label_encodings ファイルをデバッグする

始める前に

大域ゾーンでセキュリティー管理者役割になります。

1. label_encodings ファイルを編集します。

   「エンコーディングの編集 (Edit Encodings)」アクションを使用します。詳細は、「label_encodings ファイルを作成する」を参照してください。

2. INFORMATION LABELS: WORDS: セクションのエントリをチェックします。

   このエントリは、SENSITIVITY LABELS: WORDS: セクションのエントリと完全に一致する必要があります。

   ---

   ヒント –

   機密ラベル語句をエンコーディングし、その語句を INFORMATION LABELS セクションにコピーします。

   ---

3. コンパートメントビットを持たない値 0 のラベルが、ユーザー認可範囲にないことをチェックします。

   この手順によって、ラベル ADMIN_HIGH と区別できないラベルがなくなります。

4. 0 〜 239 のすべてのコンパートメントビットを持つ、値 255 のラベルが、ユーザー認可範囲にないことをチェックします。

   この手順によって、ラベル ADMIN_HIGH と区別できないラベルがなくなります。

5. コンパートメントに 239 を超える値がないことをチェックします。

   この手順によって、すべてのラベルが確実に CIPSO ラベルにマッピングされます。

6. 解決されないラベルに対しては、次のように実行してください。

   1. 新しいラベルを持つオブジェクトがある場合、低いシステムラベル ADMIN_LOW にリセットします。

   2. バックアップから、既知の使用可能な label_encodings ファイルを復元します。

   3. chk_encodings -a コマンドを使用して、不良なファイルのラベルに関する問題を分析します。