I dokumentet anbefaler NCSC følgende arkitektoniske valg til Ubuntu 18.04 LTS:
- Alle data skal dirigeres over en sikker virksomheds-VPN for at sikre fortroligheden og integriteten af trafikken og for at drage fordel af virksomhedens beskyttende overvågningsløsninger.
- Brugere bør ikke få lov til at installere vilkårlige applikationer på enheden. Applikationer skal godkendes af en administrator og distribueres via en betroet mekanisme.
- De fleste brugere skal have konti uden administrative rettigheder. Brugere, der har brug for administrative rettigheder, skal bruge en separat ikke-privilegeret konto til e-mail og webbrowsing. Det anbefales, at lokale administratorkonti har en unik stærk adgangskode pr. Enhed.
Resten af dokumentet er ret lang og har komplette trinvise vejledninger til optimering af et Ubuntu 18.04 LTS-system til NCSC's EUD-standarder. For alle der er interesserede i Linux-sikkerhed, er det bestemt værd at læse det.
1 minut læst