В документа NCSC препоръчва следните архитектурни избори за Ubuntu 18.04 LTS:
- Всички данни трябва да се насочват през сигурна корпоративна VPN, за да се гарантира поверителността и целостта на трафика и да се възползват от решенията за корпоративно защитно наблюдение.
- Потребителите не трябва да имат право да инсталират произволни приложения на устройството. Приложенията трябва да бъдат упълномощени от администратор и внедрени чрез доверен механизъм.
- Повечето потребители трябва да имат акаунти без административни привилегии. Потребителите, които изискват административни привилегии, трябва да използват отделен непривилегирован акаунт за сърфиране по имейл и уеб. Препоръчва се локалните администраторски акаунти да имат уникална надеждна парола за всяко устройство.
Останалата част от документа е доста обширна и има пълни ръководства стъпка по стъпка за оптимизиране на Ubuntu 18.04 LTS система за EUD стандартите на NCSC. За всеки, който се интересува от сигурността на Linux, със сигурност си заслужава да бъде прочетен.
1 минута четене
