V dokumentu NCSC priporoča naslednje arhitekturne odločitve za Ubuntu 18.04 LTS:
- Vsi podatki morajo biti usmerjeni prek varnega VPN-ja za podjetja, da se zagotovi zaupnost in celovitost prometa ter izkoristijo rešitve za zaščito podjetja.
- Uporabnikom ne sme biti dovoljeno, da v napravo namestijo poljubne programe. Aplikacije mora odobriti skrbnik in jih uvesti prek zaupanja vrednega mehanizma.
- Večina uporabnikov bi morala imeti račune brez skrbniških pravic. Uporabniki, ki potrebujejo skrbniške privilegije, bi morali za brskanje po e-pošti in spletu uporabljati ločen neprivilegiran račun. Priporočljivo je, da imajo lokalni skrbniški računi enolično močno geslo na napravo.
Preostali del dokumenta je precej dolg in vsebuje popolna navodila po korakih za optimizacijo sistema Ubuntu 18.04 LTS za standarde EUD NCSC. Za vse, ki jih zanima varnost Linuxa, je vsekakor vredno prebrati.
1 minuto branja
