Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

针对 STIG 合规性的 Amazon EC2 Windows Server AMI

安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。针对 STIG 合规性的 Amazon EC2 Windows Server AMI 预配置有超过 160 种所需的安全设置。符合 STIG 的操作系统包括 Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019。符合 STIG 的 AMI 包括更新后的美国国防部 (DoD) 认证,帮助您开始使用和实现 STIG 合规。使用 STIG 合规 AMI 没有额外费用。

针对 STIG 合规性的 Amazon EC2 Windows Server AMI 在所有公共 AWS 和 GovCloud 区域提供。您可以直接在 Amazon EC2 控制台上使用这些 AMI 启动实例。它们使用标准 Windows 定价计费。

以下列表和表按类别显示了 应用到各个操作系统的 STIG(除非另有说明)。

核心和基本操作系统

以下 STIG 设置 应用。所有其他适用的 STIG 已应用。有关完整列表,请参阅 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_MS_Windows_2012_and_2012_R2_MS_V2R16_STIG.zip

Windows Server 2012 R2 STIG V2 Release 16Windows Server 2016 STIG V1 Release 9Windows Server 2019 STIG V1 Release 2
Windows Server 2012 R2 STIG V2 Release 16

V-1072、V-1074、V-1076、V-1089、V-1112、V-1114、V-1115、V-1127、V-1145、V-2907、V-3289、V-3383、V-3472、V-3487、V-6840、V-7002、V-14225、V-15505、V-26359、V-36451、V-36658、V-36659、V-36661、V-36662、V-36666、V-36670、V-36671、V-36672、V-36678、V-36733、V-36734、V-36735、V-36736、V-40172、V-40173、V-42420、V-57637、V-57641、V-57645、V-57653、V-57655、V-57719 和 V-75915

Windows Server 2016 STIG V1 Release 9

V-73217、V-73221、V-73223、V-73225、V-73229、V-73231、V-73233、V-73235、V-73241、V-73245、V-73259、V-73261、V-73263、V-73265、V-73273、V-73275、V-73277、V-73279、V-73281、V-73283、V-73285、V-73307、V-73401、V-73403、V-73623、V-73625、V-73647、V-73649、V-73701、V-78127 和 V-90357

Windows Server 2019 STIG V1 Release 2

V-92975、V-92977、V-93091、V-93147、V-93149、V-93183、V-93185、V-93187、V-93203、V-93205、V-93209、V-93217、V-93219、V-93227、V-93229、V-93231、V-93281、V-93283、V-93339、V-93369、V-93379、V-93381、V-93437、V-93439、V-93457、V-93461、V-93473、V-93475、V-93511、V-93515、V-93541、V-93543、V-93567 和 V-93571

使用 STIG V1 发行版 17 的 Internet Explorer (IE) 11

所有与 Internet Explorer 相关的设置已应用。有关完整列表,请参阅 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_MS_IE11_V1R17_STIG.zip

Windows Server 2012 R2、2016 和 2019

所有 STIG 设置已应用。

使用 STIG V1 发行版 8 的 Microsoft .NET Framework 4.0:STIGS 未应用

以下 STIG 应用。所有其他适用的 STIG 设置已应用。有关完整列表,请参阅 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_MS_DotNet_Framework_4-0_V1R8_STIG.zip

Windows Server 2012 R2、2016 和 2019

V-7055、V-7061、V-7063、V-7067、V-7069、V-7070、V-18395、V-30926、V-30935、V-30937、V-30968、V-30972、V-30986、V-31026 和 V-32025