| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions では、Oracle Solaris の次のマニュアルページに情報が追加されます。
Trusted Extensions での変更内容と追加情報へのリンク
ゾーン内のデバイスの割り当てと、ウィンドウ環境内でのデバイスのクリーニングをサポートするためのオプションの追加。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。
ユーザー手順については、『Trusted Extensions ユーザーガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。
ラベル付き情報のウィンドウポリシー、監査クラス、監査イベント、および監査トークンの追加。
ラベルごとに監査レコードを選択するための -l オプションを追加します。
例については、『Oracle Solaris の管理: セキュリティーサービス』の「監査トレールから監査イベントを選択する方法」を参照してください。
ラベル承認の追加
下位レベルのホームディレクトリをマウントおよび参照するための機能の追加。ゾーン名と上位ラベルからのゾーンの表示に対応するよう、auto_home マップの名前と内容を変更します。
詳細は、「Trusted Extensions のオートマウンタに対する変更」を参照してください。
ゾーン内のデバイスの解放、ウィンドウ環境でのデバイスのクリーニング、解放するデバイスの種類の指定をサポートするオプションの追加。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。
ユーザー手順については、『Trusted Extensions ユーザーガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。
Trusted Extensions でデフォルトで呼び出される
プロセスフラグ NET_MAC_AWARE および NET_MAC_AWARE_INHERIT の認識
ソケットの必須のアクセス制御状態 SO_MAC_EXEMPT の取得
ソケットの必須のアクセス制御状態 SO_MAC_EXEMPT の取得
ラベル付き IKE プロセス用のデバッグフラグ 0x0400 の追加。
label_aware グローバルパラメータと 3 つのフェーズ 1 変換キーワード single_label、multi_label、および wire_label の追加
大域ゾーンでのマルチレベル UDP ポート 500 および 4500 経由のラベル付きセキュリティーアソシエーションのネゴシエーションのサポート。
また、ike.config(4) のマニュアルページも参照してください。
all-zones インタフェースを永続プロパティー値として追加。
例については、「システムのインタフェースが稼働していることを確認する」を参照してください。
label、outer-label、および implicit-label 拡張の追加。これらの拡張は、セキュリティーアソシエーションの内側で伝送されるトラフィックに Trusted Extensions ラベルを関連付けます。
システムに Trusted Extensions が構成されているかどうかを判定
LDAP での Trusted Extensions ネットワークデータベースの追加
デバイスに関連するラベルなどの属性の追加。承認やラベルなどの、デバイス属性を表示する -a オプションを追加します。割り当てられたデバイスタイプのデフォルト属性を表示する -d オプションを追加します。ラベル付きゾーンに割り当て可能なデバイスを表示する -z オプションを追加します。
ソケットと経路指定テーブルエントリの拡張されたセキュリティー属性を表示する -R オプションを追加します。
例については、「Trusted Extensions でマウントの失敗をトラブルシューティングする」を参照してください。
IPsec セキュリティーアソシエーション (SA) へのラベルの追加
PRIV_FILE_DOWNGRADE_SL などの Trusted Extensions 特権の追加
オブジェクトラベル管理などの権利プロファイルの追加
拡張セキュリティー属性を経路に追加するための -secattr オプションの追加。-secattr オプションを追加します。このオプションは、送信経路のセキュリティー属性 cipso、doi、max_sl、および min_sl を表示します。
例については、「Trusted Extensions でマウントの失敗をトラブルシューティングする」を参照してください。
NET_MAC_AWARE プロセスフラグの設定
SO_MAC_EXEMPT オプションの設定
ソケットの必須のアクセス制御 SO_MAC_EXEMPT の設定
ラベルなし接続先のための SO_MAC_EXEMPT オプションのサポート
ラベル付きのファイルとディレクトリをアーカイブおよび抽出するための -T オプションを追加します。
「Trusted Extensions でファイルをバックアップする」と 「Trusted Extensions でファイルを復元する」を参照してください。
ラベル付き tar ファイルで使用する属性の種類の追加
ユーザー証明書上のラベル値の取得の追加
Trusted Extensions に固有の idletime、idlecmd、clearance、および min_label ユーザーセキュリティー属性の追加
「Trusted Extensions でのユーザーセキュリティーの計画」を参照してください。
|