Sa dokumento, inirekomenda ng NCSC ang mga sumusunod na pagpipilian sa arkitektura para sa Ubuntu 18.04 LTS:
- Ang lahat ng data ay dapat na ilipat sa isang ligtas na enterprise VPN upang matiyak ang pagiging kompidensiyal at integridad ng trapiko, at upang makinabang mula sa mga solusyon sa pagsubaybay sa proteksyon ng enterprise.
- Hindi dapat payagan ang mga gumagamit na mag-install ng di-makatwirang mga application sa aparato. Ang mga aplikasyon ay dapat na pahintulutan ng isang administrator at i-deploy sa pamamagitan ng isang pinagkakatiwalaang mekanismo.
- Karamihan sa mga gumagamit ay dapat magkaroon ng mga account na walang mga pribilehiyong pang-administratibo. Ang mga gumagamit na nangangailangan ng mga pribilehiyong pang-administratibo ay dapat gumamit ng isang hiwalay na hindi nabigyan ng account para sa email at pagba-browse sa web. Inirerekumenda na ang mga lokal na account ng administrator ay may natatanging malakas na password bawat aparato.
Ang natitirang dokumento ay napakahaba, at may kumpletong mga sunud-sunod na gabay para sa pag-optimize ng isang Ubuntu 18.04 LTS system para sa mga pamantayan ng EUD ng NCSC. Para sa sinumang interesado sa seguridad ng Linux, tiyak na sulit na basahin ito.
1 minuto basahin
