ในเอกสาร NCSC แนะนำตัวเลือกสถาปัตยกรรมต่อไปนี้สำหรับ Ubuntu 18.04 LTS:
- ข้อมูลทั้งหมดควรถูกกำหนดเส้นทางผ่าน VPN ขององค์กรที่ปลอดภัยเพื่อให้แน่ใจว่าการรักษาความลับและความสมบูรณ์ของการรับส่งข้อมูลและเพื่อให้ได้รับประโยชน์จากโซลูชันการตรวจสอบการป้องกันขององค์กร
- ผู้ใช้ไม่ควรได้รับอนุญาตให้ติดตั้งแอปพลิเคชันบนอุปกรณ์โดยพลการ แอปพลิเคชันควรได้รับอนุญาตจากผู้ดูแลระบบและปรับใช้ผ่านกลไกที่เชื่อถือได้
- ผู้ใช้ส่วนใหญ่ควรมีบัญชีที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบ ผู้ใช้ที่ต้องการสิทธิ์ระดับผู้ดูแลระบบควรใช้บัญชีที่ไม่มีสิทธิ์แยกต่างหากสำหรับอีเมลและการท่องเว็บ ขอแนะนำให้บัญชีผู้ดูแลระบบภายในมีรหัสผ่านที่คาดเดายากเฉพาะสำหรับอุปกรณ์แต่ละเครื่อง
ส่วนที่เหลือของเอกสารค่อนข้างยาวและมีคำแนะนำทีละขั้นตอนที่สมบูรณ์สำหรับการเพิ่มประสิทธิภาพระบบ Ubuntu 18.04 LTS สำหรับมาตรฐาน EUD ของ NCSC สำหรับทุกคนที่สนใจเกี่ยวกับความปลอดภัยของ Linux คุณควรอ่านอย่างแน่นอน
อ่าน 1 นาที
