- IT-Grundschutz M4.001: Passwortschutz für IT-Systeme
- IT-Grundschutz M4.002: Bildschirmsperre
- IT-Grundschutz M4.003: Einsatz von Viren-Schutzprogrammen
- IT-Grundschutz M4.004: Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeichern
- IT-Grundschutz M4.005: Protokollierung der TK-Administrationsarbeiten
- IT-Grundschutz M4.007: Änderung voreingestellter Passwörter
- IT-Grundschutz M4.009: Einsatz der Sicherheitsmechanismen von X-Window
- IT-Grundschutz M4.014: Obligatorischer Passwortschutz unter Unix
- IT-Grundschutz M4.015: Gesichertes Login
- IT-Grundschutz M4.016: Zugangsbeschränkungen für Accounts und oder Terminals
- IT-Grundschutz M4.017: Sperren und Löschen nicht benötigter Accounts und Terminals
- IT-Grundschutz M4.018: Administrative und technische Absicherung des Zugangs zum Monitor- und Single-User-Modus
- IT-Grundschutz M4.019: Restriktive Attributvergabe bei Unix-Systemdateien und -verzeichnissen
- IT-Grundschutz M4.020: Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen
- IT-Grundschutz M4.021: Verhinderung des unautorisierten Erlangens von Administratorrechten
- IT-Grundschutz M4.022: Verhinderung des Vertraulichkeitsverlusts schutzbedürftiger Daten im Unix-System
- IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien
- IT-Grundschutz M4.026: Regelmäßiger Sicherheitscheck des Unix-Systems
- IT-Grundschutz M4.033: Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung (Win)
- IT-Grundschutz M4.036: Sperren bestimmter Faxempfänger-Rufnummerne
- IT-Grundschutz M4.037: Sperren bestimmter Absender-Faxnummern
- IT-Grundschutz M4.040: Verhinderung der unautorisierten Nutzung des Rechnermikrofons
- IT-Grundschutz M4.048: Passwortschutz unter NT-basierten Windows-Systemen (Win)
- IT-Grundschutz M4.049: Absicherung des Boot-Vorgangs für ein NT basiertes Windows-System (Win)
- IT-Grundschutz M4.052: Geräteschutz unter NT-basierten Windows-Systemen (Win)
- IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Win)
- IT-Grundschutz M4.080: Sichere Zugriffsmechanismen bei Fernadministration (Win)
- IT-Grundschutz M4.093: Regelmäßige Integritätsprüfung
- IT-Grundschutz M4.094: Schutz der WWW-Dateien
- IT-Grundschutz M4.096: Abschaltung von DNS
- IT-Grundschutz M4.097: Ein Dienst pro Server (Win)
- IT-Grundschutz M4.098: Kommunikation durch Paketfilter auf Minimum beschränken (Win)
- IT-Grundschutz M4.106: Aktivieren der Systemprotokollierung
- IT-Grundschutz M4.135: Restriktive Vergabe von Zugriffsrechten auf Systemdateien
- IT-Grundschutz M4.146: Sicherer Betrieb von Windows Client-Betriebssystemen
- IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows (Win)
- IT-Grundschutz M4.178: Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz (Win)
- IT-Grundschutz M4.179: Schutz von sicherheitskritischen Dateien beim IIS-Einsatz (Win)
- IT-Grundschutz M4.186: Entfernen von Beispieldateien und Administrations-Scripts des IIS (Win)
- IT-Grundschutz M4.189: Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz (Win)
- IT-Grundschutz M4.190: Entfernen der RDS-Unterstützung des IIS (Win)
- IT-Grundschutz M4.192: Konfiguration des Betriebssystems für einen Apache-Webserver (Win)
- IT-Grundschutz M4.195: Konfiguration der Zugriffssteuerung beim Apache-Webserver (Win)
- IT-Grundschutz M4.196: Sicherer Betrieb eines Apache-Webservers (Win)
- IT-Grundschutz M4.197: Servererweiterungen für dynamische Webseiten beim Apache-Webserver (Win)
- IT-Grundschutz M4.200: Umgang mit USB-Speichermedien (Win)
- IT-Grundschutz M4.227: Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation (Win)
- IT-Grundschutz M4.238: Einsatz eines lokalen Paketfilters (Win)
- IT-Grundschutz M4.244: Sichere Systemkonfiguration von Windows Client-Betriebssystemen (Win).
- IT-Grundschutz M4.249: Windows Client-Systeme aktuell halten
- IT-Grundschutz M4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003(Win)