EC2 映像生成器 STIG 组件 - EC2 映像生成器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

EC2 映像生成器 STIG 组件

安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。

EC2 映像生成器 提供 STIG 组件以帮助您快速生成符合 STIG 标准的映像。这些 STIG 组件扫描错误的配置并运行修复脚本。符合 STIG 要求的组件在来自国防部 (DoD) 的 Windows AMI 上安装 InstallRoot 以安装和更新 DoD 证书,并删除不必要的证书以满足 STIG 合规性要求。使用符合 STIG 要求的组件不会收取额外的费用。

法规遵从性级别

  • 高(第一类)

    最严重的风险,包括可能导致机密性、可用性或完整性丢失的任何漏洞。

  • 中等(第二类)

    任何可能导致机密性、可用性或完整性丢失的漏洞。可以减轻这些风险。

  • 低(第三类)

    任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。

Windows STIG 组件

Windows STIG 组件是为单独服务器设计的,并应用本地组策略。

STIG-Build-Windows-Low Version 1.0.1

由于组织特定的策略和/或技术限制,尚未 应用以下 STIG 设置。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

  • Windows Server 2019 STIG V1 发行版 3:

    V-93149、V-93187、V-93229 和 V-93231

  • Windows Server 2016 STIG V1 发行版 11:

    V-73307、V-73649、V-90355、V-90357

  • Windows Server 2012R2 STIG V2 发行版 18:

    V-1076、V-1112、V-3472、V-4445、V-26359、V-36678、V-36733、V-40172 和 V-40173

  • Microsoft .NET Framework STIG 4.0 V1 发行版 9:

    V-30937 和 V-30972

  • Windows 防火墙 STIG V1 发行版 7:

    所有 STIG 设置已应用。

  • Internet Explorer 11 STIG V1 发行版 14:

    所有 STIG 设置已应用。

STIG-Build-Windows-Medium Version 1.0.1

由于组织特定的策略和/或技术限制,尚未 应用以下 STIG 设置。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

  • Windows Server 2019 STIG V1 发行版 3

    V-92975、V-92977、V-93047、V-93049、V-93061、V-93077、V-93147、V-93149、V-93183、V-93185、V-93187、V-93203、V-93209、V-93219、V-93221、V-93227、V-93229、V-93231、V-93281、V-93283、V-93339、V-93379、V-93381、V-93437、V-93439、V-93457、V-93461、V-93473、V-93475、V-93511、V-93515、V-93543、V-93567 和 V-93571

  • Windows Server 2016 STIG V1 发行版 12

    V-73223、V-73229、V-73231、V-73233、V-73235、V-73245、V-73259、V-73261、V-73263、V-73265、V-73273、V-73275、V-73277、V-73279、V-73281、V-73283、V-73285、V-73307、V-73401、V-73403、V-73623、V-73625、V-73647、V-73649、V-73701、V-73729、V-73751、V-73779、V-73791、V-78127、V-90355、V-90357

  • Windows Server 2012R2 STIG V2 发行版 18

    V-1072、V-1076、V-1089、V-1112、V-1114、V-1115、V-1145、V-2907、V-3289、V-3383、V-3472、V-3487、V-4445、V-6840、V-14225、V-15505、V-26359、V-26469、V-26481、V-26484、V-26487、V-26494、V-36658、V-36661、V-36662、V-36666、V-36670、V-36671、V-36672、V-36678、V-36733、V-36734、V-36735、V-36736、V-40172、V-40173、V-42420、V-57637、V-57641、V-57645、V-57653、V-57655、V-57719 和 V-75915

  • Microsoft .NET Framework STIG 4.0 V1 发行版 9

    V-7055、V-7061、V-7063、V-7067、V-7069、V-7070、V-18395、V-30926、V-30935、V-30937、V-30968、V-30972、V-30986、V-31026 和 V-32025

  • Windows 防火墙 STIG V1 发行版 7

    所有 STIG 设置已应用。

  • Internet Explorer 11 STIG V1 发行版 14

    所有 STIG 设置已应用。

STIG-Build-Windows-High Version 1.0.1

由于组织特定的策略和/或技术限制,尚未 应用以下 STIG 设置。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

  • Windows Server 2019 STIG V1 发行版 3

    V-92975、V-92977、V-93047、V-93049、V-93051、V-93057、V-93061、V-93077、V-93147、V-93149、V-93183、V-93185、V-93187、V-93203、V-93205、V-93209、V-93217、V-93219、V-93221、V-93227、V-93229、V-93231、V-93281、V-93283、V-93339、V-93369、V-93379、V-93381、V-93437、V-93439、V-93457、V-93461、V-93473、V-93475、V-93511、V-93515、V-93543、V-93567 和 V-93571

  • Windows Server 2016 STIG V1 发行版 12

    V-73217、V-73221、V-73223、V-73225、V-73229、V-73231、V-73233、V-73235、V-73241、V-73245、V-73259、V-73261、V-73263、V-73265、V-73273、V-73275、V-73277、V-73279、V-73281、V-73283、V-73285、V-73307、V-73401、V-73403、V-73623、V-73625、V-73647、V-73649、V-73701、V-73729、V-73735、V-73747、V-73751、V-73779、V-73791、V-78127、V-90355、V-90357

  • Windows Server 2012R2 STIG V2 发行版 18

    V-1072、V-1074、V-1076、V-1089、V-1102、V-1112、V-1114、V-1115、V-1127、V-1145、V-2907、V-3289、V-3338、V-3340、V-3383、V-3472、V-3487、V-4445、V-6840、V-7002、V-14225、V-15505、V-26359、V-26469、V-26479、V-26481、V-26484、V-26487、V-26494、V-36451、V-36658、V-36659、V-36661、V-36662、V-36666、V-36670、V-36671、V-36672、V-36678、V-36733、V-36734、V-36735、V-36736、V-40172、V-40173、V-42420、V-57637、V-57641、V-57645、V-57653、V-57655、V-57719 和 V-75915

  • Microsoft .NET Framework STIG 4.0 V1 发行版 9

    V-7055、V-7061、V-7063、V-7067、V-7069、V-7070、V-18395、V-30926、V-30935、V-30937、V-30968、V-30972、V-30986、V-31026 和 V-32025

  • Windows 防火墙 STIG V1 发行版 7

    所有 STIG 设置已应用。

  • Internet Explorer 11 STIG V1 发行版 14

    所有 STIG 设置已应用。

Linux STIG 组件

以下几节包含有关 Linux STIG 组件的信息。

STIG-Build-Linux-Low Version 2.6.0

由于组织特定的策略和/或技术限制,尚未 应用以下 STIG 设置。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

RHEL STIG V2 发行版 7

V-72003、V-72059、V-72061、V-72063、V-72069、V-72071、V-72275、V-72281、V-81009、V-81011 和 V-81013

STIG-Build-Linux-Medium Version 2.6.0

由于组织特定的策略和/或技术限制,尚未 应用以下 STIG 设置。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

RHEL STIG V2 发行版 7

V-71863、V-71897、V-71927、V-71931、V-71933、V-71947、V-71957、V-71965、V-71971、V-71973、V-71975、V-71983、V-71999、V-72001、V-72003、V-72007、V-72009、V-72017、V-72019、V-72021、V-72023、V-72025、V-72027、V-72029、V-72031、V-72033、V-72035、V-72037、V-72039、V-72041、V-72049、V-72059、V-72061、V-72063、V-72069、V-72071、V-72073、V-72075、V-72081、V-72083、V-72085、V-72087、V-72089、V-72091、V-72093、V-72209、V-72211、V-72219、V-72221、V-72225、V-72253、V-72255、V-72257、V-72265、V-72269、V-72273、V-72275、V-72281、V-72315、V-72417、V-72427、V-72433、V-73161、V-73163、V-73171、V-81009、V-81011、V-81013、V-81015、V-81017 和 V-92255

STIG-Build-Linux-High Version 2.6.0

由于组织特定的策略和/或技术限制,尚未 应用以下 STIG 设置。所有其他适用的 STIG 已应用。有关完整列表,请参阅 STIG 文档库。有关如何查看完整列表的说明,请参阅如何查看 SRG 和 STIG

RHEL STIG V2 发行版 7

V-71855、V-71863、V-71897、V-71927、V-71931、V-71933、V-71937、V-71939、V-71947、V-71957、V-71965、V-71971、V-71973、V-71975、V-71983、V-71989、V-71991、V-71997、V-71999、V-72001、V-72003、V-72007、V-72009、V-72017、V-72019、V-72021、V-72023、V-72025、V-72027、V-72029、V-72031、V-72033、V-72035、V-72037、V-72039、V-72041、V-72049、V-72059、V-72061、V-72063、V-72067、V-72069、V-72071、V-72073、V-72075、V-72081、V-72083、V-72085、V-72087、V-72089、V-72091、V-72093、V-72209、V-72211、V-72213、V-72219、V-72221、V-72225、V-72253、V-72255、V-72257、V-72265、V-72269、V-72273、V-72275、V-72281、V-72315、V-72417、V-72427、V-72433、V-73161、V-73163、V-73171、V-81009、V-81011、V-81013、V-81015、V-81017、V-92255 和 V-94843