| APP.2.2 | Name | CIA | G 0.14 | G 0.18 | G 0.19 | G 0.23 | G 0.27 | G 0.28 | G 0.30 | G 0.32 | G 0.37 | G 0.38 | G 0.43 | G 0.45 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| APP.2.2.A1 | Planung von Active Directory Domain Services | X | X | ||||||||||||
| APP.2.2.A2 | ENTFALLEN | ||||||||||||||
| APP.2.2.A3 | Planung der Gruppenrichtlinien unter Windows | X | X | ||||||||||||
| APP.2.2.A4 | ENTFALLEN | ||||||||||||||
| APP.2.2.A5 | Absicherung des Domänencontrollers | X | X | X | |||||||||||
| APP.2.2.A6 | Sichere Konfiguration von Vertrauensbeziehungen | X | X | X | X | X | |||||||||
| APP.2.2.A7 | Umsetzung sicherer Verwaltungsmethoden für Active Directory | X | X | X | X | ||||||||||
| APP.2.2.A8 | Absicherung des „Sicheren Kanals“ | X | X | ||||||||||||
| APP.2.2.A9 | Schutz der Authentisierung beim Einsatz von AD DS | X | X | X | X | ||||||||||
| APP.2.2.A10 | ENTFALLEN | ||||||||||||||
| APP.2.2.A11 | ENTFALLEN | ||||||||||||||
| APP.2.2.A12 | Datensicherung für Domänencontroller | X | X | X | X | X | |||||||||
| APP.2.2.A13 | ENTFALLEN | ||||||||||||||
| APP.2.2.A14 | ENTFALLEN | ||||||||||||||
| APP.2.2.A15 | Auslagerung der Administration in eine eigene Gesamtstruktur | CIA | X | X | X | ||||||||||
| APP.2.2.A16 | Härtung der AD-DS-Konten | X | X | X | X | X | X | ||||||||
| APP.2.2.A17 | Anmelderestriktionen für hochprivilegierte Konten der Gesamtstruktur auf Clients und Servern | X | X | X | |||||||||||
| APP.2.2.A18 | Einschränken des Hinzufügens neuer Computer-Objekte zur Domäne | X | X | ||||||||||||
| APP.2.2.A19 | Betrieb von virtualisierten Domänencontrollern | A | X | X | |||||||||||
| APP.2.2.A20 | Trennung von Organisationseinheiten | CI | X | ||||||||||||
| APP.2.2.A21 | Konfiguration eines Schichtenmodells | CI | X | X | |||||||||||
| APP.2.2.A22 | Zeitlich befristete Berechtigungen für die Administration | CI | X | X | |||||||||||
| APP.2.2.A23 | Regelmäßige Analyse von Berechtigungen und resultierenden Angriffspfaden | CI | X | X |