U dokumentu NCSC preporučuje sljedeće arhitektonske izbore za Ubuntu 18.04 LTS:
- Svi bi se podaci trebali usmjeriti preko sigurnog poslovnog VPN-a kako bi se osigurala povjerljivost i integritet prometa i kako bi se iskoristila rješenja za zaštitno praćenje u poduzeću.
- Korisnicima ne smije biti dopušteno instaliranje proizvoljnih aplikacija na uređaj. Aplikacije bi trebao odobriti administrator i rasporediti ih putem pouzdanog mehanizma.
- Većina korisnika trebala bi imati račune bez administrativnih privilegija. Korisnici koji zahtijevaju administrativne privilegije trebaju koristiti zasebni neprivilegirani račun za pregledavanje e-pošte i weba. Preporučuje se da lokalni administratorski računi imaju jedinstvenu jaku lozinku po uređaju.
Ostatak dokumenta prilično je dugačak i sadrži cjelovite detaljne upute za optimizaciju Ubuntu 18.04 LTS sustava za NCSC-ove EUD standarde. Za sve koje zanima Linux sigurnost, svakako ih vrijedi pročitati.
1 minuta čitanja