EXE_STACK_NAME
POLICY
Ausführen-Stack
EXE_STACK_DESC
POLICY
Stellen Sie sicher, dass der BS-Konfigurationsparameter, der die Ausführung von Code im Benutzer-Stack ermöglicht, nicht aktiviert ist.
EXE_STACK_IMPACT
POLICY
Wenn die Code-Ausführung auf dem Benutzer-Stack aktiviert ist, können böswillige Benutzer den Überlauf von Stack-Puffern bewirken. Überläufe können dazu führen, dass Teile eines Systems nicht mehr erfolgreich arbeiten, oder können sogar beliebigen Code ausführen.
EXE_STACK_RECOMM
POLICY
Code-Ausführung auf dem Benutzer-Stack deaktivieren.
OPEN_PORTS_NAME
POLICY
Offene Ports
OPEN_PORTS_DESC
POLICY
Stellen Sie sicher, dass keine Ports unabsichtlich geöffnet bleiben
OPEN_PORTS_IMPACT
POLICY
Offene Ports können dazu führen, dass ein bösartiger Benutzer die Kontrolle über den Host übernimmt
OPEN_PORTS_RECOMM
POLICY
Öffnen Sie keine unsicheren Ports.
INSEC_SERV_NAME
POLICY
Unsichere Dienste
INSEC_SERV_DESC
POLICY
Stellen Sie sicher, dass keine unsicheren Dienste (z.B. telnet und ftp) auf dem Server ausgeführt werden
INSEC_SERV_IMPACT
POLICY
Unsichere Dienste können dazu führen, dass ein bösartiger Benutzer die Kontrolle über den Host übernimmt
INSEC_SERV_RECOMM
POLICY
Führen Sie keine unsicheren Dienste aus.
FILE_SYS_TYPE_NAME
POLICY
NTFS-Dateisystem
FILE_SYS_TYPE_DESC
POLICY
Stellen Sie sicher, dass das Dateisystem in einem Windows-Betriebssystem NTFS benutzt
FILE_SYS_TYPE_IMPACT
POLICY
Andere Dateisysteme als NTFS auf Windows-Plattformen können ernsthafte Sicherheitsrisiken verursachen.
FILE_SYS_TYPE_RECOMM
POLICY
Auf Windows-Betriebssystemen wird unbedingt empfohlen, NTFS als Dateisystem zu benutzen.