SYS.2.3.A14 Absicherung gegen Nutzung unbefugter Peripheriegeräte (H)
-
Unter Geräte > USB-Zugriffskontrolle lassen sich USB-Geräte nach Klasse (etwa Eingabegerät oder Massenspeicher) sowie nach Hersteller-ID, Geräte-ID und UUID erlauben oder verbieten.
SYS.2.3.A15 Zusätzlicher Schutz vor der Ausführung unerwünschter Dateien (H)
-
Wechsellaufwerke lassen sich als nicht-ausführbar einhängen:
-
Gehen Sie im Setup zu System > Registry
-
Aktivieren Sie beim Parameter devices.autofs.noexec_option die Option Nicht-Ausführbar setzen.
-
Klicken Sie Übernehmen.
SYS.2.3.A17 Zusätzliche Verhinderung der Ausbreitung bei der Ausnutzung von Schwachstellen (H)
-
OS 12 verwendet AppArmor zur Sicherung ausgewählter Systemkomponenten.
SYS.2.3.A18 Zusätzlicher Schutz des Kernels (H)
-
OS 12 verwendet keine zusätzlichen Patches zur Härtung des Linux-Kernels.
SYS.2.3.A19 Festplatten- oder Dateiverschlüsselung (H)
-
Die Festplattenpartition für die schreibbaren Daten (Konfiguration) ist mit AES-246 im XTS-Modus verschlüsselt, dabei wird dm-crypt genutzt.
-
TPM, falls auf der Hardware verfügbar, kann vom Kunden zum Absichern des Schlüssels für die Festplattenverschlüsselung verwendet werden.
SYS.2.3.A20 Abschaltung kritischer SysRq-Funktionen (H)
-
Kritische SysRq-Funktionen sind in OS 12 begrenzt.