针对 STIG 合规性的 Amazon EC2 Windows Server AMI - Amazon Elastic Compute Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

针对 STIG 合规性的 Amazon EC2 Windows Server AMI

安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。针对 STIG 合规性的 Amazon EC2 Windows Server AMI 预配置有超过 160 种所需的安全设置。符合 STIG 的操作系统包括 Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019。符合 STIG 的 AMI 包括更新后的美国国防部 (DoD) 认证,帮助您开始使用和实现 STIG 合规。使用 STIG 合规 AMI 没有额外费用。

针对 STIG 合规性的 Amazon EC2 Windows Server AMI 在所有公共 AWS 和 GovCloud 区域提供。您可以直接在 Amazon EC2 控制台上使用这些 AMI 启动实例。它们使用标准 Windows 定价计费。

创建实例时,可在社区 AMI 中找到适用于 Windows Server 的 STIG 兼容 Amazon EC2 AMI。AMI 名称如下所示(YYYY.MM.DD 表示最新版本。您可以搜索不带日期后缀的版本。)

  • Windows_Server-2019-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2019-English-STIG-Core-YYYY.MM.DD

  • Windows_Server-2016-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2016-English-STIG-Core-YYYY.MM.DD

  • Windows_Server-2012-R2-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2012-R2-English-STIG-Core-YYYY.MM.DD

法规遵从性级别

  • 高(第一类)

    最严重的风险,包括可能导致机密性、可用性或完整性丢失的任何漏洞。

  • 中等(第二类)

    任何可能导致机密性、可用性或完整性丢失的漏洞。可以减轻这些风险。

  • 低(第三类)

    任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。

以下列表和表按类别显示了 应用到各个操作系统的 STIG(除非另有说明)。

核心和基本操作系统

以下 STIG 设置 应用。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

Windows Server 2019 STIG V1 Release 3

V-92975、V-92977、V-93147、V-93149、V-93183、V-93185、V-93187、V-93203、V-93205、V-93209、V-93217、V-93219、V-93221、V-93227、V-93229、V-93231、V-93281、V-93283、V-93369、V-93379、V-93381、V-93437、V-93439、V-93457、V-93461、V-93473、V-93475、V-93489、V-93511、V-93515、V-93543、V-93567 和 V-93571

Windows Server 2016 STIG V1 Release 12

V-73217、V-73221、V-73223、V-73225、V-73229、V-73231、V-73233、V-73235、V-73241、V-73245、V-73259、V-73261、V-73263、V-73265、V-73273、V-73275、V-73277、V-73279、V-73281、V-73283、V-73285、V-73307、V-73401、V-73403、V-73521、V-73607、V-73623、V-73625、V-73647、V-73649、V-73701、V-78127、V-90357 和 V-90357

Windows Server 2012 R2 STIG V2 Release 18

V-1072、V-1074、V-1076、V-1089、V-1112、V-1114、V-1115、V-1127、V-1145、V-2907、V-3289、V-3383、V-3472、V-3487、V-6840、V-7002、V-14225、V-15505、V-26359、V-36451、V-36658、V-36659、V-36661、V-36662、V-36666、V-36670、V-36671、V-36672、V-36678、V-36733、V-36734、V-36735、V-36736、V-40172、V-40173、V-42420、V-57637、V-57641、V-57645、V-57653、V-57655、V-57719 和 V-75915

Internet Explorer (IE) 11 STIG V1 发行版 18

所有与 Internet Explorer 相关的设置已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2

所有 STIG 设置已应用。

Microsoft .NET Framework 4.0 STIG V1 发行版 9:STIGS 未应用

以下 STIG 应用。所有其他适用的 STIG 设置已应用。有关完整列表,请参见 STIG U_MS_DotNet_Framework_4-0_V1R9_STIG.zip。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2

V-7055、V-7061、V-7063、V-7067、V-7069、V-7070、V-18395、V-30926、V-30935、V-30937、V-30968、V-30972、V-30986、V-31026 和 V-32025

Windows 防火墙 STIG V1 发行版 7

所有与 Windows 防火墙相关的 STIG 设置均已应用。有关完整列表,请参阅 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_Windows_Firewall_V1R7_STIG.zip。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

版本历史记录

下表显示了 STIG AMI 版本历史记录更新。

日期 AMI 详细信息
2019 年 12 月 6 日

Windows 防火墙 STIG V1 R17

首次发布。
2019 年 12 月 6 日

Server 2012 R2 Core 和 Base V2 R17

Server 2016 Core 和 Base V1 R11

Internet Explorer 11 V1 R18

Microsoft .NET Framework 4.0 V1 R9

更新了版本并应用了 STIG。
2019 年 9 月 17 日

Server 2012 R2 Core 和 Base V2 R16

Server 2016 Core 和 Base V1 R9

Server 2019 Core 和 Base V1 R2

Internet Explorer 11 V1 R17

Microsoft .NET Framework 4.0 V1 R8

首次发布。