Componentes de endurecimiento de STIG administrados por Amazon para Generador de imágenes

Las guías de implementación técnica de seguridad (STIGs) son los estándares que refuerzan la configuración creados por la Agencia de Sistemas de Información de Defensa (DISA) para proteger los sistemas de información y el software. Para hacer nuestros sistemas de conformidad con los estándares de STIG, debe instalar, configurar y probar varias configuraciones de seguridad.

Generador de Imágenes proporciona componentes de endurecimiento de STIG para crear de manera más eficiente imágenes compatibles con los estándares de referencia de STIG. Estos componentes de STIG escanean en busca de configuraciones incorrectas y ejecutan un script de corrección. El uso de componentes que cumplen con STIG no conlleva cargos adicionales.

importante

Con pocas excepciones, los componentes de endurecimiento de STIG no instalan paquetes de terceros. Si ya hay paquetes de terceros instalados en la instancia y si hay paquetes relacionados STIGs que Image Builder admite para ese paquete, el componente de refuerzo los aplica.

En esta página se enumeran todos los STIGs elementos compatibles con Image Builder que se aplican a las EC2 instancias que Image Builder lanza al crear y probar una imagen nueva. Si desea aplicar ajustes STIG adicionales a la imagen, puede crear un componente personalizado para configurarla. Para obtener más información sobre los componentes personalizados y cómo crearlos, consulte Uso de componentes para personalizar su imagen de Generador de imágenes.

Al crear una imagen, se aplica o se omite el registro de componentes de refuerzo de STIG, independientemente de si STIGs son compatibles. Le recomendamos que revise los registros de Generador de Imágenes para ver las imágenes que utilizan componentes de endurecimiento de STIG. Para obtener más información sobre cómo acceder y revisar los registros de Generador de Imágenes, consulte Solución de problemas de canalizaciones.

Niveles de conformidad

• Alto (Categoría I)

  El riesgo más grave. Incluye cualquier vulnerabilidad que pueda resultar en la pérdida de confidencialidad, disponibilidad o integridad.

• Medio (Categoría II)

  Incluye cualquier vulnerabilidad que pueda resultar en la pérdida de confidencialidad, disponibilidad o integridad, pero los riesgos se pueden mitigar.

• Bajo (Categoría III)

  Cualquier vulnerabilidad que degrade las medidas de protección contra la pérdida de confidencialidad, disponibilidad o integridad.

Componentes de endurecimiento de STIG de Windows

TOE de AWS Los componentes de refuerzo STIG de Windows están diseñados para servidores independientes y aplican una política de grupo local. Los componentes de refuerzo compatibles con STIG se instalan InstallRoot desde el Departamento de Defensa (DoD) en la infraestructura de Windows para descargar, instalar y actualizar los certificados del DoD. También eliminan los certificados innecesarios para mantener la conformidad con el STIG. Actualmente, las bases de referencia de STIG son compatibles con las siguientes versiones de Windows Server: 2012 R2, 2016, 2019 y 2022.

En esta sección se muestra la configuración actual de cada uno de los componentes de endurecimiento de STIG de Windows, seguida de un registro del historial de versiones.

STIG Low de Windows (Categoría III)

La siguiente lista contiene la configuración de STIG que el componente de endurecimiento aplica a la infraestructura. Si una configuración compatible no es aplicable a la infraestructura, el componente de endurecimiento omite esa configuración y continúa. Por ejemplo, es posible que algunas configuraciones de STIG no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar la configuración aplicada por el componente de endurecimiento como, por ejemplo, pedir requisitos a los administradores para revisar la configuración de los documentos.

Para obtener una lista completa de Windows STIGs, consulte la biblioteca de documentos. STIGs Para obtener información acerca de cómo ver la lista completa, consulte Herramientas de visualización de STIG.

• Windows Server 2022 STIG versión 2, versión 4

  V-254335, V-254336, V-254337, V-254338, V-254351, V-254357, V-254363 y V-254481

• Windows Server 2019 STIG versión 3 versión 4

  V-205691, V-205819, V-205858, V-205859, V-205860, V-205870, V-205871 y V-205923.

• Windows Server 2016 STIG versión 2, versión 10

  V-224916, V-224917, V-224918, V-224919, V-224931, V-224942 y V-225060.

• Windows Server 2012 R2 MS STIG Version 3 Release 5

  V-225250, V-225318, V-225319, V-225324, V-225327, V-225328, V-225330, V-225331, V-225332, V-225333, V-225334, V-225335, V-225336, V-225342, V-225343, V-225355, V-225357, V-225358, V-225359, V-225360, V-225362, V-225363, V-225376, V-225394, V-225412, V-225459, V-225460, V-225462, V-225468, V-225473, V-225476, V-225479, V-225480, V-225481, V-225482, V-225483, V-225484, V-225485, V-225487, V-225488, V-225489, V-225490, V-225511, V-225514, V-225525, V-225526, V-225536 y V-225537

• Microsoft.NET Framework 4.0 STIG versión 2 versión 6

  No se aplica ninguna configuración de STIG a Microsoft .NET Framework para vulnerabilidades de categoría III.

• Windows Firewall STIG, versión 2, versión 2

  V-241994, V-241995, V-241996, V-241999, V-242000, V-242001, V-242006, V-242007 y V-242008

• Internet Explorer 11 STIG versión 2 versión 5

  V-223016, V-223056 y V-223078

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

  V-235727, V-235731, V-235751, V-235752 y V-235765

STIG Medium de Windows (Categoría II)

La siguiente lista contiene la configuración de STIG que el componente de endurecimiento aplica a la infraestructura. Si una configuración compatible no es aplicable a la infraestructura, el componente de endurecimiento omite esa configuración y continúa. Por ejemplo, es posible que algunas configuraciones de STIG no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar la configuración aplicada por el componente de endurecimiento como, por ejemplo, pedir requisitos a los administradores para revisar la configuración de los documentos.

Para obtener una lista completa de Windows STIGs, consulte la biblioteca de STIGs documentos. Para obtener información acerca de cómo ver la lista completa, consulte Herramientas de visualización de STIG.

nota

Los componentes de protección STIG Medium de Windows incluyen todas las configuraciones STIG enumeradas que TOE de AWS se aplican a los componentes STIG de baja resistencia de Windows, además de las configuraciones STIG que se enumeran específicamente para las vulnerabilidades de categoría II.

• STIG de Windows Server 2022, versión 2, versión 4

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-254247, V-254265, V-254269, V-254270, V-254271, V-254272, V-254273, V-254274, V-254276, V-254277, V-254278, V-254285, V-254286, V-254287, V-254288, V-254289, V-254290, V-254291, V-254292 254300, V-254301, V-254302, V-254303, V-254304, V-254305, V-254306, V-254307, V-254308, V-254309, V-254310, V-254311, V-254312, V-254313, V-254314, V-254315, V-254316, V-254317, V-254318, V-254318 254319, V-254320, V-254321, V-254322, V-254323, V-254324, V-254325, V-254326, V-254327, V-254328, V-254329, V-254330, V-254331, V-254332, V-254333, V-254334, V-254339, V-254342 V-254344, V-254345, V-254346, V-254347, V-254348, V-254349, V-254350, V-254355, V-254356, V-254356, V-254358, V-254359, V-254360, V-254361, V-254362, V-254364, V-254365, V-254366, V-254367, V-254367 4368, V-254369, V-254370, V-254372, V-254373, V-254375, V-254376, V-254377, V-254379, V-254380, V-254382, V-254383, V-254384, V-254431, V-254432, V-254433, V-254434, V-254435, V-254435 36, V-254438, V-254439, V-254442, V-254443, V-254444, V-254445, V-254449, V-254450, V-254451, V-254452, V-254453, V-254454, V-254455, V-254456, V-254459, V-254460, V-254461, V-254462, V-254463, V-254464, V-254468, V-254470, V-254471, V-254472, V-254473, V-254476, V-254477, V-254478, V-254479, V-254480, V-254482, V-254483, V-254484, V-254485, V-254486, V-254487, V-254488, V-254489, V-254490, V-254493, V-254494, V-254495, V-254497, V-254499, V-254501, V-254502, V-254503, V-254504, V-254505, V-254507, V-254508, V-254509, V-254510, V-254511 y V-254512

• Windows Server 2019 STIG versión 3 versión 4

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-205625, V-205626, V-205627, V-205629, V-205630, V-205633, V-205634, V-205635, V-205636, V-205637, V-205638, V-205639, V-205643, V-205644, V-205648, V-205649, V-205650, V-205651, V-205652, V-205652 205655, V-205656, V-205659, V-205662, V-205671, V-205672, V-205673, V-205675, V-205676, V-205678, V-205679, V-205680, V-205681, V-205682, V-205683, V-205684, V-205685, V-205686, V-205686 205687, V-205688, V-205689, V-205690, V-205692, V-205693, V-205694, V-205697, V-205698, V-205708, V-205709, V-205712, V-205714, V-205716, V-205717, V-205718, V-205719, V-205720, V-205722, V-205729, V-205730, V-205733, V-205747, V-205751, V-205752, V-205754, V-205756, V-205758, V-205759, V-205760, V-205761, V-205762, V-205764, V-205765, V-205766, V-205767, V-205768, V-205769, V-205770, V-205771, V-205772, V-205773, V-205774, V-205775, V-205776, V-205777, V-205778, V-205779, V-205780, V-205781, V-205782, V-205783, V-205784, V-205795, V-205796, V-205797, V-205798, V-205798 205801, V-205808, V-205809, V-205810, V-205811, V-205812, V-205813, V-205814, V-205815, V-205816, V-205817, V-205821, V-205822, V-205823, V-205824, V-205825, V-205826, V-205827, V-205828, V-205830, V-205832, V-205833, V-205834, V-205835, V-205836, V-205837, V-205838, V-205839, V-205840, V-205841, V-205842, V-205861, V-205863, V-205865, V-205866, V-205867, V-205868, V-205869, V-205872, V-205873, V-205874, V-205911, V-205912, V-205915, V-205916, V-205917, V-205918, V-205920, V-205921, V-205922, V-205924, V-205925, V-236001 y V-257503

• Windows Server 2016 STIG versión 2 versión 10

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-224850, V-224852, V-224853, V-224854, V-224855, V-224856, V-224857, V-224858, V-224859, V-224866, V-224867, V-224868, V-224869, V-224870, V-224871, V-224872, V-224873, V-224881, V-224882, V-224883, V-224884, V-224885, V-224887, V-224888, V-224889, V-224890, V-224891, V-224892, V-224893, V-224894, V-224895, V-224896, V-224897, V-224898, V-224899, V-224900, V-224901, V-224901 224902, V-224903, V-224904, V-224905, V-224906, V-224907, V-224908, V-224909, V-224910, V-224911, V-224912, V-224913, V-224914, V-224915, V-224920, V-224922, V-224924, V-224925, V-224926, V-224927, V-224928, V-224929, V-224935, V-224936, V-224937, V-224938, V-224939, V-224940, V-224941, V-224943, V-224944, V-224945, V-224946, V-224947, V-224948, V-224949, V-224951 V-224952, V-224953, V-224955, V-224956, V-224957, V-224959, V-224960, V-224962, V-224963, V-225010, V-225013, V-225014, V-225015, V-225016, V-225017, V-225018, V-225019, V-225021, V-225022 V-225023, V-225024, V-225028, V-225029, V-225030, V-225031, V-225032, V-225033, V-225034, V-225035, V-225038, V-225039, V-225040, V-225041, V-225042, V-225043, V-225047, V-225049, V-2250, V-2250, V-225051, V-225052, V-225055, V-225056, V-225057, V-225058, V-225059, V-225061, V-225062, V-225063, V-225064, V-225065, V-225066, V-225067, V-225068, V-225069, V-225072, V-225073, V-225074, V-225076, V-225078, V-225080, V-225081, V-225082, V-225083, V-225084, V-225086, V-225087, V-225088, V-225089, V-225092, V-225093, V-236000 y V-257502

• Windows Server 2012 R2 MS STIG versión 3, versión 5

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-225239, V-225259, V-225260, V-225261, V-225263, V-225264, V-225265, V-225266, V-225267, V-225269, V-225270, V-225271, V-225272, V-225273, V-225275, V-225276, V-225277, V-225278, V-225279, V-225280, V-225281, V-225282, V-225284, V-225285, V-225286, V-225287, V-225288, V-225289, V-225290, V-225291, V-225292, V-225293, V-225294, V-225295, V-225296, V-225297, V-225298, V-225298 225299, V-225300, V-225301, V-225303, V-225304, V-225305, V-225314, V-225315, V-225316, V-225317, V-225325, V-225326, V-225329, V-225337, V-225338, V-225339, V-225340, V-225341, V-225344, V-225345, V-225347, V-225348, V-225349, V-225350, V-225351, V-225352, V-225353, V-225356, V-225367, V-225368, V-225369, V-225370, V-225371, V-225372, V-225373, V-225374, V-225375, V-225378, V-225379, V-225380, V-225381, V-225382, V-225383, V-225384, V-225385, V-225386, V-225389, V-225391, V-225393, V-225395, V-225397, V-225398, V-225400, V-225400, V-225401, V-225402, V-225404, V-225406, V-225407, V-225408, V-225409, V-225410, V-225411, V-225413, V-225414, V-225415, V-225441, V-225442, V-225443, V-225448, V-225452, V-225453 V-225454, V-225455, V-225456, V-225457, V-225458, V-225461, V-225463, V-225464, V-225469, V-225470, V-225471, V-225472, V-225474, V-225475, V-225477, V-225478, V-225486, V-225494, V-225500, V-225500 225501, V-225502, V-225503, V-225504, V-225506, V-225508, V-225509, V-225510, V-225513, V-225515, V-225516, V-225517, V-225518, V-225519, V-225520, V-225521, V-225522, V-225523, V-225524, V-225524 225527, V-225528, V-225529, V-225530, V-225531, V-225532, V-225533, V-225534, V-225535, V-225538, V-225539, V-225540, V-225541, V-225542, V-225543, V-225544, V-225545, V-225546, V-225548, V-225549, V-225550, V-225551, V-225553, V-225554, V-225555, V-225557, V-225558, V-225559, V-225560, V-225561, V-225562, V-225563, V-225564, V-225565, V-225566, V-225567, V-225568, V-225569, V-225569 225570, V-225571, V-225572, V-225573 y V-225574

• Microsoft.NET Framework 4.0 STIG versión 2 versión 6

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de V-225238.

• Windows Firewall STIG, versión 2, versión 2

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-241989, V-241990, V-241991, V-241993, V-241993, V-241998 y V-242003

• Internet Explorer 11 STIG versión 2 versión 5

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-223015, V-223017, V-223018, V-223019, V-223020, V-223021, V-223022, V-223023, V-223024, V-223025, V-223026, V-223027, V-223028, V-223029, V-223030, V-223031, V-223032, V-223033, V-223034, V-223035, V-223036, V-223037, V-223038, V-223039, V-223040, V-223041, V-223042, V-223043, V-223044, V-223045, V-223046, V-223048, V-223049, V-223050, V-223051, V-223052, V-223053, V-223054, V-223055, V-223057, V-223058, V-223059, V-223060, V-223061, V-223062, V-223063, V-223064, V-223065, V-223066, V-223067, V-223068, V-223069, V-223070, V-223071, V-223072, V-223073, V-223074, V-223075, V-223076, V-223077, V-223080, V-223081, V-223082, V-223083, V-223084, V-223085, V-223086, V-223087, V-223088, V-223089, V-223090, V-223091, V-223092, V-223093, V-223094, V-223095, V-223096, V-223097, V-223098, V-223099, V-223100, V-223101, V-223102, V-223103, V-223104, V-223105, V-223106, V-223107, V-223108, V-223109, V-223110, V-223111, V-223112, V-223113, V-223114, V-223115, V-223116, V-223117, V-223118, V-223119, V-223120, V-223121, V-223122, V-223123, V-223124, V-223125, V-223126, V-223127, V-223128, V-223129, V-223130, V-223131, V-223132, V-223133, V-223134, V-223135, V-223136, V-223137, V-223138, V-223139, V-223140, V-223141, V-223142, V-223143, V-223144, V-223145, V-223146, V-223147, V-223148, V-223149, V-250540 y V-250541

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-235720, V-235721, V-235723, V-235724, V-235725, V-235726, V-235728, V-235729, V-235730, V-235732, V-235733, V-235734, V-235735, V-235736, V-235737, V-235738, V-235739, V-235740, V-235741, V-235742, V-235743, V-235744, V-235745, V-235746, V-235747, V-235748, V-235749, V-235750, V-235754, V-235756, V-235760, V-235761, V-235763, V-235764, V-235766, V-235767, V-235768, V-235769, V-235770, V-235771, V-235772, V-235773, V-235774 y V-246736

• Microsoft Defender STIG versión 2 versión 4

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja), además de:

  V-213427, V-213429, V-213430, V-213431, V-213432, V-213433, V-213434, V-213435, V-213436, V-213437, V-213438, V-213439, V-213440, V-213441, V-213442, V-213443, V-213444, V-213445, V-213446, V-213447, V-213448, V-213449, V-213450, V-213451, V-213455, V-213464, V-213465 y V-213466

STIG de Windows versión I (Categoría I)

La siguiente lista contiene la configuración de STIG que el componente de endurecimiento aplica a la infraestructura. Si una configuración compatible no es aplicable a la infraestructura, el componente de endurecimiento omite esa configuración y continúa. Por ejemplo, es posible que algunas configuraciones de STIG no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar la configuración aplicada por el componente de endurecimiento como, por ejemplo, pedir requisitos a los administradores para revisar la configuración de los documentos.

Para obtener una lista completa de Windows STIGs, consulte la biblioteca de STIGs documentos. Para obtener información acerca de cómo ver la lista completa, consulte Herramientas de visualización de STIG.

nota

Los componentes de protección STIG High de Windows incluyen todas las configuraciones de STIG enumeradas que TOE de AWS se aplican a los componentes de protección de Windows STIG Low y Windows STIG Medium, además de las configuraciones de STIG que se enumeran específicamente para las vulnerabilidades de categoría I.

• Windows Server 2022 (STIG, versión 2, versión 4)

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-254293, V-254352, V-254353, V-254354, V-254374, V-254378, V-254381, V-254446, V-254465, V-254466, V-254467, V-254469, V-254474, V-254475 y V-254500

• Windows Server 2019 STIG versión 3 versión 4

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-205653, V-205654, V-205711, V-205713, V-205724, V-205725, V-205757, V-205802, V-205804, V-205805, V-205806, V-205849, V-205908, V-205913, V-205914 y V-205919

• Windows Server 2016 STIG versión 2, versión 10

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-224874, V-224932, V-224933, V-224934, V-224954, V-224958, V-224961, V-225025, V-225044, V-225045, V-225046, V-225048, V-225053, V-225054 y V-225079

• Windows Server 2012 R2 MS STIG versión 3, versión 5

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-225274, V-225354, V-225365, V-225366, V-225390, V-225396, V-225399, V-225444, V-225449, V-225491, V-225492, V-225493, V-225496, V-225497, V-225498, V-225505, V-225507, V-225547, V-225547 5552 y V-225556

• Microsoft.NET Framework 4.0 STIG versión 2 versión 6

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) para Microsoft.NET Framework. No se aplica ninguna configuración de STIG adicional para vulnerabilidades de categoría I.

• Windows Firewall STIG, versión 2, versión 2

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-241992, V-241997 y V-242002

• Internet Explorer 11 STIG versión 2 versión 5

  V-252910

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-235758 y V-235759

• Microsoft Defender STIG versión 2 versión 4

  Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja), además de:

  V-213426, V-213452 y V-213453

Registro del historial de versiones de STIG para Windows

Esta sección registra el historial de versiones de los componentes de endurecimiento de Windows para las actualizaciones trimestrales de STIG. Para ver los cambios y las versiones publicadas durante un trimestre, elija el título para ampliar la información.

Cambios en el tercer trimestre de 2025:9 de abril de 2025 (sin cambios):

No hubo cambios en el STIGS, componente de Windows, para la versión del tercer trimestre de 2025.

Cambios en el segundo trimestre de 2025:26 de junio de 2025:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del segundo trimestre de 2025 de la siguiente manera:

STIG-Build-Windows-Low versión 2025.2.x

• Windows Server 2022 STIG versión 2 versión 4

• Windows Server 2019 STIG versión 3 versión 4

• Windows Server 2016 STIG versión 2, versión 10

• Windows Server 2012 R2 MS STIG Version 3 Release 5

• Microsoft.NET Framework 4.0 STIG versión 2 versión 6

• Windows Firewall STIG, versión 2, versión 2

• Internet Explorer 11 STIG versión 2 versión 5

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

STIG-Build-Windows-Medium versión 2025.2.x

• Windows Server 2022 STIG versión 2 versión 4

• Windows Server 2019 STIG versión 3 versión 4

• Windows Server 2016 STIG versión 2, versión 10

• Windows Server 2012 R2 MS STIG Version 3 Release 5

• Microsoft.NET Framework 4.0 STIG versión 2 versión 6

• Windows Firewall STIG, versión 2, versión 2

• Internet Explorer 11 STIG versión 2 versión 5

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

• Defender STIG versión 2, versión 4

STIG-Build-Windows-High versión 2025.2.x

• Windows Server 2022 STIG versión 2 versión 4

• Windows Server 2019 STIG versión 3 versión 4

• Windows Server 2016 STIG versión 2, versión 10

• Windows Server 2012 R2 MS STIG Version 3 Release 5

• Microsoft.NET Framework 4.0 STIG versión 2 versión 6

• Windows Firewall STIG, versión 2, versión 2

• Internet Explorer 11 STIG versión 2 versión 5

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

• Defender STIG versión 2, versión 4

Cambios en el primer trimestre de 2025:5 de abril de 2025:

Se actualizó STIGS para Internet Explorer 11, STIG, versión 2, versión 5, para todos los componentes de STIG para la versión del primer trimestre de 2025.

• STIG-Build-Windows-Low versión 2025.1.x

• STIG-Build-Windows-Medium versión 2025.1.x

• STIG-Build-Windows-High versión 2025.1.x

Cambios en el cuarto trimestre de 2024:2 de abril de 2025:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del cuarto trimestre de 2024 de la siguiente manera:

STIG-Build-Windows-Low versión 2024.4.0

• Windows Server 2022 STIG versión 2 versión 2

• Windows Server 2019 STIG versión 3, versión 2

• Windows Server 2016 STIG versión 2 versión 9

• Windows Server 2012 R2 MS STIG versión 3, versión 5

• Microsoft .NET Framework 4.0 STIG versión 2, versión 2

• Windows Firewall STIG, versión 2, versión 2

• Internet Explorer 11 STIG versión 2 versión 5

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

STIG-Build-Windows-Medium versión 2024.4.0

• Windows Server 2022 STIG versión 2 versión 2

• Windows Server 2019 STIG versión 3, versión 2

• Windows Server 2016 STIG versión 2 versión 9

• Windows Server 2012 R2 MS STIG versión 3, versión 5

• Microsoft .NET Framework 4.0 STIG versión 2, versión 2

• Windows Firewall STIG, versión 2, versión 2

• Internet Explorer 11 STIG versión 2 versión 5

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

• Defender STIG versión 2, versión 4

STIG-Build-Windows-High versión 2024.4.0

• Windows Server 2022 STIG versión 2 versión 2

• Windows Server 2019 STIG versión 3, versión 2

• Windows Server 2016 STIG versión 2 versión 9

• Windows Server 2012 R2 MS STIG versión 3, versión 5

• Microsoft .NET Framework 4.0 STIG versión 2, versión 2

• Windows Firewall STIG, versión 2, versión 2

• Internet Explorer 11 STIG versión 2 versión 5

• Microsoft Edge STIG versión 2 (solo Windows Server 2022)

• Defender STIG versión 2, versión 4

Cambios en el tercer trimestre de 2024:4 de octubre de 2023 (sin cambios):

No hubo cambios en el STIGS, componente de Windows, en la versión del tercer trimestre de 2024.

Cambios en el segundo trimestre de 2024: 10 de mayo de 2024 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del segundo trimestre de 2024.

Cambios en el primer trimestre de 2024: 6 de febrero de 2024 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del primer trimestre de 2024.

Cambios en el cuarto trimestre de 2023: 4 de diciembre de 2023 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del cuarto trimestre de 2023.

Cambios en el tercer trimestre de 2023: 4 de octubre de 2023 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del tercer trimestre de 2023.

Cambios en el segundo trimestre de 2023: 3 de mayo de 2023 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del segundo trimestre de 2023.

Cambios en el primer trimestre de 2023: 27 de marzo de 2023 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del primer trimestre de 2023.

Cambios en el cuarto trimestre de 2022: 1 de febrero de 2023:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del cuarto trimestre de 2022 de la siguiente manera:

STIG-Build-Windows-Low versión 2022.4.x

• Windows Server 2022 STIG versión 1, versión 1

• Windows Server 2019 STIG versión 2, versión 5

• Windows Server 2016 STIG versión 2, versión 5

• Windows Server 2012 R2 MS STIG versión 3, versión 5

• Microsoft .NET Framework 4.0 STIG versión 2, versión 2

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG versión 2, versión 3

• STIG de Microsoft Edge versión 1, lanzamiento 6 (solo Windows Server 2022)

STIG-Build-Windows-Medium versión 2022.4.x

• Windows Server 2022 STIG versión 1, versión 1

• Windows Server 2019 STIG versión 2, versión 5

• Windows Server 2016 STIG versión 2, versión 5

• Windows Server 2012 R2 MS STIG versión 3, versión 5

• Microsoft .NET Framework 4.0 STIG versión 2, versión 2

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG versión 2, versión 3

• STIG de Microsoft Edge versión 1, lanzamiento 6 (solo Windows Server 2022)

• STIG de Defender versión 2, lanzamiento 4 (solo Windows Server 2022)

STIG-Build-Windows-High versión 2022.4.x

• Windows Server 2022 STIG versión 1, versión 1

• Windows Server 2019 STIG versión 2, versión 5

• Windows Server 2016 STIG versión 2, versión 5

• Windows Server 2012 R2 MS STIG versión 3, versión 5

• Microsoft .NET Framework 4.0 STIG versión 2, versión 2

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG versión 2, versión 3

• STIG de Microsoft Edge versión 1, lanzamiento 6 (solo Windows Server 2022)

• STIG de Defender versión 2, lanzamiento 4 (solo Windows Server 2022)

Cambios en el tercer trimestre de 2022: 30 de septiembre de 2022 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del tercer trimestre de 2022.

Cambios en el segundo trimestre de 2022: 2 de agosto de 2022:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del segundo trimestre de 2022.

STIG-Build-Windows-Low versión 1.5.x

• Windows Server 2019 STIG versión 2, lanzamiento 4

• Windows Server 2016 STIG versión 2, lanzamiento 4

• Windows Server 2012 R2 MS STIG Version 3 Release 3

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG Version 1 Release 19

STIG-Build-Windows-Medium versión 1.5.x

• Windows Server 2019 STIG versión 2, lanzamiento 4

• Windows Server 2016 STIG versión 2, lanzamiento 4

• Windows Server 2012 R2 MS STIG Version 3 Release 3

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG Version 1 Release 19

STIG-Build-Windows-High versión 1.5.x

• Windows Server 2019 STIG versión 2, lanzamiento 4

• Windows Server 2016 STIG versión 2, lanzamiento 4

• Windows Server 2012 R2 MS STIG Version 3 Release 3

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG Version 1 Release 19

Cambios en el primer trimestre de 2022: 2 de agosto de 2022 (sin cambios):

No se produjeron cambios en el componente STIGS de Windows para la versión del primer trimestre de 2022.

Cambios en el cuarto trimestre de 2021: 20 de diciembre de 2021:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del cuarto trimestre de 2021.

STIG-Build-Windows-Low versión 1.5.x

• Windows Server 2019 STIG Version 2 Release 3

• Windows Server 2016 STIG Version 2 Release 3

• Windows Server 2012 R2 MS STIG Version 3 Release 3

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG Version 1 Release 19

STIG-Build-Windows-Medium versión 1.5.x

• Windows Server 2019 STIG Version 2 Release 3

• Windows Server 2016 STIG Version 2 Release 3

• Windows Server 2012 R2 MS STIG Version 3 Release 3

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG Version 1 Release 19

STIG-Build-Windows-High versión 1.5.x

• Windows Server 2019 STIG Version 2 Release 3

• Windows Server 2016 STIG Version 2 Release 3

• Windows Server 2012 R2 MS STIG Version 3 Release 3

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Firewall de Windows STIG versión 2, versión 1

• Internet Explorer 11 STIG Version 1 Release 19

Cambios en el tercer trimestre de 2021: 30 de septiembre de 2021:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del tercer trimestre de 2021.

STIG-Build-Windows-Low versión 1.4.x

• Windows Server 2019 STIG Version 2 Release 2

• Windows Server 2016 STIG Version 2 Release 2

• Windows Server 2012 R2 MS STIG Version 3 Release 2

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Windows Firewall STIG Version 1 Release 7

• Internet Explorer 11 STIG versión 1, versión 19

STIG-Build-Windows-Medium versión 1.4.x

• Windows Server 2019 STIG Version 2 Release 2

• Windows Server 2016 STIG Version 2 Release 2

• Windows Server 2012 R2 MS STIG Version 3 Release 2

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Windows Firewall STIG Version 1 Release 7

• Internet Explorer 11 STIG versión 1, versión 19

STIG-Build-Windows-High versión 1.4.x

• Windows Server 2019 STIG Version 2 Release 2

• Windows Server 2016 STIG Version 2 Release 2

• Windows Server 2012 R2 MS STIG Version 3 Release 2

• Microsoft .NET Framework 4.0 STIG Version 2 Release 1

• Windows Firewall STIG Version 1 Release 7

• Internet Explorer 11 STIG versión 1, versión 19

Componentes de endurecimiento de STIG de Linux

Esta sección contiene información sobre los componentes de endurecimiento de STIG de Linux, seguida de un registro del historial de versiones. Si la distribución de Linux no tiene una configuración de STIG propia, el componente de endurecimiento aplica la configuración de RHEL.

Los componentes de Linux tienen parámetros de entrada opcionales que le ayudan a personalizar los siguientes comportamientos para su instancia de Linux.

• InstallPackages (cadena) Si el valor esNo, el componente no instala ningún paquete de software adicional. Si el valor esYes, el componente instala los paquetes de software adicionales necesarios para garantizar la máxima conformidad. El valor predeterminado es No.

• SetDoDConsentBanner (cadena) Si el valor esNo, el banner de consentimiento del DoD no se muestra cuando se conecta a una instancia que tiene instalado uno de los componentes de STIG Linux. Si el valor esYes, se muestra el banner de consentimiento del DoD antes de iniciar sesión cuando se conecta a una instancia que tiene instalado uno de los componentes de STIG Linux. Debe reconocer el banner antes de iniciar sesión. El valor predeterminado es No.

  Para ver un ejemplo del banner de consentimiento, consulte el Aviso de exención de responsabilidad sobre privacidad y consentimiento del Departamento de Defensa que aparece cuando accede al sitio web de DLA Document Services.

El componente de endurecimiento aplica la configuración de STIG compatible a la infraestructura basada en la distribución de Linux, de la siguiente manera:

Configuración de STIG de Red Hat Enterprise Linux (RHEL) 7

• RHEL 7

• CentOS 7

• Amazon Linux (2AL2)

Configuración de RHEL 8 STIG

• RHEL 8

• CentOS 8

Configuración de RHEL 9 STIG

• RHEL 9

• CentOS Stream 9

STIG de Linux versión III (Categoría III)

La siguiente lista contiene la configuración de STIG que el componente de endurecimiento aplica a la infraestructura. Si una configuración compatible no es aplicable a la infraestructura, el componente de endurecimiento omite esa configuración y continúa. Por ejemplo, es posible que algunas configuraciones de STIG no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar la configuración aplicada por el componente de endurecimiento como, por ejemplo, pedir requisitos a los administradores para revisar la configuración de los documentos.

Para obtener una lista completa, consulte la biblioteca de STIGs documentos. Para obtener información acerca de cómo ver la lista completa, consulte Herramientas de visualización de STIG.

RHEL 7 STIG, versión 3, versión 15

• RHEL 7/CentOS 7/ AL2

  V-204452, V-204576 y V-204605

RHEL 8 STIG versión 2 versión 4

• RHEL 8/CentOS 8

  V-230241, V-230269, V-230270, V-230281, V-230285, V-230346, V-230381, V-230395, V-230468, V-230469, V-230485, V-230486, V-230491, V-230494, V-230495, V-230496, V-230497, V-230498, V-230499, y V-244527

RHEL 9 STIG versión 2 versión 5

• RHEL 9/CentOS Stream 9

  V-257782, V-257795, V-257796, V-257824, V-257880, V-257946, V-257947, V-258037, V-258067, V-258069, V-258076, V-258138 y V-258173

Amazon Linux 2023 STIG versión 1 versión 1

V-274141

SLES 12 STIG versión 3 versión 3

V-217108, V-217113, V-217140, V-217198, V-217209, V-217211, V-217212, V-217213, V-217214, V-217215, V-217216, V-217236, V-217237, V-217238, V-217239, V-217282 y V-255915

SLES 15 STIG versión 2, versión 5

V-234811, V-234850, V-234868, V-234873, V-234873, V-234905, V-234907, V-234908, V-234909, V-234933, V-234934, V-234935, V-234936, V-234955, V-234963, V-234967 y V-255921

Ubuntu 18.04 STIG versión 2, versión 15

V-219163, V-219164, V-219165, V-219172, V-219173, V-219174, V-219175, V-219178, V-219179, V-219180, V-219210, V-219301, V-219327, V-219332 y V-219333

Ubuntu 20.04 STIG versión 2, versión 3

V-238202, V-238203, V-238221, V-238222, V-238223, V-238224, V-238226, V-238234, V-238235, V-238237, V-238308, V-238323, V-238357, V-238362 y V-238373

Ubuntu 22.04 STIG versión 2, versión 5

V-260479, V-260480, V-260481, V-260521, V-260520, V-260476, V-260472, V-260549, V-260550, V-260551, V-260552, V-260581 y V-260596

Ubuntu 24.04 STIG versión 1, versión 2

V-270645, V-270646, V-270664, V-270820, V-270677, V-270690, V-270706, V-270710, V-270695, V-270749, V-270752 y V-270818

STIG de Linux versión II (Categoría II)

La siguiente lista contiene la configuración de STIG que el componente de endurecimiento aplica a la infraestructura. Si una configuración compatible no es aplicable a la infraestructura, el componente de endurecimiento omite esa configuración y continúa. Por ejemplo, es posible que algunas configuraciones de STIG no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar la configuración aplicada por el componente de endurecimiento como, por ejemplo, pedir requisitos a los administradores para revisar la configuración de los documentos.

Para obtener una lista completa STIGs , consulte la biblioteca de documentos. Para obtener información acerca de cómo ver la lista completa, consulte Herramientas de visualización de STIG.

nota

Los componentes de protección STIG Medium de Linux incluyen todas las configuraciones de STIG que se indican en la lista y que TOE de AWS se aplican a los componentes de protección baja de STIG de Linux, además de las configuraciones de STIG que se enumeran específicamente para las vulnerabilidades de categoría II.

RHEL 7 STIG, versión 3, versión 15

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

• RHEL 7/CentOS 7/ AL2

  V-204405, V-204406, V-204407, V-204408, V-204409, V-204410, V-204411, V-204412, V-204413, V-204414, V-204415, V-204416, V-204417, V-204418, V-204420, V-204422, V-204423, V-204426, V-204427, V-204431, V-204434, V-204435, V-204437, V-204449, V-204450, V-204451, V-204457, V-204466, V-204490, V-204491, V-204503, V-204507, V-204508, V-204510, V-204511, V-204512, V-204514, V-204515 V-204516, V-204517, V-204521, V-204524, V-204531, V-204536, V-204537, V-204538, V-204539, V-204540, V-204541, V-204542, V-204543, V-204544, V-204545, V-204546, V-204547, V-204548, V-204549, V-204550, V-204551, V-204552, V-204553, V-204554, V-204555, V-204556, V-204557, V-204558, V-204559, V-204560, V-204562, V-204563, V-204564, V-204565, V-204566, V-204567, V-204568, V-204572, V-2020V-204584, V-204585, V-204587, V-204588, V-204589, V-204590, V-204591, V-204592, V-204593, V-204596, V-204597, V-204598, V-204599, V-204600, V-204601, V-204602, V-204609, V-204610, V-202010 4611, V-204612, V-204613, V-204614, V-204615, V-204616, V-204617, V-204619, V-204622, V-204625, V-204630, V-204631, V-204633, V-233307, V-237634, V-237635, V-251703, V-255925, V-255927, y V-256970

RHEL 8 STIG, versión 2, versión 4

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

• RHEL 8/CentOS 8

  V-230222, V-230228, V-230231, V-230233, V-230236, V-230237, V-230238, V-230239, V-230240, V-230244, V-230245, V-230246, V-230247, V-230248, V-230249, V-230250, V-230255, V-230256, V-230257 V-230258, V-230259, V-230260, V-230261, V-230262, V-230266, V-230267, V-230268, V-230271, V-230273, V-230275, V-230276, V-230277, V-230278, V-230279, V-230280, V-230282, V-230286, V-230287, V-230288, V-230290, V-230291, V-230296, V-230298, V-230310, V-230311, V-230312, V-230313, V-230314, V-230315, V-230316, V-230318, V-230319, V-230320, V-230321, V-230322, V-230324, V-230325 V-230326, V-230327, V-230330, V-230333, V-230335, V-230337, V-230339, V-230341, V-230343, V-230345, V-230347, V-230348, V-230352, V-230353, V-230354, V-230356, V-230357, V-230358, V-230359, V-230359, V-230360, V-230361, V-230362, V-230363, V-230365, V-230366, V-230368, V-230369, V-230370, V-230372, V-230373, V-230375, V-230376, V-230377, V-230378, V-230380, V-230382, V-230383, V-230385, V-230386, V-230387, V-230389, V-230390, V-230392, V-230393, V-230394, V-230396, V-230397, V-230398, V-230399, V-230400, V-230401, V-230402, V-230403, V-230404, V-230405, V-230406, V-230407, V-230408, V-230409, V-230410, V-230411, V-230412, V-230413, V-230418, V-230419, V-230421, V-230422, V-230423, V-230424, V-230425, V-230426, V-230427, V-230428, V-230429, V-230430, V-230431, V-230432, V-230433, V-230434, V-230435, V-230436, V-230437, V-230438, V-230439, V-230444, V-230446, V-230447, V-230448, V-230449, V-230455, V-230456, V-230462, V-230463, V-230464, V-230465, V-230466, V-230467, V-230470, V-230471, V-230472, V-230473, V-230474, V-230475, V-230478, V-230480, V-230481, V-230482, V-230483, V-230488, V-230489, V-230493, V-230502, V-230503, V-230505, V-230506, V-230507, V-230523, V-230524, V-230525, V-230526, V-230527, V-230532, V-230535, V-230536, V-230537, V-230538, V-230539, V-230540, V-230541, V-230542, V-230543, V-230544, V-230545 V-230546, V-230547, V-230548, V-230549, V-230550, V-230555, V-230556, V-230557, V-230559, V-230560, V-230561, V-237640, V-237642, V-237643, V-244519, V-244523, V-244524, V-244525, V-244525 44526, V-244528, V-244531, V-244533, V-244535, V-244536, V-244538, V-244539, V-244542, V-244543, V-244544, V-244547, V-244550, V-244551, V-244552, V-244553, V-24454, V-250315, V-250316, V-250317, V-251707, V-251708, V-251709, V-251710, V-251711, V-251713, V-251714, V-251715, V-251716, V-251717, V-251718, V-256974, V-257258 y V-274877

RHEL 9 STIG versión 2 versión 5

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

• RHEL 9/CentOS Stream 9

  V-257780, V-257781, V-257783, V-257786, V-257788, V-257790, V-257791, V-257792, V-257793, V-257794, V-257797, V-257798, V-257799, V-257800, V-257801, V-257802, V-257803, V-257804, V-257805, V-257806, V-257807, V-257808, V-257809, V-257810, V-257811, V-257812, V-257813, V-257814, V-257815, V-257816, V-257817, V-257818, V-257825, V-257827, V-257828, V-257829, V-257830, V-257831, V-257832, V-257833, V-257834, V-257836, V-257838, V-257839, V-257840, V-257841, V-257842, V-257849, V-257882, V-257883, V-257884, V-257885, V-257886, V-257887, V-257888, V-257889, V-257890, V-257891, V-257892, V-257893, V-257894, V-257895, V-257896, V-257897, V-257898, V-257899, V-257900, V-257901, V-257902, V-257903, V-257904, V-257905, V-257906, V-257907, V-257908, V-257909, V-257910, V-257911, V-257912, V-257913, V-257914, V-257915, V-257916, V-257917, V-257918, V-257919, V-257920, V-257921, V-257922, V-257923, V-257924, V-257925, V-257926, V-257927, V-257928, V-257929, V-257930, V-257933, V-257934, V-257935, V-257936, V-257939, V-257940, V-257942, V-257943, V-257944, V-257948, V-257951, V-257952, V-257953, V-257954, V-257957, V-257958, V-257959, V-257960, V-257961, V-257962, V-257963, V-257964, V-257965, V-257966, V-257967, V-257968, V-257969, V-257970, V-257971, V-257972, V-257973, V-257974, V-257975, V-257976, V-257977, V-257978, V-257979, V-257980, V-257982, V-257983, V-257985, V-257987, V-257988, V-257992, V-257993, V-257994, V-257995, V-257996, V-257997, V-257998, V-257999, V-258000, V-258001, V-258002, V-258003, V-258003 8004, V-258005, V-258006, V-258007, V-258008, V-258009, V-258010, V-258011, V-258028, V-258034, V-258035, V-258038, V-258039, V-258040, V-258041, V-258043, V-258046, V-258049, V-258052, V-258054, V-258055, V-258056, V-258057, V-258060, V-258063, V-258064, V-258065, V-258066, V-258068, V-258070, V-258071, V-258072, V-258073, V-258074, V-258075, V-258077, V-258079, V-258080, V-258081, V-258082, V-258083, V-258084, V-258085, V-258088, V-258089, V-258090, V-258091, V-258092, V-258093, V-258095, V-258097, V-258098, V-258099, V-258100, V-258101, V-258102, V-258103, V-258104, V-258105, V-258107, V-258108, V-258109, V-258110, V-258111, V-258112, V-258113, V-258114, V-258115, V-258116, V-258117, V-258118, V-258119, V-258120, V-258122, V-258123, V-258124, V-258125, V-258126, V-258128, V-258129, V-258130, V-258133, V-258137, V-258140, V-258141, V-258142, V-258144, V-258145, V-258146, V-258147, V-258148, V-258150, V-258151, V-258152, V-258153, V-258154, V-258156, V-258157, V-258158, V-258159, V-258160, V-258161, V-258162, V-258163, V-258164, V-258165, V-258166, V-258167, V-258168, V-258169, V-258170, V-258171, V-258172, V-258175, V-258176, V-258177, V-258178, V-258179, V-258180, V-258181, V-258182, V-258183, V-258184, V-258184 185, V-258186, V-258187, V-258188, V-258189, V-258190, V-258191, V-258192, V-258193, V-258194, V-258195, V-258196, V-258197, V-258198, V-258199, V-258200, V-258201, V-258202, V-258203, V-258204, V-258205, V-258206, V-258207, V-258208, V-258209, V-258210, V-258211, V-258212, V-258213, V-258214, V-258215, V-258216 V-258217, V-258218, V-258219, V-258220, V-258221, V-258222, V-258223, V-258224, V-258225, V-258226, V-258227, V-258228, V-258229, V-258232, V-258233, V-258234, V-258237, V-258239, V-258240, V-270174, V-270175, V-270176, V-270177 V-272488 y V-274878

Amazon Linux 2023 STIG versión 1 versión 1

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-273995, V-274000, V-274001, V-274002, V-274003, V-274004, V-274005, V-274006, V-274008, V-274009, V-274010, V-274011, V-274012, V-274013, V-274014, V-274017, V-274018, V-274019, V-274020, V-274020, V-274021, V-274022, V-274023, V-274026, V-274027, V-274028, V-274030, V-274031, V-274032, V-274033, V-274034, V-274035, V-274036, V-274037, V-274040, V-274041, V-274042, V-274044, V-274044 274045, V-274047, V-274048, V-274049, V-274050, V-274051, V-274053, V-274054, V-274059, V-274061, V-274062, V-274065, V-274069, V-274070, V-274071, V-274072, V-274073, V-274074, V-274075, V-274076, V-274077, V-274078, V-274079, V-274081, V-274082, V-274083, V-274084, V-274085, V-274086, V-274087, V-274088, V-274089, V-274090, V-274091, V-274092, V-274093, V-274094, V-274095, V-274096, V-274097, V-274098, V-274099, V-274100, V-274101, V-274102, V-274103, V-274104, V-274105, V-274106, V-274107, V-274108, V-274109, V-274110, V-274111, V-274112, V-274113, V-274114 V-274115, V-274116, V-274117, V-274119, V-274120, V-274121, V-274122, V-274123, V-274124, V-274125, V-274126, V-274127, V-274128, V-274129, V-274130, V-274131, V-274132, V-274133, V-274134, V-274135, V-274136, V-274137, V-274138, V-274139, V-274140, V-274142, V-274143, V-274144, V-274145, V-274147, V-274149, V-274151, V-274152, V-274154, V-274155, V-274156, V-274157, V-274160, V-274161, V-274162, V-274164, V-274165, V-274166, V-274167, V-274168, V-274169, V-274170, V-274173, V-274174, V-274177, V-274181, V-274182, V-274185 y V-274187

SLES 12 STIG versión 3 versión 3

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-217102, V-217105, V-217110, V-217116, V-217117, V-217118, V-217119, V-217120, V-217121, V-217122, V-217124, V-217125, V-217126, V-217127, V-217128, V-217130, V-217134, V-217138, V-217143, V-217147, V-217152, V-217153, V-217154, V-217155, V-217156, V-217158, V-217161, V-217163, V-217166, V-217167, V-217168, V-217169, V-217170, V-217171, V-217182, V-217183, V-217188, V-217190, V-217191, V-217194, V-217195, V-217196, V-217197, V-217200, V-217201, V-217202, V-217203, V-217204, V-217205, V-217206, V-217207, V-217208, V-217210, V-217217, V-217218, V-217223, V-217227, V-217230, V-217240, V-217241, V-217242, V-217243, V-217244, V-217245, V-217246, V-217247, V-217248, V-217249, V-217250, V-217251, V-217252, V-217253, V-217254, V-217255, V-217257, V-217258, V-217260, V-217265, V-217266, V-217267, V-217269, V-217272, V-217273, V-217274, V-217275, V-217276, V-217277, V-217278, V-217279, V-217280, V-217283, V-217284, V-217286, V-217287, V-217288 V-217289, V-217290, V-217291, V-217292, V-217293, V-217294, V-217295, V-217296, V-217299, V-217300, V-217301, V-217302, V-233308, V-237606, V-237607, V-237608, V-237609, V-237610, V-237611, V-237612, V-237613, V-237614, V-237615, V-237616, V-237617, V-237618, V-237619, V-237620, V-237621, V-237622, V-237623, V-251720, V-251722, V-255914 y V-256981

SLES 15 STIG, versión 2, versión 5

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-234802, V-234807, V-234809, V-234813, V-234815, V-234817, V-234821, V-234822, V-234823, V-234825, V-234827, V-234828, V-234829, V-234830, V-234832, V-234833, V-234834, V-234835, V-234836, V-234837, V-234838, V-234839, V-234840, V-234841, V-234842, V-234843, V-234844, V-234845, V-234848, V-234854, V-234855, V-234856, V-234857, V-234858, V-234861, V-234862, V-234863, V-234869, V-234870, V-234875, V-234880, V-234881, V-234882, V-234883, V-234884, V-234885, V-234886, V-234887, V-234888, V-234889, V-234891, V-234895, V-234896, V-234897, V-234899, V-234900, V-234901, V-234902, V-234903, V-234904, V-234906, V-234910, V-234911, V-234912, V-234913, V-234914, V-234918, V-234924, V-234928, V-234932, V-234937, V-234938, V-234939, V-234940, V-234941, V-234942, V-234943, V-234944, V-234945, V-234946, V-234947, V-234948, V-234949, V-234950, V-234951, V-234952, V-234954, V-234956, V-234957, V-234958, V-234959, V-234961, V-234962, V-234964 V-234966, V-234969, V-234973, V-234975, V-234976, V-234977, V-234978, V-234979, V-234981, V-234982, V-234983, V-234991, V-235002, V-235003, V-235007, V-235008, V-235009, V-235010, V-235013, V-235014, V-235015, V-235016, V-235017, V-235018, V-235019, V-235020, V-235021, V-235022, V-235023, V-235024, V-235025, V-235026, V-235028, V-235029, V-235030, V-251724, V-255920, V-256983, y V-274879

Ubuntu 18.04 STIG versión 2, versión 15

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-219149, V-219155, V-219156, V-219160, V-219166, V-219168, V-219176, V-219181, V-219184, V-219186, V-219188, V-219189, V-219190, V-219191, V-219192, V-219193, V-219194, V-219195, V-219196 V-219197, V-219198, V-219199, V-219200, V-219201, V-219202, V-219203, V-219204, V-219205, V-219206, V-219207, V-219208, V-219209, V-219213, V-219214, V-219215, V-219216, V-219217, V-219218, V-219219, V-219220, V-219221, V-219222, V-219223, V-219224, V-219225, V-219226, V-219227, V-219228, V-219229, V-219230, V-219231, V-219232, V-219233, V-219234, V-219235, V-219236, V-219238, V-219239, V-219240, V-219241, V-219242, V-219243, V-219244, V-219250, V-219254, V-219257, V-219263, V-219264, V-219265, V-219266, V-219267, V-219268, V-219269, V-219270, V-219271, V-219272, V-219273, V-219274, V-219275, V-219276, V-219277, V-219279, V-219281, V-219287, V-219291, V-219296, V-219297, V-219298, V-219299, V-219300, V-219303, V-219304, V-219306, V-219309, V-219310, V-219311, V-219315, V-219318, V-219319, V-219323, V-219326, V-219328, V-219330, V-219331, V-219335, V-219336, V-219337, V-219338, V-219339, V-219342, V-219344, V-233779, V-233780 y V- 255906

Ubuntu 20.04 STIG versión 2, versión 3

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-238200, V-238205, V-238207, V-238209, V-238210, V-238211, V-238212, V-238213, V-238220, V-238225, V-238227, V-238228, V-238229, V-238230, V-238231, V-238232, V-238236, V-238238, V-238239, V-238240, V-238241, V-238242 244, V-238245, V-238246, V-238247, V-238248, V-238249, V-238250, V-238251, V-238252, V-238253, V-238254, V-238255, V-238256, V-238257, V-238258, V-238264, V-238268, V-238271, V-238277, V-238278, V-238279, V-238280, V-238281, V-238282, V-238282 238283, V-238284, V-238285, V-238286, V-238287, V-238288, V-238289, V-238290, V-238291, V-238292, V-238293, V-238294, V-238295, V-238297, V-238298, V-238299, V-238300, V-238301, V-238302, V-238303, V-238304, V-238309, V-238310, V-238315, V-238316, V-238317, V-238318, V-238319, V-238320, V-238324, V-238325, V-238329, V-238329 238330, V-238333, V-238334, V-238337, V-238338, V-238339, V-238340, V-238341, V-238342, V-238343, V-238344, V-238345, V-238346, V-238347, V-238348, V-238349, V-238350, V-238351, V-238352, V-238353, V-238355, V-238356, V-238359, V-238360, V-238369, V-238370, V-238371, V-238376, V-238377, V-238378, V-251505, V-255912, V-274852 y V-274853

Ubuntu 22.04 STIG versión 2 versión 5

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-260471, V-260473, V-260474, V-260475, V-260477, V-260478, V-260485, V-260486, V-260487, V-260488, V-260489, V-260490, V-260491, V-260492, V-260493, V-260494, V-260495, V-260496, V-260497, V-260498, V-260499, V-260500, V-260505 V-260506, V-260507, V-260508, V-260509, V-260510, V-260511, V-260512, V-260513, V-260514, V-260522, V-260527, V-260528, V-260530, V-260533, V-260534, V-260535, V-260537, V-260538, V-260540, V-260542, V-260543, V-260545, V-260546, V-260547, V-260553, V-260554, V-260555, V-260556, V-260557, V-260560, V-260561, V-260562, V-260563, V-260564, V-260565, V-260566, V-260567, V-260569, V-260572, V-260573, V-260574, V-260575, V-260576, V-260582, V-260584, V-260585, V-260586, V-260588, V-260589, V-260590, V-260591, V-260594, V-260597, V-260598, V-260599, V-260600, V-260601, V-260602, V-260603, V-260604, V-260605, V-260606, V-260607, V-260608, V-260609, V-260610, V-260611, V-260612, V-260613, V-260614, V-260615, V-260616, V-260617, V-260618, V-260619, V-260620, V-260621, V-260621 0622, V-260623, V-260624, V-260625, V-260626, V-260627, V-260628, V-260629, V-260630, V-260631, V-260632, V-260633, V-260634, V-260635, V-260636, V-260637, V-260638, V-260639, V-260640, V-260641, V-260642, V-260643, V-260644, V-260645, V-260646, V-260647, V-260648, V-260649, V-274862, V-274864 y V-274866

Ubuntu 24.04 STIG versión 1 versión 2

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de categoría III (baja) de esta distribución de Linux, además de:

V-270649, V-270651, V-270652, V-270653, V-270654, V-270656, V-270657, V-270659, V-270660, V-270661, V-270662, V-270663, V-270669, V-270672, V-270673, V-270674, V-270676, V-270678, V-270679, V-270680, V-270681, V-270683, V-270684, V-270684 270685, V-270686, V-270687, V-270688, V-270689, V-270692, V-270693, V-270696, V-270697, V-270698, V-270699, V-270700, V-270701, V-270702, V-270703, V-270704, V-270705, V-270709, V-270715, V-270716, V-270718, V-270720 270721, V-270722, V-270723, V-270724, V-270725, V-270726, V-270727, V-270728, V-270729, V-270730, V-270731, V-270732, V-270733, V-270737, V-270739, V-270740, V-270741, V-270742, V-270743, V-270746, V-270750, V-270753, V-270755, V-270756, V-270757, V-270758, V-270759, V-270760, V-270765, V-270766, V-270767, V-270768, V-270769, V-270770, V-270771, V-270772, V-270773, V-270775, V-270776, V-270777, V-270778, V-270779, V-270780, V-270781, V-270782, V-270783, V-270784, V-270785, V-270786, V-270787, V-270788, V-270789, V-270790, V-270791, V-270792, V-270793, V-270794, V-270795, V-270796, V-270797, V-270798, V-270799, V-270800, V-270801, V-270802, V-270803, V-270804, V-270805, V-270806, V-270807, V-270808, V-270809, V-270810, V-270811, V-270812, V-270813, V-270814, V-270815, V-270821, V-270822, V-270823, V-270824, V-270825, V-270826, V-270827, V-270828, V-270829, V-270830, V-270830 31, V-270832, V-274870, V-274871, V-274872 y V-274873

STIG de Linux versión I (Categoría I)

La siguiente lista contiene la configuración de STIG que el componente de endurecimiento aplica a la infraestructura. Si una configuración compatible no es aplicable a la infraestructura, el componente de endurecimiento omite esa configuración y continúa. Por ejemplo, es posible que algunas configuraciones de STIG no se apliquen a los servidores independientes. Las políticas específicas de la organización también pueden afectar la configuración aplicada por el componente de endurecimiento como, por ejemplo, pedir requisitos a los administradores para revisar la configuración de los documentos.

Para obtener una lista completa, consulte la biblioteca de STIGs documentos. Para obtener información acerca de cómo ver la lista completa, consulte Herramientas de visualización de STIG.

nota

Los componentes de protección STIG High de Linux incluyen todas las configuraciones de STIG enumeradas que TOE de AWS se aplican a los componentes de protección STIG Low y Linux STIG Medium, además de las configuraciones de STIG enumeradas que se aplican específicamente a las vulnerabilidades de categoría I.

RHEL 7 STIG, versión 3, versión 15

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

• RHEL 7/CentOS 7/ AL2

  V-204424, V-204425, V-204442, V-204443, V-204447, V-204448, V-204455, V-204497, V-204502, V-204594, V-204620 y V-204621

RHEL 8 STIG versión 2 versión 4

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

• RHEL 8/CentOS 8

  V-230221, V-230223, V-230226, V-230264, V-230265, V-230283, V-230284, V-230487, V-230492, V-230529, V-230530, V-230531, V-230533, V-230558, V-244540 y V-268322

RHEL 9 STIG versión 2 versión 5

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

• RHEL 9/CentOS Stream 9

  V-257784, V-257785, V-257820, V-257821, V-257826, V-257835, V-257955, V-257956, V-257984, V-257986, V-258059, V-258078, V-258094, V-258230, V-258235 y V-258238

Amazon Linux 2023 STIG versión 1 versión 1

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-273996, V-273997, V-273999, V-274007, V-274038, V-274039, V-274046, V-274052, V-274057 y V-274153

SLES 12 STIG versión 3 versión 3

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-217101, V-217139, V-217141, V-217142, V-217159, V-217160, V-217264, V-217268, V-222386 y V-251721

SLES 15 STIG versión 2, versión 5

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-234800, V-234804, V-234818, V-234852, V-234859, V-234860, V-234898, V-234984, V-234985, V-234988, V-234989, V-234990, V-235031, V-235032 y V-251725

Ubuntu 18.04 STIG versión 2, versión 15

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-219157, V-219158, V-219177, V-219212, V-219308, V-219314, V-219316, V-251507 y V-264388

Ubuntu 20.04 STIG versión 2, versión 3

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-238201, V-238218, V-238219, V-238326, V-238327, V-238380 y V-251504

Ubuntu 22.04 STIG versión 2, versión 5

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-260469, V-260482, V-260483, V-260523, V-260524, V-260526, V-260529, V-260539, V-260570, V-260571 y V-260579

Ubuntu 24.04 STIG versión 1, versión 2

Incluye todas las configuraciones de STIG compatibles que el componente de endurecimiento aplica a las vulnerabilidades de las categorías II y III (media y baja) de esta distribución de Linux, además de:

V-270647, V-270648, V-270665, V-270666, V-270708, V-270711, V-270712, V-270713, V-270714, V-270717 y V-270736

Registro del historial de versiones de STIG para Linux

Esta sección registra el historial de versiones de los componentes de Linux. Para ver los cambios y las versiones publicadas de un trimestre, elija el título para ampliar la información.

Cambios en el tercer trimestre de 2025:4 de septiembre de 2025:

Se agregó compatibilidad con el sistema operativo SUSE Linux Enterprise Server (SLES) y Amazon Linux 2023. Se actualizaron las siguientes versiones de STIG y se aplicó el STIGS en la versión del tercer trimestre de 2025 para todos los niveles de conformidad (): low/medium/high

• RHEL 7 STIG, versión 3, versión 15

• RHEL 8 STIG versión 2 versión 4

• RHEL 9 STIG versión 2 versión 5

• Amazon Linux 2023 STIG versión 1 versión 1

• SLES 12 STIG versión 3 versión 3

• SLES 15 STIG versión 2, versión 5

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 3

• Ubuntu 22.04 STIG versión 2, versión 5

• Ubuntu 24.04 STIG versión 1, versión 2

Cambios en el segundo trimestre de 2025:26 de junio de 2025:

Se actualizaron las siguientes versiones de STIG y se aplicó STIGS para la versión del segundo trimestre de 2025:

STIG-Build-Linux-Low versión 2025.2.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 3

• RHEL 9 STIG versión 2 versión 4

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 2

• Ubuntu 22.04 STIG versión 2, versión 4

• Ubuntu 24.04 STIG versión 1, versión 1

STIG-Build-Linux-Medium versión 2025.2.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 3

• RHEL 9 STIG versión 2 versión 4

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 2

• Ubuntu 22.04 STIG versión 2, versión 4

• Ubuntu 24.04 STIG versión 1, versión 1

STIG-Build-Linux-High versión 2025.2.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 3

• RHEL 9 STIG versión 2 versión 4

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 2

• Ubuntu 22.04 STIG versión 2, versión 4

• Ubuntu 24.04 STIG versión 1, versión 1

Cambios en el primer trimestre de 2025:4 de noviembre de 2025:

Se actualizaron las siguientes versiones de STIG, se aplicó STIGS para la versión del primer trimestre de 2025 y se agregó soporte para Ubuntu 24.04:

STIG-Build-Linux-Low versión 2025.1.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 2

• RHEL 9 STIG versión 2 versión 3

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 2

• Ubuntu 22.04 STIG versión 2, versión 3

• Ubuntu 24.04 STIG versión 1, versión 1

STIG-Build-Linux-Medium versión 2025.1.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 2

• RHEL 9 STIG versión 2 versión 3

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 2

• Ubuntu 22.04 STIG versión 2, versión 3

• Ubuntu 24.04 STIG versión 1, versión 1

STIG-Build-Linux-High versión 2025.1.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 2

• RHEL 9 STIG versión 2 versión 3

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 2

• Ubuntu 22.04 STIG versión 2, versión 3

• Ubuntu 24.04 STIG versión 1, versión 1

Cambios en el cuarto trimestre de 2024:10 de diciembre de 2024:

Se actualizaron las siguientes versiones de STIG, se aplicó el STIGS para la versión del cuarto trimestre de 2024 y se agregó información sobre dos nuevos parámetros de entrada para los componentes de Linux:

STIG-Build-Linux-Low versión 2024.4.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 1

• RHEL 9 STIG versión 2 versión 2

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 1

• Ubuntu 22.04 STIG versión 2, versión 2

STIG-Build-Linux-Medium versión 2024.4.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 1

• RHEL 9 STIG versión 2 versión 2

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 1

• Ubuntu 22.04 STIG versión 2, versión 2

STIG-Build-Linux-High versión 2024.4.x

• RHEL 7 STIG versión 3 versión 15

• RHEL 8 STIG versión 2 versión 1

• RHEL 9 STIG versión 2 versión 2

• Ubuntu 18.04 STIG versión 2, versión 15

• Ubuntu 20.04 STIG versión 2, versión 1

• Ubuntu 22.04 STIG versión 2, versión 2

Cambios en el tercer trimestre de 2024:4 de octubre de 2024 (sin cambios):

No hubo cambios en el componente de Linux STIGS para la versión del tercer trimestre de 2024.

Cambios en el segundo trimestre de 2024: 10 de mayo de 2024:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del segundo trimestre de 2024. También se ha agregado soporte para RHEL 9, CentOS Stream 9 y Ubuntu 22.04, como sigue:

STIG-Build-Linux-Low versión 2024.2.x

• RHEL 7 STIG versión 3, edición 14

• RHEL 8 STIG versión 1, edición 14

• RHEL 9 STIG versión 1, edición 3

• Ubuntu 18.04 STIG versión 2, edición 14

• Ubuntu 20.04 versión 1, edición 12

• Ubuntu 22.04 versión 1, edición 1

STIG-Build-Linux-Medium versión 2024.2.x

• RHEL 7 STIG versión 3, edición 14

• RHEL 8 STIG versión 1, edición 14

• RHEL 9 STIG versión 1, edición 3

• Ubuntu 18.04 STIG versión 2, edición 14

• Ubuntu 20.04 versión 1, edición 12

• Ubuntu 22.04 versión 1, edición 1

STIG-Build-Linux-High versión 2024.2.x

• RHEL 7 STIG versión 3, edición 14

• RHEL 8 STIG versión 1, edición 14

• RHEL 9 STIG versión 1, edición 3

• Ubuntu 18.04 STIG versión 2, edición 14

• Ubuntu 20.04 versión 1, edición 12

• Ubuntu 22.04 versión 1, edición 1

Cambios en el primer trimestre de 2024 (06/02/2024):

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del primer trimestre de 2024 de la siguiente manera:

STIG-Build-Linux-Low versión 2024.1.x

• RHEL 7 STIG versión 3, edición 14

• RHEL 8 STIG versión 1, edición 13

• Ubuntu 18.04 STIG versión 2, edición 13

• Ubuntu 20.04 STIG versión 1, edición 11

STIG-Build-Linux-Medium versión 2024.1.x

• RHEL 7 STIG versión 3, edición 14

• RHEL 8 STIG versión 1, edición 13

• Ubuntu 18.04 STIG versión 2, edición 13

• Ubuntu 20.04 STIG versión 1, edición 11

STIG-Build-Linux-High versión 2024.1.x

• RHEL 7 STIG versión 3, edición 14

• RHEL 8 STIG versión 1, edición 13

• Ubuntu 18.04 STIG versión 2, edición 13

• Ubuntu 20.04 STIG versión 1, edición 11

Cambios en el cuarto trimestre de 2023: 7 de diciembre de 2023:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del cuarto trimestre de 2023 de la siguiente manera:

STIG-Build-Linux-Low versión 2023.4.x

• RHEL 7 STIG versión 3, edición 13

• RHEL 8 STIG versión 1, edición 12

• Ubuntu 18.04 STIG versión 2, edición 12

• Ubuntu 20.04 STIG versión 1, edición 10

STIG-Build-Linux-Medium versión 2023.4.x

• RHEL 7 STIG versión 3, edición 13

• RHEL 8 STIG versión 1, edición 12

• Ubuntu 18.04 STIG versión 2, edición 12

• Ubuntu 20.04 STIG versión 1, edición 10

STIG-Build-Linux-High versión 2023.4.x

• RHEL 7 STIG versión 3, edición 13

• RHEL 8 STIG versión 1, edición 12

• Ubuntu 18.04 STIG versión 2, edición 12

• Ubuntu 20.04 STIG versión 1, edición 10

Cambios en el tercer trimestre de 2023: 4 de octubre de 2023:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del tercer trimestre de 2023 de la siguiente manera:

STIG-Build-Linux-Low versión 2023.3.x

• RHEL 7 STIG versión 3, lanzamiento 12

• RHEL 8 STIG versión 1, lanzamiento 11

• Ubuntu 18.04 STIG versión 2, edición 11

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 9

STIG-Build-Linux-Medium versión 2023.3.x

• RHEL 7 STIG versión 3, lanzamiento 12

• RHEL 8 STIG versión 1, lanzamiento 11

• Ubuntu 18.04 STIG versión 2, edición 11

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 9

STIG-Build-Linux-High versión 2023.3.x

• RHEL 7 STIG versión 3, lanzamiento 12

• RHEL 8 STIG versión 1, lanzamiento 11

• Ubuntu 18.04 STIG versión 2, edición 11

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 9

Cambios en el segundo trimestre de 2023: 3 de mayo de 2023:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del segundo trimestre de 2023 de la siguiente manera:

STIG-Build-Linux-Low versión 2023.2.x

• RHEL 7 STIG versión 3, lanzamiento 11

• RHEL 8 STIG versión 1, lanzamiento 10

• Ubuntu 18.04 STIG versión 2, edición 11

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 8

STIG-Build-Linux-Medium versión 2023.2.x

• RHEL 7 STIG versión 3, lanzamiento 11

• RHEL 8 STIG versión 1, lanzamiento 10

• Ubuntu 18.04 STIG versión 2, edición 11

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 8

STIG-Build-Linux-High versión 2023.2.x

• RHEL 7 STIG versión 3, lanzamiento 11

• RHEL 8 STIG versión 1, lanzamiento 10

• Ubuntu 18.04 STIG versión 2, edición 11

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 8

Cambios en el primer trimestre de 2023: 27 de marzo de 2023:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del primer trimestre de 2023 de la siguiente manera:

STIG-Build-Linux-Low versión 2023.1.x

• RHEL 7 STIG versión 3, lanzamiento 10

• RHEL 8 STIG versión 1, lanzamiento 9

• Ubuntu 18.04 STIG versión 2, edición 10

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 7

STIG-Build-Linux-Medium versión 2023.1.x

• RHEL 7 STIG versión 3, lanzamiento 10

• RHEL 8 STIG versión 1, lanzamiento 9

• Ubuntu 18.04 STIG versión 2, edición 10

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 7

STIG-Build-Linux-High versión 2023.1.x

• RHEL 7 STIG versión 3, lanzamiento 10

• RHEL 8 STIG versión 1, lanzamiento 9

• Ubuntu 18.04 STIG versión 2, edición 10

• versión 1 de Ubuntu 20.04 versión 1, lanzamiento 7

Cambios en el cuarto trimestre de 2022: 1 de febrero de 2023:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del cuarto trimestre de 2022 de la siguiente manera:

STIG-Build-Linux-Low versión 2022.4.x

• RHEL 7 STIG versión 3, lanzamiento 9

• RHEL 8 STIG versión 1, lanzamiento 8

• Ubuntu 18.04 STIG versión 2, edición 9

• Ubuntu 20.04 versión 1, lanzamiento 6

STIG-Build-Linux-Medium versión 2022.4.x

• RHEL 7 STIG versión 3, lanzamiento 9

• RHEL 8 STIG versión 1, lanzamiento 8

• Ubuntu 18.04 STIG versión 2, edición 9

• Ubuntu 20.04 versión 1, lanzamiento 6

STIG-Build-Linux-High versión 2022.4.x

• RHEL 7 STIG versión 3, lanzamiento 9

• RHEL 8 STIG versión 1, lanzamiento 8

• Ubuntu 18.04 STIG versión 2, edición 9

• Ubuntu 20.04 versión 1, lanzamiento 6

Cambios en el tercer trimestre de 2022: 30 de septiembre de 2022 (sin cambios):

No se produjeron cambios en el componente STIGS de Linux para la versión del tercer trimestre de 2022.

Cambios en el segundo trimestre de 2022: 2 de agosto de 2022:

Introdujimos el soporte para Ubuntu, actualizamos las versiones de STIG y aplicamos el STIGS para la versión del segundo trimestre de 2022 de la siguiente manera:

STIG-Build-Linux-Low versión 2022.2.x

• RHEL 7 STIG versión 3, lanzamiento 7

• RHEL 8 STIG versión 1, lanzamiento 6

• Ubuntu 18.04 STIG versión 2, versión 6 (nueva)

• Ubuntu 20.04 STIG versión 1, versión 4 (nueva)

STIG-Build-Linux-Medium versión 2022.2.x

• RHEL 7 STIG versión 3, lanzamiento 7

• RHEL 8 STIG versión 1, lanzamiento 6

• Ubuntu 18.04 STIG versión 2, versión 6 (nueva)

• Ubuntu 20.04 STIG versión 1, versión 4 (nueva)

STIG-Build-Linux-High versión 2022.2.x

• RHEL 7 STIG versión 3, lanzamiento 7

• RHEL 8 STIG versión 1, lanzamiento 6

• Ubuntu 18.04 STIG versión 2, versión 6 (nueva)

• Ubuntu 20.04 STIG versión 1, versión 4 (nueva)

Cambios en el primer trimestre de 2022: 26 de abril de 2022:

Refactorizado para incluir un mejor soporte para los contenedores. Combinó el AL2 script anterior con RHEL 7. Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del primer trimestre de 2022 de la siguiente manera:

STIG-Build-Linux-Low versión 3.6.x

• RHEL 7 STIG versión 3, lanzamiento 6

• RHEL 8 STIG versión 1, lanzamiento 5

STIG-Build-Linux-Medium versión 3.6.x

• RHEL 7 STIG versión 3, lanzamiento 6

• RHEL 8 STIG versión 1, lanzamiento 5

STIG-Build-Linux-High versión 3.6.x

• RHEL 7 STIG versión 3, lanzamiento 6

• RHEL 8 STIG versión 1, lanzamiento 5

Cambios en el cuarto trimestre de 2021: 20 de diciembre de 2021:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del cuarto trimestre de 2021 de la siguiente manera:

STIG-Build-Linux-Low versión 3.5.x

• RHEL 7 STIG versión 3, lanzamiento 5

• RHEL 8 STIG versión 1, lanzamiento 4

STIG-Build-Linux-Medium versión 3.5.x

• RHEL 7 STIG versión 3, lanzamiento 5

• RHEL 8 STIG versión 1, lanzamiento 4

STIG-Build-Linux-High versión 3.5.x

• RHEL 7 STIG versión 3, lanzamiento 5

• RHEL 8 STIG versión 1, lanzamiento 4

Cambios en el tercer trimestre de 2021: 30 de septiembre de 2021:

Se actualizaron las versiones de STIG y se aplicó el STIGS para la versión del tercer trimestre de 2021 de la siguiente manera:

STIG-Build-Linux-Low versión 3.4.x

• RHEL 7 STIG versión 3, lanzamiento 4

• RHEL 8 STIG versión 1, lanzamiento 3

STIG-Build-Linux-Medium versión 3.4.x

• RHEL 7 STIG versión 3, lanzamiento 4

• RHEL 8 STIG versión 1, lanzamiento 3

STIG-Build-Linux-High versión 3.4.x

• RHEL 7 STIG versión 3, lanzamiento 4

• RHEL 8 STIG versión 1, versión 3

Componente validador de cumplimiento del SCAP

El Protocolo de automatización de contenido de seguridad (SCAP) es un conjunto de estándares que los profesionales de TI pueden utilizar para identificar las vulnerabilidades de seguridad de las aplicaciones a fin de garantizar la conformidad. El Comprobador de cumplimiento de SCAP (SCC) es una herramienta de escaneo validada por SCAP y lanzada por el Centro de Asuntos de Guerra Aérea Naval (NIWC) Atlántico. Para obtener más información, consulte Security Content Automation Protocol (SCAP) Compliance Checker (SCC) en el sitio web de NIWC Atlantic.

Los scap-compliance-checker-linux componentes TOE de AWS scap-compliance-checker-windows y B descargan e instalan el escáner SCC en las instancias de creación y prueba en proceso. Cuando el escáner se ejecuta, realiza escaneos de configuración autenticados utilizando los puntos de referencia SCAP de DISA y proporciona un informe que incluye la siguiente información. TOE de AWS también escribe la información en los registros de la aplicación.

• Configuración de STIG que se aplica a la instancia.

• Una puntuación de conformidad general de la instancia.

Le recomendamos que ejecute la validación del SCAP como último paso del proceso de compilación, para garantizar que los resultados de la validación de conformidad son precisos.

nota

Puede revisar los informes con una de las herramientas de visualización de STIG. Estas herramientas están disponibles en línea a través de DoD Cyber Exchange.

En las siguientes secciones, se describen los puntos de referencia que incluyen los componentes de validación del SCAP.

scap-compliance-checker-windows versión 2024.03.0

El scap-compliance-checker-windows componente se ejecuta en las EC2 instancias que Image Builder crea para crear y probar la imagen. TOE de AWS registra tanto el informe como la puntuación que produce la aplicación SCC.

El componente realiza los siguientes pasos del flujo de trabajo:

1. Descarga e instala la aplicación SCC.

2. Importa los puntos de referencia de conformidad.

3. Ejecuta la validación mediante la aplicación SCC.

4. Guarda el informe de conformidad y la puntuación de forma local en el escritorio de la instancia de compilación.

5. Registra la puntuación de conformidad del informe local en los archivos de registro de la TOE de AWS aplicación.

nota

TOE de AWS actualmente admite la validación de conformidad del SCAP para Windows Server 2012 R2 MS, 2016, 2019 y 2022.

El componente del comprobador de conformidad de SCAP para Windows incluye los siguientes puntos de referencia:

Versión SCC: 5.10

Parámetros de referencia del cuarto trimestre de 2023:

• U_MS_Defender_Antivirus_V2R5_STIG_SCAP_1-2_Benchmark

• U_MS_ _Framework_4-0_V2R2_STIG_SCAP_1-2_benchmark DotNet

• U_MS_ IE11 _V2R6_STIG_SCAP_1-2_benchmark

• U_MS_Windows_2012_y_2012_R2_DC_V3R5_STIG_SCAP_1-2_Benchmark

• U_MS_Windows_2012_y_2012_R2_MS_V3R5_STIG_SCAP_1-2_Benchmark

• U_MS_Windows_Defender_Firewall_V2R3_STIG_SCAP_1-2_benchmark

• U_MS_Windows_Server_2016_V2R7_STIG_SCAP_1-2_benchmark

• U_MS_Windows_Server_2019_V3R2_STIG_SCAP_1-2_benchmark

• U_MS_Windows_Server_2022_V2R2_STIG_SCAP_1-2_benchmark

• U_CAN_Ubuntu_20-04_LTS_V1R10_STIG_SCAP_1-2_benchmark

• U_RHEL_7_V3R15_STIG_SCAP_1-3_benchmark

• U_RHEL_8_V1R13_STIG_SCAP_1-3_benchmark

• U_RHEL_9_V2R1_STIG_SCAP_1-3_benchmark

scap-compliance-checker-linux versión 2021.04.0

El scap-compliance-checker-linux componente se ejecuta en las EC2 instancias que Image Builder crea para crear y probar la imagen. TOE de AWS registra tanto el informe como la puntuación que produce la aplicación SCC.

El componente realiza los siguientes pasos del flujo de trabajo:

1. Descarga e instala la aplicación SCC.

2. Importa los puntos de referencia de conformidad.

3. Ejecuta la validación mediante la aplicación SCC.

4. Guarda el informe de conformidad y la puntuación de forma local, en la siguiente ubicación de la instancia de compilación: /opt/scc/SCCResults.

5. Registra la puntuación de conformidad del informe local en los archivos de registro de la TOE de AWS aplicación.

nota

TOE de AWS actualmente admite la validación de conformidad del SCAP para RHEL 7/8 y Ubuntu 18.04/20.04. La aplicación SCC actualmente es compatible con la arquitectura x86 para la validación.

El componente del comprobador de conformidad de SCAP para Linux incluye los siguientes puntos de referencia:

Versión SCC: 5.10

Parámetros de referencia del cuarto trimestre de 2023:

• U_CAN_Ubuntu_20-04_LTS_V1R10_STIG_SCAP_1-2_Benchmark

• U_RHEL_7_V3R15_STIG_SCAP_1-3_benchmark

• U_RHEL_8_V1R13_STIG_SCAP_1-3_benchmark

• U_RHEL_9_V2R1_STIG_SCAP_1-3_benchmark

• U_MS_Defender_Antivirus_V2R5_STIG_SCAP_1-2_Benchmark

• U_MS_ _Framework_4-0_V2R2_STIG_SCAP_1-2_benchmark DotNet

• U_MS_ IE11 _V2R6_STIG_SCAP_1-2_benchmark

• U_MS_Windows_2012_y_2012_R2_DC_V3R5_STIG_SCAP_1-2_Benchmark

• U_MS_Windows_2012_y_2012_R2_MS_V3R5_STIG_SCAP_1-2_Benchmark

• U_MS_Windows_Defender_Firewall_V2R3_STIG_SCAP_1-2_benchmark

• U_MS_Windows_Server_2016_V2R7_STIG_SCAP_1-2_benchmark

• U_MS_Windows_Server_2019_V3R2_STIG_SCAP_1-2_benchmark

• U_MS_Windows_Server_2022_V2R2_STIG_SCAP_1-2_benchmark

Historial de versiones de SCAP

En la siguiente tabla se describen cambios importantes en el entorno de SCAP y las configuraciones descritas en este documento.

Cambio	Descripción	Fecha
Actualizaciones del SCAP del primer trimestre de 2025	scap-compliance-checker-windows versión 2024.03.0 (versión SCC: 5.10) scap-compliance-checker-windows versión 2025.01.0 (versión SCC: 5.10)	11 de abril de 2025
Actualizaciones de SCAP del cuarto trimestre de 2023	scap-compliance-checker-windows versión 2023.04.0 (versión SCC: 5.8) scap-compliance-checker-windows versión 2023.04.0 (versión SCC: 5.8)	20 de diciembre de 2021
Actualizaciones de SCAP del tercer trimestre de 2023	scap-compliance-checker-windows versión 2023.03.0 (versión SCC: 5.7.2) scap-compliance-checker-linux versión 2023.03.0 (versión SCC: 5.7.2	13 de noviembre de 2023
Componentes de SCAP agregados	Se presentaron los siguientes componentes de SCAP: Creó la scap-compliance-checker-linux versión 2021.04.0 (versión SCC: 5.4.2) Creó la scap-compliance-checker-linux versión 2021.04.0 (versión SCC: 5.4.2)	20 de diciembre de 2021