O Centro de Segurança da Internet (CIS) lançou o CIS Benchmark 1.0 para o Google ChromeOS. Este benchmark fornece recomendações independentes sobre quais políticas do ChromeOS configurar para ajudar a oferecer suporte às necessidades de segurança e conformidade das organizações. Graças ao ChromeOS ser desenvolvido com a segurança em seu núcleo, em muitos casos, as configurações padrão do ChromeOS estão alinhadas às recomendações do CIS.
Embora o ChromeOS seja seguro por padrão, ele também se orgulha de fornecer personalizações para empresas, para permitir que o ChromeOS se adapte melhor às necessidades de seus negócios. E com mais de 600 políticas disponíveis por meio do gerenciamento de dispositivos do ChromeOS, ele coloca o controle nas mãos da TI. O guia do CIS é uma ferramenta útil para ajudar a navegar pelas políticas com mais facilidade.
Ao longo do guia do CIS, você notará que existem diferentes designações para perfis de configuração. Qualquer um rotulado como Nível 1 (L1) destina-se a ser uma linha de base inicial para muitas organizações. Os perfis de Nível 2 (L2) são recomendados para implantações que exigem o mais alto nível de segurança, mas observe que essas configurações podem ter uma desvantagem na usabilidade. É recomendável examinar cada configuração e determinar se ela é adequada para sua empresa.
O benchmark é composto por quatro seções:
* **Diretório:** a seção Diretório do console de administração do Google e as configurações de políticas recomendadas.
* **Chrome:** Detalhes das recomendações de política de segurança para as configurações de Usuário e Navegador, as configurações do dispositivo ChromeOS e as configurações de sessão de convidado gerenciadas pelo ChromeOS.
* **Aplicativos:** recomendações de segurança para configurações de aplicativos em dispositivos ChromeOS.
* **Regras:** contém configurações que podem ajudar a evitar a perda de dados e proteger os dados da sua organização.
As organizações podem usar esses benchmarks para otimizar a melhor maneira de proteger o ChromeOS em seu ambiente. Baixe o CIS Benchmark [aqui](link).
**Observação:** este CIS Benchmark™ foi criado usando um processo de revisão por consenso, composto por uma comunidade global de especialistas no assunto. O processo combina a experiência do mundo real com informações baseadas em dados para criar diretrizes específicas de tecnologia para ajudar os usuários a proteger seus ambientes. Os participantes do consenso fornecem perspectivas de um conjunto diversificado de origens, incluindo consultoria, desenvolvimento de software, auditoria e conformidade, pesquisa de segurança, operações, governo e jurídico.
