Documentation Home
> Oracle Solaris Trusted Extensions 構成ガイド
Oracle Solaris Trusted Extensions 構成ガイド
Book Information
索引
A
C
D
E
I
L
N
P
R
S
T
U
X
Z
あ
い
え
お
か
き
け
こ
さ
し
せ
そ
た
つ
て
と
な
ね
は
ふ
へ
ほ
ま
む
め
や
ゆ
ら
る
ろ
わ
はじめに
第 1 章 Trusted Extensions のセキュリティー計画
Trusted Extensions でのセキュリティー計画
Trusted Extensions について
サイトのセキュリティーポリシーについて
Trusted Extensions の管理ストラテジの作成
ラベルストラテジの作成
英語以外のロケールで Trusted Extensions を使用するお客様
システムのハードウェアと Trusted Extensions の容量の計画
トラステッドネットワークの計画
Trusted Extensions でのゾーン計画
Trusted Extensions ゾーンと Solaris ゾーン
Trusted Extensions でのゾーン作成
マルチレベルアクセスの計画
Trusted Extensions での LDAP ネームサービスの計画
Trusted Extensions での監査の計画
Trusted Extensions でのユーザーセキュリティーの計画
Trusted Extensions の構成ストラテジの作成
Trusted Extensions を有効にする前に行なう情報の収集
Trusted Extensions の有効化前に行うシステムのバックアップ
管理者の立場から見た Trusted Extensions の有効化の結果
第 2 章 Trusted Extensions の構成ロードマップ
作業マップ: Trusted Extensions 用 Solaris システムの準備
作業マップ: Trusted Extensions の準備と有効化
作業マップ: Trusted Extensions の構成
第 3 章 Solaris OS への Trusted Extensions ソフトウェアの追加 (手順)
初期設定チームの担当
Trusted Extensions 用 Solaris OS のインストールまたはアップグレード
Solaris システムをインストールして Trusted Extensions をサポートする
インストール済み Solaris システムを Trusted Extensions 用に準備する
Trusted Extensions の有効化前の情報収集と決定事項
Trusted Extensions の有効化前にシステム情報を収集する
Trusted Extensions の有効化前にシステムおよびセキュリティーに関する事項を決定する
Trusted Extensions サービスの有効化
Trusted Extensions の有効化
第 4 章 Trusted Extensions の構成 (手順)
Trusted Extensions での大域ゾーンの設定
ラベルエンコーディングファイルを検査およびインストールする
Trusted Extensions で IPv6 ネットワーキングを有効にする
解釈ドメインの構成
ゾーンのクローンを作成するために ZFS プールを作成する
Trusted Extensions を再起動してログインする
Trusted Extensions で Solaris 管理コンソールサーバーを初期化する
Trusted Extensions で大域ゾーンを LDAP クライアントにする
ラベル付きゾーンの作成
txzonemgr スクリプトを実行する
Trusted Extensions でネットワークインタフェースを構成する
ゾーンに名前およびラベルを付ける
ラベル付きゾーンをインストールする
ラベル付きゾーンを起動する
ゾーンのステータスを確認する
ラベル付きゾーンをカスタマイズする
Trusted Extensions でゾーンのコピーまたはクローンを行う
ネットワークインタフェースをラベル付きゾーンに追加し、ルーティングする
既存のラベル付きゾーンを経路指定するためにネットワークインタフェースを追加する
既存のラベル付きゾーンを経路指定するために大域ゾーンを使用しないネットワークインタフェースを追加する
ラベル付きゾーンごとにネームサービスキャッシュを構成する
Trusted Extensions での役割とユーザーの作成
責務分離を実施する権利プロファイルを作成する
Trusted Extensions でセキュリティー管理者役割を作成する
制限されたシステム管理者役割を作成する
Trusted Extensions で役割になれるユーザーを作成する
Trusted Extensions の役割が機能することを確認する
ユーザーがラベル付きゾーンにログインできるようにする
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions でホームディレクトリサーバーを作成する
Trusted Extensions でユーザーがホームディレクトリにアクセスできるようにする
既存のトラステッドネットワークへのユーザーとホストの追加
LDAP サーバーに NIS ユーザーを追加する
Trusted Extensions の構成のトラブルシューティング
Trusted Extensions の有効化後に netservices limited が実行された
ラベル付きゾーンでコンソールウィンドウが開かない
ラベル付きゾーンが X サーバーにアクセスできない
その他の Trusted Extensions 構成タスク
Trusted Extensions でファイルをポータブルメディアにコピーする方法
Trusted Extensions でポータブルメディアからファイルをコピーする方法
Trusted Extensions をシステムから削除する
第 5 章 Trusted Extensions のための LDAP の構成 (手順)
Trusted Extensions ホストでの LDAP サーバーの構成 (作業マップ)
Trusted Extensions ホストでの LDAP プロキシサーバーの構成 (作業マップ)
Trusted Extensions システムでの Sun Java System Directory Server の構成
LDAP 用に Directory Server の情報を収集する
Sun Java System Directory Server をインストールする
Directory Server 用の LDAP クライアントの作成
Sun Java System Directory Server のログを構成する
Sun Java System Directory Server のマルチレベルポートを設定する
Sun Java System Directory Server にデータを入力する
既存の Sun Java System Directory Server のための Trusted Extensions プロキシの作成
LDAP プロキシサーバーを作成する
LDAP のための Solaris 管理コンソールの設定 (作業マップ)
LDAP の資格を Solaris 管理コンソールに登録する
Solaris 管理コンソール でのネットワーク接続の受け付けを有効にする
Solaris 管理コンソールの LDAP ツールボックスを編集する
Solaris 管理コンソールに Trusted Extensions 情報が含まれていることを確認する
第 6 章 Trusted Extensions とヘッドレスシステムの構成 (タスク)
Trusted Extensions でのヘッドレスシステムの構成 (作業マップ)
Trusted Extensions での root による遠隔ログインを有効にする
Trusted Extensions での役割による遠隔ログインを有効にする
ラベルなしシステムからの遠隔ログインを有効にする
遠隔の Solaris 管理コンソール を使用してファイルスコープで管理する
管理 GUI の遠隔表示を有効にする
rlogin または ssh コマンドを使用して Trusted Extensions のヘッドレスシステムにログインする
付録 A サイトのセキュリティーポリシー
セキュリティーポリシーの作成と管理
サイトのセキュリティーポリシーと Trusted Extensions
コンピュータのセキュリティーに関する推奨事項
物理的セキュリティーに関する推奨事項
個人のセキュリティーに関する推奨事項
よくあるセキュリティー違反
その他のセキュリティー関連資料
米国政府出版物
UNIX のセキュリティーに関する出版物
一般的なコンピュータセキュリティーに関する出版物
UNIX 全般に関する出版物
付録 B Trusted Extensions での CDE アクションを使用したゾーンのインストール
CDE アクションを使用したネットワークインタフェースとゾーンの結合 (作業マップ)
CDE アクションを使用してシステムに 2 つの IP アドレスを指定する
CDE アクションを使用してシステムに 1 つの IP アドレスを指定する
CDE アクションを使用したゾーン作成の準備 (作業マップ)
CDE アクションを使用してゾーン名とゾーンラベルを指定する
CDE アクションを使用したラベル付きゾーンの作成 (作業マップ)
CDE アクションを使用してラベル付きゾーンをインストール、初期化、および起動する
Trusted CDE でローカルゾーンを大域ゾーンルーティングに解決する
起動したゾーンを Trusted Extensions でカスタマイズする
ゾーンのコピー方法を Trusted Extensions で使用する
ゾーンのクローン作成方法を Trusted Extensions で使用する
付録 C Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
用語集
© 2010, Oracle Corporation and/or its affiliates