ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
Trusted Extensions を管理する際のセキュリティー要件
Trusted Extensions 管理者としての作業の開始 (タスクマップ)
Trusted Extensions の大域ゾーンを終了する
Trusted Extensions の CDE 管理アクションを起動する
Trusted Extensions の管理ファイルを編集する
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Solaris 10 1/13 – このリリースでは、Trusted Extensions は印刷サブシステムの監査イベントを追加します。トラステッド印刷イベント AUE_print_request、AUE_print_request_ps、AUE_print_request_unlabeled 、および AUE_print_request_nobanner の定義については、/etc/security/audit_event ファイルを参照してください。
Solaris 10 10/08 – このリリースでは、Trusted Extensions は次の機能を提供します。
Trusted Extensions の共有 IP スタックを使用すると、デフォルトの経路のラベル付きゾーンを、互いに分離するか、または大域ゾーンから分離することができます。
ループバックインタフェース lo0 は、all-zones インタフェースです。
役割によって責務分離を実施できます。システム管理者役割は、ユーザーの作成を行いますが、パスワードの割り当ては行えません。セキュリティー管理者役割は、パスワードの割り当てを行いますが、ユーザーの作成は行えません。詳細は、『Trusted Extensions Configuration Guide』の「Create Rights Profiles That Enforce Separation of Duty」を参照してください。
このガイドの付録 B Trusted Extensions マニュアルページのリストには、Trusted Extensions のガイドページのリストが掲載されています。
Solaris 10 5/08 – このリリースでは、Trusted Extensions は次の機能を提供します。
サービス管理機能 (SMF) では、Trusted Extensions を svc:/system/labeld サービスとして管理します。labeld サービスはデフォルトでは無効になっています。このサービスが有効になっているときは、引き続きシステムを構成およびリブートして、Trusted Extensions のセキュリティーポリシーを適用する必要があります。
システムが使用する CIPSO DOI (解釈のドメイン) の番号を構成できます。
DOI については、「Trusted Extensions のネットワークセキュリティー属性」を参照してください。
デフォルトとは異なる DOI を指定する場合は、『Trusted Extensions Configuration Guide』の「Configure the Domain of Interpretation」を参照してください。
Trusted Extensions では、NFS バージョン 4 (NFSv4) だけでなく、NFS バージョン 3 (NFSv3) でマウントされたファイルシステムの CIPSO ラベルも認識します。そのため、NFSv3 ファイルシステムをラベル付きファイルシステムとして Trusted Extensions システムにマウントできます。NFSv3 のマルチレベルマウントの配下のプロトコルとして udp を使用する場合は、「udp で NFSv3 のマルチレベルポートを構成する」を参照してください。
ネームサービスキャッシュデーモン nscd を各ラベル付きゾーンでそれぞれのゾーンのラベルで実行されるように構成できます。