ネットワークサービスのスキャン

V-63343 オペレーティングシステムは、自動化メカニズムを採用して、次の頻度を使用して欠陥修正に関するシステムコンポーネントの状態を判断する必要があります。
V-63581 インターネットまたはWindowsドメインへの同時接続を制限する必要があります。 V-63711 暗号化されていないパスワードをサードパーティのSMBサーバーに送信しないでください。
V-63381 システムに簡易ネットワーク管理プロトコル（SNMP）をインストールしないでください。
V-63585 ドメイン認証ネットワークに接続されている場合、非ドメインネットワークへの接続をブロックする必要があります。
V-63629 ネットワーク選択ユーザーインターフェイス（UI）をログオン画面に表示しないでください。

↑

Windows Server 2016 STIG †

V-73675 名前付きパイプと共有への匿名アクセスを制限する必要があります。
V-73531 ネットワーク選択ユーザーインターフェイス（UI）をログオン画面に表示しないでください。
V-73731 [ネットワークからこのコンピューターにアクセス]ユーザー権利は、ドメインコントローラーの管理者、認証済みユーザー、およびエンタープライズドメインコントローラーグループにのみ割り当てる必要があります。
V-73245 サーバーには、ホストベースの侵入検知または防止システムが必要です。
V-73757 認証されていないアクセスを防ぐために、ドメインコントローラーのネットワークユーザー権利からこのコンピューターへのアクセスを拒否を構成する必要があります。
V-73387 ディレクトリサービスは、非アクティブな状態が5分間続くと、ディレクトリサーバーへのLDAPベースのネットワーク接続を終了するように構成する必要があります。
V-73257 非管理アカウントまたはグループには、プリンター共有に対する印刷権限のみが必要です。