JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Configuration et administration de Trusted Extensions     Oracle Solaris 11.1 Information Library (Français)
search filter icon
search icon

Informations document

Préface

Partie I Configuration initiale de Trusted Extensions

1.  Planification de la sécurité pour Trusted Extensions

2.  Déroulement de la configuration de Trusted Extensions

3.  Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)

4.  Configuration de Trusted Extensions (tâches)

5.  Configuration de LDAP pour Trusted Extensions (tâches)

Partie II Administration de Trusted Extensions

6.  Concepts d'administration de Trusted Extensions

7.  Outils d'administration de Trusted Extensions

8.  Exigences de sécurité sur un système Trusted Extensions (présentation)

9.  Exécution de tâches courantes dans Trusted Extensions

10.  Utilisateurs, droits et rôles dans Trusted Extensions (présentation)

Fonctions de sécurité des utilisateurs dans Trusted Extensions

Responsabilités des administrateurs concernant les utilisateurs

Responsabilités de l'administrateur système concernant les utilisateurs

Responsabilités de l'administrateur de sécurité concernant les utilisateurs

Décisions à prendre avant de créer des utilisateurs dans Trusted Extensions

Attributs de sécurité utilisateur par défaut dans Trusted Extensions

Valeurs par défaut du fichier label_encodings

Valeurs par défaut du fichier policy.conf dans Trusted Extensions

Attributs de l'utilisateur configurables dans Trusted Extensions

Attributs de sécurité devant être affectés aux utilisateurs

Affectation d'attributs de sécurité aux utilisateurs dans Trusted Extensions

Fichiers .copy_files et .link_files

11.  Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)

12.  Administration à distance dans Trusted Extensions (tâches)

13.  Gestion des zones dans Trusted Extensions

14.  Gestion et montage de fichiers dans Trusted Extensions

15.  Gestion de réseaux de confiance (présentation)

16.  Gestion des réseaux dans Trusted Extensions (tâches)

17.  Trusted Extensions et LDAP (présentation)

18.  Messagerie multiniveau dans Trusted Extensions (présentation)

19.  Gestion de l'impression étiquetée (tâches)

20.  Périphériques dans Trusted Extensions (présentation)

21.  Gestion des périphériques pour Trusted Extensions (tâches)

22.  Audit de Trusted Extensions (présentation)

23.  Gestion des logiciels dans Trusted Extensions

A.  Stratégie de sécurité du site

Création et gestion d'une stratégie de sécurité

Stratégie de sécurité du site et Trusted Extensions

Recommandations relatives à la sécurité informatique

Recommandations relatives à la sécurité physique

Recommandations relatives à la sécurité du personnel

Violations de sécurité courantes

Références de sécurité supplémentaires

B.  Liste de contrôle de configuration pour Trusted Extensions

Liste de contrôle de configuration de Trusted Extensions

C.  Guide de référence rapide pour l'administration de Trusted Extensions

Interfaces d'administration dans Trusted Extensions

Interfaces Oracle Solaris étendues par Trusted Extensions

Renforcement des paramètres de sécurité par défaut dans Trusted Extensions

Options limitées dans Trusted Extensions

D.  Liste des pages de manuel Trusted Extensions

Pages de manuel Trusted Extensions par ordre alphabétique

Pages de manuel Oracle Solaris modifiées par Trusted Extensions

Glossaire

Index

Attributs de sécurité utilisateur par défaut dans Trusted Extensions

Les paramètres dans les fichiers label_encodings et policy.conf définissent les attributs de sécurité par défaut des comptes utilisateur. Les valeurs que vous avez explicitement définies pour un utilisateur remplacent ces valeurs du système. Certaines des valeurs qui sont définies dans ces fichiers s'appliquent également aux comptes de rôles. Pour les attributs de sécurité que vous pouvez définir explicitement, reportez-vous à la section Attributs de l'utilisateur configurables dans Trusted Extensions.

Valeurs par défaut du fichier label_encodings

Le fichier label_encodings définit l'étiquette minimale, l'autorisation et l'affichage des étiquettes par défaut d'un utilisateur. Pour plus d'informations sur ce fichier, reportez-vous à la page de manuel label_encodings(4). Le fichier label_encodings de votre site a été installé par votre équipe de configuration initiale. Leurs décisions se sont basées sur la section Elaboration d'une stratégie d'étiquetage et sur des exemples du manuel Trusted Extensions Label Administration.

Les valeurs d'étiquettes explicitement définies par l'administrateur de sécurité pour des utilisateurs individuels remplacent les valeurs figurant dans le fichier label_encodings.

Valeurs par défaut du fichier policy.conf dans Trusted Extensions

Le fichier /etc/security/policy.conf contient les paramètres de sécurité par défaut du système. Trusted Extensions permet d'ajouter deux mots-clés à ce fichier. Pour changer les valeurs à l'échelle du système, ajoutez les paires mot-clé =valeur suivantes au fichier. Le tableau suivant répertorie les valeurs par défaut et les valeurs possibles de ces mots-clés.

Tableau 10-1 Paramètres de sécurité Trusted Extensions par défaut dans le fichier policy.conf

Mot-clé
Valeur par défaut
Valeurs possibles
Remarques
IDLECMD
LOCK
LOCK | LOGOUT
S'applique à l'utilisateur de connexion.
IDLETIME
30
0 à 120 minutes
S'applique à l'utilisateur de connexion.

Les autorisations et les profils de droits définis dans le fichier policy.conf s'ajoutent à toutes les autorisations et tous les profils qui sont affectés à des comptes individuels. Pour les autres champs, la valeur de l'utilisateur individuel remplace la valeur du système.

La section Planification de la sécurité de l'utilisateur dans Trusted Extensions comprend une tableau répertoriant chaque mot-clé policy.conf. Reportez-vous également à la page de manuel policy.conf(4).