| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
次のリストは、サイトで Trusted Extensions を有効化および構成するために必要な事項を示します。ほかの場所に記載されているタスクは、相互参照されます。
次を参照します。
パート II「Trusted Extensions の管理」の初めの 5 つの章を読みます。
サイトのセキュリティー要件を把握します。
次の準備をします。
root パスワードを決定します。
PROM または BIOS のセキュリティーレベルを決定します。
PROM または BIOS のパスワードを決定します。
周辺機器の接続を許可するかを決定します。
遠隔プリンタへのアクセスを許可するかを決定します。
ラベルなしネットワークへのアクセスを許可するかを決定します。
Trusted Extensions を有効にします。「Trusted Extensions サービスの有効化とログイン」を参照してください。
Oracle Solaris OS をインストールします。
Trusted Extensions のパッケージを読み込みます。
Trusted Extensions サービス svc:/system/labeld を有効にします。
リブートします。
(省略可能) 大域ゾーンをカスタマイズします。「Trusted Extensions での大域ゾーンの設定」を参照してください。
Trusted Extensions の IPv6 を有効化します (IPv6 を使用する場合)。
1 以外の DOI を使用する場合には、/etc/system ファイル内およびすべてのセキュリティーテンプレート内にその DOI を設定します。
サイトの label_encodings ファイルを確認してインストールします。
リブートします。
ラベル付きゾーンを追加します。「ラベル付きゾーンの作成」を参照してください。
2 つのラベル付きゾーンを自動的に構成します。
ラベル付きゾーンを手動で構成します。
ラベル付きワークスペースを作成します。
LDAP ネームサービスを構成します。第 5 章Trusted Extensions のための LDAP の構成 (手順)を参照してください。
Trusted Extensions プロキシサーバーまたは Trusted Extensions LDAP サーバーを作成します。ファイルネームサービスで必要な設定はありません。
大域ゾーン用およびラベル付きゾーン用のインタフェースと経路指定を設定します。「Trusted Extensions でのネットワークインタフェースの構成」を参照してください。
ネットワークを設定します。「ホストおよびネットワークへのラベル付け (作業マップ)」を参照してください。
単一ラベルのホストおよび制限範囲のホストを特定します。
ラベルなしホストからの受信データに適用するラベルを決定します。
セキュリティーテンプレートをカスタマイズします。
各ホストをセキュリティーテンプレートに割り当てます。
サブネットをセキュリティーテンプレートに割り当てます。
その他の構成を実行します。
LDAP 用のネットワーク接続を設定します。
すべてのセキュリティーテンプレートの cipso ホストタイプに、LDAP サーバーまたはプロキシサーバーを割り当てます。
すべてのセキュリティーテンプレートの cipso ホストタイプに、LDAP クライアントを割り当てます。
ローカルシステムを LDAP サーバーのクライアントにします。
ローカルユーザーおよびローカル管理役割を設定します。「Trusted Extensions での役割とユーザーの作成」を参照してください。
セキュリティー管理者役割を作成します。
セキュリティー管理者役割になれるローカルユーザーを作成します。
その他の役割を作成し、場合によって、その役割になるローカルユーザーを作成します。
ユーザーがアクセスできるすべてのラベルでホームディレクトリを作成します。「Trusted Extensions での集中管理ホームディレクトリの作成」を参照してください。
NFS サーバーにホームディレクトリを作成します。
暗号化可能なローカルの ZFS ホームディレクトリを作成します。
(省略可能) 下位レベルのホームディレクトリをユーザーが読み取れないようにします。
印刷を設定します。「ラベル付き印刷の構成 (作業マップ)」を参照してください。
デバイスを設定します。「Trusted Extensions でのデバイスの扱い (作業マップ)」を参照してください。
デバイス管理プロファイルまたはシステム管理者プロファイルを役割に割り当てます。
デバイスを使用可能にするには、次のいずれかを行います。
システムごとに、デバイスを割り当て可能にします。
選択したユーザーおよび役割にデバイスの割り当て承認を割り当てます。
Oracle Solaris の機能を構成します。
監査を設定します。
システムセキュリティー値を構成します。
特定の LDAP クライアントから LDAP を管理できるようにします。
LDAP でユーザーを設定します。
LDAP でネットワークの役割を設定します。
ファイルシステムをマウントおよび共有します。第 14 章Trusted Extensions でのファイルの管理とマウント (手順)を参照してください。
|