ナビゲーションリンクをスキップ
Trusted Extensions 管理者の手順
Oracle Solaris 10 1/13 Information Library (日本語)
検索範囲:
このドキュメント
ライブラリ全体
Trusted Extensions 管理者の手順
2013 年 1 月
1 つまたは複数のシステムで Oracle Solaris の ProductShort; 機能を保守する方法について説明します。
ドキュメントの情報
はじめに
1. Trusted Extensions の管理の概念
Trusted Extensions ソフトウェアと Oracle Solaris OS
Trusted Extensions と Oracle Solaris OS の類似性
Trusted Extensions と Oracle Solaris OS の相違点
マルチヘッドシステムと Trusted Extensions デスクトップ
Trusted Extensions の基本概念
Trusted Extensions が提供する保護
Trusted Extensions とアクセス制御
役割と Trusted Extensions
Trusted Extensions ソフトウェアのラベル
ラベル間の優位関係
管理ラベル
ラベルエンコーディングファイル
ラベル範囲
アカウントラベル範囲
セッション範囲
ラベルの保護対象とラベルの表示場所
2. Trusted Extensions 管理ツール
Trusted Extensions の管理ツール
txzonemgr
スクリプト
Trusted CDE のアクション
「デバイス割り当てマネージャー (Device Allocation Manager)」
Solaris 管理コンソールツール
Solaris 管理コンソールの Trusted Extensions ツール
「セキュリティーテンプレート」ツール
「トラステッドネットワークゾーン」ツール
Solaris 管理コンソール を使用したクライアントサーバー通信
Solaris 管理コンソール のドキュメント
Trusted Extensions のラベルビルダー
Trusted Extensions のコマンド行ツール
Trusted Extensions でのリモート管理
3. Trusted Extensions 管理者として開始 (タスク)
Trusted Extensions の新機能
Trusted Extensions を管理する際のセキュリティー要件
Trusted Extensions での役割の作成
Trusted Extensions での役割の引き受け
Trusted Extensions 管理者としての作業の開始 (タスクマップ)
Trusted Extensions の大域ゾーンに入る
Trusted Extensions の大域ゾーンを終了する
Solaris 管理コンソールでローカルシステムを管理する
Trusted Extensions の CDE 管理アクションを起動する
Trusted Extensions の管理ファイルを編集する
4. Trusted Extensions システムのセキュリティー要件 (概要)
構成可能な Oracle Solaris セキュリティー機能
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Oracle Solaris セキュリティーメカニズムの拡張
Trusted Extensions のセキュリティー機能
セキュリティー要件の実施
ユーザーとセキュリティーの要件
電子メールの使用
パスワードの強化
情報の保護
パスワードの保護
グループ管理
ユーザーの削除について
データのセキュリティーレベルを変更する際の規則
sel_config
ファイル
Solaris Trusted Extensions (CDE) のカスタマイズ
フロントパネルのカスタマイズ
ワークスペースメニューのカスタマイズ
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
Trusted Extensions の一般的なタスク (タスクマップ)
トラステッドエディタとして任意のエディタを割り当てる
root
ユーザーのパスワードを変更する
デスクトップの現在のフォーカスへの制御を取り戻す
ラベルの 16 進値を求める
可読のラベルを 16 進形式から取得する
システムファイルでセキュリティーデフォルトを変更する
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
Trusted Extensions のユーザーセキュリティー機能
ユーザーに関する管理者のタスク
ユーザーに関するシステム管理者のタスク
ユーザーに関するセキュリティー管理者のタスク
Trusted Extensions でユーザーを作成する前に必要な決定事項
Trusted Extensions のデフォルトのユーザーセキュリティー属性
label_encodings
ファイルのデフォルト
Trusted Extensions の
policy.conf
ファイルのデフォルト
Trusted Extensions の構成可能なユーザー属性
ユーザーに割り当てる必要のあるセキュリティー属性
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
.copy_files
ファイルと
.link_files
ファイル
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
セキュリティーのためのユーザー環境のカスタマイズ (タスクマップ)
デフォルトのユーザーラベル属性を修正する
policy.conf
のデフォルトを修正する
Trusted Extensions のユーザーの起動ファイルを構成する
Trusted Extensions でフェイルセーフセッションにログインする
Solaris 管理コンソールでのユーザーと権利の管理 (タスクマップ)
Solaris 管理コンソールでユーザーのラベル範囲を修正する
便利な承認のための権利プロファイルを作成する
ユーザーの特権セットを制限する
ユーザーのアカウントロックを禁止する
ユーザーによるデータのセキュリティーレベルの変更を有効にする
Trusted Extensions システムからユーザーアカウントを削除する
Solaris 管理コンソールでほかのタスクを処理する (タスクマップ)
8. Trusted Extensions でのリモート管理 (タスク)
Trusted Extensions でのセキュリティー保護されたリモート管理
Trusted Extensions でのリモートシステムの管理方式
Trusted Extensions での役割によるリモートログイン
ラベルなしホストからの役割ベースのリモート管理
Trusted Extensions でのリモートログイン管理
Trusted Extensions のリモート管理 (タスクマップ)
Trusted Extensions でコマンド行からリモートでログインする
dtappsession
で Trusted Extensions をリモート管理する
Trusted Extensions システムから Solaris 管理コンソールを使ってシステムをリモート管理する
ラベルなしシステムから Solaris 管理コンソールを使ってシステムをリモート管理する
特定のユーザーが Trusted Extensions の大域ゾーンにリモートでログインできるようにする
Xvnc を使用して Trusted Extensions システムにリモートアクセスする
9. Trusted Extensions と LDAP (概要)
Trusted Extensions でのネームサービスの使用法
ネットワーク接続されていない Trusted Extensions システム
Trusted Extensions LDAP データベース
Trusted Extensions での LDAP ネームサービスの使用法
10. Trusted Extensions でのゾーンの管理 (タスク)
Trusted Extensions のゾーン
Trusted Extensions のゾーンと IP アドレス
ゾーンとマルチレベルポート
Trusted Extensions のゾーンと ICMP
大域ゾーンプロセスとラベル付きゾーン
Trusted Extensions でのゾーン管理ユーティリティー
ゾーンの管理 (タスクマップ)
作成済みまたは実行中のゾーンを表示する
マウントされたファイルのラベルを表示する
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
下位ファイルのマウントを無効にする
ラベル付きゾーンの ZFS データセットを共有する
ラベル付きゾーンからファイルに再ラベル付けできるようにする
udp
で NFSv3 のマルチレベルポートを構成する
How to Create a Multilevel Port for a Zone
11. Trusted Extensions でのファイルの管理とマウント (タスク)
Trusted Extensions でのファイルの共有とマウント
Trusted Extensions の NFS マウント
ラベル付きゾーンのファイルの共有
Trusted Extensions で NFS マウントされたディレクトリへのアクセス
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions のオートマウンタに対する変更
Trusted Extensions ソフトウェアと NFS のプロトコルバージョン
ラベル付きファイルのバックアップ、共有、マウント (タスクマップ)
Trusted Extensions でファイルをバックアップする
Trusted Extensions でファイルを復元する
ラベル付きゾーンのディレクトリを共有する
ラベル付きゾーンでファイルを NFS マウントする
Trusted Extensions でマウントの失敗をトラブルシューティングする
12. トラステッドネットワーク (概要)
トラステッドネットワーク
Trusted Extensions のデータパケット
トラステッドネットワークの通信
Trusted Extensions のネットワーク構成データベース
Trusted Extensions のネットワークコマンド
トラステッドネットワークのセキュリティー属性
Trusted Extensions のネットワークセキュリティー属性
セキュリティーテンプレートのホストタイプとテンプレート名
セキュリティーテンプレートのデフォルトラベル
セキュリティーテンプレートの解釈のドメイン
セキュリティーテンプレートのラベル範囲
セキュリティーテンプレートのセキュリティーラベルセット
トラステッドネットワーク代替メカニズム
Trusted Extensions のルーティングの概要
ルーティングに関する背景
Trusted Extensions のルーティングテーブルエントリ
Trusted Extensions の認可検査
発信元の認可検査
ゲートウェイの認可検査
宛先の認可検査
Trusted Extensions でのルーティングの管理
Trusted Extensions でのルーターの選択
Trusted Extensions のゲートウェイ
Trusted Extensions のルーティングコマンド
13. Trusted Extensions でのネットワークの管理 (タスク)
トラステッドネットワークの管理 (タスクマップ)
トラステッドネットワークデータベースの構成 (タスクマップ)
サイト固有のセキュリティーテンプレートが必要かどうかを判断する
トラステッドネットワーキングのツールを開く
リモートホストテンプレートを構築する
システムの既知のネットワークにホストを追加する
セキュリティーテンプレートをホストまたはホストのグループに割り当てる
トラステッドネットワーク上で接続できるホストを制限する
Trusted Extensions での経路の構成とネットワーク情報のチェック (タスクマップ)
セキュリティー属性を使用して経路を構成する
トラステッドネットワークデータベースの構文をチェックする
トラステッドネットワークデータベース情報とカーネルキャッシュを比較する
カーネルキャッシュとトラステッドネットワークデータベースを同期する
トラステッドネットワークのトラブルシューティング (タスクマップ)
ホストのインタフェースが稼働していることを確認する
Trusted Extensions ネットワークをデバッグする
LDAP サーバーへのクライアント接続をデバッグする
14. Trusted Extensions でのマルチレベルメール (概要)
マルチレベルメールサービス
Trusted Extensions のメール機能
15. ラベル付き印刷の管理 (タスク)
ラベル、プリンタ、および印刷
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
ラベル付きプリンタ出力
ラベル付きの本文ページ
ラベル付きのバナーページとトレーラページ
セキュリティー情報の PostScript 印刷
プリンタモデルスクリプト
追加の変換フィルタ
Trusted Solaris 8 の印刷と Trusted Extensions との相互運用性
Trusted Extensions 印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理 (タスクマップ)
ラベル付き印刷の構成 (タスクマップ)
マルチレベルプリンタサーバーとそのプリンタを構成する
Sun Ray クライアント用にネットワークプリンタを構成する方法
ラベル付きシステムでカスケード印刷を構成する方法
シングルラベル印刷用にゾーンを構成する
Trusted Extensions クライアントがプリンタにアクセスできるようにする
プリンタに制限付きのラベル範囲を構成する
Trusted Extensions の印刷制限の引き下げ (タスクマップ)
印刷出力からラベルを削除する
ラベルなしのプリンタサーバーにラベルを割り当てる
すべての印刷ジョブからページラベルを削除する
特定のユーザーがページラベルを抑制できるようにする
特定のユーザーに対してバナーページとトレーラページを抑制する
Trusted Extensions でユーザーが PostScript ファイルを印刷できるようにする
16. Trusted Extensions のデバイス (概要)
Trusted Extensions ソフトウェアによるデバイス保護
デバイスのラベル範囲
デバイスに対するラベル範囲の効果
デバイスアクセスポリシー
デバイスクリーンスクリプト
デバイス割り当てマネージャー GUI
Trusted Extensions でのデバイスセキュリティーの実施
Trusted Extensions のデバイス (リファレンス)
17. Trusted Extensions でのデバイス管理 (タスク)
Trusted Extensions でのデバイスの扱い (タスクマップ)
Trusted Extensions でのデバイスの使用法 (タスクマップ)
Trusted Extensions でのデバイスの管理 (タスクマップ)
Trusted Extensions でデバイスを構成する
Trusted Extensions でデバイスを解除または再利用する
Trusted Extensions で割り当て不可のデバイスを保護する
ログイン用のシリアル回線を構成する
Trusted CDE でオーディオプレイヤプログラムを使用できるように構成する
デバイスの割り当て後にファイルマネージャーが表示されないようにする
Trusted Extensions で Device_Clean スクリプトを追加する
Trusted Extensions でのデバイス承認のカスタマイズ (タスクマップ)
新しいデバイス承認を作成する
Trusted Extensions でサイト固有の承認をデバイスに追加する
デバイス承認を割り当てる
18. Trusted Extensions での監査 (概要)
Trusted Extensions と監査
Trusted Extensions の役割による監査の管理
監査管理のための役割の設定
Trusted Extensions での監査タスク
セキュリティー管理者の監査タスク
システム管理者の監査タスク
Trusted Extensions の監査のリファレンス
Trusted Extensions の監査クラス
Trusted Extensions の監査イベント
Trusted Extensions の監査トークン
label
トークン
xatom
トークン
xclient
トークン
xcolormap
トークン
xcursor
トークン
xfont
トークン
xgc
トークン
xpixmap
トークン
xproperty
トークン
xselect
トークン
xwindow
トークン
Trusted Extensions での監査ポリシーオプション
Trusted Extensions の監査コマンドの拡張
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions へのソフトウェアの追加
Oracle Solaris のソフトウェアのセキュリティーメカニズム
ソフトウェアのセキュリティーの評価
トラステッドプログラムを作成する開発者の役割
トラステッドプログラムにおけるセキュリティー管理者の役割
ウィンドウシステムでのトラステッドプロセス
Trusted CDE アクションの追加
Trusted Extensions でのソフトウェアの管理 (タスク)
Trusted Extensions でソフトウェアパッケージを追加する
Trusted Extensions で Java Archive ファイルをインストールする
A. Trusted Extensions 管理の手引き
Trusted Extensions の管理インタフェース
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
B. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions によって変更される Oracle Solaris マニュアルページ
索引
A
C
D
E
G
H
I
J
K
L
M
N
O
P
R
S
T
U
X
Z
あ
い
う
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
め
も
や
ゆ
ら
り
る
ろ
わ