Skip to main content
Skip table of contents

Anforderungen bei erhöhtem Schutzbedarf von SYS.2.3

SYS.2.3.A14 Absicherung gegen Nutzung unbefugter Peripheriegeräte (H)

  • Unter Geräte > USB-Zugriffskontrolle lassen sich USB-Geräte nach Klasse (etwa Eingabegerät oder Massenspeicher) sowie nach Hersteller-ID, Geräte-ID und UUID erlauben oder verbieten.

SYS.2.3.A15 Zusätzlicher Schutz vor der Ausführung unerwünschter Dateien (H)

  • Wechsellaufwerke lassen sich als nicht-ausführbar einhängen:

  1. Gehen Sie im Setup zu System > Registry

  1. Aktivieren Sie beim Parameter devices.autofs.noexec_option die Option Nicht-Ausführbar setzen.

  1. Klicken Sie Übernehmen.

SYS.2.3.A17 Zusätzliche Verhinderung der Ausbreitung bei der Ausnutzung von Schwachstellen (H)

  • OS 12 verwendet AppArmor zur Sicherung ausgewählter Systemkomponenten.

SYS.2.3.A18 Zusätzlicher Schutz des Kernels (H)

  • OS 12 verwendet keine zusätzlichen Patches zur Härtung des Linux-Kernels.

SYS.2.3.A19 Festplatten- oder Dateiverschlüsselung (H)

  • Die Festplattenpartition für die schreibbaren Daten (Konfiguration) ist mit AES-246 im XTS-Modus verschlüsselt, dabei wird dm-crypt genutzt.

  • TPM, falls auf der Hardware verfügbar, kann vom Kunden zum Absichern des Schlüssels für die Festplattenverschlüsselung verwendet werden.

SYS.2.3.A20 Abschaltung kritischer SysRq-Funktionen (H)

  • Kritische SysRq-Funktionen sind in OS 12 begrenzt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close