私たちはCyber Essentials認定を受けたい小規模ソフトウェア会社です。同社は、完全にLinuxシステムを使用してリモートで作業する開発者で構成されています。
私たちはすべての質問と指示を慎重に研究し、確かにマイクロソフトの観点から書かれています。そして、実際に必要なものは何であり、ポリシーに何を書くことができるのかは必ずしも明確ではありません。
Cyber Essentials認定Linux設定経験のある人はいますか?
最大の障害は、リモートでコンピュータを消去する機能の要件のようです。 2つ目は、パスワードポリシーの実装、定期的な更新などの技術的制御です。
抵抗が最も少ない方法は、CyberEssentialsコンプライアンスを具体的にリストしたUbuntu Proを使用するようです。しかし、私たちは基本的なDebianに固執する方が良いです。エンタープライズLinuxディストリビューションに切り替えることなく準拠できる「標準」オープンソースソリューションはありますか?
ベストアンサー1
直接的な経験はありませんが、中央アカウントとパッケージ管理を並べ替えた可能性はありますか?したがって、システムが自分の管理エンドポイント(必要に応じてWebサイト)からの指示を確認して実行する前に、ダウンロード/検証するのは難しくありません。
これらのコマンドの1つはリモートクリアスクリプトです(LUKSを使用している場合は、/dev/urandomLUKSヘッダーから削除されたデータで十分です)。