Le Center for Internet Security (CIS) a publié le CIS Benchmark 1.0 pour Google ChromeOS. Ce benchmark fournit des recommandations indépendantes sur les stratégies ChromeOS à configurer pour prendre en charge les besoins de sécurité et de conformité des entreprises. ChromeOS étant conçu avec la sécurité au cœur de ses préoccupations, les paramètres par défaut de ChromeOS sont souvent alignés sur les recommandations du CIS.
Bien que ChromeOS soit sécurisé par défaut, il s'enorgueillit également d'offrir des personnalisations aux entreprises pour permettre à ChromeOS de mieux répondre aux besoins de leur activité. Et avec plus de 600 stratégies disponibles via la gestion des appareils ChromeOS, le contrôle est entre les mains de l'informatique. Le guide CIS est un outil utile pour vous aider à parcourir les stratégies plus facilement.
Tout au long du guide CIS, vous remarquerez qu'il existe différentes désignations pour les profils de configuration. Tous ceux étiquetés Niveau 1 (L1) sont destinés à servir de base de référence pour de nombreuses entreprises. Les profils de niveau 2 (L2) sont recommandés pour les déploiements qui nécessitent le plus haut niveau de sécurité, mais notez que ces paramètres peuvent avoir un impact sur la convivialité. Il est recommandé d'examiner chaque paramètre et de déterminer s'il convient à votre entreprise.
Le benchmark est composé de quatre sections :
* **Annuaire :** la section Annuaire de la console d'administration Google et les configurations de stratégies recommandées.
* **Chrome :** des recommandations détaillées sur les stratégies de sécurité pour les paramètres Utilisateur et Navigateur, les paramètres de l'appareil ChromeOS et les paramètres de session invité gérés par ChromeOS.
* **Applications :** recommandations de sécurité pour les paramètres des applications sur les appareils ChromeOS.
* **Règles :** contient des paramètres qui peuvent aider à prévenir la perte de données et à protéger les données de votre entreprise.
Les entreprises peuvent utiliser ces benchmarks pour optimiser la meilleure façon de sécuriser ChromeOS dans leur environnement. Téléchargez le CIS Benchmark [ici](lien).
**Remarque :** ce CIS Benchmark™ a été créé à l'aide d'un processus d'examen par consensus, composé d'une communauté mondiale d'experts en la matière. Le processus combine l'expérience du monde réel avec des informations basées sur des données pour créer des conseils spécifiques à la technologie afin d'aider les utilisateurs à sécuriser leurs environnements. Les participants au consensus apportent un point de vue issu d'un large éventail d'horizons, notamment le conseil, le développement de logiciels, l'audit et la conformité, la recherche sur la sécurité, les opérations, le gouvernement et le droit.