Lees dat PDFje zelf maar want deze samenvatting mist het punt vrij hard. Het gaat erom dat je de standaardinstellingen, scripts, wizards, etc. die door de fabrikant worden geleverd worden niet klakkeloos overneemt want, zegt de NSA, ze laten teveel toe en zijn dus niet strict genoeg. Zo van, grote kans dat het werkt maar ook een vergrote kans dat het daardoor werkt met een slappe configuratie die dus niet veilig genoeg is. Dus zorg dat je de configuratie zelf regelt en zorg dat'ie redelijk strict is. Maar daarvoor moet je vrij precies weten wat je apparatuur allemaal wel en niet kan, hoe sterk de verschillende algoritmes zijn, en zo verder. En er staat dus niet dat je "scripts" maar moet laten zitten. Dat zou ook raar zijn want die heb je absoluut wel nodig om een redelijk uniforme configuratie over al je apparaten ingesteld te krijgen. Dus, Redactie: Systeembeheerders die binnen hun organisatie zijn belast met de uitrol van een vpn moeten geen gebruikmaken van standaardinstellingen, geautomatiseerde ...