Standard-Anforderungen von SYS.2.3

SYS.2.3.A6 Kein automatisches Einbinden von Wechsellaufwerken (S) [Benutzende]

• In der Standardeinstellung von OS 12 werden Wechselmedien nicht automatisch eingebunden.

• Wechsellaufwerke lassen sich als nicht-ausführbar einhängen:

1. Gehen Sie im Setup zu System > Registry

2. Aktivieren Sie beim Parameter devices.autofs.noexec_option die Option Nicht-Ausführbar setzen.

3. Klicken Sie Übernehmen.

SYS.2.3.A7 Restriktive Rechtevergabe auf Dateien und Verzeichnisse (S)

• IGEL OS verwendet restriktive Rechtevergabe: Betriebssystem und Applikationen können nicht vom nicht-privilegierten user verändert werden.

• Daneben wird das Betriebssystem als Read-only-Partition eingehängt.

SYS.2.3.A8 Einsatz von Techniken zur Rechtebeschränkung von Anwendungen (S)

IGEL OS 12 verwendet AppArmor, um die Berechtigungen des Dienstes dhcpcd im Basissystem einzuschränken. Für installierte Apps besteht derzeit keine Einschränkung dorch AppArmor.

Somit ist die Anforderung teilweise erfüllt.

Als mitigierenden Faktor bis zur vollständigen Erfüllung empfiehlt IGEL, nur folgende App-Kategorien aus dem IGEL App Portal zu installieren, da sie einen Security-Review durch IGEL erhalten:

• Von IGEL selbst paketierte Apps (Herausgeber: IGEL Technology GmbH)

• Von IGEL Ready Partnern paketierte Apps (Kategorie: IGEL Ready)

SYS.2.3.A9 Sichere Verwendung von Passwörtern auf der Kommandozeile (S) [Benutzende]

• In der Regel bekommen Benutzende keine Kommandozeile zur Befehlsausführung zur Verfügung gestellt.

SYS.2.3.A11 Verhinderung der Überlastung der lokalen Festplatte (S)

• IGEL OS 12 nutzt unterschiedliche Partitionen für System und Konfigurationsdaten. Speichern von Nutzdaten ist in der Architektur nicht vorgesehen.

• Es werden keine Quotas verwendet, allerdings ist die Systempartition Read-only eingehängt.