Asiakirjassa NCSC suosittelee seuraavia arkkitehtuurivalintoja Ubuntu 18.04 LTS: lle:
- Kaikki tiedot tulisi reitittää suojatun yrityksen VPN: n kautta, jotta voidaan varmistaa liikenteen luottamuksellisuus ja eheys sekä hyödyntää yrityksen suojaavia seurantaratkaisuja.
- Käyttäjien ei pitäisi sallia asentaa mielivaltaisia sovelluksia laitteeseen. Sovellusten tulisi olla järjestelmänvalvojan valtuuttamia, ja ne tulisi ottaa käyttöön luotettavan mekanismin kautta.
- Useimmilla käyttäjillä tulisi olla tilit, joilla ei ole järjestelmänvalvojan oikeuksia. Käyttäjien, jotka tarvitsevat järjestelmänvalvojan oikeudet, tulisi käyttää erillistä käyttöoikeustiliä sähköpostin ja verkkoselaamiseen. On suositeltavaa, että paikallisilla järjestelmänvalvojien tileillä on yksilöllinen vahva salasana laitetta kohti.
Loppuosa asiakirjasta on melko pitkä, ja siinä on täydelliset vaiheittaiset ohjeet Ubuntu 18.04 LTS -järjestelmän optimoimiseksi NCSC: n EUD-standardien mukaisesti. Kaikille, jotka ovat kiinnostuneita Linux-tietoturvasta, se kannattaa lukea.
1 minuutti luettu
