季度变化——2023 年 4 月 10 日(没有变化):
2024 年第三季度发行版的 Windows 组件 STIG 无更改。
### 2024 年第二季度更改 - 2024 年 5 月 10 日(无更改):
在 2024 年第二季度发行版中,Windows 组件 STIGS 无更改。
### 2024 年第一季度更改 - 2024 年 2 月 6 日(无更改):
在 2024 年第一季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第四季度更改 - 2023 年 12 月 4 日(无更改):
在 2023 年第四季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第三季度更改 — 2023 年 10 月 4 日(无更改):
在 2023 年第三季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第二季度更改 — 2023 年 5 月 3 日(无更改):
在 2023 年第二季度发行版中,Windows 组件 STIGS 无更改。
### 2023 年第一季度更改 — 2023 年 3 月 27 日(无更改):
在 2023 年第一季度发行版中,Windows 组件 STIGS 无更改。
### 2022 年第四季度更改 — 2023 年 2 月 1 日:
更新了 STIG 版本并对 2022 年第四季度发行版应用了 STIG,如下所示:
**STIG-Build-Windows-Low 版本 2022.4.x**
+ Windows Server 2022 STIG 版本 1 发行版 1
+ Windows Server 2019 STIG 版本 2 发行版 5
+ Windows Server 2016 STIG 版本 2 发行版 5
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 2 发行版 3
+ Microsoft Edge STIG 版本 1 发行版 6(仅限 Windows Server 2022)
**STIG-Build-Windows-Medium 版本 2022.4.x**
+ Windows Server 2022 STIG 版本 1 发行版 1
+ Windows Server 2019 STIG 版本 2 发行版 5
+ Windows Server 2016 STIG 版本 2 发行版 5
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 2 发行版 3
+ Microsoft Edge STIG 版本 1 发行版 6(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4(仅限 Windows Server 2022)
**STIG-Build-Windows-High 版本 2022.4.x**
+ Windows Server 2022 STIG 版本 1 发行版 1
+ Windows Server 2019 STIG 版本 2 发行版 5
+ Windows Server 2016 STIG 版本 2 发行版 5
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 5
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 2
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 2 发行版 3
+ Microsoft Edge STIG 版本 1 发行版 6(仅限 Windows Server 2022)
+ Defender STIG 版本 2 发行版 4(仅限 Windows Server 2022)
### 2022 年第三季度更改 — 2022 年 9 月 30 日(无更改):
在 2022 年第三季度发行版中,Windows 组件 STIGS 无更改。
### 2022 年第二季度更改 — 2022 年 8 月 2 日:
更新了 STIG 版本,并对 2022 年第二季度发行版应用了 STIG。
**STIG-Build-Windows-Low 版本 1.5.x**
+ Windows Server 2019 STIG 版本 2 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 4
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**STIG-Build-Windows-Medium 版本 1.5.x**
+ Windows Server 2019 STIG 版本 2 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 4
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**STIG-Build-Windows-High 版本 1.5.x**
+ Windows Server 2019 STIG 版本 2 发行版 4
+ Windows Server 2016 STIG 版本 2 发行版 4
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
### 2022 年第一季度更改 — 2022 年 2 月 8 日(无更改):
在 2022 年第一季度发行版中,Windows 组件 STIGS 无更改。
### 2021 年第四季度更改 — 2021 年 12 月 20 日:
更新了 STIG 版本,并对 2021 年第四季度发行版应用了 STIG。
**STIG-Build-Windows-Low 版本 1.5.x**
+ Windows Server 2019 STIG 版本 2 发行版 3
+ Windows Server 2016 STIG 版本 2 发行版 3
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**STIG-Build-Windows-Medium 版本 1.5.x**
+ Windows Server 2019 STIG 版本 2 发行版 3
+ Windows Server 2016 STIG 版本 2 发行版 3
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
**STIG-Build-Windows-High 版本 1.5.x**
+ Windows Server 2019 STIG 版本 2 发行版 3
+ Windows Server 2016 STIG 版本 2 发行版 3
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 3
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 2 发行版 1
+ Internet Explorer 11 STIG 版本 1 发行版 19
### 2021 年第三季度更改 — 2021 年 9 月 30 日:
更新了 STIG 版本,并对 2021 年第三季度发行版应用了 STIG。
**STIG-Build-Windows-Low 版本 1.4.x**
+ Windows Server 2019 STIG 版本 2 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 2
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 2
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 1 发行版 7
+ Internet Explorer 11 STIG 版本 1 发行版 19
**STIG-Build-Windows-Medium 版本 1.4.x**
+ Windows Server 2019 STIG 版本 2 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 2
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 2
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 1 发行版 7
+ Internet Explorer 11 STIG 版本 1 发行版 19
**STIG-Build-Windows-High 版本 1.4.x**
+ Windows Server 2019 STIG 版本 2 发行版 2
+ Windows Server 2016 STIG 版本 2 发行版 2
+ Windows Server 2012 R2 MS STIG 版本 3 发行版 2
+ Microsoft .NET Framework 4.0 STIG 版本 2 发行版 1
+ Windows Firewall STIG 版本 1 发行版 7
+ Internet Explorer 11 STIG 版本 1 发行版 19
## Linux STIG 强化组件
本节包含有关 Linux STIG 强化组件的信息,后面是版本历史记录日志。如果 Linux 发行版没有自己的 STIG 设置,则强化组件会应用 RHEL 设置。
Linux 组件具有可选的输入参数,可帮助您自定义 Linux 实例的以下行为。
+ **级别(字符串)**如果未指定任何值,则默认值为`High`并将应用所有适用的低、中和高配置。
+ **InstallPackages (字符串)**如果值为`No`,则该组件不安装任何其他软件包。如果该值为`Yes`,则该组件将安装实现最大合规性所需的其他软件包。默认值为 `No`。
+ **SetDoDConsent横幅(字符串)**如果值为`No`,则当您连接到安装了 STIG Linux 组件之一的实例时,不会显示国防部同意横幅。如果该值为`Yes`,则当您连接到安装了 STIG Linux 组件之一的实例时,会在您登录之前显示国防部同意横幅。您必须先确认该横幅,然后才能登录。默认值为 `No`。
有关同意横幅的示例,请参阅当您访问 DLA 文档服务网站时显示的 [Disclaimer Department of Defense Privacy and Consent Notice](https://dso.dla.mil/)。
强化组件将支持的 STIG 设置应用于基于 Linux 发行版的基础架构,如下所示:
**Red Hat Enterprise Linux (RHEL) 7 STIG 设置**
+ RHEL 7
+ CentOS 7
+ 亚马逊 Linux (2AL2)
**RHEL 8 STIG 设置**
+ RHEL 8
+ CentOS 8
**RHEL 9 STIG 设置**
+ RHEL 9
+ CentOS Stream 9
### Linux STIG 低(第三类)
以下列表包含强化组件适用于您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些 STIG 设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关完整列表,请参阅[STIGs 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**RHEL 7 STIG 版本 3 发行版 15**
+
**RHEL 7/CentOS 7/ AL2**
V-204452、V-204576 和 V-204605
**RHEL 8 STIG 第 2 版 6**
+
**RHEL 8/CentOS 8**
V-230241、V-230269、V-230270、V-230281、V-230285、V-230346、V-230381、V-230395、V-230468、V-230469、V-230485、V-230486、V-230491、V-230494、V-230495、V-230496、V-230497、V-230498、V-230499 和 V-244527
**RHEL 9 STIG 第 2 版 7**
+
**RHEL 9/CentOS Stream 9**
V-257782、V-257824、V-258138、V-258037、V-257880、V-258069、V-258076 V-258067 V-257946 V-257947 V-257795 V-257796 V-258173
**亚马逊 Linux 2023 STIG 第 1 版 2**
V-274141
**SLES 12 STIG 版本 3 版本 4**
V-217108、V-217113、V-217140、V-217198、V-217209、V-217211、V-217212、V-217213、V-217214、V-217215、V-217216、V-217236、V-217237、V-217238、V-217239、V-217282 和 V-255915
**SLES 15 STIG 版本 2 版本 6**
V-234811、V-234850、V-234868、V-234873、V-234905、V-234907、V-234908 V-234909 V-234933 V-234934 V-234935 V-234936 V-234955 V-234963 V-234967 V-255921
**Ubuntu 18.04 STIG 版本 2 版本 15**
V-219163、V-219164、V-219165、V-219172、V-219173、V-219174、V-219175、V-219178、V-219179、V-219180、V-219210、V-219301、V-219327、V-219332 和 V-219333
**Ubuntu 20.04 STIG 版本 2 版本 4**
V-238202、V-238203、V-238221、V-238222、V-238223、V-238224、V-238226、V-238234、V-238235、V-238237、V-238308、V-238323、V-238357、V-238362 和 V-238373
**Ubuntu 22.04 STIG 版本 2 第 7 版**
V-260472、V-260476、V-260479、V-260480、V-260481、V-260520、V-260521、V-260549、V-260550、V-260551、V-260552、V-260581 和 V-260596
**Ubuntu 24.04 STIG 第 1 版 4**
V-270645、V-270646、V-270664、V-270677、V-270690、V-270695、V-270706 V-270710 V-270734 V-270749 V-270752 V-270818 V-270820
### Linux STIG 中等(第二类)
以下列表包含强化组件适用于您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些 STIG 设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关完整列表,请参阅[STIGs 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Linux STIG Medium 强化组件包括所有列出的 AWSTOE 适用于 Linux STIG Low 强化组件的 STIG 设置,以及专门针对第二类漏洞列出的 STIG 设置。
**RHEL 7 STIG 版本 3 发行版 15**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
+
**RHEL 7/CentOS 7/ AL2**
V-204405、V-204406、V-204407、V-204408、V-204409、V-204410、V-204411、V-204412、V-204413、V-204414、V-204416、V-204417、V-204418、V-204422、V-204423、V-204426、V-204426、V-204426,V-204427、V-204431、V-204434、V-204437、V-204449、V-204450、V-204451、V-204457、V-204466、V-204491、V-204503、V-204507、V-204508、V-204510、V-204511、V-204512、V-20204512 4514、V-204515、V-204516、V-204517、V-204521、V-204524、V-204531、V-204536、V-204537、V-204538、V-204539、V-204540、V-204542、V-204543、V-204544、V-204546、V-204547、V-204547、V-204547、V-204547、V-204547、V-204547、V-204547 4548,V-204549,V-204550、V-204551、V-204552、V-204553、V-204554、V-204556、V-204557、V-204558、V-204559、V-204562、V-204563、V-204564、V-204566、V-204567、V-204567、V-204567、V-204562、V-204562、V-204562、V-204562、V-204562、V-204562、V-204562、V-204562、V-204562、V-204562、V-204579、V-204584、V-204585、V-204587、V-204588、V-204589、V-204590、V-204591、V-204593、V-204596、V-204597、V-204599、V-204600、V-204601、V-204602、V-204609、V-204609、V-204609、V-204602、V-204609、V-204609、V-204609 4610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204622、V-204625、V-204630、V-204631、V-204633、V-237635、V-251703、V-255925、V-204633、V-237635、V-251703、V-255925,255927,V-255928 和 V-256970
**RHEL 8 STIG 第 2 版 6**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
+
**RHEL 8/CentOS 8**
V-230222、V-230228、V-230231、V-230233、V-230236、V-230237、V-230238、V-230239、V-230240、V-230243、V-230244、V-230245、V-230246、V-230247、V-230249,V-230250、V-230255、V-230256、V-230257、V-230258、V-230259、V-230260、V-230261、V-230262、V-230266、V-230267、V-230268、V-230271、V-230275、V-230276、V-230276、V-230276、V-230276、V-230276 30277、V-230278、V-230279、V-230280、V-230282、V-230282、V-230286、V-230287、V-230288、V-230291、V-230296、V-230296、V-230298、V-230310、V-230311、V-230312、V-230312、V-230312 13、V-230314、V-230315、V-230316、V-230318、V-230319、V-230320、V-230321、V-230321、V-230322、V-230324、V-230325、V-230326、V-230327、V-230330、V-230332、V-230333、V-230337、V-230339、V-230341、V-230343、V-230347、V-230347、V-230348,V-230352、V-230353、V-230354、V-230356、V-230357、V-230358、V-230359、V-230361、V-230361、V-230362、V-230365、V-230366、V-230366、V-230369、V-230370、V-230370,230372、V-230373、V-230375、V-230376、V-230377、V-230378、V-230382、V-230382、V-230383、V-230385、V-230386、V-230387、V-230389、V-230392、V-230393、V-230393,230394、V-230396、V-230397、V-230398、V-230399、V-230400、V-230401、V-230402、V-230402、V-230403、V-230403、V-230404、V-230405、V-230406、V-230407、V-230408、V-230409、V-230410、V-230411、V-230412、V-230413、V-230418、V-230419、V-230421、V-230422、V-230424,V-230425、V-230426、V-230427、V-230428、V-230429、V-230430、V-230431、V-230432、V-230433、V-230434、V-230435、V-230436、V-230437、V-230438、V-230439、V-230439、V-230439 V-230446、V-230447、V-230448、V-230449、V-230455、V-230456、V-230462、V-230463、V-230464、V-230466、V-230466、V-230471、V-230472、V-230471、V-230472、V-230472、V-230471 473、V-230474、V-230475、V-230478、V-230480、V-230481、V-230482、V-230483、V-230483、V-230488、V-230488、V-230489、V-230493、V-230502、V-230503、V-230505、V-230506、V-230507、V-230523、V-230524、V-230525、V-230526、V-230527、V-230532、V-230536、V-230538,V-230539、V-230540、V-230541、V-230542、V-230543、V-230544、V-230546、V-230547、V-230548、V-230549、V-230549、V-230556、V-230557、V-230559,V-230560、V-230561、V-237640、V-237643、V-237643、V-244519、V-244523、V-244524、V-244526、V-244528、V-244531、V-244533、V-244536、V-244539、V-244542、V-244539、V-244542 43、V-244544、V-244545、V-244547、V-244550、V-244551、V-244552、V-244552,V-244553、V-244554、V-250315、V-250315、V-250315、V-250316、V-250316 V-250317 V-251707 V-251708 V-251709 V-251710 V-251711 V-251713 V-251714 V-251715 V-251716 V-251717 V-251718 V-256974
**RHEL 9 STIG 第 2 版 7**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
+
**RHEL 9/CentOS Stream 9**
V-257780、V-257781、V-257786、V-257786、V-257788、V-257791、V-257792、V-257793、V-257794、V-257798、V-257799、V-257800、V-257801、V-257803、V-257804、V-257804、V-257804、V-257804,257805、V-257806、V-257807、V-257808、V-257809、V-257810、V-257811、V-257812、V-257813、V-257814、V-257815、V-257816、V-257817、V-257825、V-257827、V-257828、V-257829、V-257829,257830、V-257831、V-257832、V-257833、V-257836、V-257838、V-257839、V-257840、V-257841、V-257849、V-257882、V-257883、V-257884、V-257885、V-257886、V-257887、V-257887,V-257888、V-257889、V-257890,V-257891、V-257892、V-257893、V-257894、V-257895、V-257896、V-257898、V-257899、V-257901、V-257902、V-257903、V-257904、V-257906、V-257907、V-257906、V-257907、V-257907 8、V-257909、V-257910、V-257911、V-257912、V-257913、V-257914、V-257915、V-257916、V-257917、V-257918、V-257919、V-257921、V-257922、V-257926、V-257926、V-257926、V-257926、V-257926、V-257926、V-257926 7927、V-257928、V-257929、V-257930、V-257933、V-257934、V-257935、V-257939、V-257940、V-257942、V-257943、V-257954、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957、V-257957 7958,V-257959,V-257960、V-257961、V-257962、V-257963、V-257964、V-257966、V-257967、V-257969、V-257970、V-257972、V-257974、V-257976、V-257976、V-257976、V-257977、V-257976、V-257977、V-257978、V-257978、V-257978、V-257978、V-257978,V-257979、V-257980、V-257982、V-257983、V-257985、V-257987、V-257992、V-257993、V-257995、V-257997、V-257998、V-257999、V-258000、V-258001、V-258002、V-258002、V-258003、V-258003,V-258004、V-258005、V-258006、V-258007、V-258008、V-258009、V-258010、V-258011、V-258028、V-258034、V-258038、V-258039、V-258041、V-258046、V-258049、V-258052,V-258054、V-258055、V-258056、V-258060、V-258060、V-258064、V-258065、V-258066、V-258068、V-258071、V-258072、V-258073、V-258074、V-258077、V-258077、V-258080、V-258080、V-258080,V-258081、V-258082、V-258083、V-258084、V-258085、V-258089、V-258090、V-258092、V-258092、V-258093、V-258095、V-258097、V-258099、V-2581001、V-258102、V-258103、V-258103、V-258103,V-258104、V-258105、V-258107、V-258108、V-258109、V-258110、V-258111、V-258112、V-258114、V-258115、V-258116、V-258117、V-258118、V-258121、V-258123,V-258124、V-258125、V-258126、V-258128、V-258129、V-258133、V-258137、V-258140、V-258141、V-258142、V-258144、V-258146、V-258147、V-258147、V-258152、V-258152、V-258152、V-258152、V-258152、V-258152、V-258152、V-258153、V-258154、V-258156、V-258157、V-258158、V-258159、V-258160、V-258162、V-258163、V-258164、V-258166、V-258167、V-258167、V-258170、V-258172、V-258172、V-258172,V-258175、V-258176、V-258177、V-258178、V-258179、V-258181、V-258182、V-258183、V-258184、V-258186、V-258186、V-258187、V-258189、V-258191、V-258192、V-258193、V-258193、V-258193、V-258193、V-258193、V-258193,V-258194、V-258195、V-258196、V-258197、V-258198、V-258199、V-258200 V-258201 V-258202 V-258203 V-258204 222、V-258223、V-258224、V-258226、V-258226、V-258227、V-258228、V-258229、V-258232、V-258233、V-258234、V-258237、V-258239、V-258240、V-270174、V-2702704 175、V-270176、V-270177、V-272488 和 V-279936 V-258205 V-258206 V-258207 V-258208 V-258209 V-258210 V-258211 V-258212 V-258213
**亚马逊 Linux 2023 STIG 第 1 版 2**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-273995、V-274000、V-274001、V-274002、V-274003、V-274004、V-274005、V-274006、V-274008、V-274009、V-274010、V-274011、V-274012、V-274013、V-274014、V-274017、V-274018、V-274019、V-274020,V-274021、V-274022、V-274023、V-274024、V-274026、V-274027、V-274028、V-274030、V-274031、V-274032、V-274033、V-274034、V-274036、V-274037、V-274041、V-274044、V-274044、V-274044、V-274044,V-274045、V-274047、V-274048、V-274049、V-274050、V-274053、V-274054、V-274059、V-274061、V-274069、V-274070、V-274072、V-274074、V-274074、V-274076、V-274076、V-274076、V-274076、V-274076、V-274076,V-274077、V-274078、V-274079、V-274082、V-274082、V-274084、V-274084、V-274086、V-274087、V-274089、V-274090、V-274092、V-274093、V-274094、V-274096、V-274096、V-274096、V-274096、V-274096、V-274096,V-274097,V-274098,V-274099,V-274100,V-274101,V-274102,V-274103,V-274104,V-274106,V-274107,V-274109,V-274110,V-274111,V-274113,V-274114,V-274115,V-274115,V-274115,V-274115,V-274116、V-274117、V-274119、V-274120、V-274121、V-274122、V-274123、V-274124、V-274126、V-274127、V-274128、V-274129、V-274131、V-274133、V-274134、V-274135,V-274136、V-274137、V-274138、V-274139、V-274140、V-274142、V-274143 V-274144 V-274145 V-274147 V-274149 -274177、V-274181、V-274182、V-274185 和 V-274187 V-274151 V-274152 V-274154 V-274155 V-274156 V-274157 V-274160 V-274161 V-274162
**SLES 12 STIG 版本 3 版本 4**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-217102、V-217105、V-217105、V-217106、V-217106、V-217116、V-217117、V-217118、V-217119、V-217120、V-217122、V-217124、V-217125、V-217126、V-217127、V-217127、V-217130、V-217130、V-217130,V-217134、V-217138、V-217143、V-217147、V-217152、V-217153、V-217154、V-217156、V-217156、V-217163、V-217166、V-217167、V-217168、V-217171、V-217182、V-217182、V-217182、V-217182,V-217183、V-217188、V-217190、V-217191、V-217194、V-217195、V-217196、V-217197、V-217201、V-217202、V-217203、V-217204、V-217206、V-217207、V-217217208、V-217217208、V-217217208、V-217217208,V-217218、V-217223、V-217227、V-217230、V-217240、V-217241、V-217242、V-217243、V-217244、V-217245、V-217246、V-217247、V-217247、V-217249、V-217251、V-217252、V-217252、V-217252、V-217252、V-217252、V-217252 17253、V-217254、V-217255、V-217257、V-217258、V-217260、V-217265、V-217266、V-217267、V-217269、V-217272、V-217273、V-217274、V-217274、V-217276、V-217277 278、V-217279、V-217280、V-217283、V-217284、V-217286、V-217287、V-217288、V-217289、V-217299、V-217291、V-217292、V-217293、V-217294、V-217295、V-217299,V-217300、V-217301、V-217302、V-233308、V-237605、V-237606、V-237606、V-237607,V-237608、V-237609、V-237610、V-237611、V-237612、V-237613、V-237614 V-237615 V-237616 V-237617 V-237618 V-237619 V-237620 V-237621 V-237622 V-237623 V-251720 V-251722 V-255914 V-256981
**SLES 15 STIG 版本 2 版本 6**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-234802、V-234807、V-234808、V-234809、V-234813、V-234815、V-234817、V-234821、V-234822、V-234823、V-234825、V-234827、V-234828、V-234829、V-234830、V-234834、V-234834,234835、V-234836、V-234837、V-234839、V-234839、V-234840、V-234841、V-234843、V-234844、V-234844、V-234848、V-234855、V-234856、V-234858、V-234862、V-234862、V-234862、V-234862、V-234862、V-234862、V-234862,234863、V-234869、V-234870、V-234878、V-234878、V-234880、V-234881、V-234882、V-234883、V-234884、V-234886、V-234887、V-234888、V-234891、V-234891、V-234895、V-234895、V-234895 96、V-234897、V-234899,V-234900、V-234901、V-234902、V-234903、V-234904、V-2349906、V-234910、V-234911、V-234912、V-234913、V-234914、V-234924、V-234928、V-234937、V-234939、V-234939、V-234939、V-234939、V-234939,234940、V-234941、V-234942、V-234943、V-234944、V-234946、V-234947、V-234949、V-234949、V-234951、V-234954、V-234957、V-234959、V-234961、V-234959、V-234961、V-234959、V-234961、V-234961、V-234959、V-234961,234962,V-234964,V-234966,V-234969,V-234973,V-234975,V-234976,V-234978,V-234982,V-234982,V-234991,V-235002,V-235007,V-235008,V-235009,V-235009,V-235009,235010,V-235013、V-235014、V-235015、V-235016、V-235017、V-235018、V-235019 V-235020 V-235021 V-235022 V-235023 V-235024 V-235025 V-235026 V-235028 V-235029 V-235030 V-251724 V-255920 V-256983
**Ubuntu 18.04 STIG 版本 2 版本 15**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-219149、V-219155、V-219156、V-219160、V-219166、V-219168、V-219176、V-219181、V-219184、V-219186、V-219188、V-219189、V-219190、V-219191、V-219192、V-219193、V-219194、V-219195、V-219196、V-219197、V-219198、V-219199、V-219200、V-219201、V-219202、V-219203、V-219204、V-219205、V-219206、V-219207、V-219208、V-219209、V-219213、V-219214、V-219215、V-219216、V-219217、V-219218、V-219219、V-219220、V-219221、V-219222、V-219223、V-219224、V-219225、V-219226、V-219227、V-219228、V-219229、V-219230、V-219231、V-219232、V-219233、V-219234、V-219235、V-219236、V-219238、V-219239、V-219240、V-219241、V-219242、V-219243、V-219244、V-219250、V-219254、V-219257、V-219263、V-219264、V-219265、V-219266、V-219267、V-219268、V-219269、V-219270、V-219271、V-219272、V-219273、V-219274、V-219275、V-219276、V-219277、V-219279、V-219281、V-219287、V-219291、V-219296、V-219297、V-219298、V-219299、V-219300、V-219303、V-219304、V-219306、V-219309、V-219310、V-219311、V-219315、V-219318、V-219319、V-219323、V-219326、V-219328、V-219330、V-219331、V-219335、V-219336、V-219337、V-219338、V-219339、V-219342、V-219344、V-233779、V-233780 和 V-255906
**Ubuntu 20.04 STIG 版本 2 版本 4**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-238200、V-238205、V-238207、V-238209、V-238210、V-238211、V-238212、V-238213、V-238220、V-238225、V-238227、V-238228、V-238229、V-238230、V-238231、V-238232、V-238236、V-238238、V-238239、V-238240、V-238241、V-238242、V-238244、V-238245、V-238246、V-238247、V-238248、V-238249、V-238250、V-238251、V-238252、V-238253、V-238254、V-238255、V-238256、V-238257、V-238258、V-238264、V-238268、V-238271、V-238277、V-238278、V-238279、V-238280、V-238281、V-238282、V-238283、V-238284、V-238285、V-238286、V-238287、V-238288、V-238289、V-238290、V-238291、V-238292、V-238293、V-238294、V-238295、V-238297、V-238298、V-238299、V-238300、V-238301、V-238302、V-238303、V-238304、V-238309、V-238310、V-238315、V-238316、V-238317、V-238318、V-238319、V-238320、V-238324、V-238325、V-238329、V-238330、V-238333、V-238334、V-238337、V-238338、V-238339、V-238340、V-238341、V-238342、V-238343、V-238344、V-238345、V-238346、V-238347、V-238348、V-238349、V-238350、V-238351、V-238352、V-238353、V-238355、V-238356、V-238359、V-238360、V-238369、V-238370、V-238371、V-238376、V-238377、V-238378、V-251505、V-255912、V-274852 和 V-274853
**Ubuntu 22.04 STIG 版本 2 第 7 版**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-260471、V-260473、V-260474、V-260475、V-260475、V-260477、V-260478、V-260486、V-260487、V-260488、V-260489、V-260491、V-260493,V-260494,V-260495,V-260496,V-260497,V-260498,V-260499,V-260500,V-260505,V-260507,V-260508,V-260510,V-260511,V-260512,V-260513,V-260514、V-260522、V-260527、V-260528、V-260530、V-260533、V-260534、V-260535、V-260537、V-260538、V-260540、V-260543、V-260547,V-260553、V-260554、V-260555、V-260556、V-260557、V-260556、V-260561、V-260561、V-260562、V-260562、V-260563、V-260564、V-260565、V-260566、V-260567、V-260569、V-260572、V-260573、V-260574、V-260576、V-260582、V-260586、V-260586、V-260589,V-260590、V-260591、V-260594、V-260597、V-260598、V-260599、V-260600、V-260601、V-260602、V-260604、V-260605、V-260607、V-260607、V-260609,V-260610、V-260611、V-260612、V-260613、V-260614、V-260615、V-260616、V-260617、V-260618、V-260619、V-260620、V-260621、V-260622、V-260623、V-260624、V-260624、V-260624 25、V-260626、V-260627、V-260628、V-260629、V-260630、V-260631、V-260632、V-260633、V-260633、V-260634、V-260635、V-260636、V-260637、V-260638、V-260639、V-260640、V-260641 V-260642 V-260643 V-260644 V-260645 V-260646 V-260647 V-260648 V-260649 V-274862、、V-274864 V-274866
**Ubuntu 24.04 STIG 第 1 版 4**
包括强化组件适用于此 Linux 发行版的 III 类(低级)漏洞的所有支持的 STIG 设置,以及:
V-270649、V-270651、V-270652、V-270653、V-270654、V-270656、V-270657、V-270659、V-270660、V-270661、V-270662、V-270663、V-270669、V-270672、V-270673、V-270674、V-270676、V-270678、V-270679、V-270680、V-270681、V-270683、V-270684、V-270685、V-270686、V-270687、V-270688、V-270689、V-270692、V-270693、V-270696、V-270697、V-270698、V-270699、V-270700、V-270701、V-270702、V-270703、V-270704、V-270705、V-270709、V-270715、V-270716、V-270718、V-270720、V-270721、V-270722、V-270723、V-270724、V-270725、V-270726、V-270727、V-270728、V-270729、V-270730、V-270731、V-270732、V-270733、V-270737、V-270739、V-270740、V-270741、V-270742、V-270743、V-270746、V-270750、V-270753、V-270755、V-270756、V-270757、V-270758、V-270759、V-270760、V-270765、V-270766、V-270767、V-270768、V-270769、V-270770、V-270771、V-270772、V-270773、V-270775、V-270776、V-270777、V-270778、V-270779、V-270780、V-270781、V-270782、V-270783、V-270784、V-270785、V-270786、V-270787、V-270788、V-270789、V-270790、V-270791、V-270792、V-270793、V-270794、V-270795、V-270796、V-270797、V-270798、V-270799、V-270800、V-270801、V-270802、V-270803、V-270804、V-270805、V-270806、V-270807、V-270808、V-270809、V-270810、V-270811、V-270812、V-270813、V-270814、V-270815、V-270821、V-270822、V-270823、V-270824、V-270825、V-270826、V-270827、V-270828、V-270829、V-270830、V-270831、V-270832、V-274870、V-274871、V-274872 和 V-274873
### Linux STIG 高(第一类)
以下列表包含强化组件适用于您的基础架构的 STIG 设置。如果支持的设置不适用于您的基础架构,则强化组件会跳过该设置并继续向前。例如,某些 STIG 设置可能不适用于独立服务器。组织特定的策略也可能影响强化组件适用于哪些设置,如针对管理员查看文档设置的要求。
有关完整列表,请参阅[STIGs 文档库](https://public.cyber.mil/stigs/downloads/?_dl_facet_stigs=operating-systems%2Cunix-linux)。有关如何查看完整列表的信息,请参阅 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)。
**注意**
Linux STIG High 强化组件包括所有列出的 AWSTOE 适用于 Linux STIG Low 和 Linux STIG Medium 强化组件的 STIG 设置,以及列出的专门适用于 I 类漏洞的 STIG 设置。
**RHEL 7 STIG 版本 3 发行版 15**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
+
**RHEL 7/CentOS 7/ AL2**
V-204424、V-204425、V-204442、V-204443、V-204447、V-204448、V-204455 V-204462 V-204497 V-204497 V-204502 V-204594 V-204620 V-204621
**RHEL 8 STIG 第 2 版 6**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
+
**RHEL 8/CentOS 8**
V-230223、V-230264、V-230283、V-230284、V-230487、V-230492、V-230533 V-230558 V-244540 V-279933 V-230265 V-230226 V-230530 V-268322 V-230529 V-230531
**RHEL 9 STIG 第 2 版 7**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
+
**RHEL 9/CentOS Stream 9**
V-257820、V-257821、V-257826、V-257835、V-257955、V-257956、V-258059 V-258230 V-258238 V-257984 V-257986 V-258078 V-258094 V-258235 V-257784 V-257785
**亚马逊 Linux 2023 STIG 第 1 版 2**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-273996、V-273997、V-273999、V-274007、V-274038、V-274039、V-274046、V-274052、V-274057 和 V-274153
**SLES 12 STIG 版本 3 版本 4**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-217101、V-217139、V-217141、V-217142、V-217159、V-217160、V-217164 V-217264 V-217268 V-222386 V-251721
**SLES 15 STIG 版本 2 版本 6**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-234800、V-234804、V-234818、V-234852、V-234859、V-234860、V-234898、V-234984、V-234985、V-234988、V-234989、V-234990、V-235031、V-235032 和 V-251725
**Ubuntu 18.04 STIG 版本 2 版本 15**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-219157、V-219158、V-219177、V-219212、V-219308、V-219314、V-219316 和 V-251507
**Ubuntu 20.04 STIG 版本 2 版本 4**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-238201、V-238218、V-238219、V-238326、V-238327、V-238380 和 V-251504
**Ubuntu 22.04 STIG 版本 2 第 7 版**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-260469、V-260482、V-260483、V-260523、V-260524、V-260526、V-260529 V-260539 V-260570 V-260571 V-260579 V-279937
**Ubuntu 24.04 STIG 第 1 版 4**
包括强化组件适用于此 Linux 发行版的类别 II 和 III(中级和低级)漏洞的所有支持的 STIG 设置,以及::
V-270647、V-270648、V-270665、V-270666、V-270708、V-270711、V-270712 V-270713 V-270714 V-270717 V-270736 V-270738 V-279938
## 适用于 Linux 的 STIG 版本历史记录日志
本节记录 Linux 组件的版本历史记录。要查看一个季度的更改和已发布的版本,请选择标题以展开信息。
### 2026 年第一季度变化——2026 年 3 月 10 日:
更新了以下 STIG 版本,这些版本适用 STIGs 于 2026 年第一季度版本,适用于所有合规级别:
**Stig-build-Linu**
+ RHEL 8 STIG 第 2 版 6
+ RHEL 9 STIG 第 2 版 7
+ 亚马逊 Linux 2023 STIG 第 1 版 2
+ SLES 12 STIG 版本 3 版本 4
+ SLES 15 STIG 版本 2 版本 6
+ Ubuntu 20.04 STIG 版本 2 版本 4
+ Ubuntu 22.04 STIG 版本 2 第 7 版
+ Ubuntu 24.04 STIG 第 1 版 4
### 2025 年第三季度更改 - 2025 年 9 月 4 日:
添加了对 SUSE Linux Enterprise Server(SLES)操作系统和 Amazon Linux 2023 的支持。更新了以下 STIG 版本,并在 2025 年第三季度针对所有合规级别应用了 STIG 版本 ()low/medium/high:
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 4
+ RHEL 9 STIG 版本 2 发行版 5
+ Amazon Linux 2023 STIG 版本 1 发行版 1
+ SLES 12 STIG 版本 3 发行版 3
+ SLES 15 STIG 版本 2 发行版 5
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 3
+ Ubuntu 22.04 STIG 版本 2 发行版 5
+ Ubuntu 24.04 STIG 版本 1 发行版 2
### 2025 年第二季度更改 - 2025 年 6 月 26 日:
更新了以下 STIG 版本,并对 2025 年第二季度发行版应用了 STIG:
**STIG-Build-Linux-Low 版本 2025.2.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 3
+ RHEL 9 STIG 版本 2 发行版 4
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 4
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**STIG-Build-Linux-Medium 版本 2025.2.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 3
+ RHEL 9 STIG 版本 2 发行版 4
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 4
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**STIG-Build-Linux-High 版本 2025.2.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 3
+ RHEL 9 STIG 版本 2 发行版 4
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 4
+ Ubuntu 24.04 STIG 版本 1 发行版 1
### 2025 年第一季度更改 - 2025 年 4 月 11 日:
更新了以下 STIG 版本,对 2025 年第一季度发行版应用了 STIG,并添加了对 Ubuntu 24.04 的支持:
**STIG-Build-Linux-Low 版本 2025.1.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 2
+ RHEL 9 STIG 版本 2 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 3
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**STIG-Build-Linux-Medium 版本 2025.1.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 2
+ RHEL 9 STIG 版本 2 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 3
+ Ubuntu 24.04 STIG 版本 1 发行版 1
**STIG-Build-Linux-High 版本 2025.1.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 2
+ RHEL 9 STIG 版本 2 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 2
+ Ubuntu 22.04 STIG 版本 2 发行版 3
+ Ubuntu 24.04 STIG 版本 1 发行版 1
### 2024 年第四季度更改 - 2024 年 12 月 10 日:
更新了以下 STIG 版本,对 2024 年第四季度发行版应用了 STIG,并添加了有关 Linux 组件的两个新输入参数的信息:
**STIG-Build-Linux-Low 版本 2024.4.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 1
+ RHEL 9 STIG 版本 2 发行版 2
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 1
+ Ubuntu 22.04 STIG 版本 2 发行版 2
**STIG-Build-Linux-Medium 版本 2024.4.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 1
+ RHEL 9 STIG 版本 2 发行版 2
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 1
+ Ubuntu 22.04 STIG 版本 2 发行版 2
**STIG-Build-Linux-High 版本 2024.4.x**
+ RHEL 7 STIG 版本 3 发行版 15
+ RHEL 8 STIG 版本 2 发行版 1
+ RHEL 9 STIG 版本 2 发行版 2
+ Ubuntu 18.04 STIG 版本 2 发行版 15
+ Ubuntu 20.04 STIG 版本 2 发行版 1
+ Ubuntu 22.04 STIG 版本 2 发行版 2
### 2024 年第三季度更改 - 2024 年 10 月 4 日(无更改):
2024 年第三季度发行版的 Linux 组件 STIG 无更改。
### 2024 年第二季度更改 - 2024 年 5 月 10 日:
更新了 STIG 版本,并对 2024 年第二季度发行版应用了 STIG。还新增了对 RHEL 9、CentOS Stream 9 和 Ubuntu 22.04 的支持,如下所示:
**STIG-Build-Linux-Low 版本 2024.2.x**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 14
+ RHEL 9 STIG 版本 1 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 14
+ Ubuntu 20.04 STIG 版本 1 发行版 12
+ Ubuntu 22.04 STIG 版本 1 发行版 1
**STIG-Build-Linux-Medium 版本 2024.2.x**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 14
+ RHEL 9 STIG 版本 1 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 14
+ Ubuntu 20.04 STIG 版本 1 发行版 12
+ Ubuntu 22.04 STIG 版本 1 发行版 1
**STIG-Build-Linux-High 版本 2024.2.x**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 14
+ RHEL 9 STIG 版本 1 发行版 3
+ Ubuntu 18.04 STIG 版本 2 发行版 14
+ Ubuntu 20.04 STIG 版本 1 发行版 12
+ Ubuntu 22.04 STIG 版本 1 发行版 1
### 2024 年第一季度更改 - 2024 年 2 月 6 日:
更新了 STIG 版本,并对 2024 年第一季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 2024.1.x**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 13
+ Ubuntu 18.04 STIG 版本 2 发行版 13
+ Ubuntu 20.04 STIG 版本 1 发行版 11
**STIG-Build-Linux-Medium 版本 2024.1.x**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 13
+ Ubuntu 18.04 STIG 版本 2 发行版 13
+ Ubuntu 20.04 STIG 版本 1 发行版 11
**STIG-Build-Linux-High 版本 2024.1.x**
+ RHEL 7 STIG 版本 3 发行版 14
+ RHEL 8 STIG 版本 1 发行版 13
+ Ubuntu 18.04 STIG 版本 2 发行版 13
+ Ubuntu 20.04 STIG 版本 1 发行版 11
### 2023 年第四季度更改 - 2023 年 12 月 7 日:
更新了 STIG 版本,并对 2023 年第四季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 2023.4.x**
+ RHEL 7 STIG 版本 3 发行版 13
+ RHEL 8 STIG 版本 1 发行版 12
+ Ubuntu 18.04 STIG 版本 2 发行版 12
+ Ubuntu 20.04 STIG 版本 1 发行版 10
**STIG-Build-Linux-Medium 版本 2023.4.x**
+ RHEL 7 STIG 版本 3 发行版 13
+ RHEL 8 STIG 版本 1 发行版 12
+ Ubuntu 18.04 STIG 版本 2 发行版 12
+ Ubuntu 20.04 STIG 版本 1 发行版 10
**STIG-Build-Linux-High 版本 2023.4.x**
+ RHEL 7 STIG 版本 3 发行版 13
+ RHEL 8 STIG 版本 1 发行版 12
+ Ubuntu 18.04 STIG 版本 2 发行版 12
+ Ubuntu 20.04 STIG 版本 1 发行版 10
### 2023 年第三季度更改 — 2023 年 10 月 4 日:
更新了 STIG 版本,并对 2023 年第三季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 2023.3.x**
+ RHEL 7 STIG 版本 3 发行版 12
+ RHEL 8 STIG 版本 1 发行版 11
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 9
**STIG-Build-Linux-Medium 版本 2023.3.x**
+ RHEL 7 STIG 版本 3 发行版 12
+ RHEL 8 STIG 版本 1 发行版 11
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 9
**STIG-Build-Linux-High 版本 2023.3.x**
+ RHEL 7 STIG 版本 3 发行版 12
+ RHEL 8 STIG 版本 1 发行版 11
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 9
### 2023 年第二季度更改 — 2023 年 5 月 3 日:
更新了 STIG 版本,并对 2023 年第二季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 2023.2.x**
+ RHEL 7 STIG 版本 3 发行版 11
+ RHEL 8 STIG 版本 1 发行版 10
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 8
**STIG-Build-Linux-Medium 版本 2023.2.x**
+ RHEL 7 STIG 版本 3 发行版 11
+ RHEL 8 STIG 版本 1 发行版 10
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 8
**STIG-Build-Linux-High 版本 2023.2.x**
+ RHEL 7 STIG 版本 3 发行版 11
+ RHEL 8 STIG 版本 1 发行版 10
+ Ubuntu 18.04 STIG 版本 2 发行版 11
+ Ubuntu 20.04 STIG 版本 1 发行版 8
### 2023 年第一季度更改 — 2023 年 3 月 27 日:
更新了 STIG 版本,并对 2023 年第一季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 2023.1.x**
+ RHEL 7 STIG 版本 3 发行版 10
+ RHEL 8 STIG 版本 1 发行版 9
+ Ubuntu 18.04 STIG 版本 2 发行版 10
+ Ubuntu 20.04 STIG 版本 1 发行版 7
**STIG-Build-Linux-Medium 版本 2023.1.x**
+ RHEL 7 STIG 版本 3 发行版 10
+ RHEL 8 STIG 版本 1 发行版 9
+ Ubuntu 18.04 STIG 版本 2 发行版 10
+ Ubuntu 20.04 STIG 版本 1 发行版 7
**STIG-Build-Linux-High 版本 2023.1.x**
+ RHEL 7 STIG 版本 3 发行版 10
+ RHEL 8 STIG 版本 1 发行版 9
+ Ubuntu 18.04 STIG 版本 2 发行版 10
+ Ubuntu 20.04 STIG 版本 1 发行版 7
### 2022 年第四季度更改 — 2023 年 2 月 1 日:
更新了 STIG 版本,并对 2022 年第四季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 2022.4.x**
+ RHEL 7 STIG 版本 3 发行版 9
+ RHEL 8 STIG 版本 1 发行版 8
+ Ubuntu 18.04 STIG 版本 2 发行版 9
+ Ubuntu 20.04 STIG 版本 1 发行版 6
**STIG-Build-Linux-Medium 版本 2022.4.x**
+ RHEL 7 STIG 版本 3 发行版 9
+ RHEL 8 STIG 版本 1 发行版 8
+ Ubuntu 18.04 STIG 版本 2 发行版 9
+ Ubuntu 20.04 STIG 版本 1 发行版 6
**STIG-Build-Linux-High 版本 2022.4.x**
+ RHEL 7 STIG 版本 3 发行版 9
+ RHEL 8 STIG 版本 1 发行版 8
+ Ubuntu 18.04 STIG 版本 2 发行版 9
+ Ubuntu 20.04 STIG 版本 1 发行版 6
### 2022 年第三季度更改 — 2022 年 9 月 30 日(无更改):
2022 年第三季度发行版的 Linux 组件 STIGS 无更改。
### 2022 年第二季度更改 — 2022 年 8 月 2 日:
引入了 Ubuntu 支持,更新了 STIG 版本,并对 2022 年第二季度发行版应用了 STIGS,如下所示:
**STIG-Build-Linux-Low 版本 2022.2.x**
+ RHEL 7 STIG 版本 3 发行版 7
+ RHEL 8 STIG 版本 1 发行版 6
+ Ubuntu 18.04 STIG 版本 2 发行版 6(全新)
+ Ubuntu 20.04 STIG 版本 1 发行版 4(全新)
**STIG-Build-Linux-Medium 版本 2022.2.x**
+ RHEL 7 STIG 版本 3 发行版 7
+ RHEL 8 STIG 版本 1 发行版 6
+ Ubuntu 18.04 STIG 版本 2 发行版 6(全新)
+ Ubuntu 20.04 STIG 版本 1 发行版 4(全新)
**STIG-Build-Linux-High 版本 2022.2.x**
+ RHEL 7 STIG 版本 3 发行版 7
+ RHEL 8 STIG 版本 1 发行版 6
+ Ubuntu 18.04 STIG 版本 2 发行版 6(全新)
+ Ubuntu 20.04 STIG 版本 1 发行版 4(全新)
### 2022 年第一季度更改 — 2022 年 4 月 26 日:
已重构以包括对容器更好的支持。将之前的 AL2 脚本与 RHEL 7 结合使用。更新了 STIG 版本,并对 2022 年第一季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 3.6.x**
+ RHEL 7 STIG 版本 3 发行版 6
+ RHEL 8 STIG 版本 1 发行版 5
**STIG-Build-Linux-Medium 版本 3.6.x**
+ RHEL 7 STIG 版本 3 发行版 6
+ RHEL 8 STIG 版本 1 发行版 5
**STIG-Build-Linux-High 版本 3.6.x**
+ RHEL 7 STIG 版本 3 发行版 6
+ RHEL 8 STIG 版本 1 发行版 5
### 2021 年第四季度更改 — 2021 年 12 月 20 日:
更新了 STIG 版本,并对 2021 年第四季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 3.5.x**
+ RHEL 7 STIG 版本 3 发行版 5
+ RHEL 8 STIG 版本 1 发行版 4
**STIG-Build-Linux-Medium 版本 3.5.x**
+ RHEL 7 STIG 版本 3 发行版 5
+ RHEL 8 STIG 版本 1 发行版 4
**STIG-Build-Linux-High 版本 3.5.x**
+ RHEL 7 STIG 版本 3 发行版 5
+ RHEL 8 STIG 版本 1 发行版 4
### 2021 年第三季度更改 — 2021 年 9 月 30 日:
更新了 STIG 版本,并对 2021 年第三季度发行版应用了 STIG,如下所示:
**STIG-Build-Linux-Low 版本 3.4.x**
+ RHEL 7 STIG 版本 3 发行版 4
+ RHEL 8 STIG 版本 1 发行版 3
**STIG-Build-Linux-Medium 版本 3.4.x**
+ RHEL 7 STIG 版本 3 发行版 4
+ RHEL 8 STIG 版本 1 发行版 3
**STIG-Build-Linux-High 版本 3.4.x**
+ RHEL 7 STIG 版本 3 发行版 4
+ RHEL 8 STIG 版本 1 发行版 3
## SCAP 合规性验证器组件
安全内容自动化协议 (SCAP) 是一套标准,供 IT 专业人员用来识别应用程序安全漏洞以确保合规性。SCAP 合规性检查器 (SCC) 是一款经过 SCAP 验证的扫描工具,由大西洋海军信息战中心 (NIWC) 发布。有关更多信息,请参阅*大西洋 NIWC* 网站上的[安全内容自动化协议 (SCAP) 合规性检查器 (SCC)](https://www.niwcatlantic.navy.mil/Technology/SCAP/)。
AWSTOE `scap-compliance-checker-windows`和`scap-compliance-checker-linux`组件在管道构建和测试实例上下载并安装 SCC 扫描器。扫描器运行时,它会使用 DISA SCAP 基准测试执行经过身份验证的配置扫描,并提供包含以下信息的报告。 AWSTOE 还会将信息写入您的应用程序日志。
+ 应用于实例的 STIG 设置。
+ 实例的总体合规性分数。
我们建议您将运行 SCAP 验证作为构建过程的最后一步,以确保报告准确的合规性验证结果。
**注意**
您可以使用 [STIG 查看工具](https://public.cyber.mil/stigs/srg-stig-tools/)之一查看报告。这些工具可通过 DoD Cyber Exchange 在线获得。
以下各节介绍 SCAP 验证组件包含的基准。
### scap-compliance-checker-windows 版本 2024.03.0
该`scap-compliance-checker-windows`组件在 Image Builder 为构建和测试映像而创建的 EC2 实例上运行。 AWSTOE 记录 SCC 应用程序生成的报告和分数。
该组件执行以下工作流程步骤:
1. 下载并安装 SCC 应用程序。
1. 导入合规性基准。
1. 使用 SCC 应用程序运行验证。
1. 将合规性报告和分数保存在本地构建实例桌面上。
1. 将合规性分数从本地报告记录到 AWSTOE 应用程序日志文件中。
**注意**
AWSTOE 目前支持 Windows Server 2012 R2 MS、2016、2019 和 2022 年的 SCAP 合规性验证。
适用于 Windows 的 SCAP 合规性检查器组件包括以下基准:
**SCC 版本:5.10**
2023 年第四季度基准:
+ u\$1ms\$1defender\$1antivirus\$1v2r5\$1stig\$1scap\$11-2\$1Benchmark
+ U\$1MS\$1 \$1framework\$14-0\$1v2r2\$1stig\$1scap\$11-2\$1Benchmark DotNet
+ U\$1MS\$1 \$1v2r6\$1stig\$1scap\$11-2\$1Benchmark IE11
+ u\$1ms\$1windows\$12012\$1and\$12012\$1r2\$1dc\$1v3r5\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$12012\$1and\$12012\$1r2\$1ms\$1v3r5\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$1defender\$1firewall\$1v2r3\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$1server\$12016\$1v2r7\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1Windows\$1server\$12019\$1v3r2\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$1server\$12022\$1v2r2\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1can\$1ubuntu\$120-04\$1lts\$1v1r10\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1rhel\$17\$1v3r15\$1stig\$1scap\$11-3\$1Benchmark
+ u\$1rhel\$18\$1v1r13\$1stig\$1scap\$11-3\$1Benchmark
+ u\$1rhel\$19\$1v2r1\$1stig\$1scap\$11-3\$1Benchmark
### scap-compliance-checker-linux 版本 2021.04.0
该`scap-compliance-checker-linux`组件在 Image Builder 为构建和测试映像而创建的 EC2 实例上运行。 AWSTOE 记录 SCC 应用程序生成的报告和分数。
该组件执行以下工作流程步骤:
1. 下载并安装 SCC 应用程序。
1. 导入合规性基准。
1. 使用 SCC 应用程序运行验证。
1. 将合规性报告和分数保存在本地构建实例的以下位置:`/opt/scc/SCCResults`。
1. 将合规性分数从本地报告记录到 AWSTOE 应用程序日志文件中。
**注意**
AWSTOE 目前支持 RHEL 7/8 和 Ubuntu 18.04/20.04 的 SCAP 合规性验证。SCC 应用程序目前支持 x86 架构进行验证。
适用于 Linux 的 SCAP 合规性检查器组件包括以下基准:
**SCC 版本:5.10**
2023 年第四季度基准:
+ u\$1can\$1ubuntu\$120-04\$1lts\$1v1r10\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1rhel\$17\$1v3r15\$1stig\$1scap\$11-3\$1Benchmark
+ u\$1rhel\$18\$1v1r13\$1stig\$1scap\$11-3\$1Benchmark
+ u\$1rhel\$19\$1v2r1\$1stig\$1scap\$11-3\$1Benchmark
+ u\$1ms\$1defender\$1antivirus\$1v2r5\$1stig\$1scap\$11-2\$1Benchmark
+ U\$1MS\$1 \$1framework\$14-0\$1v2r2\$1stig\$1scap\$11-2\$1Benchmark DotNet
+ U\$1MS\$1 \$1v2r6\$1stig\$1scap\$11-2\$1Benchmark IE11
+ u\$1ms\$1windows\$12012\$1and\$12012\$1r2\$1dc\$1v3r5\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$12012\$1and\$12012\$1r2\$1ms\$1v3r5\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$1defender\$1firewall\$1v2r3\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$1server\$12016\$1v2r7\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1Windows\$1server\$12019\$1v3r2\$1stig\$1scap\$11-2\$1Benchmark
+ u\$1ms\$1windows\$1server\$12022\$1v2r2\$1stig\$1scap\$11-2\$1Benchmark
### SCAP 版本历史记录
下表列示了本文档中描述的 SCAP 环境和设置的重要更改。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| 2025 年第一季度 SCAP 最新动态 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/imagebuilder/latest/userguide/ib-stig.html) | 2025 年 4 月 11 日 |
| 2023 年第四季度 SCAP 更新 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/imagebuilder/latest/userguide/ib-stig.html) | 2021 年 12 月 20 日 |
| 2023 年第三季度 SCAP 更新 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/imagebuilder/latest/userguide/ib-stig.html) | 2023 年 11 月 13 日 |
| 添加了 SCAP 组件 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/imagebuilder/latest/userguide/ib-stig.html) | 2021 年 12 月 20 日 |