| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
次のリストは、サイトで Trusted Extensions を有効化および構成するために必要な事項を示します。ほかの場所に記載されているタスクは、相互参照されます。
次を参照します。
パート II「Trusted Extensions の管理」の初めの 5 つの章を読みます。
サイトのセキュリティー要件を把握します。
次の準備をします。
root パスワードを決定します。
PROM または BIOS のセキュリティーレベルを決定します。
PROM または BIOS のパスワードを決定します。
周辺機器の接続を許可するかを決定します。
リモートプリンタへのアクセスを許可するかを決定します。
ラベルなしネットワークへのアクセスを許可するかを決定します。
Trusted Extensions を有効にします。「Trusted Extensions サービスの有効化とログイン」を参照してください。
Oracle Solaris OS をインストールします。
Trusted Extensions のパッケージを読み込みます。
Trusted Extensions サービス svc:/system/labeld を有効にします。
リブートします。
(オプション) 大域ゾーンをカスタマイズします。「Trusted Extensions での大域ゾーンの設定」を参照してください。
1 以外の DOI を使用する場合には、/etc/system ファイル内およびすべてのセキュリティーテンプレート内にその DOI を設定します。
サイトの label_encodings ファイルを確認してインストールします。
リブートします。
ラベル付きゾーンを追加します。「ラベル付きゾーンの作成」を参照してください。
2 つのラベル付きゾーンを自動的に構成します。
ラベル付きゾーンを手動で構成します。
ラベル付きワークスペースを作成します。
LDAP ネームサービスを構成します。第 5 章Trusted Extensions のための LDAP の構成 (タスク)を参照してください。
Trusted Extensions プロキシサーバーまたは Trusted Extensions LDAP サーバーを作成します。ファイルネームサービスで必要な構成はありません。
大域ゾーン用およびラベル付きゾーン用のインタフェースとルーティングを構成します。「Trusted Extensions でのネットワークインタフェースの構成」を参照してください。
ネットワークを構成します。「ホストおよびネットワークへのラベル付け (タスク)」を参照してください。
単一ラベルのホストおよび制限範囲のホストを特定します。
ラベルなしホストからの受信データに適用するラベルを決定します。
セキュリティーテンプレートをカスタマイズします。
各ホストをセキュリティーテンプレートに割り当てます。
サブネットをセキュリティーテンプレートに割り当てます。
その他の構成を実行します。
LDAP 用のネットワーク接続を構成します。
すべてのセキュリティーテンプレートの cipso ホストタイプに、LDAP サーバーまたはプロキシサーバーを割り当てます。
すべてのセキュリティーテンプレートの cipso ホストタイプに、LDAP クライアントを割り当てます。
ローカルシステムを LDAP サーバーのクライアントにします。
ローカルユーザーおよびローカル管理役割を構成します。「Trusted Extensions での役割とユーザーの作成」を参照してください。
セキュリティー管理者役割を作成します。
セキュリティー管理者役割になれるローカルユーザーを作成します。
その他の役割を作成し、場合によって、その役割になるローカルユーザーを作成します。
ユーザーがアクセスできるすべてのラベルでホームディレクトリを作成します。「Trusted Extensions での集中管理ホームディレクトリの作成」を参照してください。
NFS サーバーにホームディレクトリを作成します。
暗号化可能なローカルの ZFS ホームディレクトリを作成します。
(オプション) 下位レベルのホームディレクトリをユーザーが読み取れないようにします。
印刷を構成します。「ラベル付き印刷の構成 (タスクマップ)」を参照してください。
デバイスを構成します。「Trusted Extensions でのデバイスの扱い (タスクマップ)」を参照してください。
デバイス管理プロファイルまたはシステム管理者プロファイルを役割に割り当てます。
デバイスを使用可能にするには、次のいずれかを行います。
システムごとに、デバイスを割り当て可能にします。
選択したユーザーおよび役割にデバイスの割り当て承認を割り当てます。
Oracle Solaris の機能を構成します。
監査を構成します。
システムセキュリティー値を構成します。
特定の LDAP クライアントから LDAP を管理できるようにします。
LDAP でユーザーを構成します。
LDAP でネットワークの役割を構成します。
ファイルシステムをマウントおよび共有します。第 14 章Trusted Extensions でのファイルの管理とマウントを参照してください。
|
