CIS 2025年11月基准更新:涵盖防火墙、云与移动安全的关键配置指南

本文详细介绍了CIS在2025年11月发布的多项安全基准更新,包括Palo Alto防火墙、Microsoft Azure、Oracle MySQL、Google Android等平台,内容涉及自动化合规、密码策略强化、云安全最佳实践以及移动设备安全配置等技术细节。

CIS基准更新 - 2025年11月

以下CIS基准和CIS构建套件已更新或新近发布。我们重点介绍了主要更新内容。每份基准和构建套件都包含完整变更日志,记录了所有更改。

上月更新的CIS基准

  • CIS Palo Alto Firewall 11 基准 v1.2.0
  • CIS Oracle MySQL 8.0 Enterprise 基准 v1.5.0
  • CIS Oracle MySQL 8.0 Community Server 基准 v1.2.0
  • CIS Microsoft Azure Foundations 基准 v5.0.0
  • CIS Google Android 基准 v1.6.0
  • CIS Microsoft Edge 基准 v4.0.0
  • CIS IBM Db2 11 基准 v1.2.0

CIS Palo Alto Firewall 11 基准 v1.2.0 发布

此更新强化了自动化合规性和审计就绪度:

  • 解决了4个社区提交的工单
  • 优化了与CIS-CAT兼容的自动化内容 感谢Palo Alto社区的持续参与和技术见解。 在PDF中下载CIS Palo Alto Firewall 11 基准 v1.2.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Oracle MySQL 8.0 Enterprise Edition 基准 v1.5.0

此版本改进了加密和账户安全指导:

  • 修正了11个文档问题
  • 向后移植了FIPS 140-2 Open_SSL加密建议
  • 强制执行所有MySQL账户的密码策略 特别感谢Mike Frank、Oracle以及CIS Oracle MySQL基准社区的精确性和奉献精神。 在PDF中下载CIS Oracle MySQL 8.0 Enterprise Edition 基准 v1.5.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Oracle MySQL 8.0 Community Server 基准 v1.2.0

增强内容包括:

  • 处理了11个工单
  • 增加了FIPS 140-2 Open_SSL加密指导
  • 向后移植了密码强制执行建议
  • 修正了变更日志中的版本信息 感谢Mike Frank、Oracle和CIS社区的持续支持。 在PDF中下载CIS Oracle MySQL 8.0 Community Server 基准 v1.2.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Microsoft Azure Foundations 基准 v5.0.0

这是一次反映云安全实践演进的重要更新:

  • 22项新建议
  • 58项更新建议
  • 移除了1项已弃用的建议
  • 解决了110个工单
  • 淘汰了"通用参考建议"部分 衷心感谢Rachel Rice的大量贡献以及整个Azure社区推动此版本发布。 在PDF中下载CIS Microsoft Azure Foundations 基准 v5.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Google Android 基准 v1.6.0

此版本统一了跨平台的移动安全指导:

  • 与CIS Apple iOS基准保持一致
  • 根据社区意见新增了建议 特别感谢Randie Bejar和CIS Android社区对移动安全卓越性的承诺。 在PDF中下载CIS Google Android 基准 v1.6.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Microsoft Edge 基准 v4.0.0

浏览器加固更新包括:

  • 7个基于ADMX的新安全设置
  • 8个更新的设置
  • 9个移除的设置
  • 基于ADMX模板变更的章节结构调整 感谢Haemish Edgerton、William Ferguson、Joe Goerlich、Daniel Jasiak、Aaron Margosis以及CIS Windows浏览器社区的详细技术贡献。 在PDF中下载CIS Microsoft Edge 基准 v4.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS IBM Db2 11 基准 v1.2.0

此版本提高了清晰度和可审计性:

  • 解决了11个工单
  • 增强了描述、原理和修复步骤 特别感谢Greg Stager和CIS Db2基准社区的周到改进。 在PDF中下载CIS IBM Db2 11 基准 v1.2.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

上月新发布的CIS基准

  • CIS Red Hat Enterprise Linux 10 基准 v1.0.1
  • CIS IBM z/OS with RACF 基准 v1.0.0
  • CIS Microsoft Windows Server 2025 Stand-alone 基准 v1.0.0
  • CIS Rocky Linux 10 基准 v1.0.0
  • CIS AlmaLinux OS 10 基准 v1.0.0
  • CIS Apple iOS and iPadOS 18 for Intune 基准 v1.0.0
  • CIS FortiGate 7.4.x 基准 v1.0.0

CIS Red Hat Enterprise Linux 10 基准 v1.0.1

此新科技版本的错误修复发布包括:

  • 更新了21项建议 衷心感谢CIS Team NIX促成了此基准。 在PDF中下载CIS Red Hat Enterprise Linux 10 基准 v1.0.1。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS IBM z/OS with RACF 基准 v1.0.0

此更新基准反映了广泛的分析和内容优化。 特别感谢Daniel Burk和Mark Nelson – 你们的辛勤工作使得此基准成为可能。 在PDF中下载CIS IBM z/OS with RACF 基准 v1.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Microsoft Windows Server 2025 Stand-alone 基准 v1.0.0

此新基准为保护Windows Server 2025环境提供了增强指导。 感谢CIS Windows社区和Windows团队的奉献努力。特别感谢Haemish Edgerton和Aaron Margosis的专业贡献。 在PDF中下载CIS Microsoft Windows Server 2025 Stand-alone 基准 v1.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Rocky Linux 10 基准 v1.0.0

此新科技版本为Rocky Linux 10提供了基础安全建议。 衷心感谢CIS Team NIX促成了此基准。 在PDF中下载CIS Rocky Linux 10 基准 v1.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS AlmaLinux OS 10 基准 v1.0.0

此新科技版本为AlmaLinux OS 10引入了安全配置指导。 衷心感谢CIS Team NIX促成了此基准。 在PDF中下载CIS AlmaLinux OS 10 基准 v1.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Apple iOS and iPadOS 18 for Intune 基准 v1.0.0

此发布的重要里程碑:

  • 更新了指导以匹配现有的CIS Apple iOS and iPadOS基准
  • 根据社区意见新增了建议 衷心感谢基准作者Lewis Hardy领导此项工作。 在PDF中下载CIS Apple iOS and iPadOS 18 for Intune 基准 v1.0.0。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS FortiGate 7.4.x 基准 v1.0.0

此发布反映了广泛的协作和技术起草。 特别感谢Eric Leong、Tim Smith、Peter Tomis,以及Fortinet社区的支持。 CIS SecureSuite会员可访问CIS WorkBench以下载PDF及其他格式和相关资源。

上月创建的CIS构建套件

  • CIS Rocky Linux 10 基准 v1.0.0
  • CIS Microsoft Windows Server 2025 Stand-alone 基准 v1.0.0
  • CIS Oracle Linux OS 10 基准 v1.0.0
  • CIS AlmaLinux OS 10 基准 v1.0.0
  • CIS Microsoft Edge 基准 v4.0.0
  • CIS Red Hat Enterprise Linux 10 基准 v1.0.1

通过帮助我们开发内容、审查建议和测试CIS基准来参与其中。立即加入社区! 我们正在为以下技术寻找贡献者:

  • PostgreSQL
  • IBM DB2
  • Oracle MySQL
  • Microsoft Windows 如果您有兴趣,请通过benchmarkinfo@cisecurity.org联系我们。您也可以在CIS基准社区页面了解更多。
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次