| SYS.2.3 | Name | CIA | G 0.14 | G 0.18 | G 0.19 | G 0.20 | G 0.21 | G 0.22 | G 0.23 | G 0.25 | G 0.27 | G 0.28 | G 0.30 | G 0.31 | G 0.32 | G 0.37 | G 0.39 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SYS.2.3.A1 | Authentisierung von Administrierenden und Benutzenden | X | X | X | |||||||||||||
| SYS.2.3.A2 | Auswahl einer geeigneten Distribution | X | X | ||||||||||||||
| SYS.2.3.A3 | ENTFALLEN | ||||||||||||||||
| SYS.2.3.A4 | Kernel-Aktualisierungen auf unixartigen Systemen | X | X | ||||||||||||||
| SYS.2.3.A5 | Sichere Installation von Software-Paketen | X | X | X | X | ||||||||||||
| SYS.2.3.A6 | Kein automatisches Einbinden von Wechsellaufwerken | X | X | ||||||||||||||
| SYS.2.3.A7 | Restriktive Rechtevergabe auf Dateien und Verzeichnisse | X | X | X | X | ||||||||||||
| SYS.2.3.A8 | Einsatz von Techniken zur Rechtebeschränkung von Anwendungen | X | X | X | X | X | |||||||||||
| SYS.2.3.A9 | Sichere Verwendung von Passwörtern auf der Kommandozeile | X | |||||||||||||||
| SYS.2.3.A10 | ENTFALLEN | ||||||||||||||||
| SYS.2.3.A11 | Verhinderung der Überlastung der lokalen Festplatte | X | |||||||||||||||
| SYS.2.3.A12 | Sicherer Einsatz von Appliances | X | |||||||||||||||
| SYS.2.3.A13 | ENTFALLEN | ||||||||||||||||
| SYS.2.3.A14 | Absicherung gegen Nutzung unbefugter Peripheriegeräte | CIA | X | X | X | ||||||||||||
| SYS.2.3.A15 | Zusätzlicher Schutz vor der Ausführung unerwünschter Dateien | CI | X | X | |||||||||||||
| SYS.2.3.A16 | ENTFALLEN | ||||||||||||||||
| SYS.2.3.A17 | Zusätzliche Verhinderung der Ausbreitung bei der Ausnutzung von Schwachstellen | CI | X | ||||||||||||||
| SYS.2.3.A18 | Zusätzlicher Schutz des Kernels | CI | X | X | X | X | |||||||||||
| SYS.2.3.A19 | Festplatten- oder Dateiverschlüsselung | CI | X | X | |||||||||||||
| SYS.2.3.A20 | Abschaltung kritischer SysRq-Funktionen | CIA | X |