^ SYS.1.9 ^ Name ^ CIA ^ G 0.9 ^ G 0.14 ^ G 0.15 ^ G 0.18 ^ G 0.19 ^ G 0.22 ^ G 0.23 ^ G 0.27 ^ G 0.28 ^ G 0.29 ^ G 0.31 ^ G 0.36 ^ G 0.39 ^ G 0.41 ^ G 0.43 ^
| **SYS.1.9.A1** | Erstellung einer Sicherheitsrichtlinie für den Einsatz von Terminalservern |  |  | X | X |  | X |  |  |  | X |  |  |  |  |  |  |
| **SYS.1.9.A2** | Planung des Einsatzes von Terminalservern |  | X |  |  | X |  |  |  | X |  | X | X |  |  |  |  |
| **SYS.1.9.A3** | Festlegung der Rollen und Berechtigungen für den Terminalserver |  |  |  |  | X |  |  |  |  |  |  | X |  |  | X | X |
| **SYS.1.9.A4** | Sichere Konfiguration des Terminalservers  |  |  |  |  | X | X |  |  |  |  |  |  |  |  | X | X |
| **SYS.1.9.A5** | Planung der eingesetzten Clients und Terminal-Client-Software |  |  |  |  |  | X | X |  |  |  |  |  |  |  |  |  |
| **SYS.1.9.A6** | Planung der verwendeten Netze |  | X |  |  | X |  |  | X | X |  |  | X | X | X |  |  |
| **SYS.1.9.A7** | Sicherer Zugriff auf den Terminalserver  |  |  | X | X |  | X | X |  |  | X |  |  | X |  |  |  |
| **SYS.1.9.A8** | Sichere Zuordnung des Terminalservers zu Netzsegmenten  |  |  |  | X |  |  |  |  |  |  |  |  |  | X |  |  |
| **SYS.1.9.A9** | Sensibilisierung der Benutzenden |  |  |  |  |  | X |  |  | X |  |  | X |  |  |  |  |
| **SYS.1.9.A10** | Einsatz eines zentralen Identitäts- und Berechtigungsmanagements für Terminalserver |  |  | X | X |  | X |  |  |  | X |  |  |  |  |  |  |
| **SYS.1.9.A11** | Sichere Konfiguration von Profilen  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **SYS.1.9.A12** | Automatisches Beenden inaktiver Sitzungen  |  |  |  |  | X |  |  |  | X |  |  | X |  |  |  |  |
| **SYS.1.9.A13** | Protokollierung bei Terminalservern  |  |  |  |  |  |  |  | X |  |  |  |  |  | X |  |  |
| **SYS.1.9.A14** | Monitoring des Terminalservers |  |  |  |  | X |  |  |  | X |  |  | X |  |  |  |  |
| **SYS.1.9.A15** | Härtung des Terminalservers  |  |  |  |  |  | X | X |  |  |  |  |  |  |  |  | X |
| **SYS.1.9.A16** | Optimierung der Kompression  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **SYS.1.9.A17** | Verschlüsselung der Übertragung  | CI |  | X | X |  |  | X |  |  | X |  |  |  |  |  |  |
| **SYS.1.9.A18** | Nutzung von Thin Clients  | IA |  | X |  |  | X |  |  |  |  |  |  |  |  |  |  |
| **SYS.1.9.A19** | Erweitertes Monitoring des Terminalservers  | CIA |  |  |  |  |  |  | X |  |  |  |  | X | X |  |  |
| **SYS.1.9.A20** | Unterschiedliche Terminalserver für unterschiedliche Gruppen von Benutzenden oder Geschäftsprozesse  | CIA |  | X |  |  | X | X | X |  |  |  |  |  |  |  | X |
| **SYS.1.9.A21** | Nutzung hochverfügbarer IT-Systeme  | A | X |  |  |  |  |  |  |  |  |  |  |  |  | X |  |
| **SYS.1.9.A22** | Unterbinden des Transfers von Anwendungsdaten zwischen Client und Terminalserver  | IA |  | X | X |  | X |  |  |  | X |  |  |  |  | X |  |