במסמך, NCSC ממליץ על הבחירות האדריכליות הבאות עבור אובונטו 18.04 LTS:
- יש לנתב את כל הנתונים באמצעות VPN ארגוני מאובטח על מנת להבטיח את סודיות התנועה וכדי להפיק תועלת מפתרונות ניטור מגן ארגוניים.
- אין לאפשר למשתמשים להתקין יישומים שרירותיים במכשיר. יש לאשר יישומים על ידי מנהל מערכת ולפרוס אותם באמצעות מנגנון מהימן.
- לרוב המשתמשים צריכים להיות חשבונות ללא הרשאות ניהול. משתמשים הזקוקים להרשאות ניהול צריכים להשתמש בחשבון לא מורשה נפרד לגלישה בדוא'ל ובאינטרנט. מומלץ שלחשבונות מנהל מקומיים תהיה סיסמא חזקה ייחודית לכל מכשיר.
שאר המסמך ארוך למדי, ויש לו מדריכים מלאים שלב אחר שלב לביצוע אופטימיזציה של מערכת אובונטו 18.04 LTS לתקני ה- EUD של ה- NCSC. לכל מי שמתעניין באבטחת לינוקס, בהחלט כדאי לקרוא אותו.
דקה קריאה
