Prévention de l'exploitation d'une pile exécutable par les programmes.

Définit une variable système qui empêche l'exploitation des débordements de tampon qui exploitent la pile exécutable.

Vérification que les fichiers binaires libellés pour la fonctionnalité de randomisation du format d'espace d'adressage (ASLR) peuvent utiliser la fonction ASLR.

Active la fonction ASLR pour les fichiers binaires marqués.

Configuration de l'audit.

Personnalise la configuration de l'audit pour la protection et l'intégrité des fichiers.

Protection des dumps noyau qui peuvent contenir des informations confidentielles.

Crée un répertoire d'accès restreint dédié aux dumps noyau.

Protection d'un serveur Web avec le proxy SSL au niveau du noyau.

Le protocole SSL (Secure Sockets Layer) peut être utilisé pour chiffrer et accélérer les communications des serveurs Web.

Création de zones contenant des applications.

Les zones sont des conteneurs qui isolent les processus. Elles peuvent isoler les applications et des composants d'applications. Par exemple, les zones peuvent être utilisées pour séparer la base de données d'un site Web et le serveur Web du site.

Gestion des ressources dans des zones.

Les zones fournissent un certain nombre d'outils permettant de gérer les ressources des zones.