§Grundopsætning
- 01Installér styresystemet fra en troværdig kilde
- 02Kør alle tilgængelige opdateringer, før maskinen kobles på det åbne net
- 03Giv maskinen et tydeligt, navngivet værtsnavn efter standarden
- 04Sæt korrekt tid og tidszone, så logfiler kan sammenholdes
§Adgang og konti
- 01Skift eller fjern alle standardkonti og standardadgangskoder
- 02Opret konti efter mindste privilegium — kun det rollen kræver
- 03Slå tofaktor-login til, hvor det er muligt
- 04Begræns fjernadgang til kun de nødvendige kilder
§Tjenester og net
- 01Slå unødvendige tjenester fra, så færre veje står åbne
- 02Luk for alle porte, der ikke skal bruges
- 03Konfigurér firewall-regler efter behov
- 04Bekræft at kun de forventede tjenester svarer udefra
§Drift og gendannelse
- 01Slå logning til for sikkerhedsrelevante hændelser
- 02Opsæt overvågning af processor, hukommelse og lagerplads
- 03Konfigurér sikkerhedskopiering — og test en gendannelse
- 04Dokumentér opsætningen, så maskinen kan genskabes