인터넷 보안 센터(CIS)에서 Google ChromeOS용 CIS 벤치마크 1.0을 출시했습니다. 이 벤치마크는 조직의 보안 및 규정 준수 요구 사항을 지원하기 위해 구성할 ChromeOS 정책에 대한 독립적인 권장 사항을 제공합니다. ChromeOS는 보안을 기반으로 구축되었으므로 대부분의 경우 ChromeOS 기본 설정이 CIS 권장 사항과 일치합니다.
ChromeOS는 기본적으로 안전하지만 기업에서 비즈니스 요구 사항에 ChromeOS를 더 잘 맞출 수 있도록 사용자 지정을 제공한다는 점도 자랑스럽게 생각합니다. 또한 ChromeOS 기기 관리를 통해 600개가 넘는 정책을 사용할 수 있으므로 IT 부서에서 제어할 수 있습니다. CIS 가이드는 정책을 더 쉽게 탐색하는 데 도움이 되는 유용한 도구입니다.
CIS 가이드 전체에서 구성 프로필에 대해 서로 다른 지정이 있음을 알 수 있습니다. 레벨 1(L1)로 레이블이 지정된 것은 많은 조직의 시작 기준이 되도록 설계되었습니다. 레벨 2(L2) 프로필은 최고 수준의 보안이 필요한 배포에 권장되지만 이러한 설정은 사용 편의성을 떨어뜨릴 수 있습니다. 각 설정을 확인하고 비즈니스에 적합한지 여부를 결정하는 것이 좋습니다.
벤치마크는 다음 네 가지 섹션으로 구성됩니다.
* **디렉토리:** Google 관리 콘솔의 디렉토리 섹션과 권장되는 정책 구성입니다.
* **Chrome:** 사용자 및 브라우저 설정, ChromeOS 기기 설정, ChromeOS 관리 게스트 세션 설정에 대한 보안 정책 권장 사항에 대한 세부 정보입니다.
* **앱:** ChromeOS 기기의 애플리케이션 설정에 대한 보안 권장 사항입니다.
* **규칙:** 데이터 손실을 방지하고 조직의 데이터를 보호하는 데 도움이 되는 설정이 포함되어 있습니다.
조직에서는 이러한 벤치마크를 사용하여 환경에서 ChromeOS를 보호하는 가장 좋은 방법을 최적화할 수 있습니다. CIS 벤치마크는 [여기](링크)에서 다운로드할 수 있습니다.
**참고:** 이 CIS 벤치마크™는 전 세계 주제 전문가로 구성된 컨센서스 검토 프로세스를 사용하여 만들어졌습니다. 이 프로세스는 실제 경험과 데이터 기반 정보를 결합하여 사용자가 환경을 보호할 수 있도록 기술별 지침을 만듭니다. 컨센서스 참가자는 컨설팅, 소프트웨어 개발, 감 audit 및 규정 준수, 보안 연구, 운영, 정부 및 법률을 포함한 다양한 배경에서 관점을 제공합니다.
