Mac OS 10.14 操作系统安全配置基线
目录
一.1 适用范围......................................................................................................................................4
一.2 命名规范......................................................................................................................................4
一.3 规范依据......................................................................................................................................5
二.1 身份鉴别......................................................................................................................................5
二.1.1 配置口令复杂度(重要).....................................................................................................5
二.1.2 确保标准账户和默认账户的安全性(重要).....................................................................6
二.1.3 用户权限分离(重要).........................................................................................................7
二.1.4 双因素身份验证(可选).....................................................................................................7
二.1.5 自动登录和用户列表(重要).............................................................................................8
二.1.6 登录导语(可选).................................................................................................................8
二.1.7 访客帐户(重要).................................................................................................................8
二.1.8 限制 Sudoers 文件(重要)..................................................................................................9
二.1.9 自动锁定登录钥匙串(可选).............................................................................................9
二.2 通用配置....................................................................................................................................10
二.2.1 修复当前系统漏洞(重要)...............................................................................................10
二.2.2 自动更新(重要)...............................................................................................................10
二.2.3 Gatekeeper(重要)............................................................................................................11
二.2.4 执行代码签名机制(重要)...............................................................................................11
二.2.5 禁用元数据文件创建(重要)...........................................................................................12
二.2.6 禁用保存到 iCloud(重要)................................................................................................12
二.2.7 禁用诊断(重要)...............................................................................................................13
二.2.8 禁用 Hando(重要).........................................................................................................13
二.2.9 FileVault(重要).................................................................................................................14
二.2.10 防火墙(重要).................................................................................................................14
二.2.11 需要管理员密码(重要).................................................................................................15
二.2.12 屏幕保护程序和解锁(重要).........................................................................................15
二.2.13 文件扩展名(重要).........................................................................................................16
二.2.14 阻止 Safari 打开已知类型文件(重要)..........................................................................16
二.2.15 设置严格的全局 Umask(可选).....................................................................................16
二.2.16 禁用远程 Apple 事件(重要)..........................................................................................17
二.3 安全审计....................................................................................................................................17
二.3.1 日志和事件收集(重要)...................................................................................................17
二.4 网络和通信安全........................................................................................................................18
二.4.1 禁用 LAN 唤醒(重要).......................................................................................................18
二.4.2 禁用不需要的服务(重要)...............................................................................................19
二.4.3 禁用 Apple 文件协议 AFP(重要).....................................................................................20
二.4.4 禁用共享(重要)...............................................................................................................20
二.4.5 通过 NTP 启用网络时间同步(重要)...............................................................................21
2
评论0
最新资源