本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
STIG 已硬化 AmazonWindows Server AMIs
Security Technical Implementation Guides (STIGs)是为保护信息系统和软件Defense Information Systems Agency (DISA)而创建的配置标准。DISA 记录了三个级别的合规风险,称为类别:
-
类别 I — 最高风险级别。它包含最严重的风险,包括可能导致机密性、可用性或完整性丢失的任何漏洞。
-
类别 II — 中风险。
-
类别 III — 低风险。
每个合规性级别都包括较低级别中的所有 STIG 设置。这意味着最高级别将包含所有级别中的所有适用设置。
为确保您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。STIG Hardene EC2 Windows Server AMIs d 已预先配置了 160 多种所需的安全设置。Amazon EC2 支持以下操作系统:STIG Hardened AMI
-
Windows Server2022
-
Windows Server2019
-
Windows Server2016
-
Windows Server2012 R2
STIG Hardened AMIs 包括更新的Department of Defense (DoD)证书,可帮助您入门并达到 STIG 合规性。 STIG Hardened AMIs 适用于所有商业 Amazon 和 GovCloud (美国)区域。您可以 AMIs直接从 Amazon EC2 控制台启动这些实例。它们按标准Windows定价计费。使用 STIG Hardened AMI s 不收取任何额外费用。
以下部分列出了亚马逊应用于Windows操作系统和组件的 STIG 设置。
主题
找一个 STIG Hardened AMI
您可以在从 EC2 控制台启动实例时搜索 STIG Hardened EC2 Windows Server AMI,也可以在命令行界面或中搜索 AMI PowerShell,如下所示。
的命名模式 STIG Hardened Windows AMIs
-
Windows_Server-2022-english-stig-full-
YYYY.MM.DD
-
Windows_Server-2022-english-stig-core-
YYYY.MM.DD
-
Windows_Server-2019-English-STIG-Full-
YYYY.MM.DD
-
Windows_Server-2019-English-STIG-Core-
YYYY.MM.DD
-
Windows_Server-2016-English-STIG-Full-
YYYY.MM.DD
-
Windows_Server-2016-English-STIG-Core-
YYYY.MM.DD
-
Windows_Server-2012-R2-English-STIG-Full-
YYYY.MM.DD
-
Windows_Server-2012-R2-English-STIG-Core-
YYYY.MM.DD
核心和基本操作系统
STIG Hard EC2 AMIs ened 专为用作独立服务器而设计,并应用了最高级别的 STIG 设置。
以下列表包含适用于 STIG Hardened Windows 的 STIG 设置。 AMIs并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅STIGs 文档库
此发行版包括以下适用于 Windows 操作系统的 STIG 设置:
V-254335、V-254336、V-254337、V-254338、V-254351、V-254357、V-254363、V-254481、V-254247、V-254269、V-254279、V-254271、V-254272、V-254274、V-254276、V-254276、V-254276、V-254276 4277、V-254278、V-254285、V-254286、V-254287、V-254288、V-254289、V-254290、V-254291、V-254292、V-254301、V-254301、V-254302、V-254304、V-254306、V-254306、V-254306、V-254306,V-254307、V-254308、V-254309、V-254310、V-254311、V-254312、V-254313、V-254314、V-254315、V-254316、V-254317、V-254319、V-254320、V-254321、V-254323、V-254324、V-254324、V-254324、V-254324、V-254324 4325、V-254326、V-254327、V-254328、V-254329,V-254330、V-254331、V-254332、V-254334、V-254339、V-254341、V-254342、V-254344、V-254346、V-254347、V-254347、V-254349、V-254356、V-254356、V-254356、V-254356、V-254356、V-254356、V-254356、V-254358、V-254356、V-254358、V-254356、V-254358、V-254359、V-254360、V-254361、V-254362、V-254364、V-254366、V-254366、V-254367、V-254369、V-254371、V-254372、V-254375、V-254376、V-254377、V-254377、V-254379、V-254380、V-254370、V-254380,V-254382、V-254383、V-2544384、V-254431、V-254432、V-254433、V-254434、V-254436、V-254436、V-254439、V-254443、V-254444、V-254445、V-254451、V-254451、V-254451、V-254451 4452,V-254453、V-254454、V-254456、V-254459、V-254460、V-254461、V-254462、V-254463、V-254464、V-2544470、V-254472、V-254477、V-254477、V-254477、V-254477、V-254479、V-254479、V-254479、V-254479、V-254479、V-254479、V-254479、V-254479,V-254480、V-254482、V-254483、V-254484、V-254485、V-254486、V-254487、V-254489、V-254489、V-254490、V-254494、V-254499、V-254502、V-254503、V-254503、V-254503、V-254503、V-254503、V-254503 4504、V-254505、V-254507、V-254508、V-254509、V-254510、V-254511、V-254512、V-254293、V-254352、V-254353、V-254374、V-254378、V-254381、V-2544466、V-254466、V-254466、V-254466、V-254466、V-254466、V-254466,V-254467,V-254469,V-254474、V-254475 和 V-254500
此发行版包括以下适用于 Windows 操作系统的 STIG 设置:
V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871、V-205623、V-205627、V-205629、V-205630、V-205634、V-205636、V-205636、V-205636、V-205636、V-205638、V-205638、V-205638、V-205638、V-205638、V-205638、V-205638、V-205639、V-205643、V-205644、V-205648、V-205649、V-205650、V-205652、V-205656、V-205660、V-205662、V-205671、V-205672、V-205673、V-205676、V-205678、V-205678、V-205678、V-205678、V-205678、V-205678、V-205678、V-205678、V-205678、V-205679、V-205680、V-205681、V-205682、V-205683、V-205684、V-205686、V-205687、V-205689、V-205690、V-205692、V-205694、V-205697、V-205698、V-205698、V-205698、V-205698、V-205698、V-205698、V-205698、V-205705698 9,V-205712、V-205714、V-205716、V-205717、V-205718、V-205719、V-205720、V-205729、V-205730、V-205733、V-205747、V-205752、V-205754、V-205756、V-205758、V-205759、V-205760、V-205760、V-205760、V-205760,V-205761、V-205762、V-205764、V-205766、V-205776、V-205768、V-205779、V-205770、V-205772、V-205774、V-205775、V-205776、V-205777、V-205778、V-205779、V-205778、V-205779、V-205778、V-205778、V-205779、V-205778、V-205778、V-205779、V-205778、V-205778、V-205778、V-205V-205781、V-205782、V-205783、V-205784、V-205795、V-205797、V-205798、V-205801、V-205808、V-205810、V-205811、V-205812、V-205813、V-205814、V-205816、V-205816、V-205816、V-205816、V-205816、V-205816、V-205816、V-20205816、V-205816、V-205816、V-20205816、V-205816、5817,V-205821、V-205822、V-205823、V-205824、V-205825、V-205826、V-205827、V-205830、V-205832、V-205833、V-205835、V-205836、V-205837、V-205839、V-205840、V-205841、V-205841、V-205841,V-205842、V-205861、V-205863、V-205866、V-205866、V-205868、V-205869、V-205872、V-205873、V-205911、V-205912、V-205915、V-205916、V-205918、V-205920、V-205921,V-205922、V-205924、V-205925、V-236001、V-257503、V-205653、V-205654、V-205711、V-205724、V-205725、V-205757、V-205802、V-205804、V-205806、V-2058908,V-205913,V-205914 和 V-205919
此发行版包括以下适用于 Windows 操作系统的 STIG 设置:
V-224916、V-224917、V-224918、V-224919、V-224931、V-224942、V-225060、V-224852、V-224853、V-224854、V-224856、V-224856、V-224859、V-224859、V-224859、V-224859,224866、V-224867、V-224868、V-224869、V-224870、V-224871、V-224872、V-224881、V-224882、V-224883、V-224884、V-224885、V-224886、V-224887、V-224888,V-224889、V-224890、V-224891、V-224892、V-224893、V-224894、V-224895、V-224896、V-224898、V-224899、V-224901、V-224902、V-224903、V-224904,V-224905、V-224906、V-224907、V-224908、V-224909、V-224910、V-224911、V-224911、V-224912、V-224913、V-224913、V-224914、V-224915、V-224920、V-224922、V-224924、V-224925、V-224926、V-224927、V-224928、V-224929、V-224930、V-224936、V-224936、V-224939、V-224939、V-224939,V-224940、V-224941、V-224943、V-224944、V-224945、V-224946、V-224947、V-224949、V-224951、V-224952、V-224956、V-224959、V-224959,V-224960、V-224962、V-224963、V-225010、V-225013、V-225014、V-225015、V-225016、V-225017、V-225018、V-225019、V-225021、V-225022、V-225024、V-225028、V-225029、V-225030、V-225030,225031、V-225032、V-225033、V-225034、V-225035、V-225038、V-225038、V-225039,V-225040、V-225041、V-225042、V-225043、V-225047、V-225049、V-225050 V-225051 V-225052 V-225055 V-225056 -225081、V-225082、V-225083、V-225084、V-225086、V-225087、V-225088、V-225089、V-225092、V-225093、V-236000、V-257502、V-224874、V-224933、V-224933、V-224933、V-224933、V-224933、V-224933、V-225033 224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225048、V-225053、V-225054 和 V-225079 V-225057 V-225058 V-225059 V-225061 V-225062 V-225063 V-225064 V-225065 V-225066
此发行版包括以下适用于 Windows 操作系统的 STIG 设置:
V-22525250、V-225318、V-225319、V-225324、V-225327、V-225328、V-225330、V-225332、V-225332、V-225333、V-225335、V-225336、V-225343、V-225355、V-225355,225357、V-225358、V-225359、V-225362、V-225362、V-225363、V-225376、V-225392、V-225394、V-225412、V-225459、V-225460、V-225462、V-225476、V-225476、V-225476、V-225476、V-225476,225479、V-225480、V-225481、V-225482、V-225483、V-225484、V-225485、V-225487、V-225488、V-225489、V-225490、V-225511、V-225514、V-225526、V-225536、V-225536,V-225537、V-225239、V-225259、V-225260、V-225261、V-225263、V-225264、V-225265、V-225265、V-225266,V-225267、V-225268、V-225269、V-225270、V-225271、V-225272、V-225273、V-225275、V-225276、V-225277、V-225278、V-225279、V-225280、V-225283、V-225283、V-225283,225284、V-225285、V-225286、V-225287、V-225288、V-225289、V-225299、V-225291、V-225292、V-225293、V-225294、V-225295、V-225296、V-225298、V-225299、V-225299、V-225299、V-225299 25300、V-225301、V-225302、V-225303、V-225304、V-225305、V-225314、V-225315、V-225316、V-225317、V-225325、V-225326、V-225329、V-225337、V-225338、V-225339、V-22533 40、V-225341、V-225344、V-225345、V-225346、V-225347、V-225348、V-225349、V-225349、V-225350,V-225351、V-225352、V-225353、V-225356、V-225367、V-225368、V-225369、V-225370、V-225371、V-225372、V-225373、V-225374、V-225377、V-225379,V-225380、V-225381、V-225382、V-225383、V-225384、V-225385、V-225386、V-225389、V-225391、V-225393、V-225395、V-225397、V-225398、V-225402、V-225402,225404、V-225405、V-225406、V-225407、V-225408、V-225409、V-225410、V-225411、V-225413、V-225414、V-225415、V-225441、V-225442、V-225442、V-225442、V-225442,V-225453、V-225454、V-225455、V-225456、V-225457、V-225458、V-225461、V-225461、V-225463、V-225463、V-225464、V-225469、V-225470、V-225471、V-225472、V-225474、V-225475、V-225477、V-225478、V-225494、V-225494、V-225506、V-225506、V-225506、V-225506,V-225508、V-225509、V-225510、V-225513、V-225515、V-225516、V-225517、V-225518、V-225519、V-225520、V-225521、V-225522、V-225523、V-225524、V-225527、V-225528,V-225529、V-225530、V-225531、V-225532、V-225533、V-225534、V-225535、V-225538、V-225539、V-225540、V-225541、V-225543、V-225543、V-225544、V-225544、V-225544、V-225544、V-225548、V-225549、V-225550、V-225551、V-225553、V-225554、V-225555、V-225555、V-225557、V-225557、V-225558、V-225559、V-225560、V-225561、V-225562、V-225563、V-225564、V-225565 V-225566 V-225567 V-225568 V-225569、V-225493、V-225496、V-225497、V-225498、V-225505、V-225507、V-225547、V-225547、V-225552 和 V-225556 V-225570 V-225571 V-225572 V-225573 V-225574 V-225274 V-225354 V-225364 V-225365
Microsoft.NET 框架 4.0 STIG 版本 2 版本 6
以下列表包含适用于 STIG Hardened 的 Windows 操作系统组件的 STIG 设置。 EC2 AMIs以下列表包含适用于 STIG Hardened Windows 的 STIG 设置。 AMIs并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅STIGs 文档库
Windows Server2019 年、2016 年和 2012 年 R2 MS 上的.NET 框架
V-225238
Windows防火墙 STIG 版本 2 发行版 2
以下列表包含适用于 STIG Hardened 的 Windows 操作系统组件的 STIG 设置。 EC2 AMIs以下列表包含适用于 STIG Hardened Windows 的 STIG 设置。 AMIs并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅STIGs 文档库
WindowsWindows Server2022 年、2019 年、2016 年和 2012 年的防火墙 R2 MS
V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006 V-242007 V-242008 V-241989 V-241990 V-241991 V-241993 V-241998 V-242003 V-241992 V-241997 V-242002
Internet Explorer (IE) 11 STIG 版本 2 版本 5
以下列表包含适用于 STIG Hardened 的 Windows 操作系统组件的 STIG 设置。 EC2 AMIs以下列表包含适用于 STIG Hardened Windows 的 STIG 设置。 AMIs并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅STIGs 文档库
Windows Server2022 年、2019 年、2016 年和 2012 年 IE 11 R2 MS
V-223016、V-223056、V-223078、V-223015、V-223017、V-223018、V-223019、V-223020、V-223021、V-223023、V-223024、V-223025、V-223026、V-223027、V-223028、V-223029、V-223030、V-2233031,V-2233032、V-2233033、V-223035、V-223036、V-223037、V-223038、V-223039、V-223040、V-223041、V-223043、V-223044、V-223046、V-223046、V-223049、V-223050、V-223051、V-223051、V-223051、V-223051,V-223052、V-223053、V-223054、V-223057、V-223057、V-223059、V-223060、V-223061、V-223062、V-223064、V-223065、V-223066、V-223069、V-223070、V-223070、V-223071、V-223071、V-223071、V-223071V-223072、V-223073、V-223074、V-223076、V-223077、V-223079、V-223080、V-223081、V-223082、V-223084、V-223085、V-223086、V-223087、V-223089、V-223090、V-223091、V-223091、V-223091、V-223091,V-223092、V-223093、V-223094、V-223096、V-223096、V-223098、V-223099、V-223100、V-223101、V-223102、V-223104、V-223105、V-223106、V-223108、V-223108、V-223109、V-223110、V-223109、V-223110,V-223111、V-223112、V-223113、V-223114、V-223116、V-223117、V-223118、V-223119、V-223122、V-223122、V-223122、V-223124、V-223125、V-223126、V-223127、V-223128、V-223127、V-223128、V-223127,V-223130、V-223131、V-223132、V-223133、V-223134、V-223135、V-223136 V-223137 V-223138 V-223139 V-223140 V-223141 V-223142 V-223143 V-223144 V-223145 V-223146 V-223147 V-223148 V-223149
MicrosoftEdge STIG 第 2 版第 2 版
以下列表包含适用于 STIG Hardened 的 Windows 操作系统组件的 STIG 设置。 EC2 AMIs以下列表包含适用于 STIG Hardened Windows 的 STIG 设置。 AMIs并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅STIGs 文档库
MicrosoftWindows Server2022 年 Edge
V-235727、V-235731、V-235751、V-235752、V-235765、V-235720、V-235721 V-235723 V-235724 V-235725 V-235726 -235747、V-235748、V-235749、V-235750、V-235754、V-235756、V-235760、V-235763、V-235764、V-235766、V-235768、V-235770、V-235770、V-235771、V-235771,V-235772、V-235773、V-235774、V-246736、V-235758 和 V-235759 V-235728 V-235729 V-235730 V-235732 V-235733 V-235734 V-235735 V-235736 V-235737
MicrosoftDefender STIG 第 2 版 4
以下列表包含适用于 STIG Hardened 的 Windows 操作系统组件的 STIG 设置。 EC2 AMIs以下列表包含适用于 STIG Hardened Windows 的 STIG 设置。 AMIs并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。
有关 Windows 的完整列表 STIGs,请参阅STIGs 文档库
MicrosoftWindows Server2022 年的防守者
V-213427、V-213429、V-213430、V-213431、V-213432、V-213433、V-213434 V-213435 V-213436 V-213437 V-213438 V-213426、V-213452 和 V-213453 V-213439 V-213440 V-213441 V-213442 V-213443 V-213444 V-213445 V-213446 V-213447
版本历史记录
下表提供了应用于Windows操作系统和Windows组件的 STIG 设置的版本历史记录更新。
日期 | AMIs | 详细信息 |
---|---|---|
06/19/2025 |
Windows Server2022 STIG 第 2 版 4 Windows Server2019 年 STIG 版本 3 第 4 版 Windows Server2016 STIG 第 2 版 10 Windows Server2012 R2 MS STIG 第 3 版 5 Microsoft.NET 框架 4.0 STIG 版本 2 版本 6 Windows防火墙 STIG 版本 2 发行版 2 Internet Explorer 11 STIG 版本 2 版本 5 MicrosoftEdge STIG 第 2 版第 2 版 MicrosoftDefender STIG 第 2 版 4 |
AMIs 已于 2025 年第一季度和第二季度发布,并已适用,并已适用。 STIGs |
03/06/2025 |
Windows Server2022 STIG 第 2 版第 2 版 Windows Server2019 年 STIG 第 3 版 Release 2 Windows Server2016 STIG 第 2 版 9 Windows Server2012 R2 MS STIG 第 3 版 5 Microsoft.NET 框架 4.0 STIG 版本 2 发行版 2 Windows防火墙 STIG 版本 2 发行版 2 Internet Explorer 11 STIG 版本 2 版本 5 MicrosoftEdge STIG 第 2 版第 2 版 MicrosoftDefender STIG 第 2 版 4 |
AMIs 已于 2024 年第四季度发布,并已适用的更新版本。 STIGs |
04/24/2023 |
Windows Server2022 STIG 第 1 版第 1 版 MicrosoftEdge STIG 第 1 版 6 MicrosoftDefender STIG 第 2 版 4 |
增加了对 Windows Server 2022、Microsoft Edge 和 D Microsoft efender 的支持。 |
03/01/2023 |
Windows Server2019 年 STIG 第 2 版第 5 版 Windows Server2016 STIG 第 2 版 5 Windows Server2012 R2 MS STIG 第 3 版 5 Microsoft.NET 框架 4.0 STIG 版本 2 发行版 2 Windows防火墙 STIG 版本 2 版本 1 Internet Explorer 11 STIG 版本 2 发行版 3 |
AMIs 已于 2022 年第四季度发布,并已适用。 STIGs |
07/21/2022 |
Windows Server2019 STIG 第 2 版 R4 Windows Server2016 STIG 第 2 版 R4 Windows Server2012 R2 MS STIG 第 3 版 R3 Microsoft.NET 框架 4.0 STIG 版本 2 R1 Windows防火墙 STIG 版本 2 R1 Internet Explorer 11 STIG V1 R19 |
AMIs 如果适用,则随更新版本一起发布,并已适用STIGs。 |
12/15/2021 |
Windows Server2019 STIG 第 2 版 R3 Windows Server2016 STIG 第 2 版 R3 Windows Server2012 R2 STIG 版本 3 R3 Microsoft.NET 框架 4.0 STIG 版本 2 R1 Windows防火墙 STIG 版本 2 R1 Internet Explorer 11 STIG V1 R19 |
AMIs 如果适用,则随更新版本一起发布,并已适用STIGs。 |
6/9/2021 |
Windows Server2019 STIG 第 2 版 R2 Windows Server2016 STIG 第 2 版 R2 Windows Server2012 R2 STIG 版本 3 R2 Microsoft.NET 框架 4.0 STIG 版本 2 R1 Windows防火墙 STIG V1 R7 Internet Explorer 11 STIG V1 R19 |
在适用的情况下更新了版本并已应用 STIGs。 |
4/5/2021 |
Windows Server2019 STIG 版本 2 R 1 Windows Server2016 STIG 版本 2 R 1 Windows Server2012 R2 STIG 版本 3 R 1 Microsoft.NET Framework 4.0 STIG 版本 2 R 1 Windows防火墙 STIG V1 R 7 Internet Explorer 11 STIG V1 R 19 |
在适用的情况下更新了版本并已应用 STIGs。 |
9/18/2020 |
Windows Server2019 STIG V1 R 5 Windows Server2016 STIG V1 R 12 Windows Server2012 R2 STIG 版本 2 R 19 Internet Explorer 11 STIG V1 R 19 Microsoft.NET Framework 4.0 STIG V1 R 9 Windows防火墙 STIG V1 R 7 |
已更新版本并已应用 STIGs。 |
2019 年 12 月 6 日 | Server 2012 R2 Core 和 Base V2 R17 Server 2016 Core 和 Base V1 R11 Internet Explorer 11 V1 R18 Microsoft.NET 框架 4.0 V1 R9 Windows防火墙 STIG V1 R17 |
已更新版本并已应用 STIGs。 |
2019 年 9 月 17 日 | Server 2012 R2 Core 和 Base V2 R16 Server 2016 Core 和 Base V1 R9 Server 2019 Core 和 Base V1 R2 Internet Explorer 11 V1 R17 Microsoft.NET 框架 4.0 V1 R8 |
首次发布。 |