针对 STIG 合规性的 Amazon EC2 Windows Server AMI - Amazon Elastic Compute Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

针对 STIG 合规性的 Amazon EC2 Windows Server AMI

安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。针对 STIG 合规性的 Amazon EC2 Windows Server AMI 预配置有超过 160 种所需的安全设置。符合 STIG 的操作系统包括 Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019。符合 STIG 的 AMI 包括更新后的美国国防部 (DoD) 认证,帮助您开始使用和实现 STIG 合规。使用 STIG 合规 AMI 没有额外费用。

针对 STIG 合规性的 Amazon EC2 Windows Server AMI 在所有公共 AWS 和 GovCloud 区域提供。您可以直接在 Amazon EC2 控制台上使用这些 AMI 启动实例。它们使用标准 Windows 定价计费。

创建实例时,可在社区 AMI 中找到适用于 Windows Server 的 STIG 兼容 Amazon EC2 AMI。AMI 名称如下所示(YYYY.MM.DD 表示最新版本。您可以搜索不带日期后缀的版本。)

  • Windows_Server-2019-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2019-English-STIG-Core-YYYY.MM.DD

  • Windows_Server-2016-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2016-English-STIG-Core-YYYY.MM.DD

  • Windows_Server-2012-R2-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2012-R2-English-STIG-Core-YYYY.MM.DD

法规遵从性级别

  • 高(第一类)

    最严重的风险,包括可能导致机密性、可用性或完整性丢失的任何漏洞。

  • 中等(第二类)

    任何可能导致机密性、可用性或完整性丢失的漏洞。可以减轻这些风险。

  • 低(第三类)

    任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。

以下几个部分按类别介绍了应用于各个操作系统的 STIG。

核心和基本操作系统

以下是已应用的 STIG 设置。未应用的设置是缘于特定于组织的策略、技术限制、管理员需要查看文档设置,或者它们不适用于独立服务器。要查看已应用或未应用的设置的详细列表,请参见 Win STIG。有关当前 STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

Windows Server 2019 STIG V1 Release 5

V-92961、V-92965、V-92967、V-92969、V-92971、V-92973、V-92979、V-92981、V-92983、V-92987、V-92989、V-93007、V-93009、V-93011、V-93013、V-93015、V-93017、V-93045、V-93047、V-93049、V-93051、V-93053、V-93055、V-93057、V-93059、V-93061、V-93063、V-93065、V-93067、V-93069、V-93071、V-93073、V-93075、V-93077、V-93079、V-93081、V-93083、V-93085、V-93087、V-93089、V-93091、V-93093、V-93095、V-93097、V-93099、V-93101、V-93103、V-93105、V-93107、V-93109、V-93111、V-93113、V-93115、V-93117、V-93119、V-93141、V-93143、V-93145、V-93151、V-93153、V-93155、V-93157、V-93159、V-93161、V-93163、V-93165、V-93167、V-93169、V-93171、V-93173、V-93175、V-93177、V-93179、V-93181、V-93189、V-93191、V-93193、V-93195、V-93197、V-93199、V-93201、V-93215、V-93233、V-93235、V-93237、V-93239、V-93243、V-93249、V-93251、V-93253、V-93255、V-93257、V-93259、V-93261、V-93263、V-93265、V-93267、V-93269、V-93279、V-93285、V-93287、V-93289、V-93291、V-93293、V-93295、V-93297、V-93299、V-93301、V-93303、V-93305、V-93307、V-93309、V-93311、V-93313、V-93315、V-93317、V-93319、V-93335、V-93339、V-93367、V-93373、V-93375、V-93377、V-93383、V-93385、V-93387、V-93389、V-93391、V-93393、V-93395、V-93397、V-93399、V-93401、V-93403、V-93405、V-93407、V-93409、V-93411、V-93413、V-93415、V-93421、V-93423、V-93425、V-93427、V-93429、V-93431、V-93433、V-93435、V-93445、V-93453、V-93455、V-93459、V-93463、V-93465、V-93467、V-93469、V-93471、V-93477、V-93479、V-93487、V-93489、V-93491、V-93493、V-93495、V-93497、V-93499、V-93501、V-93503、V-93505、V-93507、V-93517、V-93521、V-93523、V-93525、V-93527、V-93529、V-93533、V-93537、V-93539、V-93541、V-93547、V-93549、V-93551、V-93553、V-93555、V-93557、V-93559、V-93561、V-93563、V-93565、V-102625

Windows Server 2016 STIG V1 Release 12

V-73227、V-73239、V-73249、V-73251、V-73253、V-73255、V-73287、V-73291、V-73293、V-73295、V-73297、V-73299、V-73301、V-73309、V-73311、V-73313、V-73315、V-73317、V-73319、V-73321、V-73323、V-73325、V-73405、V-73407、V-73409、V-73411、V-73413、V-73415、V-73419、V-73423、V-73427、V-73429、V-73431、V-73433、V-73443、V-73445、V-73447、V-73449、V-73451、V-73453、V-73455、V-73457、V-73459、V-73461、V-73463、V-73465、V-73467、V-73469、V-73471、V-73473、V-73475、V-73477、V-73479、V-73481、V-73483、V-73487、V-73489、V-73491、V-73493、V-73497、V-73499、V-73501、V-73503、V-73505、V-73507、V-73511、V-73521、V-73525、V-73527、V-73529、V-73531、V-73537、V-73539、V-73541、V-73543、V-73545、V-73547、V-73549、V-73551、V-73553、V-73555、V-73557、V-73559、V-73561、V-73563、V-73565、V-73567、V-73569、V-73571、V-73573、V-73575、V-73577、V-73579、V-73581、V-73583、V-73585、V-73587、V-73589、V-73591、V-73593、V-73595、V-73597、V-73599、V-73601、V-73603、V-73605、V-73607、V-73609、V-73621、V-73627、V-73633、V-73635、V-73637、V-73639、V-73641、V-73643、V-73645、V-73653、V-73655、V-73657、V-73661、V-73663、V-73665、V-73667、V-73669、V-73673、V-73675、V-73677、V-73679、V-73681、V-73683、V-73685、V-73687、V-73691、V-73693、V-73695、V-73697、V-73699、V-73705、V-73707、V-73709、V-73711、V-73713、V-73715、V-73717、V-73719、V-73721、V-73727、V-73729、V-73733、V-73735、V-73739、V-73743、V-73745、V-73747、V-73749、V-73751、V-73753、V-73755、V-73759、V-73763、V-73767、V-73771、V-73775、V-73779、V-73781、V-73783、V-73785、V-73787、V-73789、V-73791、V-73793、V-73795、V-73797、V-73799、V-73801、V-73803、V-73807、V-73809、V-78123、V-78125、V-90359、V-90361、V-102623

Windows Server 2012 R2 STIG V2 Release 19

V-1070、V-1073、V-1075、V-1093、V-1097、V-1098、V-1099、V-1102、V-1104、V-1105、V-1107、V-1113、V-1128、V-1136、V-1141、V-1150、V-1151、V-1152、V-1153、V-1154、V-1155、V-1157、V-1162、V-1163、V-1164、V-1165、V-1166、V-1168、V-1171、V-1172、V-1173、V-1174、V-2372、V-2374、V-3337、V-3338、V-3339、V-3340、V-3343、V-3344、V-3373、V-3374、V-3377、V-3378、V-3379、V-3380、V-3381、V-3382、V-3385、V-3449、V-3453、V-3454、V-3455、V-3456、V-3469、V-3470、V-3479、V-3480、V-3481、V-3666、V-4108、V-4110、V-4111、V-4112、V-4113、V-4116、V-4438、V-4442、V-4443、V-4445、V-4447、V-4448、V-6831、V-6832、V-6833、V-6834、V-6836、V-11806、V-14228、V-14229、V-14230、V-14232、V-14234、V-14235、V-14236、V-14237、V-14239、V-14240、V-14241、V-14242、V-14243、V-14247、V-14249、V-14253、V-14259、V-14260、V-14261、V-14268、V-14269、V-14270、V-15666、V-15667、V-15672、V-15674、V-15682、V-15683、V-15684、V-15685、V-15686、V-15687、V-15696、V-15697、V-15698、V-15699、V-15700、V-15701、V-15702、V-15703、V-15704、V-15705、V-15706、V-15707、V-15718、V-15722、V-15727、V-15991、V-15997、V-15998、V-15999、V-16000、V-16008、V-16020、V-16021、V-16048、V-18010、V-21950、V-21951、V-21952、V-21953、V-21954、V-21955、V-21956、V-21960、V-21961、V-21963、V-21964、V-21965、V-21967、V-21969、V-21970、V-21971、V-21973、V-21980、V-22692、V-26070、V-26283、V-26469、V-26470、V-26472、V-26473、V-26474、V-26478、V-26479、V-26480、V-26481、V-26482、V-26483、V-26484、V-26485、V-26486、V-26487、V-26488、V-26489、V-26490、V-26492、V-26493、V-26494、V-26496、V-26498、V-26499、V-26500、V-26504、V-26506、V-26529、V-26530、V-26533、V-26535、V-26537、V-26538、V-26539、V-26540、V-26541、V-26542、V-26543、V-26546、V-26547、V-26548、V-26549、V-26550、V-26551、V-26552、V-26553、V-26555、V-26557、V-26558、V-26575、V-26576、V-26577、V-26578、V-26579、V-26580、V-26581、V-26582、V-26600、V-26604、V-26605、V-26606、V-28504、V-32272、V-32274、V-32282、V-34974、V-36656、V-36657、V-36667、V-36668、V-36673、V-36677、V-36678、V-36679、V-36680、V-36681、V-36684、V-36687、V-36696、V-36697、V-36698、V-36700、V-36707、V-36708、V-36709、V-36710、V-36711、V-36712、V-36713、V-36714、V-36718、V-36719、V-36720、V-36722、V-36723、V-36724、V-36773、V-36776、V-36777、V-40177、V-40178、V-40179、V-40200、V-40202、V-40204、V-40206、V-40237、V-43238、V-43239、V-43240、V-43241、V-43245、V-57633、V-57639、V-57721、V-72753、V-73519、V-73523、V-73805、V-78057、V-78059、V-78061、V-78063、V-80473、V-80475、V-80477、V-102619

Internet Explorer (IE) 11 STIG V1 发行版 19

以下是已应用的 STIG 设置。未应用的设置是缘于特定于组织的策略、技术限制、管理员需要查看文档设置,或者它们不适用于独立服务器。要查看已应用或未应用的设置的详细列表,请参见 Win STIG。有关当前 STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2

V-46473、V-46475、V-46477、V-46481、V-46483、V-46501、V-46507、V-46509、V-46511、V-46513、V-46515、V-46517、V-46521、V-46523、V-46525、V-46543、V-46545、V-46547、V-46549、V-46553、V-46555、V-46573、V-46575、V-46577、V-46579、V-46581、V-46583、V-46587、V-46589、V-46591、V-46593、V-46597、V-46599、V-46601、V-46603、V-46605、V-46607、V-46609、V-46615、V-46617、V-46619、V-46621、V-46625、V-46629、V-46633、V-46635、V-46637、V-46639、V-46641、V-46643、V-46645、V-46647、V-46649、V-46653、V-46663、V-46665、V-46669、V-46681、V-46685、V-46689、V-46691、V-46693、V-46695、V-46701、V-46705、V-46709、V-46711、V-46713、V-46715、V-46717、V-46719、V-46721、V-46723、V-46725、V-46727、V-46729、V-46731、V-46733、V-46779、V-46781、V-46787、V-46789、V-46791、V-46797、V-46799、V-46801、V-46807、V-46811、V-46815、V-46819、V-46829、V-46841、V-46847、V-46849、V-46853、V-46857、V-46859、V-46861、V-46865、V-46869、V-46879、V-46883、V-46885、V-46889、V-46893、V-46895、V-46897、V-46903、V-46907、V-46921、V-46927、V-46939、V-46975、V-46981、V-46987、V-46995、V-46997、V-46999、V-47003、V-47005、V-47009、V-64711、V-64713、V-64715、V-64717、V-64719、V-64721、V-64723、V-64725、V-64729、V-72757、V-72759、V-72761、V-72763、V-75169、V-75171、V-97527

Microsoft .NET Framework 4.0 STIG V1 发行版 9

以下是已应用的 STIG 设置。未应用的设置是缘于特定于组织的策略、技术限制、管理员需要查看文档设置,或者它们不适用于独立服务器。要查看已应用或未应用的设置的详细列表,请参见 Win STIG。有关当前 STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2

V-81495

Windows 防火墙 STIG V1 发行版 7

以下是已应用的 STIG 设置。未应用的设置是缘于特定于组织的策略、技术限制、管理员需要查看文档设置,或者它们不适用于独立服务器。要查看已应用或未应用的设置的详细列表,请参见 Win STIG。有关当前 STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

V-17415、V-17416、V-17417、V-17418、V-17419、V-17425、V-17426、V-17427、V-17428、V-17429、V-17435、V-17436、V-17437、V-17438、V-17439、V-17445、V-17446、V-17447

版本历史记录

下表显示了 STIG AMI 版本历史记录更新。

日期 AMI 详细信息
9/18/2020

Windows Server 2019 STIG V1 R 5

Windows Server 2016 STIG V1 R 12

Windows Server 2012 R2 STIG V2 R 19

Internet Explorer 11 STIG V1 R 19

Microsoft .NET Framework 4.0 STIG V1 R 9

Windows Firewall STIG V1 R 7

更新了版本并应用了 STIG。
2019 年 12 月 6 日

Server 2012 R2 Core 和 Base V2 R17

Server 2016 Core 和 Base V1 R11

Internet Explorer 11 V1 R18

Microsoft .NET Framework 4.0 V1 R9

Windows 防火墙 STIG V1 R17

更新了版本并应用了 STIG。
2019 年 9 月 17 日

Server 2012 R2 Core 和 Base V2 R16

Server 2016 Core 和 Base V1 R9

Server 2019 Core 和 Base V1 R2

Internet Explorer 11 V1 R17

Microsoft .NET Framework 4.0 V1 R8

首次发布。