OPS.1.1.4.A2 Nutzung systemspezifischer Schutzmechanismen (B)
UMS 12 kann mit handelsüblichen Anti-Malware Lösungen auf dem Hostsystem betrieben werden.
OS 12 bietet die folgenden Schutzmechanismen vor Schadsoftware:
-
Die Systempartition wird im Read-only-Modus betrieben: Malware kann keine Persistenz erlangen.
-
Die Integrität der Systempartitionen wird durch Hashes und Signaturen gewährleistet, die überprüft werden:
-
Beim Systemstart
-
Zur Laufzeit
-
Vor der Anwendung von Aktualisierungen.
-
Sollte die Verifikation einer Signatur fehlschlagen, wird der Anwender sichtbar gewarnt.
-
Die Trennung der Berechtigungen zwischen Administrator und Benutzer wirkt der Installation und Ausbreitung von Schadsoftware entgegen.