A dokumentumban az NCSC a következő építészeti lehetőségeket javasolja az Ubuntu 18.04 LTS számára:
- Az összes adatot biztonságos vállalati VPN-en kell átirányítani a forgalom titkosságának és integritásának biztosítása, valamint a vállalati védelmi monitoring megoldások előnyeinek kihasználása érdekében.
- Nem szabad megengedni, hogy a felhasználók tetszőleges alkalmazásokat telepítsenek az eszközre. Az alkalmazásokat rendszergazdának kell engedélyeznie, és megbízható mechanizmuson keresztül kell telepíteni.
- A legtöbb felhasználónak rendszergazdai jogosultságokkal nem rendelkező fiókkal kell rendelkeznie. A rendszergazdai jogosultságokat igénylő felhasználóknak külön privilégium nélküli fiókot kell használniuk az e-mail és a webböngészéshez. Javasoljuk, hogy a helyi rendszergazdai fiókok eszközönként egyedi erős jelszóval rendelkezzenek.
A dokumentum többi része meglehetősen hosszú, és teljes körű útmutatásokkal rendelkezik az Ubuntu 18.04 LTS rendszer optimalizálásához az NCSC EUD szabványainak megfelelően. A Linux biztonság iránt érdeklődők számára mindenképpen érdemes elolvasni.
1 perc olvasás