Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
Responsabilidades del equipo de configuración inicial
Instalación o actualización del SO Solaris para Trusted Extensions
Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions
Preparación de un sistema Solaris instalado para Trusted Extensions
Recopilación de información y toma de decisiones antes de habilitar Trusted Extensions
Recopilación de información del sistema antes de habilitar Trusted Extensions
Toma de decisiones relacionadas con el sistema y la seguridad antes de habilitar Trusted Extensions
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
A partir de la versión Solaris 10 5/08, Trusted Extensions es un servicio gestionado por la utilidad de gestión de servicios (SMF, Service Management Facility). El nombre del servicio es svc:/system/labeld:default. De manera predeterminada, el servicio labeld está inhabilitado.
El servicio labeld anexa etiquetas a puntos finales de comunicación. Por ejemplo, se etiqueta lo siguiente:
Todas las zonas, y los directorios y archivos de cada zona
Todos los procesos, incluidos los procesos de ventana
Todas las comunicaciones de red
Antes de empezar
Debe haber completado las tareas de Instalación o actualización del SO Solaris para Trusted Extensions y Recopilación de información y toma de decisiones antes de habilitar Trusted Extensions.
# svcadm enable -s svc:/system/labeld:default
El servicio labeld agrega etiquetas al sistema e inicia la asignación de dispositivos y el servicio de auditoría de Solaris. No realice ninguna otra tarea hasta que el cursor haya vuelto a la pregunta.
# svcs -x labeld svc:/system/labeld:default (Trusted Extensions) State: online since weekday month date hour:minute:second year See: labeld(1M) Impact: None.
Nota - Las etiquetas aparecerán una vez que haya reiniciado el sistema. La sección Configuración de la zona global en Trusted Extensions incluye las tareas que quizás desee llevar a cabo antes de reiniciar.
Errores más frecuentes
El siguiente mensaje indica que no está ejecutando una versión de Solaris que admite Trusted Extensions como un servicio: svcs: Pattern 'labeld' doesn't match any instances.
Para ejecutar Trusted Extensions en un sistema Solaris que no admite el servicio labeld, siga las instrucciones de la guía Solaris Trusted Extensions Installation and Configuration.