I dokumentet rekommenderar NCSC följande arkitektoniska val för Ubuntu 18.04 LTS:
- All data ska dirigeras över ett säkert VPN för företag för att säkerställa konfidentialitet och integritet för trafiken och för att dra nytta av företagets skyddslösningar för övervakning.
- Användare ska inte få installera godtyckliga applikationer på enheten. Applikationer bör godkännas av en administratör och distribueras via en pålitlig mekanism.
- De flesta användare bör ha konton utan administrativa behörigheter. Användare som behöver administrativa behörigheter bör använda ett separat okontrollerat konto för e-post och surfning. Det rekommenderas att lokala administratörskonton har ett unikt starkt lösenord per enhet.
Resten av dokumentet är ganska långt och har kompletta steg-för-steg-guider för att optimera ett Ubuntu 18.04 LTS-system för NCSC: s EUD-standarder. För alla som är intresserade av Linux-säkerhet är det verkligen värt att läsa.
1 minut läst
