757
Bearbeitungen
Änderungen
→Sicherheitsüberlegungen
Um die Risiken so gering wie möglich zu halten, schlagen wir vor:
* Verwenden Stellen Sie mindestens NoTouch 2.38.191. Frühere Versionen implementierten keine Privilegientrennungsicher, also Chromium, und so hatte dass der potenziell böswillige lokale Benutzer eine große Kontrolle über das System (im Gegensatz zu anderen LinuxParameter "Root-Systemen kann selbst der Root das BetriebssystemRechte erzwingen" unter Verbindung-Image in NoTouch nicht verändern)>Erweitert auf "aus" steht.
* Öffentliche Stationen, wie z. B. Empfangsterminals, sollten in einem separaten Subnetz mit gefilterter Internet- oder Serverkonnektivität untergebracht sein, aber keinen Zugriff auf das Unternehmensnetzwerk haben und regelmäßig neu installiert oder sogar PXE-gebootet werden.
* Firmenstationen, etwa für Endbenutzer, die das Internet nutzen dürfen, sollten hinter einem filternden Proxy-Server platziert werden (wie es bei Windows-PCs ohnehin der Fall sein sollte). Wenn PCs von anderen Benutzern (z. B. nicht gesperrte Arbeitsplätze) genutzt werden können, kann ein gewisses Restrisiko nicht ausgeschlossen werden (wie bei Windows-PCs).