EXE_STACK_NAMEPOLICYExécution sur la pile EXE_STACK_DESCPOLICYVérifie que le paramètre de configuration OS, qui permet l'exécution de code sur la pile utilisateur, n'est pas activé EXE_STACK_IMPACTPOLICYEn exécutant du code sur la pile utilisateur, un utilisateur malveillant peut exploiter les débordements du tampon de pile. Ces débordements peuvent entraîner des défaillances d'une partie d'un système, voire exécuter du code arbitraire. EXE_STACK_RECOMMPOLICYDésactivez l'exécution de code sur la pile utilisateur. OPEN_PORTS_NAMEPOLICYPorts ouverts OPEN_PORTS_DESCPOLICYVérifie qu'aucun port non voulu n'est resté ouvert OPEN_PORTS_IMPACTPOLICYLes ports ouverts peuvent permettre à un utilisateur malveillant de prendre le contrôle de l'hôte. OPEN_PORTS_RECOMMPOLICYN'ouvrez pas de ports non sécurisés. INSEC_SERV_NAMEPOLICYServices non sécurisés INSEC_SERV_DESCPOLICYVérifie qu'aucun service non sécurisé (par exemple, Telnet et FTP) n'est en cours d'exécution sur le serveur INSEC_SERV_IMPACTPOLICYLes services non sécurisés peuvent permettre à un utilisateur malveillant de prendre le contrôle de l'hôte. INSEC_SERV_RECOMMPOLICYN'exécutez aucun service non sécurisé. FILE_SYS_TYPE_NAMEPOLICYSystème de fichiers NTFS FILE_SYS_TYPE_DESCPOLICYVérifie que le système de fichiers d'un système d'exploitation Windows est de type NTFS FILE_SYS_TYPE_IMPACTPOLICYLe format NTFS est le seul, parmi les systèmes de fichiers utilisés sur les plates-formes Windows, à ne pas présenter de risques importants en matière de sécurité. FILE_SYS_TYPE_RECOMMPOLICYSur un système d'exploitation Windows, il est vivement recommandé d'utiliser un système de fichiers NTFS.