CIS基准月度更新:2025年10月安全配置指南与技术发布

本文详细介绍了2025年10月CIS基准的更新内容,包括Google Android、Windows Server 2016、Oracle MySQL等关键技术组件的安全配置指南更新,以及新发布的FortiGate和Sophos防火墙基准,为系统安全提供专业指导。

CIS基准月度更新:2025年10月

以下CIS基准®和CIS构建套件已更新或最近发布。我们重点介绍了主要更新内容。每个基准和构建套件都包含详细变更日志,记录了所有更改。

上月更新的CIS基准

CIS Google Android基准 v1.6.0

CIS Microsoft Windows Server 2016基准 v4.0.0

CIS Oracle MySQL 8.0企业版基准 v1.5.0

CIS Google Android基准 v1.6.0

我们很高兴宣布更新CIS Google Android基准v1.6.0。此版本的主要里程碑:

  • 更新指南以匹配CIS Apple iOS基准
  • 根据社区反馈新增建议

特别感谢CIS Google Android社区,尤其是Randie Bejar。没有她的贡献,这个版本的基准将无法完成。

下载CIS Google Android基准v1.6.0 PDF版本

CIS SecureSuite会员可访问CIS WorkBench下载其他格式和相关资源。

CIS Microsoft Windows Server 2016基准 v4.0.0

我们很高兴宣布发布更新的CIS Microsoft Windows Server 2016基准v4.0.0。我们的团队投入大量时间和精力来增强此基准的内容,确保其对会员保持相关性和价值。以下是此更新中关键改进的简要概述:

  • 新增13个安全设置
  • 更新8个设置
  • 重命名4个设置
  • 移动1个设置
  • 由于更新的ADMX模板,移动、添加和删除了部分内容

变更日志详细记录了所做的修改,包含在基准的Word文档和PDF版本中。特别感谢CIS Windows社区和Windows团队,以及Haemish Edgerton和Aaron Margosis。

下载CIS Microsoft Windows Server 2016基准v4.0.0 PDF版本 CIS SecureSuite会员可访问CIS WorkBench下载其他格式和相关资源。

CIS Oracle MySQL 8.0企业版基准 v1.5.0

我们很高兴宣布发布更新的CIS Oracle MySQL 8.0企业版基准v1.5.0。以下是完成的工作亮点:

  • 修正拼写错误和其他错误,处理11个工单
  • 反向移植FIPS 140-2 Open_SSL密码学的建议
  • 反向移植要求所有MySQL账户使用密码的建议变更

变更日志详细记录了所做的修改,包含在基准的文档和PDF版本中。特别感谢CIS Oracle MySQL基准社区,以及Mike Frank和Oracle。

下载CIS Oracle MySQL 8.0企业版基准v1.5.0 PDF版本 CIS SecureSuite会员可访问CIS WorkBench下载其他格式和相关资源。

上月新发布的CIS基准

CIS FortiGate 7.4.x基准 v1.0.0

CIS Sophos Firewall v21基准 v1.0.0

CIS FortiGate 7.4.x基准 v1.0.0

我们很高兴宣布发布CIS FortiGate 7.4.x基准v1.0.0。此基准的起草投入了大量工作。没有Fortinet社区的协助,这是不可能完成的。

特别感谢Eric Leong、Tim Smith和Peter Tomis。

下载CIS FortiGate 7.4.x基准v1.0.0 PDF版本 CIS SecureSuite会员可访问CIS WorkBench下载其他格式和相关资源。

CIS Sophos Firewall v21基准 v1.0.0

我们很高兴宣布发布CIS Sophos Firewall v21基准v1.0.0。此基准的创建投入了大量努力和协调。没有Sophos社区的帮助,这将不可能实现。

特别感谢Jayesh Panicker、Priyanka Yadav和Bill Prout提供专业知识并构建此基准。

下载CIS Sophos Firewall v21基准v1.0.0 PDF版本 CIS SecureSuite会员可访问CIS WorkBench下载其他格式和相关资源。

上月创建的CIS构建套件

CIS Alibaba Cloud Linux 3基准 v2.0.0

CIS AlmaLinux OS 8基准 v4.0.0

CIS Oracle Linux 8基准 v4.0.0

CIS Red Hat Enterprise Linux 8基准 v4.0.0

CIS Rocky Linux 8基准 v3.0.0

参与贡献

通过帮助我们开发内容、审查建议和测试CIS基准来参与。立即加入社区!

我们正在为以下技术寻找贡献者:

  • CIS Juniper基准
  • CIS Microsoft Windows基准
  • CIS Oracle MySQL基准
  • CIS Oracle数据库基准

如果您有兴趣,请通过benchmarkinfo@cisecurity.org联系我们。您也可以在CIS基准社区页面了解更多信息。

缺乏社区志愿者将不再活跃的CIS基准

由于缺乏主题专家(SME)支持,CIS计划于2025年10月10日归档所有版本的CIS Zoom基准、CIS Check Point防火墙基准和CIS Bottlerocket基准。如果有更新的SME支持,可以防止这种情况!如果您是该领域的SME并能提供帮助,请尽快通过BenchmarkInfo@cisecurity.org联系CIS基准开发团队。

截至2025年6月23日,MS-ISAC已引入基于费用的会员资格。任何关于MS-ISAC免费服务的潜在引用不再适用。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次