针对 STIG 合规性的 Amazon EC2 Windows Server AMI - Amazon Elastic Compute Cloud
核心和基本操作系统Microsoft .NET Framework 4.0 STIG V2 发行版 1Windows 防火墙 STIG V2 发行版 1Internet Explorer (IE) 11 STIG V1 发行版 19版本历史记录
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

针对 STIG 合规性的 Amazon EC2 Windows Server AMI

安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。DISA 记录了三个级别的合规风险,称为类别:

  • 类别 I — 最高风险级别。它包含最严重的风险,包括可能导致机密性、可用性或完整性丢失的任何漏洞。

  • 类别 II — 中风险。

  • 类别 III — 低风险。

每个合规性级别都包括较低级别中的所有 STIG 设置。这意味着最高级别将包含所有级别中的所有适用设置。

为确保您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。针对 STIG 合规性的 EC2 Windows Server AMI 预配置有超过 160 种所需的安全设置。符合 STIG 的操作系统包括 Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019。符合 STIG 的 AMI 包括更新后的美国国防部 (DoD) 认证,帮助您开始使用和实现 STIG 合规。使用 STIG 合规 AMI 没有额外费用。

针对 STIG 合规性的 EC2 Windows Server AMI 在所有公共 Amazon 和 GovCloud 区域提供。您可以直接在 Amazon EC2 控制台上使用这些 AMI 启动实例。它们使用标准 Windows 定价计费。

在您创建实例时,可在社区 AMI 中找到适用于 Windows Server 的符合 STIG 要求的 EC2 AMI。AMI 名称如下所示:

注意

AMI 的日期后缀(YYYY.MM.DD)是创建最新版本的日期。您可以搜索不带日期后缀的版本。

  • Windows_Server-2019-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2019-English-STIG-Core-YYYY.MM.DD

  • Windows_Server-2016-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2016-English-STIG-Core-YYYY.MM.DD

  • Windows_Server-2012-R2-English-STIG-Full-YYYY.MM.DD

  • Windows_Server-2012-R2-English-STIG-Core-YYYY.MM.DD

以下几个部分列出了适用于 Windows 操作系统和组件的 STIG。

核心和基本操作系统

STIG 合规 EC2 AMI 旨在用作独立服务器,并且应用了最高级别的 STIG 设置。

以下列表包含适用于符合 STIG 要求的 Windows AMI 的 STIG 设置。并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。有关适用于 EC2 Windows AMI 的 STIG 的更多详细信息,您可以下载我们的电子表格

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅如何查看 SRG 和 STIG

此发行版包括以下适用于 Windows 操作系统的 STIG 设置:

V-205625、V-205626、V-205627、V-205628、V-205629、V-205630、V-205631、V-205632、V-205633、V-205634、V-205635、V-205636、V-205637、V-205638、V-205639、V-205640、V-205641、V-205642、V-205643、V-205644、V-205645、V-205646、V-205647、V-205648、V-205649、V-205650、V-205651、V-205652、V-205653、V-205654、V-205655、V-205656、V-205657、V-205658、V-205659、V-205660、V-205661、V-205662、V-205663、V-205664、V-205665、V-205666、V-205667、V-205668、V-205669、V-205670、V-205671、V-205672、V-205673、V-205674、V-205675、V-205676、V-205677、V-205678、V-205679、V-205680、V-205681、V-205682、V-205683、V-205684、V-205685、V-205686、V-205687、V-205688、V-205689、V-205690、V-205691、V-205692、V-205693、V-205694、V-205695、V-205696、V-205697、V-205698、V-205699、V-205700、V-205701、V-205702、V-205703、V-205704、V-205705、V-205706、V-205707、V-205708、V-205709、V-205710、V-205711、V-205712、V-205713、V-205714、V-205715、V-205716、V-205717、V-205718、V-205719、V-205720、V-205721、V-205722、V-205723、V-205724、V-205725、V-205726、V-205727、V-205728、V-205729、V-205730、V-205731、V-205732、V-205733、V-205734、V-205735、V-205736、V-205737、V-205738、V-205739、V-205740、V-205741、V-205742、V-205743、V-205744、V-205745、V-205746、V-205747、V-205748、V-205749、V-205750、V-205751、V-205752、V-205753、V-205754、V-205755、V-205756、V-205757、V-205758、V-205759、V-205760、V-205761、V-205762、V-205763、V-205764、V-205765、V-205766、V-205767、V-205768、V-205769、V-205770、V-205771、V-205772、V-205773、V-205774、V-205775、V-205776、V-205777、V-205778、V-205779、V-205780、V-205781、V-205782、V-205783、V-205784、V-205785、V-205786、V-205787、V-205788、V-205789、V-205790、V-205791、V-205792、V-205793、V-205794、V-205795、V-205796、V-205797、V-205798、V-205799、V-205800、V-205801、V-205802、V-205803、V-205804、V-205805、V-205806、V-205807、V-205808、V-205809、V-205810、V-205811、V-205812、V-205813、V-205814、V-205815、V-205816、V-205817、V-205818、V-205819、V-205820、V-205821、V-205822、V-205823、V-205824、V-205825、V-205826、V-205827、V-205828、V-205829、V-205830、V-205832、V-205833、V-205834、V-205835、V-205836、V-205837、V-205838、V-205839、V-205840、V-205841、V-205842、V-205843、V-205844、V-205845、V-205846、V-205847、V-205848、V-205849、V-205850、V-205851、V-205852、V-205853、V-205854、V-205855、V-205856、V-205857、V-205858、V-205859、V-205860、V-205861、V-205862、V-205863、V-205864、V-205865、V-205866、V-205867、V-205868、V-205869、V-205870、V-205871、V-205872、V-205873、V-205874、V-205875、V-205876、V-205877、V-205882、V-205883、V-205884、V-205885、V-205886、V-205887、V-205888、V-205890、V-205892、V-205893、V-205894、V-205895、V-205896、V-205897、V-205898、V-205899、V-205900、V-205901、V-205902、V-205903、V-205904、V-205906、V-205907、V-205908、V-205909、V-205910、V-205911、V-205912、V-205913、V-205914、V-205915、V-205916、V-205917、V-205918、V-205919、V-205920、V-205921、V-205922、V-205923、V-205924、V-205925、V-214936 和 V-236001

此发行版包括以下适用于 Windows 操作系统的 STIG 设置:

V-224828、V-224832、V-224833、V-224834、V-224835、V-224850、V-224851、V-224852、V-224853、V-224854、V-224855、V-224856、V-224857、V-224858、V-224859、V-224866、V-224867、V-224868、V-224869、V-224870、V-224871、V-224872、V-224873、V-224874、V-224877、V-224878、V-224879、V-224880、V-224881、V-224882、V-224883、V-224884、V-224885、V-224886、V-224887、V-224888、V-224889、V-224890、V-224891、V-224892、V-224893、V-224894、V-224895、V-224896、V-224897、V-224898、V-224899、V-224900、V-224901、V-224902、V-224903、V-224904、V-224905、V-224906、V-224907、V-224908、V-224909、V-224910、V-224911、V-224912、V-224913、V-224914、V-224915、V-224916、V-224917、V-224918、V-224919、V-224920、V-224922、V-224924、V-224925、V-224926、V-224927、V-224928、V-224929、V-224930、V-224931、V-224932、V-224933、V-224934、V-224935、V-224936、V-224937、V-224938、V-224939、V-224940、V-224941、V-224942、V-224943、V-224944、V-224945、V-224946、V-224947、V-224948、V-224949、V-224951、V-224952、V-224953、V-224954、V-224955、V-224956、V-224957、V-224958、V-224959、V-224960、V-224961、V-224962、V-224963、V-225010、V-225013、V-225014、V-225015、V-225016、V-225017、V-225018、V-225019、V-225020、V-225021、V-225022、V-225023、V-225024、V-225025、V-225028、V-225029、V-225030、V-225031、V-225032、V-225033、V-225034、V-225035、V-225038、V-225039、V-225040、V-225041、V-225042、V-225043、V-225044、V-225045、V-225046、V-225047、V-225048、V-225049、V-225050、V-225051、V-225052、V-225053、V-225054、V-225055、V-225056、V-225057、V-225058、V-225060、V-225061、V-225062、V-225063、V-225064、V-225065、V-225066、V-225067、V-225068、V-225069、V-225070、V-225071、V-225072、V-225073、V-225074、V-225076、V-225077、V-225078、V-225079、V-225080、V-225081、V-225082、V-225083、V-225084、V-225085、V-225086、V-225087、V-225088、V-225089、V-225091、V-225092、V-225093 和 V-236000

此发行版包括以下适用于 Windows 操作系统的 STIG 设置:

V-225574、V-225573、V-225572、V-225571、V-225570、V-225569、V-225568、V-225567、V-225566、V-225565、V-225564、V-225563、V-225562、V-225561、V-225560、V-225559、V-225558、V-225557、V-225556、V-225555、V-225554、V-225553、V-225552、V-225551、V-225550、V-225549、V-225548、V-225547、V-225546、V-225545、V-225544、V-225543、V-225542、V-225541、V-225540、V-225539、V-225538、V-225537、V-225536、V-225535、V-225534、V-225533、V-225532、V-225531、V-225530、V-225529、V-225528、V-225527、V-225526、V-225525、V-225524、V-225523、V-225522、V-225521、V-225520、V-225519、V-225518、V-225517、V-225516、V-225515、V-225514、V-225513、V-225512、V-225511、V-225510、V-225509、V-225508、V-225507、V-225506、V-225505、V-225504、V-225503、V-225502、V-225501、V-225500、V-225499、V-225498、V-225497、V-225496、V-225495、V-225494、V-225493、V-225492、V-225491、V-225490、V-225489、V-225488、V-225487、V-225486、V-225485、V-225484、V-225483、V-225482、V-225481、V-225480、V-225479、V-225478、V-225477、V-225476、V-225475、V-225474、V-225473、V-225472、V-225471、V-225470、V-225469、V-225468、V-225467、V-225466、V-225465、V-225464、V-225463、V-225462、V-225461、V-225460、V-225459、V-225458、V-225457、V-225456、V-225455、V-225454、V-225453、V-225452、V-225451、V-225450、V-225449、V-225448、V-225447、V-225446、V-225445、V-225444、V-225443、V-225442、V-225441、V-225440、V-225439、V-225438、V-225437、V-225436、V-225435、V-225434、V-225433、V-225432、V-225431、V-225430、V-225429、V-225428、V-225427、V-225426、V-225425、V-225424、V-225423、V-225422、V-225421、V-225420、V-225419、V-225418、V-225417、V-225416、V-225415、V-225414、V-225413、V-225412、V-225411、V-225410、V-225409、V-225408、V-225407、V-225406、V-225405、V-225404、V-225402、V-225401、V-225400、V-225399、V-225398、V-225397、V-225396、V-225395、V-225394、V-225393、V-225392、V-225391、V-225390、V-225389、V-225388、V-225387、V-225386、V-225385、V-225384、V-225383、V-225382、V-225381、V-225380、V-225379、V-225378、V-225377、V-225376、V-225375、V-225374、V-225373、V-225372、V-225371、V-225370、V-225369、V-225368、V-225367、V-225366、V-225365、V-225364、V-225363、V-225362、V-225361、V-225360、V-225359、V-225358、V-225357、V-225356、V-225355、V-225354、V-225353、V-225352、V-225351、V-225350、V-225349、V-225348、V-225347、V-225346、V-225345、V-225344、V-225343、V-225342、V-225341、V-225340、V-225339、V-225338、V-225337、V-225336、V-225335、V-225334、V-225333、V-225332、V-225331、V-225330、V-225329、V-225328、V-225327、V-225326、V-225325、V-225324、V-225319、V-225318、V-225317、V-225316、V-225315、V-225314、V-225313、V-225312、V-225311、V-225310、V-225309、V-225308、V-225307、V-225306、V-225305、V-225304、V-225303、V-225302、V-225301、V-225300、V-225299、V-225298、V-225297、V-225296、V-225295、V-225294、V-225293、V-225292、V-225291、V-225290、V-225289、V-225288、V-225287、V-225286、V-225285、V-225284、V-225283、V-225282、V-225281、V-225280、V-225279、V-225278、V-225277、V-225276、V-225275、V-225274、V-225273、V-225272、V-225271、V-225270、V-225269、V-225268、V-225267、V-225266、V-225265、V-225264、V-225263、V-225262、V-225261、V-225260、V-225259、V-225258、V-225257、V-225256、V-225255、V-225254、V-225253、V-225252、V-225251、V-225250、V-225249、V-225248、V-225247、V-225246、V-225245、V-225244、V-225243、V-225242、V-225241、V-225240 和 V-225239

Microsoft .NET Framework 4.0 STIG V2 发行版 1

以下列表包含适用于符合 STIG 要求的 EC2 AMI 的 Windows 操作系统组件的 STIG 设置。以下列表包含适用于符合 STIG 要求的 Windows AMI 的 STIG 设置。并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。有关适用于 EC2 Windows AMI 的 STIG 的更多详细信息,您可以下载我们的电子表格

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2 MS 上的 .NET Framework

V-225238

Windows 防火墙 STIG V2 发行版 1

以下列表包含适用于符合 STIG 要求的 EC2 AMI 的 Windows 操作系统组件的 STIG 设置。以下列表包含适用于符合 STIG 要求的 Windows AMI 的 STIG 设置。并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。有关适用于 EC2 Windows AMI 的 STIG 的更多详细信息,您可以下载我们的电子表格

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2 MS 上的 Windows 防火墙

V-241989、V-241990、V-241991、V-241992、V-241993、V-241994、V-241995、V-241996、V-241997、V-241998、V-241999、V-242000、V-242001、V-242002、V-242003、V-242004、V-242005、V-242006、V-242007 和 V-242008

Internet Explorer (IE) 11 STIG V1 发行版 19

以下列表包含适用于符合 STIG 要求的 EC2 AMI 的 Windows 操作系统组件的 STIG 设置。以下列表包含适用于符合 STIG 要求的 Windows AMI 的 STIG 设置。并非所有设置都适用于所有情况。例如,某些 STIG 设置可能不适用于独立服务器。特定于组织的策略也有可能影响哪些设置适用,如针对管理员查看文档设置的要求。有关适用于 EC2 Windows AMI 的 STIG 的更多详细信息,您可以下载我们的电子表格

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关如何查看完整列表的信息,请参阅如何查看 SRG 和 STIG

Windows Server 2019、2016 和 2012 R2 MS 上的 IE 11

V-46473、V-46475、V-46477、V-46481、V-46483、V-46501、V-46507、V-46509、V-46511、V-46513、V-46515、V-46517、V-46521、V-46523、V-46525、V-46543、V-46545、V-46547、V-46549、V-46553、V-46555、V-46573、V-46575、V-46577、V-46579、V-46581、V-46583、V-46587、V-46589、V-46591、V-46593、V-46597、V-46599、V-46601、V-46603、V-46605、V-46607、V-46609、V-46615、V-46617、V-46619、V-46621、V-46625、V-46629、V-46633、V-46635、V-46637、V-46639、V-46641、V-46643、V-46645、V-46647、V-46649、V-46653、V-46663、V-46665、V-46669、V-46681、V-46685、V-46689、V-46691、V-46693、V-46695、V-46701、V-46705、V-46709、V-46711、V-46713、V-46715、V-46717、V-46719、V-46721、V-46723、V-46725、V-46727、V-46729、V-46731、V-46733、V-46779、V-46781、V-46787、V-46789、V-46791、V-46797、V-46799、V-46801、V-46807、V-46811、V-46815、V-46819、V-46829、V-46841、V-46847、V-46849、V-46853、V-46857、V-46859、V-46861、V-46865、V-46869、V-46879、V-46883、V-46885、V-46889、V-46893、V-46895、V-46897、V-46903、V-46907、V-46921、V-46927、V-46939、V-46975、V-46981、V-46987、V-46995、V-46997、V-46999、V-47003、V-47005、V-47009、V-64711、V-64713、V-64715、V-64717、V-64719、V-64721、V-64723、V-64725、V-64729、V-72757、V-72759、V-72761、V-72763、V-75169、V-75171、V-97527

版本历史记录

下表提供了应用于 Windows 操作系统和 Windows 组件的 STIG 设置的版本历史记录更新。

日期 AMI 详细信息
2022 年 7 月 21 日

Windows Server 2019 STIG V2 R4

Windows Server 2016 STIG V2 R4

Windows Server 2012 R2 MS STIG V3 R3

Microsoft .NET Framework 4.0 STIG V2 R1

Windows 防火墙 STIG V2 R1

Internet Explorer 11 STIG V1 R19

 用更新的版本(如适用)发布的 AMI,并应用了 STIG。
2021 年 12 月 15 日

Windows Server 2019 STIG V2 R3

Windows Server 2016 STIG V2 R3

Windows Server 2012 R2 STIG V3 R3

Microsoft .NET Framework 4.0 STIG V2 R1

Windows 防火墙 STIG V2 R1

Internet Explorer 11 STIG V1 R19

 用更新的版本(如适用)发布的 AMI,并应用了 STIG。
2021 年 6 月 9 日

Windows Server 2019 STIG V2 R2

Windows Server 2016 STIG V2 R2

Windows Server 2012 R2 STIG V3 R2

Microsoft .NET Framework 4.0 STIG V2 R1

Windows 防火墙 STIG V1 R7

Internet Explorer 11 STIG V1 R19

 更新了版本(如适用),并应用了 STIG。
4/5/2021

Windows Server 2019 STIG V2 R 1

Windows Server 2016 STIG V2 R 1

Windows Server 2012 R2 STIG V3 R 1

Microsoft .NET Framework 4.0 STIG V2 R 1

Windows Firewall STIG V1 R 7

Internet Explorer 11 STIG V1 R 19

 更新了版本(如适用),并应用了 STIG。
9/18/2020

Windows Server 2019 STIG V1 R 5

Windows Server 2016 STIG V1 R 12

Windows Server 2012 R2 STIG V2 R 19

Internet Explorer 11 STIG V1 R 19

Microsoft .NET Framework 4.0 STIG V1 R 9

Windows Firewall STIG V1 R 7

 更新了版本并应用了 STIG。
2019 年 12 月 6 日

Server 2012 R2 Core 和 Base V2 R17

Server 2016 Core 和 Base V1 R11

Internet Explorer 11 V1 R18

Microsoft .NET Framework 4.0 V1 R9

Windows 防火墙 STIG V1 R17

 更新了版本并应用了 STIG。
2019 年 9 月 17 日

Server 2012 R2 Core 和 Base V2 R16

Server 2016 Core 和 Base V1 R9

Server 2019 Core 和 Base V1 R2

Internet Explorer 11 V1 R17

Microsoft .NET Framework 4.0 V1 R8

 首次发布。