Het systeem levert geen onversleutelde wachtwoorden aan op verzoek van een third-party SMB server. 

Het systeem slaat geen Lan Manager hashes op.  

De server accepteert geen lanman authenticatieverzoeken.

Met het systeem kan geen null-sessie worden opgezet.

Het systeem voorkomt het laden van DLL's van CurrentWorkDirectories op een WebDav of netwerkmap.

Het systeem bevat enkel NTFS partities.

De groepen "users" en "everyone" hebben geen schrijf en wijzigingsrechten op de root van systeempartities tenzij dit specifiek voor hen is gedefinieerd (en is gedocumenteerd).

Netbios over TCP/IP (CIFSv1) is uitgeschakeld.

Alle niet noodzakelijke programmatuur is gedeinstalleerd of gedeactiveerd.

Tijdens het inloggen op het systeem krijgt de gebruiker een welkomtekst te zien waarin wordt aangegeven welke gebruikerspolicy er op dit systeem van toepassing is. 

De automatisch door Windows aangemaakte shares (C$, admin$) zijn verwijderd. 

Op het systeem is antivirus software actief. Deze software is voorzien van de de laatst beschikbare viruspatronen.