ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
Trusted Extensions での監査ポリシーオプション
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions での監査には、Oracle Solaris OS の場合と同様の計画が必要です。計画の詳細については、『Solaris のシステム管理: セキュリティーサービス』の第 29 章「Oracle Solaris 監査の計画」を参照してください。
Trusted Extensions では、監査を担当する役割が 2 つあります。 システム管理者役割は、ディスクと監査ストレージのネットワークを設定します。セキュリティー管理者役割は、監査の対象を決定し、監査構成ファイルに情報を指定します。Oracle Solaris OS と同様に、ソフトウェアで役割を作成します。これら 2 つの役割に対する権利プロファイルが用意されています。初期設定チームは、初期構成中にセキュリティー管理者役割を作成しました。詳細は、『Trusted Extensions Configuration Guide』の「Create the Security Administrator Role in Trusted Extensions」を参照してください。
注 - システムは、監査構成ファイルによってシステムが記録するように構成されている (事前選択の) セキュリティー関連イベントのみを記録します。したがって、後続の監査見直しでは、記録されたイベントしか考慮しません。構成に誤りがあると、システムのセキュリティーに対する侵入の試みが検出されなかったり、セキュリティー侵入の責任があるユーザーを管理者が特定できなくなる可能性があります。管理者は定期的に監査証跡を分析して、セキュリティー侵入をチェックする必要があります。
Trusted Extensions で監査を構成し管理する手順は、Oracle Solaris での手順とわずかに異なります。
監査の構成は、2 つの管理役割のいずれかが大域ゾーンで行います。その後、システム管理者はカスタマイズされたそれぞれの監査ファイルを大域ゾーンから各ラベル付きゾーンにコピーします。この手順に従うことにより、ユーザーアクションは大域ゾーンとラベル付きゾーンで同じように監査されます。
詳細は、「セキュリティー管理者の監査タスク」 and 「システム管理者の監査タスク」を参照してください。
Trusted Extensions 管理者はトラステッドエディタを使用して、監査構成ファイルを編集します。Trusted CDE の場合、Trusted Extensions 管理者は CDE アクションを使用して、トラステッドエディタを起動します。アクションのリストについては、「Trusted CDE のアクション」を参照してください。
Trusted Extensions 管理者は Solaris 管理コンソールを使用して、特定のユーザーを構成します。ユーザー固有の監査特性は、このツールで指定できます。ユーザーの特性を指定する必要があるのは、そのユーザーの監査特性が、作業中のシステムの監査特性と異なる場合だけです。このツールについては、「Solaris 管理コンソールツール」を参照してください。
次のタスクはセキュリティー関連であり、セキュリティー管理者が担当します。Oracle Solaris の手順に従いますが、Trusted Extensions 管理ツールを使用します。
|
次のタスクは、システム管理者が担当します。Oracle Solaris の手順に従いますが、Trusted Extensions 管理ツールを使用します。
|