互联网安全中心 (CIS) 发布了适用于 Google ChromeOS 的 CIS Benchmark 1.0。此基准提供了有关应配置哪些 ChromeOS 策略以帮助支持组织安全和合规性需求的独立建议。由于 ChromeOS 在构建时就将安全性作为核心,因此在许多情况下,ChromeOS 默认设置与 CIS 建议一致。
虽然 ChromeOS 默认情况下是安全的,但它也以为企业提供自定义功能而自豪,以允许 ChromeOS 更好地满足其业务需求。ChromeOS 设备管理提供了 600 多个策略,并将控制权交给了 IT 部门。CIS 指南是一个有用的工具,可以帮助更轻松地浏览策略。
在整个 CIS 指南中,您会注意到配置配置文件有不同的名称。任何标记为 Level 1 (L1) 的配置文件都旨在作为许多组织的起始基线。建议将 Level 2 (L2) 配置文件用于需要最高安全级别的部署,但请注意,这些设置可能会影响可用性。建议查看每个设置并确定它是否适合您的业务。
该基准测试由四个部分组成:
* **目录:**Google 管理控制台的“目录”部分和推荐的策略配置。
* **Chrome:**有关用户和浏览器设置、ChromeOS 设备设置以及 ChromeOS 托管的访客会话设置的安全策略建议的详细信息。
* **应用:**有关 ChromeOS 设备上的应用设置的安全建议。
* **规则:**包含有助于防止数据丢失和保护组织数据的设置。
组织可以使用这些基准来优化在其环境中保护 ChromeOS 的最佳方式。在此处下载 CIS 基准测试 [链接]。
**注意:**此 CIS Benchmark™ 是使用共识审查流程创建的,该流程由全球主题专家社区组成。该流程将实际经验与基于数据的信息相结合,以创建特定于技术的指南,以帮助用户保护其环境。共识参与者从各种背景提供视角,包括咨询、软件开发、审计和合规性、安全研究、运营、政府和法律。
