Federal Desktop Core Configuration (FDCC)

Federal Desktop Core Configuration (FDCC) is een checklist voor verplichte configuratie-instellingen op desktop- en laptopcomputers die eigendom zijn van de overheid van de Verenigde Staten. Het doel van FDCC-compliance is het vaststellen van basisbeveiligingsparameters en het vergemakkelijken van administratieve taken zoals patchbeheer. 

De FDCC-instellingen zijn momenteel beschikbaar voor Microsoft Windows XP Professional met Service Pack (SP) 2 of SP 3, evenals Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise en Microsoft Windows Vista Ultimate met SP 1. Hoewel FDCC momenteel niet van toepassing is op Windows 7, Macintosh OS X of Linux, wordt bekeken of deze besturingssystemen in de toekomst kunnen worden opgenomen. 

FDCC is in 2008 verplicht gesteld door het Office of Management and Budget (OMB). Overheidsinstanties moeten de naleving van FDCC documenteren door werkstations en laptops te scannen met een Security Content Automation Protocol (SCAP)-tool die wordt geleverd door het National Institute of Standards and Technology (NIST).  

Sommige overheidsinstanties hebben problemen gemeld met de naleving van FDCC omdat de uniforme instellingen conflicteren met aangepaste toepassingen of interfereren met basisfuncties zoals afdrukken via het netwerk en draadloze netwerken die al aanwezig zijn. Om tegemoet te komen aan de specifieke behoeften van verschillende instanties, eist NIST dat elke afwijking van de gestandaardiseerde FDCC-configuratie-instellingen volledig wordt gedocumenteerd met een verklaring waarom de afwijking noodzakelijk is.

Lees meer

De National Vulnerability Database bevat meer informatie over FDCC.

Microsoft biedt ondersteuning voor naleving van FDCC.