Go to main content
oracle home
Trusted Extensions 構成と管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Trusted Extensions 構成と管理
»
索引 数字と記号
更新: 2016 年 11 月
Trusted Extensions 構成と管理
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
パート I Trusted Extensions の初期構成
第 1 章 Trusted Extensions のセキュリティー計画
Trusted Extensions でのセキュリティー計画
Trusted Extensions について
サイトのセキュリティーポリシーについて
Trusted Extensions を構成する担当者の計画
ラベルストラテジの作成
英語以外のロケールで Trusted Extensions を使用するお客様
システムのハードウェアと Trusted Extensions の容量の計画
トラステッドネットワークの計画
Trusted Extensions でのラベル付きゾーンの計画
Trusted Extensions ゾーンと Oracle Solaris ゾーン
Trusted Extensions でのゾーン作成
ラベル付きゾーンへのアクセス
ラベル付きゾーンに制限されているアプリケーション
マルチレベルサービスの計画
Trusted Extensions での LDAP ネームサービスの計画
Trusted Extensions での監査の計画
Trusted Extensions でのユーザーセキュリティーの計画
Trusted Extensions のインストールチームの結成
Trusted Extensions 有効化前のその他の問題の解決
Trusted Extensions の有効化前に行うシステムのバックアップ
管理者の立場から見た Trusted Extensions の有効化の結果
第 2 章 Trusted Extensions の構成ロードマップ
タスクマップ: Trusted Extensions の準備と有効化
タスクマップ: Trusted Extensions の構成の選択
タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成
タスクマップ: サイトの要件に応じた Trusted Extensions の構成
第 3 章 Oracle Solaris への Trusted Extensions 機能の追加
初期設定チームの担当
Trusted Extensions インストール前のセキュリティー問題の解決
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
Trusted Extensions のインストールおよび有効化
Oracle Solaris システムに Trusted Extensions のパッケージを追加する
Trusted Extensions の有効化
Trusted Extensions にログインする
第 4 章 Trusted Extensions の構成
Trusted Extensions での大域ゾーンの設定
ラベルエンコーディングファイルを検査およびインストールする
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
異なる解釈ドメインを構成する方法
ラベル付きゾーンの作成
デフォルトの Trusted Extensions システムを作成する
ラベル付きゾーンを対話形式で作成する
2 つのゾーンワークスペースにラベルを割り当てる
zonecfg コマンドを使用してラベル付きゾーンを作成する方法
Trusted Extensions でのネットワークインタフェースの構成
すべてのゾーンで単一の IP アドレスを共有する
ラベル付きゾーンに IP インスタンスを追加する
ラベル付きゾーンに仮想ネットワークインタフェースを追加する
Trusted Extensions システムをほかの Trusted Extensions システムに接続する
ラベル付きゾーンごとに異なるネームサービスを構成する
Trusted Extensions での役割とユーザーの作成
Trusted Extensions でセキュリティー管理者役割を作成する
システム管理者役割を作成する
Trusted Extensions で役割になれるユーザーを作成する
Trusted Extensions の役割が機能することを確認する
ユーザーがラベル付きゾーンにログインできるようにする
Trusted Extensions での集中管理ホームディレクトリの作成
Trusted Extensions でホームディレクトリサーバーを作成する
各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする
各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする
Trusted Extensions の構成のトラブルシューティング
デスクトップパネルを画面最下部に移動する
その他の Trusted Extensions 構成タスク
セカンダリラベル付きゾーンを作成する方法
マルチレベルのデータセットを作成および共有する方法
Trusted Extensions でファイルをポータブルメディアにコピーする
Trusted Extensions でポータブルメディアからファイルをコピーする
Trusted Extensions をシステムから削除する
第 5 章 Trusted Extensions 用の LDAP の構成
Trusted Extensions ネットワークでの LDAP の構成
Trusted Extensions システムでの LDAP プロキシサーバーの構成
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
LDAP サーバーの情報を収集する
Oracle Directory Server Enterprise Edition をインストールする
LDAP サーバー用 LDAP クライアントの作成
Oracle Directory Server Enterprise Edition のログを構成する
Oracle Directory Server Enterprise Edition のマルチレベルポートを構成する
Oracle Directory Server Enterprise Edition にデータを入力する
既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成
LDAP プロキシサーバーを作成する
Trusted Extensions LDAP クライアントの作成
Trusted Extensions で大域ゾーンを LDAP クライアントにする
パート II Trusted Extensions の管理
第 6 章 Trusted Extensions の管理の概念
Trusted Extensions と Oracle Solaris OS
Trusted Extensions と Oracle Solaris OS の類似性
Trusted Extensions と Oracle Solaris OS の相違点
マルチヘッドシステムと Trusted Extensions デスクトップ
Trusted Extensions の基本概念
Trusted Extensions の保護
Trusted Extensions とアクセス制御
Trusted Extensions ソフトウェアのラベル
ラベル間の優位関係
ラベルエンコーディングファイル
ラベル範囲
ラベルの保護対象とラベルの表示場所
役割と Trusted Extensions
第 7 章 Trusted Extensions 管理ツール
Trusted Extensions の管理ツール
txzonemgr スクリプト
デバイスマネージャー
Trusted Extensions の選択マネージャー
Trusted Extensions のラベルビルダー
Trusted Extensions のコマンド行ツール
Trusted Extensions の構成ファイル
第 8 章 Trusted Extensions システムのセキュリティー要件について
構成可能なセキュリティー機能
Trusted Extensions の役割
Trusted Extensions での役割の作成
Trusted Extensions での役割の引き受け
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Oracle Solaris セキュリティー機能の拡張
Trusted Extensions 固有のセキュリティー機能
セキュリティー要件の実施
ユーザーとセキュリティーの要件
電子メールの使用のガイドライン
パスワードの強化
情報の保護
パスワードの保護
グループの管理について
ユーザーの削除について
データのセキュリティーレベルを変更する際の規則
sel_config ファイル
第 9 章 Trusted Extensions での一般的なタスク
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
Trusted Extensions の大域ゾーンに入る
Trusted Extensions で大域ゾーンを終了する方法
Trusted Extensions での一般的なタスクの実行
デスクトップシステムで root のパスワードを変更する方法
ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする
デスクトップの現在のフォーカスへの制御を取り戻す
ラベルの 16 進値を求める
可読のラベルを 16 進形式から取得する
システムファイルでセキュリティーデフォルトを変更する
第 10 章 Trusted Extensions のユーザー、権利、および役割について
Trusted Extensions のユーザーセキュリティー機能
ユーザーに関する管理者のタスク
ユーザーに関するシステム管理者のタスク
ユーザーに関するセキュリティー管理者のタスク
Trusted Extensions でユーザーを作成する前に必要な決定事項
Trusted Extensions のデフォルトのユーザーセキュリティー属性
label_encodings ファイルのデフォルト
Trusted Extensions の policy.conf ファイルのデフォルト
Trusted Extensions の構成可能なユーザー属性
ユーザーに割り当てる必要のあるセキュリティー属性
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
.copy_files ファイルと .link_files ファイル
第 11 章 Trusted Extensions でのユーザー、権利、役割の管理
セキュリティーのためのユーザー環境のカスタマイズ
デフォルトのユーザーラベル属性を修正する
policy.conf のデフォルトを修正する
Trusted Extensions のユーザーの起動ファイルを構成する
Trusted Extensions でフェイルセーフセッションにログインする
ユーザーと権利の管理
ユーザーのラベル範囲を変更する
便利な承認のための権利プロファイルを作成する
ユーザーの特権セットを制限する
ユーザーのアカウントロックを禁止する
ユーザーによるデータのセキュリティーレベルの変更を有効にする
Trusted Extensions システムからユーザーアカウントを削除する
第 12 章 Trusted Extensions でのリモート管理
Trusted Extensions でのリモート管理
Trusted Extensions でのリモートシステムの管理方式
Trusted Extensions でのリモートシステムの構成および管理
リモート Trusted Extensions システムのリモート管理を有効にする
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
リモート Trusted Extensions システムにログインして管理する
第 13 章 Trusted Extensions でのゾーンの管理
Trusted Extensions のゾーン
Trusted Extensions のゾーンと IP アドレス
ゾーンとマルチレベルポート
Trusted Extensions のゾーンと ICMP
大域ゾーンプロセスとラベル付きゾーン
プライマリおよびセカンダリラベル付きゾーン
Trusted Extensions でのゾーン管理ユーティリティー
ゾーンの管理
作成済みまたは実行中のゾーンを表示する
マウントされたファイルのラベルを表示する
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
下位ファイルのマウントを無効にする
ラベル付きゾーンの ZFS データセットを共有する
ラベル付きゾーンからファイルに再ラベル付けできるようにする
第 14 章 Trusted Extensions でのファイルの管理とマウント
Trusted Extensions で可能なマウント
マウントされたファイルシステムに対する Trusted Extensions ポリシー
シングルレベルのデータセットに対する Trusted Extensions ポリシー
マルチレベルのデータセットに対する Trusted Extensions ポリシー
MAC 読み取り/書き込みポリシーには特権のオーバーライドなし
Trusted Extensions でのファイルシステムの共有とマウントの結果
大域ゾーンでのファイルの共有とマウント
非大域ゾーンでのファイルの共有とマウント
mlslabel プロパティーとシングルレベルのファイルシステムのマウント
ファイルのラベル変更に使用されるマルチレベルのデータセット
別のシステムのマルチレベルデータセットのマウント
Trusted Extensions での NFS サーバーとクライアントの構成
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions のオートマウンタに対する変更
Trusted Extensions ソフトウェアと NFS のプロトコルバージョン
ラベル付きファイルのバックアップ、共有、マウント
Trusted Extensions でファイルをバックアップする
Trusted Extensions でファイルを復元する
ラベル付きゾーンのファイルシステムを共有する
ラベル付きゾーンでファイルを NFS マウントする
Trusted Extensions でマウントの失敗をトラブルシューティングする
第 15 章 トラステッドネットワーク
トラステッドネットワークについて
Trusted Extensions のデータパケット
Trusted Extensions のマルチキャストパケット
トラステッドネットワークの通信
Trusted Extensions のネットワークコマンド
Trusted Extensions のネットワーク構成データベース
トラステッドネットワークのセキュリティー属性
Trusted Extensions のネットワークセキュリティー属性
セキュリティーテンプレートのホストタイプとテンプレート名
セキュリティーテンプレートのデフォルトラベル
セキュリティーテンプレートの解釈のドメイン
セキュリティーテンプレートのラベル範囲
セキュリティーテンプレートの補助ラベル
トラステッドネットワーク代替メカニズム
Trusted Extensions のルーティングについて
ルーティングに関する背景
Trusted Extensions のルーティングテーブルエントリ
Trusted Extensions の認可検査
発信元の認可検査
ゲートウェイの認可検査
宛先の認可検査
Trusted Extensions でのルーティングの管理
Trusted Extensions でのルーターの選択
Trusted Extensions のゲートウェイ
Trusted Extensions のルーティングコマンド
ラベル付き IPsec の管理
IPsec で保護された交換のためのラベル
IPsec セキュリティーアソシエーション用のラベル拡張
IKE 用のラベル拡張
トンネルモード IPsec でのラベルと認可
ラベル拡張による機密性保護と完全性保護
第 16 章 Trusted Extensions でのネットワークの管理
ホストおよびネットワークへのラベル付け
サイト固有のセキュリティーテンプレートが必要かどうかを判断する
既存のセキュリティーテンプレートの表示
セキュリティーテンプレートを表示する
システムの既知のネットワークにホストを追加する
セキュリティーテンプレートの作成
セキュリティーテンプレートを作成する
セキュリティーテンプレートへのホストの追加
セキュリティーテンプレートにホストを追加する
セキュリティーテンプレートにホストの範囲を追加する
トラステッドネットワークに到達できるホストの制限
トラステッドネットワーク上で接続できるホストを制限する
ルートおよびマルチレベルポートの構成
デフォルトルートを追加する
ゾーンにマルチレベルポートを作成する
ラベル付き IPsec の構成
マルチレベル Trusted Extensions ネットワークで IPsec 保護を適用する
信頼できないネットワーク上でトンネルを構成する
トラステッドネットワークのトラブルシューティング
システムのインタフェースが稼働していることを確認する
Trusted Extensions ネットワークをデバッグする
LDAP サーバーへのクライアントの接続をデバッグする
第 17 章 Trusted Extensions および LDAP について
Trusted Extensions での LDAP ネームサービスの使用法
ローカルで管理される Trusted Extensions システム
Trusted Extensions LDAP データベース
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
第 18 章 Trusted Extensions のマルチレベルメールについて
マルチレベルメールサービス
Trusted Extensions のメール機能
第 19 章 ラベル付き印刷の管理
ラベル、プリンタ、および印刷
Oracle Solaris 10 と Oracle Solaris 11 の Trusted Extensions 印刷の相違点
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
ラベル付きプリンタ出力
ラベル付きのバナーページとトレーラページ
ラベル付きの本文ページ
tsol_separator.ps 構成ファイル
セキュリティー情報の PostScript 印刷
Trusted Extensions 印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理
ラベル付き印刷の構成
マルチレベルプリンタサーバーとそのプリンタを構成する
ネットワークプリンタを構成する方法
ゾーンをシングルレベルのプリンタサーバーとして構成する方法
Trusted Extensions クライアントがプリンタにアクセスできるようにする
Trusted Extensions の印刷制限の引き下げ
バナーページとトレーラページを削除する方法
ラベルなしのプリンタサーバーにラベルを割り当てる
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
第 20 章 Trusted Extensions のデバイスについて
Trusted Extensions ソフトウェアによるデバイス保護
デバイスのラベル範囲
デバイスに対するラベル範囲の効果
デバイスアクセスポリシー
デバイスクリーンスクリプト
デバイスマネージャー GUI
Trusted Extensions でのデバイスセキュリティーの実施
Trusted Extensions のデバイス (リファレンス)
第 21 章 Trusted Extensions のデバイスの管理
Trusted Extensions でのデバイスの扱い
Trusted Extensions でデバイスを使用するためのタスクマップ
Trusted Extensions でのデバイスの管理
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
Trusted Extensions でデバイスを解除または再利用する
Trusted Extensions で割り当て不可のデバイスを保護する
Trusted Extensions で Device_Clean スクリプトを追加する
Trusted Extensions でのデバイス承認のカスタマイズ
新しいデバイス承認を作成する
Trusted Extensions でサイト固有の承認をデバイスに追加する
デバイス承認を割り当てる
第 22 章 Trusted Extensions と監査
Trusted Extensions での監査
Trusted Extensions の役割による監査の管理
監査管理のための役割の担当
Trusted Extensions での監査タスク
Trusted Extensions の監査のリファレンス
Trusted Extensions の監査クラス
Trusted Extensions の監査イベント
Trusted Extensions の監査トークン
label トークン
xatom トークン
xcolormap トークン
xcursor トークン
xfont トークン
xgc トークン
xpixmap トークン
xproperty トークン
xselect トークン
xwindow トークン
Trusted Extensions での監査ポリシーオプション
Trusted Extensions の監査コマンドの拡張
第 23 章 Trusted Extensions のソフトウェア管理
Trusted Extensions へのソフトウェアの追加
Oracle Solaris ソフトウェアのセキュリティーメカニズム
ソフトウェアのセキュリティーの評価
トラステッドプログラムを作成する開発者の役割
トラステッドプログラムにおけるセキュリティー管理者の役割
付録 A サイトのセキュリティーポリシー
セキュリティーポリシーの作成と管理
サイトのセキュリティーポリシーと Trusted Extensions
コンピュータのセキュリティーに関する推奨事項
物理的セキュリティーに関する推奨事項
個人のセキュリティーに関する推奨事項
よくあるセキュリティー違反
その他のセキュリティー関連資料
米国政府出版物
UNIX 出版物
一般的なコンピュータセキュリティーに関する出版物
付録 B Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
付録 C Trusted Extensions 管理の手引き
Trusted Extensions の管理インタフェース
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
付録 D Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions によって変更される Oracle Solaris マニュアルページ
Trusted Extensions 用語集
索引
索引 数字と記号
索引 A
索引 C
索引 D
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 ち
索引 つ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 や
索引 ゆ
索引 ら
索引 り
索引 る
索引 ろ
索引 わ
言語:
日本語
索引
数字と記号
.copy_files
ファイル
ユーザー用の設定
ユーザーの起動ファイルのカスタマイズ
Trusted Extensions のユーザーの起動ファイルを構成する
説明
.copy_files ファイルと .link_files ファイル
.link_files
ファイル
ユーザー用の設定
Trusted Extensions のユーザーの起動ファイルを構成する
説明
.copy_files ファイルと .link_files ファイル
/dev/kmem
カーネルイメージファイル
セキュリティー違反
ソフトウェアのセキュリティーの評価
/etc/default/kbd
ファイル
編集方法
システムファイルでセキュリティーデフォルトを変更する
/etc/default/login
ファイル
編集方法
システムファイルでセキュリティーデフォルトを変更する
/etc/default/passwd
ファイル
編集方法
システムファイルでセキュリティーデフォルトを変更する
/etc/hosts
ファイル
システムの既知のネットワークにホストを追加する
/etc/security/policy.conf
ファイル
修正
policy.conf のデフォルトを修正する
/etc/security/policy.conf
ファイル
デフォルト
Trusted Extensions の policy.conf ファイルのデフォルト
編集方法
システムファイルでセキュリティーデフォルトを変更する
/etc/security/tsol/label_encodings
ファイル
ラベルエンコーディングファイル
/etc/system
ファイル
IPv6 CIPSO ネットワークのための変更
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
/usr/bin/tsoljdsselmgr
アプリケーション
データのセキュリティーレベルを変更する際の規則
/usr/lib/cups/filter/tsol_separator.ps
ファイル
ラベル付きプリンタ出力
/usr/local/scripts/getmounts
スクリプト
マウントされたファイルのラベルを表示する
/usr/sbin/txzonemgr
スクリプト
作成済みまたは実行中のゾーンを表示する
Trusted Extensions でのゾーン管理ユーティリティー
Trusted Extensions 管理ツール
デフォルトの Trusted Extensions システムを作成する
/usr/share/gnome/sel_config
ファイル
sel_config ファイル
A
ADMIN_HIGH
ラベル
mlslabel
と
mlslabel プロパティーとシングルレベルのファイルシステムのマウント
デバイスと
Trusted Extensions ソフトウェアによるデバイス保護
マルチレベルのデータセットと
MAC 読み取り/書き込みポリシーには特権のオーバーライドなし
ローカライズなし
英語以外のロケールで Trusted Extensions を使用するお客様
大域ゾーンに NFS でマウントされたファイル
シングルレベルのデータセットに対する Trusted Extensions ポリシー
大域ゾーンプロセスとゾーン
大域ゾーンプロセスとラベル付きゾーン
役割と
Trusted Extensions での役割の作成
役割の認可上限
システム管理者役割を作成する
最上位の管理ラベル
管理ラベル
本文ページのラベルと
ゾーンをシングルレベルのプリンタサーバーとして構成する方法
ADMIN_LOW
ラベル
ファイルのマウントと
大域ゾーンでのファイルの共有とマウント
ラベルなしシステムのマウントに関する制限
大域ゾーンでのファイルの共有とマウント
最小ラベル
管理ラベル
管理ファイルの保護
パスワードの保護
ARMOR の役割
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
ARMOR 役割
Trusted Extensions で役割とユーザーを作成するためのタスクマップ
atohexlabel
コマンド
ラベルの 16 進値を求める
Audit Review プロファイル
監査レコードの確認
Trusted Extensions での監査タスク
C
–c
オプション
txzonemgr
スクリプト
デフォルトの Trusted Extensions システムを作成する
CD-ROM ドライブ
アクセス
Trusted Extensions ソフトウェアによるデバイス保護
chk_encodings
コマンド
コマンド行での label_encodings 構文の検査
D
DAC
参照
随意アクセス制御 (DAC)
device-clean
スクリプト
デバイスへの追加
Trusted Extensions で Device_Clean スクリプトを追加する
DOI
リモートホストテンプレート
Trusted Extensions のネットワークセキュリティー属性
dpadm
サービス
Oracle Directory Server Enterprise Edition をインストールする
dsadm
サービス
Oracle Directory Server Enterprise Edition をインストールする
「DragNDrop または CutPaste 情報のアップグレード」承認
便利な承認のための権利プロファイルを作成する
「DragNDrop または CutPaste 情報のダウングレード」承認
便利な承認のための権利プロファイルを作成する
G
gdm
マルチレベルへのリモートアクセス
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
getmounts
スクリプト
マウントされたファイルのラベルを表示する
H
hextoalabel
コマンド
可読のラベルを 16 進形式から取得する
I
IDLECMD
キーワード
デフォルトの変更
システムのアイドル設定の変更
IDLETIME
キーワード
デフォルトの変更
システムのアイドル設定の変更
IKE
トンネルモードでのラベル
トンネルモード IPsec でのラベルと認可
IP アドレス
0.0.0.0
ホストアドレス
Trusted Extensions ホストアドレスと代替メカニズムのエントリ
トラステッドネットワークの代替メカニズム
トラステッドネットワーク代替メカニズム
ipadm
コマンド
Trusted Extensions のネットワークコマンド
IPsec
Trusted Extensions ラベル
ラベル付き IPsec の管理
トンネルモードでのラベル
トンネルモード IPsec でのラベルと認可
ラベル拡張
IPsec セキュリティーアソシエーション用のラベル拡張
ラベル拡張による保護
ラベル拡張による機密性保護と完全性保護
信頼できる交換でのラベル
IPsec で保護された交換のためのラベル
ipseckey
コマンド
Trusted Extensions のネットワークコマンド
IPv6
/etc/system
ファイルへのエントリ
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
トラブルシューティング
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
K
kmem
カーネルイメージファイル
ソフトウェアのセキュリティーの評価
L
label
監査トークン
label トークン
label_encodings
ファイル
インストール
ラベルエンコーディングファイルを検査およびインストールする
Trusted Extensions の有効化
ラベル付き印刷のリファレンス
ラベル付きプリンタ出力
ローカライズ
英語以外のロケールで Trusted Extensions を使用するお客様
内容
ラベルエンコーディングファイル
変更
ラベルエンコーディングファイルを検査およびインストールする
Trusted Extensions の有効化
検査
ラベルエンコーディングファイルを検査およびインストールする
認可範囲のソース
ラベルエンコーディングファイル
labeladm
コマンド
Trusted Extensions のインストールおよび有効化
Trusted Extensions の削除
Trusted Extensions をシステムから削除する
Trusted Extensions の有効化
Trusted Extensions のインストールおよび有効化
エンコーディングファイルのインストール
Trusted Extensions の有効化
Trusted Extensions の有効化
labeld
サービス
有効化
Trusted Extensions のインストールおよび有効化
無効化
Trusted Extensions をシステムから削除する
Labeled Zone Manager
参照
txzonemgr
スクリプト
LDAP
Trusted Extensions のネームサービス
Trusted Extensions での LDAP ネームサービスの使用法
Trusted Extensions データベース
Trusted Extensions での LDAP ネームサービスの使用法
エントリの表示
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
サーバーの停止
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
サーバーの起動
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
トラブルシューティング
LDAP サーバーへのクライアントの接続をデバッグする
ネームサービスの管理
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
プロキシサーバーの停止
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
プロキシサーバーの起動
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
計画
Trusted Extensions での LDAP ネームサービスの計画
LDAP サーバー
Trusted Extensions へのインストール
Oracle Directory Server Enterprise Edition をインストールする
Trusted Extensions クライアントのためのプロキシの作成
LDAP プロキシサーバーを作成する
Trusted Extensions クライアントのためのプロキシの構成
既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成
ネームサービスの構成
Oracle Directory Server Enterprise Edition をインストールする
マルチレベルポートの構成
Oracle Directory Server Enterprise Edition のマルチレベルポートを構成する
ログファイルの保護
Oracle Directory Server Enterprise Edition のログを構成する
情報の収集
LDAP サーバーの情報を収集する
LDAP 構成
NFS サーバーと
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
Sun Ray サーバーと
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
Trusted Extensions 用
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
クライアントの作成
Trusted Extensions で大域ゾーンを LDAP クライアントにする
LOFS
Trusted Extensions でのデータセットのマウント
Trusted Extensions で可能なマウント
M
MAC
参照
必須アクセス制御 (MAC)
MLP
参照
マルチレベルポート (MLP)
mlslabel
プロパティー
ADMIN_HIGH
ラベルと
mlslabel プロパティーとシングルレベルのファイルシステムのマウント
N
net_mac_aware
特権
下位ファイルのマウントを無効にする
netstat
コマンド
Trusted Extensions ネットワークをデバッグする
Trusted Extensions のネットワークコマンド
NFS
Trusted Extensions でのデータセットのマウント
Trusted Extensions で可能なマウント
NFS サーバー
LDAP サーバーと
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
NFS マウント
下位レベルのディレクトリへのアクセス
Trusted Extensions での NFS サーバーとクライアントの構成
大域およびラベル付きゾーンの
Trusted Extensions でのファイルシステムの共有とマウントの結果
nscd
デーモン
すべてのラベル付きゾーンへの追加
ラベル付きゾーンごとに異なるネームサービスを構成する
O
Oracle Directory Server Enterprise Edition
参照
LDAP サーバー
Oracle Solaris OS
Trusted Extensions との違い
Trusted Extensions と Oracle Solaris OS の相違点
Trusted Extensions との類似性
Trusted Extensions と Oracle Solaris OS の類似性
Trusted Extensions の監査との違い
Trusted Extensions での監査
Trusted Extensions の監査との類似
Trusted Extensions での監査
P
policy.conf
ファイル
Trusted Extensions キーワードの変更
システムのアイドル設定の変更
デフォルト
Trusted Extensions の policy.conf ファイルのデフォルト
デフォルトの変更
システムファイルでセキュリティーデフォルトを変更する
編集方法
policy.conf のデフォルトを修正する
proc_info
特権
基本セットからの削除
各ユーザーの基本的な特権セットの修正
R
roleadd
コマンド
Trusted Extensions でセキュリティー管理者役割を作成する
root ユーザーの UID
アプリケーションに必要な
ソフトウェアのセキュリティーの評価
root ユーザーの実際の UID
アプリケーションに必要な
ソフトウェアのセキュリティーの評価
root 役割
device_clean
スクリプトの追加
Trusted Extensions で Device_Clean スクリプトを追加する
route
コマンド
Trusted Extensions のネットワークコマンド
S
sel_config
ファイル
sel_config ファイル
sel_config ファイル
snoop
コマンド
Trusted Extensions ネットワークをデバッグする
Trusted Extensions のネットワークコマンド
solaris.print.admin
承認
Trusted Extensions 印刷インタフェース (リファレンス)
solaris.print.list
承認
Trusted Extensions 印刷インタフェース (リファレンス)
solaris.print.nobanner
承認
Trusted Extensions 印刷インタフェース (リファレンス)
solaris.print.nobanner
承認
システムのすべてのユーザーに対する印刷関連の承認の割り当て
solaris.print.unlabeled
承認
Trusted Extensions 印刷インタフェース (リファレンス)
solaris.print.unlabeled
承認
システムのすべてのユーザーに対する印刷関連の承認の割り当て
Stop-A
有効化
システムファイルでセキュリティーデフォルトを変更する
Sun Ray システム
LDAP サーバーと
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
クライアントとサーバー間の初期接続の有効化
ラベル付き Sun Ray サーバーの有効な初期アドレスの構成
クライアント接続用の
0.0.0.0/32
アドレス
トラステッドネットワーク上で接続できるホストを制限する
ドキュメント用の Web サイト
タスクマップ: Trusted Extensions の構成の選択
ユーザーがほかのプロセスを表示できないようにする
各ユーザーの基本的な特権セットの修正
T
tncfg
コマンド
DOI 値の変更
異なる解釈ドメインを構成する方法
マルチレベルポートの作成
ゾーンにマルチレベルポートを作成する
説明
Trusted Extensions のネットワークコマンド
tnchkdb
コマンド
説明
Trusted Extensions のネットワークコマンド
tnctl
コマンド
説明
Trusted Extensions のネットワークコマンド
tnd
コマンド
説明
Trusted Extensions のネットワークコマンド
tninfo
コマンド
使用
LDAP サーバーへのクライアントの接続をデバッグする
説明
Trusted Extensions のネットワークコマンド
Trusted Extensions
関連項目
Trusted Extensions の計画
2 つの役割による構成のストラテジ
Trusted Extensions のインストールチームの結成
IPsec 保護
IPsec で保護された交換のためのラベル
Oracle Solaris OS との違い
Trusted Extensions と Oracle Solaris OS の相違点
Oracle Solaris OS との類似性
Trusted Extensions と Oracle Solaris OS の類似性
Oracle Solaris の監査との違い
Trusted Extensions での監査
Oracle Solaris の監査との類似
Trusted Extensions での監査
Oracle Solaris の管理者の立場から見た違い
管理者の立場から見た Trusted Extensions の有効化の結果
Oracle Solaris への追加
Trusted Extensions のインストールおよび有効化
ディスプレイへのリモートアクセス
テスト環境で Vino を使用してデスクトップを共有する
ネットワーク
トラステッドネットワーク
ネットワークの計画
トラステッドネットワークの計画
ハードウェアの計画
システムのハードウェアと Trusted Extensions の容量の計画
マニュアルページのクイックリファレンス
Trusted Extensions マニュアルページのリスト
メモリー要件
システムのハードウェアと Trusted Extensions の容量の計画
有効化
Trusted Extensions のインストールおよび有効化
有効化前に行うべき決定
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
構成ストラテジの計画
Trusted Extensions のインストールチームの結成
構成前の結果
管理者の立場から見た Trusted Extensions の有効化の結果
準備
Trusted Extensions インストール前のセキュリティー問題の解決
無効化
Trusted Extensions をシステムから削除する
管理の手引き
Trusted Extensions 管理の手引き
計画
Trusted Extensions でのセキュリティー計画
追加
Oracle Solaris システムに Trusted Extensions のパッケージを追加する
Trusted Extensions が実行されている Xvnc システム
リモートアクセス
Trusted Extensions でのリモートシステムの管理方式
Trusted Extensions でのデバイスの使用法 (タスクマップ)
Trusted Extensions でデバイスを使用するためのタスクマップ
Trusted Extensions でのデバイスの扱い (タスクマップ)
Trusted Extensions でのデバイスの扱い
Trusted Extensions でのデバイスの管理 (タスクマップ)
Trusted Extensions でのデバイスの管理
Trusted Extensions でのデバイス承認のカスタマイズ (タスクマップ)
Trusted Extensions でのデバイス承認のカスタマイズ
Trusted Extensions でのデータセットのマウント
Trusted Extensions で可能なマウント
Trusted Extensions でのリモート管理の設定 (タスクマップ)
Trusted Extensions でのリモートシステムの構成および管理
Trusted Extensions での印刷の管理 (タスクマップ)
Trusted Extensions での印刷の管理
Trusted Extensions での印刷制限の引き下げ (タスクマップ)
Trusted Extensions の印刷制限の引き下げ
Trusted Extensions での監査
Oracle Solaris の監査との違い
Trusted Extensions での監査
X 監査クラス
Trusted Extensions の監査クラス
タスク
Trusted Extensions での監査タスク
リファレンス
Trusted Extensions と監査
既存の監査コマンドへの拡張
Trusted Extensions の監査コマンドの拡張
管理する役割
Trusted Extensions の役割による監査の管理
計画
Trusted Extensions での監査の計画
追加の監査イベント
Trusted Extensions の監査イベント
追加の監査トークン
Trusted Extensions の監査トークン
追加の監査ポリシー
Trusted Extensions での監査ポリシーオプション
Trusted Extensions のネットワーク
計画
トラステッドネットワークの計画
Trusted Extensions の一般的なタスク (タスクマップ)
Trusted Extensions での一般的なタスクの実行
Trusted Extensions の削除
参照
無効化
Trusted Extensions の有効化
/usr/sbin/labeladm
Trusted Extensions 管理ツール
Trusted Extensions の構成
LDAP
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
LDAP 用データベース
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
タスクの区分
初期設定チームの担当
タスクマップ
Trusted Extensions の構成ロードマップ
Trusted Extensions の構成ロードマップ
デフォルトの DOI 値の変更
異なる解釈ドメインを構成する方法
トラブルシューティング
Trusted Extensions の構成のトラブルシューティング
ネットワークデータベースの LDAP サーバーへの追加
Oracle Directory Server Enterprise Edition にデータを入力する
ラベルをアクティブにするためのリブート
Trusted Extensions にログインする
ラベル付きゾーン
ラベル付きゾーンの作成
リモートアクセス
Trusted Extensions でのリモート管理
リモートシステム
Trusted Extensions でのリモート管理
初期設定チームのためのチェックリスト
Trusted Extensions を構成するためのチェックリスト
初期設定チームの担当
初期設定チームの担当
最初の手順
Trusted Extensions の構成
Trusted Extensions の構成
評価された構成
サイトのセキュリティーポリシーについて
Trusted Extensions の監査トークン
xatom
トークン
xatom トークン
xfont
トークン
xfont トークン
xgc
トークン
xgc トークン
xpixmap
トークン
xpixmap トークン
xselect
トークン
xselect トークン
xwindow
トークン
xwindow トークン
label
トークン
label トークン
xcolormap
トークン
xcolormap トークン
xcursor
トークン
xcursor トークン
xproperty
トークン
xproperty トークン
リスト
Trusted Extensions の監査トークン
Trusted Extensions を実行する Xvnc システム
リモートアクセス
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
Trusted Extensions システムでの LDAP プロキシサーバーの構成 (タスクマップ)
Trusted Extensions システムでの LDAP プロキシサーバーの構成
Trusted Extensions ネットワーク
CIPSO パケットの IPv6 の有効化
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
ゾーン固有の
nscd
デーモンの削除
各ラベル付きゾーンからのネームサービスキャッシュの削除
ゾーン固有の
nscd
デーモンの追加
ラベル付きゾーンごとに異なるネームサービスを構成する
Trusted Extensions ネットワークでの LDAP の構成 (タスクマップ)
Trusted Extensions ネットワークでの LDAP の構成
Trusted Extensions メニュー
「役割になる」
Trusted Extensions の大域ゾーンに入る
Trusted Extensions 管理者としての作業の開始 (タスクマップ)
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
Trusted Extensionsの構成
ラベル付きゾーン
ラベル付きゾーンの作成
TrustedExtensionsPolicy ファイル
説明
Trusted Extensions 固有のセキュリティー機能
tsol_separator.ps
ファイル
ラベル付き印刷のカスタマイズ
ラベル付きプリンタ出力
構成可能な値
tsol_separator.ps 構成ファイル
tsoljdsselmgr
アプリケーション
データのセキュリティーレベルを変更する際の規則
txzonemgr
スクリプト
作成済みまたは実行中のゾーンを表示する
–c
オプション
デフォルトの Trusted Extensions システムを作成する
U
updatehome
コマンド
.copy_files ファイルと .link_files ファイル
useradd
コマンド
ローカルユーザーを作成するための useradd コマンドの使用
users
フェイルセーフセッションへのログイン
Trusted Extensions でフェイルセーフセッションにログインする
utadm
コマンド
デフォルトの Sun Ray サーバー構成
ラベル付き Sun Ray サーバーの有効な初期アドレスの構成
V
Vino
デスクトップの共有
テスト環境で Vino を使用してデスクトップを共有する
X
X 監査クラス
Trusted Extensions の監査クラス
xatom
監査トークン
xatom トークン
xcolormap
監査トークン
xcolormap トークン
xcursor
監査トークン
xcursor トークン
xfont
監査トークン
xfont トークン
xgc
監査トークン
xgc トークン
xpixmap
監査トークン
xpixmap トークン
xproperty
監査トークン
xproperty トークン
xselect
監査トークン
xselect トークン
Xvnc
マルチレベルへのリモートアクセス
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
xwindow
監査トークン
xwindow トークン
Z
zenity
スクリプト
デフォルトの Trusted Extensions システムを作成する
ZFS
Trusted Extensions でのデータセットのマウント
Trusted Extensions で可能なマウント
ゾーンをすばやく作成する方法
Trusted Extensions でのゾーン作成
マウントされたデータセットを読み取り専用で上位レベルのゾーンから表示
ラベル付きゾーンの ZFS データセットを共有してマウントする
マルチレベルのデータセット
Trusted Extensions で可能なマウント
マルチレベルのデータセットを作成および共有する方法
ラベル付きゾーンへのデータセットの追加
ラベル付きゾーンの ZFS データセットを共有する
ラベル付きゾーン上でデータセットを読み取り/書き込みでマウントする
ラベル付きゾーンの ZFS データセットを共有する
あ
アカウント
関連項目
役割
関連項目
ユーザー
作成
Trusted Extensions での役割とユーザーの作成
計画
Trusted Extensions でのユーザーセキュリティーの計画
アカウントロック
役割になれるユーザーで禁止
ユーザーのアカウントロックを禁止する
アクセス
参照
コンピュータアクセス
デバイス
Trusted Extensions ソフトウェアによるデバイス保護
プリンタ
ラベル、プリンタ、および印刷
ホームディレクトリ
Trusted Extensions のゾーン
ユーザーによるラベル付きゾーン
ユーザーがラベル付きゾーンにログインできるようにする
ラベル別の監査レコード
Trusted Extensions での監査タスク
リモートのマルチレベルデスクトップ
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
リモートシステム
Trusted Extensions でのリモート管理
下位レベルのゾーンにマウントされた ZFS データセットに上位レベルのゾーンから
ラベル付きゾーンの ZFS データセットを共有してマウントする
大域ゾーン
Trusted Extensions の大域ゾーンに入る
管理ツール
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
アクセスポリシー
デバイス
デバイスアクセスポリシー
任意アクセス制御 (Discretionary Access Control、DAC)
Trusted Extensions と Oracle Solaris OS
必須アクセス制御 (Mandatory Access Control、MAC)
Trusted Extensions と Oracle Solaris OS の相違点
随意アクセス制御 (Discretionary Access Control、DAC)
Trusted Extensions と Oracle Solaris OS の相違点
アプリケーション
クライアントとサーバー間の初期ネットワーク接続の有効化
ホストアドレス 0.0.0.0/32 を有効な初期アドレスにする
セキュリティーの評価
トラステッドプログラムにおけるセキュリティー管理者の役割
信頼できる
ソフトウェアのセキュリティーの評価
アプリケーションセキュリティーラベル
IPsec で保護された交換のためのラベル
い
インストール
label_encodings
ファイル
ラベルエンコーディングファイルを検査およびインストールする
Trusted Extensions の有効化
Oracle Directory Server Enterprise Edition
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
Trusted Extensions 用に Oracle Solaris OS をインストールする
Oracle Solaris への Trusted Extensions 機能の追加
インタフェース
セキュリティーテンプレートへの追加
セキュリティーテンプレートにホストの範囲を追加する
セキュリティーテンプレートにホストを追加する
稼働中の確認
システムのインタフェースが稼働していることを確認する
インポート
ソフトウェア
Trusted Extensions へのソフトウェアの追加
一般ユーザー
参照
ユーザー
印刷
label_encodings
ファイル
ラベルエンコーディングファイル
Oracle Solaris プリンタサーバーから公共ジョブを
ラベルなしプリンタへの公共印刷ジョブの送信
Oracle Solaris プリンタサーバーのラベル付け
ラベルなしのプリンタサーバーにラベルを割り当てる
Oracle Solaris プリンタサーバーの使用
ラベルなしのプリンタサーバーにラベルを割り当てる
PostScript
セキュリティー情報の PostScript 印刷
ページラベルなし
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
便利な承認のための権利プロファイルを作成する
マルチレベルのラベル付き出力の構成
ネットワークプリンタを構成する方法
マルチレベルプリンタサーバーとそのプリンタを構成する
ラベルとテキストの構成
tsol_separator.ps 構成ファイル
ラベル付きゾーンの構成
ゾーンをシングルレベルのプリンタサーバーとして構成する方法
ラベル付きバナーおよびトレーラなし
便利な承認のための権利プロファイルを作成する
ラベル付き出力のローカライズ
tsol_separator.ps 構成ファイル
ラベル付き出力の国際化
tsol_separator.ps 構成ファイル
ローカル言語
tsol_separator.ps 構成ファイル
公共システムからのラベルのない出力の承認
システムのすべてのユーザーに対する印刷関連の承認の割り当て
公共印刷ジョブの構成
ラベルなしプリンタへの公共印刷ジョブの送信
出力のラベルの回避
バナーページとトレーラページを削除する方法
印刷クライアント用の構成
Trusted Extensions クライアントがプリンタにアクセスできるようにする
承認
Trusted Extensions 印刷インタフェース (リファレンス)
管理
ラベル、プリンタ、および印刷
印刷出力
参照
印刷
参照
印刷
色
ワークスペースのラベルを表す
ラベルの保護対象とラベルの表示場所
え
エクスポート
参照
共有
エンコーディングファイル
参照
label_encodings
ファイル
お
オーディオデバイス
リモート割り当ての禁止
オーディオデバイスのリモート割り当ての禁止
行うべき決定
Trusted Extensions の有効化前
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
か
カスタマイズ
label_encodings
ファイル
ラベルエンコーディングファイル
デバイス承認
Trusted Extensions でサイト固有の承認をデバイスに追加する
ユーザーアカウント
セキュリティーのためのユーザー環境のカスタマイズ
ラベルなし印刷
Trusted Extensions の印刷制限の引き下げ
カット & ペースト
およびラベル
データのセキュリティーレベルを変更する際の規則
ラベル変更規則の構成
sel_config ファイル
仮想ネットワークコンピューティング (VNC)
参照
Trusted Extensions を実行する Xvnc システム
格付けラベルコンポーネント
ラベル間の優位関係
確認
インタフェースが稼働中
システムのインタフェースが稼働していることを確認する
役割が機能すること
Trusted Extensions の役割が機能することを確認する
管理
参照
管理
LDAP
Trusted Extensions および LDAP について
Trusted Extensions での管理
Trusted Extensions の役割による監査の管理
txzonemgr
を使用したゾーンの
Trusted Extensions でのゾーン管理ユーティリティー
アカウントロック
ユーザーのアカウントロックを禁止する
サードパーティーのソフトウェア
Trusted Extensions のソフトウェア管理
システムファイル
システムファイルでセキュリティーデフォルトを変更する
セキュリティーテンプレート
セキュリティーテンプレートにホストの範囲を追加する
セキュリティーテンプレートにホストを追加する
セキュリティー属性を使用した経路
デフォルトルートを追加する
ゾーン
ゾーンの管理
デバイス
Trusted Extensions でのデバイスの管理
Trusted Extensions のデバイスの管理
デバイス割り当て
デバイス承認を割り当てる
デバイス承認
新しいデバイス承認を作成する
デバイス承認の割り当て
デバイス承認を割り当てる
トラステッドネットワーク
Trusted Extensions でのネットワークの管理
ファイル
ラベル付きでのバックアップ
Trusted Extensions でファイルをバックアップする
ラベル付きでの復元
Trusted Extensions でファイルを復元する
ファイルシステム
トラブルシューティング
Trusted Extensions でマウントの失敗をトラブルシューティングする
マウント
ラベル付きゾーンでファイルを NFS マウントする
概要
マウントされたファイルシステムに対する Trusted Extensions ポリシー
ファイルシステムの共有
ラベル付きゾーンのファイルシステムを共有する
マルチレベルのデータセット
Trusted Extensions でのファイルシステムの共有とマウントの結果
マルチレベルポート
システム上のマルチレベルポートの表示
メール
Trusted Extensions のマルチレベルメールについて
ユーザー
ユーザーと権利の管理
Trusted Extensions でのユーザー、権利、役割の管理
Trusted Extensions でユーザーを作成する前に必要な決定事項
ユーザーのための適切な承認
便利な承認のための権利プロファイルを作成する
ユーザーの起動ファイル
Trusted Extensions のユーザーの起動ファイルを構成する
ユーザー特権
ユーザーの特権セットを制限する
ラベルなし印刷
Trusted Extensions の印刷制限の引き下げ
ラベル付き IPsec
ラベル付き IPsec の構成
ラベル付き印刷
ラベル付き印刷の管理
リモート
Trusted Extensions でのリモート管理
リモートホストテンプレート
セキュリティーテンプレートの作成
印刷
Trusted Extensions での印刷の管理
大域ゾーンからの
Trusted Extensions の大域ゾーンに入る
情報のラベルの変更
ユーザーによるデータのセキュリティーレベルの変更を有効にする
管理者用の手引き
Trusted Extensions 管理の手引き
管理ツール
Labeled Zone Manager
txzonemgr スクリプト
txzonemgr
スクリプト
txzonemgr スクリプト
アクセス
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
コマンド
Trusted Extensions のコマンド行ツール
デバイスマネージャー
デバイスマネージャー
ラベルビルダー
Trusted Extensions のラベルビルダー
概要
Trusted Extensions 管理ツール
構成ファイル
Trusted Extensions の構成ファイル
選択マネージャー
Trusted Extensions の選択マネージャー
管理ラベル
管理ラベル
管理役割
参照
役割
解釈のドメイン (DOI)
変更
異なる解釈ドメインを構成する方法
開発者の役割
トラステッドプログラムを作成する開発者の役割
き
キーの組み合わせ
グラブが信頼できるかのテスト
デスクトップの現在のフォーカスへの制御を取り戻す
キーボードでの停止
有効化
システムファイルでセキュリティーデフォルトを変更する
共有
IP アドレス
2 つのゾーンワークスペースにラベルを割り当てる
Vino による
テスト環境で Vino を使用してデスクトップを共有する
ラベル付きゾーンの ZFS データセット
ラベル付きゾーンの ZFS データセットを共有する
禁止
参照
保護
起動ファイル
カスタマイズ手順
Trusted Extensions のユーザーの起動ファイルを構成する
く
グループ
セキュリティー要件
グループの管理について
削除に関する注意
グループの管理について
け
ゲートウェイ
例
Trusted Extensions のゲートウェイ
認可検査
ゲートウェイの認可検査
検査
label_encodings
ファイル
ラベルエンコーディングファイルを検査およびインストールする
役割が機能すること
Trusted Extensions の役割が機能することを確認する
検証
label_encodings
ファイル
ラベルエンコーディングファイルを検査およびインストールする
権利
参照
権利プロファイル
権利プロファイル
「デバイスの割り当て」承認を持つ
デバイス承認を割り当てる
デバイスの割り当て承認を含む
デバイス承認を割り当てる
割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
新しいデバイス承認を持つ
トラステッドパスデバイス承認と非トラステッドパスデバイス承認の作成と割り当て
適切な承認
便利な承認のための権利プロファイルを作成する
決定
Oracle 提供のエンコーディングファイルの使用
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
制限された役割になるか
root
として構成
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
決定する事項
サイトのセキュリティーポリシーに基づく
サイトのセキュリティーポリシーと Trusted Extensions
計画
関連項目
Trusted Extensions の使用
LDAP ネームサービス
Trusted Extensions での LDAP ネームサービスの計画
Trusted Extensions
Trusted Extensions でのセキュリティー計画
Trusted Extensions の構成ストラテジ
Trusted Extensions のインストールチームの結成
アカウントの作成
Trusted Extensions でのユーザーセキュリティーの計画
ゾーン
Trusted Extensions でのラベル付きゾーンの計画
ネットワーク
トラステッドネットワークの計画
ハードウェア
システムのハードウェアと Trusted Extensions の容量の計画
ラップトップの構成
マルチレベルサービスの計画
ラベル
ラベルストラテジの作成
監査
Trusted Extensions での監査の計画
管理ストラテジ
Trusted Extensions を構成する担当者の計画
こ
コマンド
ネットワークのトラブルシューティング
Trusted Extensions ネットワークをデバッグする
特権による実行
Trusted Extensions の大域ゾーンに入る
コンパートメントラベルコンポーネント
ラベル間の優位関係
コンピュータへのアクセス
制限
デバイスに対するラベル範囲の効果
コンピュータアクセス
管理者の責任
情報の保護
コンポーネントの定義
label_encodings
ファイル
ラベルエンコーディングファイル
国際化
参照
ローカライズ
構成
Trusted Extensions
Trusted Extensions の構成
Trusted Extensions クライアントのための LDAP プロキシサーバー
既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成
Trusted Extensions ラベル付きゾーン
ラベル付きゾーンの作成
Trusted Extensions 用の LDAP
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
VNIC
ラベル付きゾーンに仮想ネットワークインタフェースを追加する
セキュリティー属性を使用した経路
デフォルトルートを追加する
デバイス
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
デバイスの承認
新しいデバイス承認を作成する
トラステッドネットワーク
Trusted Extensions でのネットワークの管理
ネットワークインタフェース
Trusted Extensions システムをほかの Trusted Extensions システムに接続する
すべてのゾーンで単一の IP アドレスを共有する
ユーザーの起動ファイル
Trusted Extensions のユーザーの起動ファイルを構成する
ラベル付き印刷
ラベル付き印刷の構成
リモート Trusted Extensions へのアクセス
Trusted Extensions でのリモート管理
制限された役割になるか
root
として
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
論理インタフェース
ラベル付きゾーンに IP インスタンスを追加する
構成ファイル
コピー
Trusted Extensions でファイルをポータブルメディアにコピーする
ロード
Trusted Extensions でポータブルメディアからファイルをコピーする
さ
サイトのセキュリティーポリシー
- の理解
サイトのセキュリティーポリシーについて
Trusted Extensions 構成の決定
サイトのセキュリティーポリシーと Trusted Extensions
よくある違反
よくあるセキュリティー違反
個人に関する推奨事項
個人のセキュリティーに関する推奨事項
推奨事項
コンピュータのセキュリティーに関する推奨事項
物理的アクセスに関する推奨事項
物理的セキュリティーに関する推奨事項
関連タスク
サイトのセキュリティーポリシー
サービス管理フレームワーク (SMF)
dpadm
Oracle Directory Server Enterprise Edition をインストールする
dsadm
Oracle Directory Server Enterprise Edition をインストールする
作成
LDAP クライアント
Trusted Extensions で大域ゾーンを LDAP クライアントにする
roleadd
による LDAP 役割
LDAP でのセキュリティー管理者役割の作成
roleadd
によるローカル役割の作成
Trusted Extensions でセキュリティー管理者役割を作成する
Trusted Extensions クライアントのための LDAP プロキシサーバー
LDAP プロキシサーバーを作成する
useradd
のローカルユーザー
ローカルユーザーを作成するための useradd コマンドの使用
アカウント
Trusted Extensions での役割とユーザーの作成
アカウントを構成時または校正後に
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
ゾーン
ラベル付きゾーンの作成
デバイスの承認
新しいデバイス承認を作成する
ホームディレクトリ
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions での集中管理ホームディレクトリの作成
ホームディレクトリサーバー
Trusted Extensions でホームディレクトリサーバーを作成する
ラベル付きゾーン
ラベル付きゾーンの作成
役割
Trusted Extensions での役割とユーザーの作成
役割になれるユーザー
Trusted Extensions で役割になれるユーザーを作成する
削除
ゾーン固有の
nscd
デーモン
各ラベル付きゾーンからのネームサービスキャッシュの削除
ラベル付きゾーン
Trusted Extensions をシステムから削除する
印刷出力のラベル
バナーページとトレーラページを削除する方法
最大ラベル
リモートホストテンプレート
Trusted Extensions のネットワークセキュリティー属性
最小ラベル
リモートホストテンプレート
Trusted Extensions のネットワークセキュリティー属性
し
システムファイル
sel_config
sel_config ファイル
label_encodings
ラベルエンコーディングファイルを検査およびインストールする
tsol_separator.ps
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
編集
システムファイルでセキュリティーデフォルトを変更する
システムファイルの編集
システムファイルでセキュリティーデフォルトを変更する
システム管理者の役割
作成
システム管理者役割を作成する
システム管理者役割
デバイスの再利用
Trusted Extensions でデバイスを解除または再利用する
プリンタの管理
ラベル、プリンタ、および印刷
監査レコードの確認
Trusted Extensions での監査タスク
シングルラベル
ゾーンでの印刷
ゾーンをシングルレベルのプリンタサーバーとして構成する方法
ログイン
アカウントラベル範囲
信頼できるグラブ
キーの組み合わせ
デスクトップの現在のフォーカスへの制御を取り戻す
信頼できるプログラム
ソフトウェアのセキュリティーの評価
修復
内部データベースでのラベル
可読のラベルを 16 進形式から取得する
出版物
セキュリティーと UNIX
その他のセキュリティー関連資料
初期設定チーム
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions を構成するためのチェックリスト
初期設定チームのためのチェックリスト
Trusted Extensions を構成するためのチェックリスト
市販ソフトウェア
評価
トラステッドプログラムにおけるセキュリティー管理者の役割
情報にラベルを再設定する
ユーザーによるデータのセキュリティーレベルの変更を有効にする
情報の収集
LDAP サービス
LDAP サーバーの情報を収集する
承認
カスタムしたデバイス承認の作成
きめ細かいデバイス承認の作成
デバイスの割り当て
デバイス承認を割り当てる
Trusted Extensions ソフトウェアによるデバイス保護
デバイスの解除または再利用
デバイス承認を割り当てる
デバイス承認を割り当てる
デバイス割り当て
デバイス承認を割り当てる
デバイス割り当て承認を含むプロファイル
デバイス承認を割り当てる
デバイス属性の構成
デバイス承認を割り当てる
デバイス承認の割り当て
デバイス承認を割り当てる
デバイス用のカスタマイズ
Trusted Extensions でサイト固有の承認をデバイスに追加する
ユーザーが使いやすい
便利な承認のための権利プロファイルを作成する
ユーザーまたは役割によるラベル変更の承認
ユーザーによるデータのセキュリティーレベルの変更を有効にする
ラベルなし印刷
Trusted Extensions の印刷制限の引き下げ
ローカルおよびリモートのデバイス承認の作成
トラステッドパスデバイス承認と非トラステッドパスデバイス承認の作成と割り当て
付与
Trusted Extensions とアクセス制御
割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
新しいデバイス承認の追加
新しいデバイス承認を作成する
す
スクリプト
/usr/bin/txzonemgr
作成済みまたは実行中のゾーンを表示する
/usr/sbin/txzonemgr
Trusted Extensions でのゾーン管理ユーティリティー
Trusted Extensions 管理ツール
getmounts
マウントされたファイルのラベルを表示する
随意アクセス制御 (DAC)
Trusted Extensions とアクセス制御
せ
「選択マネージャー」ダイアログボックス
説明
Trusted Extensions 固有のセキュリティー機能
セキュアアテンション
キーの組み合わせ
デスクトップの現在のフォーカスへの制御を取り戻す
セキュリティー
サイトのセキュリティーポリシー
サイトのセキュリティーポリシー
出版物
その他のセキュリティー関連資料
初期設定チーム
初期設定チームの担当
セキュリティーのためのユーザー環境のカスタマイズ (タスクマップ)
セキュリティーのためのユーザー環境のカスタマイズ
セキュリティーテンプレート
参照
リモートホストテンプレート
セキュリティーポリシー
ユーザーとデバイス
Trusted Extensions でのデバイスセキュリティーの実施
ユーザーのトレーニング
ユーザーとセキュリティーの要件
監査
Trusted Extensions での監査ポリシーオプション
セキュリティーメカニズム
Oracle Solaris
Oracle Solaris ソフトウェアのセキュリティーメカニズム
拡張可能
Trusted Extensions による Oracle Solaris セキュリティー機能の拡張
セキュリティーラベルセット
リモートホストテンプレート
Trusted Extensions のネットワークセキュリティー属性
セキュリティー属性
Trusted Extensions のルーティングテーブルエントリ
すべてのユーザーのデフォルトの修正
policy.conf のデフォルトを修正する
ユーザーデフォルトの修正
デフォルトのユーザーラベル属性を修正する
リモートホストに対する設定
セキュリティーテンプレートの作成
ルーティングでの使用法
デフォルトルートを追加する
セキュリティー情報
Trusted Extensions の計画
Trusted Extensions 有効化前のその他の問題の解決
印刷出力
ラベル付きプリンタ出力
セキュリティー管理者
参照
セキュリティー管理者役割
セキュリティー管理者役割
セキュリティーの行使
Trusted Extensions でのデバイスセキュリティーの実施
デバイスの構成
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
プリンタのセキュリティーの管理
ラベル、プリンタ、および印刷
ユーザーの管理
ユーザーと権利の管理
ユーザーへの承認の割り当て
便利な承認のための権利プロファイルを作成する
作成
Trusted Extensions でセキュリティー管理者役割を作成する
便利な承認のための権利プロファイルの作成
便利な承認のための権利プロファイルを作成する
公共システムでラベルのない本文ページを有効にする
システムのすべてのユーザーに対する印刷関連の承認の割り当て
割り当て不可のデバイスの保護
Trusted Extensions で割り当て不可のデバイスを保護する
セッション
フェイルセーフ
Trusted Extensions でフェイルセーフセッションにログインする
セッション範囲
セッション範囲
制御
参照
制限
制限
デバイスへのアクセス
Trusted Extensions ソフトウェアによるデバイス保護
ネットワーク上で定義されたホスト
トラステッドネットワーク上で接続できるホストを制限する
ラベルによるプリンタへのアクセス
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Oracle Solaris 10 と Oracle Solaris 11 の Trusted Extensions 印刷の相違点
ラベルによるプリンタアクセス
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Oracle Solaris 10 と Oracle Solaris 11 の Trusted Extensions 印刷の相違点
ラベルに基づくコンピュータへのアクセス
デバイスに対するラベル範囲の効果
リモートアクセス
Trusted Extensions でのリモート管理
下位ファイルのマウント
下位ファイルのマウントを無効にする
下位ファイルへのアクセス
下位ファイルのマウントを無効にする
大域ゾーンへのアクセス
Trusted Extensions での役割の引き受け
選択
参照
選択
ラベル別の監査レコード
Trusted Extensions での監査タスク
選択マネージャー
デフォルトの構成
データのセキュリティーレベルを変更する際の規則
選択範囲確認ダイアログボックス規則の構成
sel_config ファイル
そ
その他の Trusted Extensions 構成タスク
その他の Trusted Extensions 構成タスク
ソフトウェア
インポート
Trusted Extensions へのソフトウェアの追加
サードパーティーの管理
Trusted Extensions のソフトウェア管理
ゾーン
MLP の作成
ゾーンにマルチレベルポートを作成する
net_mac_aware
特権
ラベル付きゾーンでファイルを NFS マウントする
NFSv3 用の MLP の作成
udp 経由 NFSv3 用のプライベートマルチレベルポートの構成
Trusted Extensions の
Trusted Extensions でのゾーンの管理
txzonemgr
スクリプト
デフォルトの Trusted Extensions システムを作成する
ステータスの表示
作成済みまたは実行中のゾーンを表示する
セカンダリ
プライマリおよびセカンダリラベル付きゾーン
セカンダリの作成
セカンダリラベル付きゾーンを作成する方法
ファイルシステムのラベルの表示
restricted ゾーンでのファイルシステムのラベルの表示
プライマリ
プライマリおよびセカンダリラベル付きゾーン
ラベルの指定
ラベル付きゾーンを対話形式で作成する
ラベル付きサービスの分離用
セカンダリラベル付きゾーンを作成する方法
ラベル付きゾーンからの
nscd
デーモンの削除
各ラベル付きゾーンからのネームサービスキャッシュの削除
ログインの有効化
ユーザーがラベル付きゾーンにログインできるようにする
作成方法の決定
Trusted Extensions でのラベル付きゾーンの計画
削除
Trusted Extensions をシステムから削除する
各ラベル付きゾーンへの
nscd
デーモンの追加
ラベル付きゾーンごとに異なるネームサービスを構成する
名前の指定
ラベル付きゾーンを対話形式で作成する
大域
Trusted Extensions のゾーン
大域ゾーンプロセスと
大域ゾーンプロセスとラベル付きゾーン
管理
ゾーンの管理
Trusted Extensions でのゾーンの管理
ゾーンの管理 (タスクマップ)
ゾーンの管理
相違
Trusted Extensions で制限されるオプション
Trusted Extensions で制限されるオプション
Trusted Extensions のデフォルト
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions の管理インタフェース
Trusted Extensions の管理インタフェース
既存の Oracle Solaris インタフェース
Trusted Extensions による Oracle Solaris インタフェースの拡張
た
タスクおよびタスクマップ
セキュリティーのためのユーザー環境のカスタマイズ (タスクマップ)
セキュリティーのためのユーザー環境のカスタマイズ
タスクとタスクマップ
Trusted Extensions でのデバイスの使用法 (タスクマップ)
Trusted Extensions でデバイスを使用するためのタスクマップ
Trusted Extensions でのデバイスの扱い (タスクマップ)
Trusted Extensions でのデバイスの扱い
Trusted Extensions でのデバイスの管理 (タスクマップ)
Trusted Extensions でのデバイスの管理
Trusted Extensions でのデバイス承認のカスタマイズ (タスクマップ)
Trusted Extensions でのデバイス承認のカスタマイズ
Trusted Extensions でのリモート管理の設定 (タスクマップ)
Trusted Extensions でのリモートシステムの構成および管理
Trusted Extensions での印刷の管理 (タスクマップ)
Trusted Extensions での印刷の管理
Trusted Extensions での印刷制限の引き下げ (タスクマップ)
Trusted Extensions の印刷制限の引き下げ
Trusted Extensions の一般的なタスク (タスクマップ)
Trusted Extensions での一般的なタスクの実行
Trusted Extensions システムでの LDAP プロキシサーバーの構成 (タスクマップ)
Trusted Extensions システムでの LDAP プロキシサーバーの構成
Trusted Extensions ネットワークでの LDAP の構成 (タスクマップ)
Trusted Extensions ネットワークでの LDAP の構成
Trusted Extensions 管理者としての作業の開始 (タスクマップ)
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
その他の Trusted Extensions 構成タスク
その他の Trusted Extensions 構成タスク
ゾーンの管理 (タスクマップ)
ゾーンの管理
タスクマップ: Trusted Extensions の構成の選択
タスクマップ: Trusted Extensions の構成の選択
タスクマップ: Trusted Extensions の準備と有効化
タスクマップ: Trusted Extensions の準備と有効化
タスクマップ: サイトの要件に応じた Trusted Extensions の構成
タスクマップ: サイトの要件に応じた Trusted Extensions の構成
タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成
タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成
トラステッドネットワークのトラブルシューティング (タスクマップ)
トラステッドネットワークのトラブルシューティング
ホストおよびネットワークへのラベル付け (タスク)
ホストおよびネットワークへのラベル付け
ユーザーと権利の管理
ユーザーと権利の管理
ラベル付き IPsec の構成 (タスクマップ)
ラベル付き IPsec の構成
ラベル付きゾーンの作成
ラベル付きゾーンの作成
ラベル付き印刷の構成 (タスクマップ)
ラベル付き印刷の構成
既存のセキュリティーテンプレートの表示 (タスク)
既存のセキュリティーテンプレートの表示
代替メカニズム
セキュリティーテンプレート
トラステッドネットワーク代替メカニズム
大域ゾーン
ラベル付きゾーンとの相違
Trusted Extensions のゾーン
入る
Trusted Extensions の大域ゾーンに入る
終了
Trusted Extensions で大域ゾーンを終了する方法
ち
違い
Trusted Extensions と Oracle Solaris OS
Trusted Extensions と Oracle Solaris OS の相違点
Trusted Extensions と Oracle Solaris の監査
Trusted Extensions での監査
つ
ツール
参照
管理ツール
追加
IPsec 保護
マルチレベル Trusted Extensions ネットワークで IPsec 保護を適用する
roleadd
による LDAP 役割
LDAP でのセキュリティー管理者役割の作成
roleadd
によるローカル役割の追加
Trusted Extensions でセキュリティー管理者役割を作成する
Trusted Extensions パッケージ
Oracle Solaris システムに Trusted Extensions のパッケージを追加する
useradd
のローカルユーザー
ローカルユーザーを作成するための useradd コマンドの使用
VNIC インタフェース
ラベル付きゾーンに仮想ネットワークインタフェースを追加する
すべてのラベル付きゾーンへの
nscd
デーモンの追加
ラベル付きゾーンごとに異なるネームサービスを構成する
セカンダリゾーン
セカンダリラベル付きゾーンを作成する方法
ゾーン固有の
nscd
デーモン
ラベル付きゾーンごとに異なるネームサービスを構成する
ネットワークデータベースの LDAP サーバーへの
Oracle Directory Server Enterprise Edition にデータを入力する
マルチレベルのデータセット
マルチレベルのデータセットを作成および共有する方法
リモートホスト
Trusted Extensions システムをほかの Trusted Extensions システムに接続する
リモートホストテンプレート
セキュリティーテンプレートの作成
共有ネットワークインタフェース
すべてのゾーンで単一の IP アドレスを共有する
役割
Trusted Extensions での役割とユーザーの作成
役割になれるユーザー
Trusted Extensions で役割になれるユーザーを作成する
論理インタフェース
ラベル付きゾーンに IP インスタンスを追加する
て
「デバイスの割り当て」承認
デバイス承認を割り当てる
Trusted Extensions ソフトウェアによるデバイス保護
便利な承認のための権利プロファイルを作成する
「デバイスの解除または再利用」承認
デバイス承認を割り当てる
デバイス承認を割り当てる
「デバイス属性の構成」承認
デバイス承認を割り当てる
「停止」承認
便利な承認のための権利プロファイルを作成する
テキストのラベル値
決定
可読のラベルを 16 進形式から取得する
テンプレート
参照
リモートホストテンプレート
ディレクトリ
ネームサービス設定
Oracle Directory Server Enterprise Edition にデータを入力する
マウント
ラベル付きゾーンのファイルシステムを共有する
ユーザーまたは役割によるラベル変更の承認
ユーザーによるデータのセキュリティーレベルの変更を有効にする
下位レベルへのアクセス
Trusted Extensions のゾーン
共有
ラベル付きゾーンのファイルシステムを共有する
デスクトップ
Vino を使用した共有
テスト環境で Vino を使用してデスクトップを共有する
フェイルセーフセッションへのログイン
Trusted Extensions でフェイルセーフセッションにログインする
マルチレベルへのリモートアクセス
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
ワークスペースのカラーの変更
Trusted Extensions の大域ゾーンに入る
画面最下部へのパネルの移動
デスクトップパネルを画面最下部に移動する
デスクトップフォーカスの制御の取り戻し
デスクトップの現在のフォーカスへの制御を取り戻す
デスクトップフォーカスの制御の回復
デスクトップの現在のフォーカスへの制御を取り戻す
デバイス
device_clean
スクリプトの追加
Trusted Extensions で Device_Clean スクリプトを追加する
Trusted Extensions の
Trusted Extensions のデバイスについて
アクセス
デバイスマネージャー GUI
アクセスポリシー
デバイスアクセスポリシー
オーディオのリモート割り当ての禁止
オーディオデバイスのリモート割り当ての禁止
カスタマイズした承認の追加
Trusted Extensions でサイト固有の承認をデバイスに追加する
デバイスの構成
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
デバイスマネージャーによる管理
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
トラブルシューティング
Trusted Extensions でデバイスを解除または再利用する
ポリシーのデフォルト
デバイスアクセスポリシー
ポリシーの設定
デバイスアクセスポリシー
使用法
Trusted Extensions でデバイスを使用するためのタスクマップ
保護
デバイスマネージャー
再利用
Trusted Extensions でデバイスを解除または再利用する
割り当て
Trusted Extensions ソフトウェアによるデバイス保護
割り当て不可の保護
Trusted Extensions で割り当て不可のデバイスを保護する
割り当て不可の場合のラベル範囲の設定
デバイスに対するラベル範囲の効果
新しい承認の作成
新しいデバイス承認を作成する
管理
Trusted Extensions のデバイスの管理
デバイスの割り当て
データのコピー
Trusted Extensions でファイルをポータブルメディアにコピーする
デバイスの割り当て解除
Trusted Extensions でポータブルメディアからファイルをコピーする
デバイスクリーン
スクリプト
要件
デバイスクリーンスクリプト
デバイスマネージャー
管理ツール
Trusted Extensions 管理ツール
管理者による使用
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
説明
デバイスマネージャー GUI
デバイス割り当て
割り当て承認を含むプロファイル
デバイス承認を割り当てる
承認
デバイス承認を割り当てる
概要
Trusted Extensions ソフトウェアによるデバイス保護
デバッグ
参照
トラブルシューティング
データ
効率のよいラベル変更
マルチレベルのデータセットを作成および共有する方法
データのラベル変更
入出力をなくす
マルチレベルのデータセットを作成および共有する方法
データセット
参照
ZFS
データベース
LDAP での
Trusted Extensions での LDAP ネームサービスの使用法
トラステッドネットワーク
Trusted Extensions のネットワーク構成データベース
手順
参照
タスクとタスクマップ
適格な形式のラベル
ラベル範囲
と
トラステッドアプリケーション
役割ワークスペース内
Trusted Extensions の管理ツール
トラステッドストライプ
ポインタを移動させる
ポインタを強制的にトラステッドストライプに移動させる
マルチヘッドシステム
マルチヘッドシステムと Trusted Extensions デスクトップ
画面最下部へのパネルの移動
デスクトップパネルを画面最下部に移動する
トラステッドネットワーク
0.0.0.0/0
ワイルドカードアドレス
トラステッドネットワーク上で接続できるホストを制限する
0.0.0.0
tnrhdb
エントリ
トラステッドネットワーク上で接続できるホストを制限する
テンプレートの使用
セキュリティーテンプレートの作成
デフォルトのラベル
Trusted Extensions の認可検査
ホストタイプ
セキュリティーテンプレートのホストタイプとテンプレート名
ラベルと MAC の実施
トラステッドネットワークについて
ルーティングの例
Trusted Extensions のゲートウェイ
概念
トラステッドネットワーク
トラステッドネットワークのトラブルシューティング (タスクマップ)
トラステッドネットワークのトラブルシューティング
トラステッドパス
デバイスマネージャー
デバイスマネージャー GUI
トラステッドパス属性
使用可能な場合
役割と Trusted Extensions
トラステッドプログラム
定義
ソフトウェアのセキュリティーの評価
追加
トラステッドプログラムを作成する開発者の役割
トラブルシューティング
IPv6 の構成
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
LDAP
LDAP サーバーへのクライアントの接続をデバッグする
Trusted Extensions の構成
Trusted Extensions の構成のトラブルシューティング
インタフェースが稼働していることの確認
システムのインタフェースが稼働していることを確認する
デバイスの再利用
Trusted Extensions でデバイスを解除または再利用する
トラステッドネットワーク
Trusted Extensions ネットワークをデバッグする
ネットワーク
トラステッドネットワークのトラブルシューティング
マウントされたファイルシステム
Trusted Extensions でマウントの失敗をトラブルシューティングする
ログイン失敗
Trusted Extensions でフェイルセーフセッションにログインする
下位レベルのゾーンにマウントされた ZFS データセットの表示
ラベル付きゾーンの ZFS データセットを共有してマウントする
内部データベースでのラベルの修復
可読のラベルを 16 進形式から取得する
トレーラページ
参照
バナーページ
特権
コマンドの実行時
Trusted Extensions の大域ゾーンに入る
ユーザーの - の制限
ユーザーの特権セットを制限する
ユーザーのデフォルトの変更
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
基本セットからの
proc_info
の削除
各ユーザーの基本的な特権セットの修正
必要性が不明確な場合
ソフトウェアのセキュリティーの評価
な
「内容を表示せずに DragNDrop または CutPaste を行う」承認
便利な承認のための権利プロファイルを作成する
内部ラベル
IPsec で保護された交換のためのラベル
名前
ゾーンに対する指定
ラベル付きゾーンを対話形式で作成する
名前を付ける
ゾーン
ラベル付きゾーンを対話形式で作成する
に
認可上限
ラベルの概要
Trusted Extensions ソフトウェアのラベル
認可検査
Trusted Extensions の認可検査
認可範囲
label_encodings
ファイル
ラベルエンコーディングファイル
ね
ネットワーク
参照
トラステッドネットワーク
参照
Trusted Extensions ネットワーク
ネットワークの概念
トラステッドネットワークの通信
ネットワークデータベース
LDAP での
Trusted Extensions での LDAP ネームサービスの使用法
説明
Trusted Extensions のネットワーク構成データベース
ネットワークパケット
Trusted Extensions のデータパケット
ネームサービス
LDAP
Trusted Extensions および LDAP について
LDAP の管理
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
Trusted Extensions に固有のデータベース
Trusted Extensions での LDAP ネームサービスの使用法
ネームサービスキャッシュデーモン
参照
nscd
デーモン
は
「バナーなしで印刷」承認
便利な承認のための権利プロファイルを作成する
「パスワードを変更」メニュー項目
root
パスワード変更のための使用法
デスクトップシステムで root のパスワードを変更する方法
説明
Trusted Extensions 固有のセキュリティー機能
ハードウェアの計画
システムのハードウェアと Trusted Extensions の容量の計画
バックアップ
インストール前の以前のシステム
Trusted Extensions の有効化前に行うシステムのバックアップ
バナーページ
トレーラページとの相違点
トレーラページの相違点
ラベルの削除
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
ラベル付きの説明
ラベル付きのバナーページとトレーラページ
一般的な
ラベル付き印刷ジョブの一般的なバナーページ
パスワード
root
のための変更
デスクトップシステムで root のパスワードを変更する方法
「パスワードを変更」メニュー項目
デスクトップシステムで root のパスワードを変更する方法
Trusted Extensions 固有のセキュリティー機能
パスワードのプロンプトが信頼できるかどうかをテストする
パスワードのプロンプトが信頼できるかどうかテストする
ユーザーパスワードの変更
Trusted Extensions 固有のセキュリティー機能
ラベル付きゾーンでの変更
ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする
ラベル変更時に入力
Trusted Extensions 固有のセキュリティー機能
Trusted Extensions 固有のセキュリティー機能
Trusted Extensions 固有のセキュリティー機能
保管
パスワードの保護
割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
パッケージ
Trusted Extensions 機能
Oracle Solaris システムに Trusted Extensions のパッケージを追加する
パネル
画面最下部への移動
デスクトップパネルを画面最下部に移動する
ひ
引き受け
役割
Trusted Extensions の大域ゾーンに入る
必須アクセス制御 (MAC)
Trusted Extensions
Trusted Extensions とアクセス制御
ネットワークでの実施
トラステッドネットワークについて
表示
参照
アクセス
すべてのゾーンのステータス
作成済みまたは実行中のゾーンを表示する
ラベル付きゾーンでのファイルシステムのラベル
restricted ゾーンでのファイルシステムのラベルの表示
ふ
「ファイルラベルのアップグレード」承認
便利な承認のための権利プロファイルを作成する
「ファイルラベルのダウングレード」承認
便利な承認のための権利プロファイルを作成する
ファイル
.copy_files
Trusted Extensions のユーザーの起動ファイルを構成する
.copy_files ファイルと .link_files ファイル
.link_files
Trusted Extensions のユーザーの起動ファイルを構成する
.copy_files ファイルと .link_files ファイル
/etc/default/kbd
システムファイルでセキュリティーデフォルトを変更する
/etc/default/login
システムファイルでセキュリティーデフォルトを変更する
/etc/default/passwd
システムファイルでセキュリティーデフォルトを変更する
/etc/security/policy.conf
policy.conf のデフォルトを修正する
Trusted Extensions の policy.conf ファイルのデフォルト
/etc/security/tsol/label_encodings
ファイル
ラベルエンコーディングファイル
/usr/bin/tsoljdsselmgr
データのセキュリティーレベルを変更する際の規則
/usr/lib/cups/filter/tsol_separator.ps
ラベル付きプリンタ出力
/usr/sbin/txzonemgr
Trusted Extensions でのゾーン管理ユーティリティー
Trusted Extensions 管理ツール
/usr/share/gnome/sel_config
sel_config ファイル
getmounts
マウントされたファイルのラベルを表示する
policy.conf
システムファイルでセキュリティーデフォルトを変更する
ユーザーまたは役割によるラベル変更の承認
ユーザーによるデータのセキュリティーレベルの変更を有効にする
ラベル付きでのバックアップ
Trusted Extensions でファイルをバックアップする
ラベル付きでの復元
Trusted Extensions でファイルを復元する
リムーバブルメディアからのコピー
Trusted Extensions でポータブルメディアからファイルをコピーする
ループバックマウント
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
上位ラベルからのアクセス
マウントされたファイルのラベルを表示する
上位ラベルからのアクセスの禁止
下位ファイルのマウントを無効にする
特権に新しくラベルを付ける
ラベル付きゾーンからファイルに再ラベル付けできるようにする
起動
Trusted Extensions のユーザーの起動ファイルを構成する
ファイルとファイルシステム
マウント
ラベル付きゾーンのファイルシステムを共有する
共有
ラベル付きゾーンのファイルシステムを共有する
命名
ラベル付きゾーンのファイルシステムを共有する
ファイルシステム
NFS マウント
Trusted Extensions でのファイルシステムの共有とマウントの結果
共有
マウントされたファイルシステムに対する Trusted Extensions ポリシー
大域およびラベル付きゾーンでのマウント
Trusted Extensions でのファイルシステムの共有とマウントの結果
大域およびラベル付きゾーンでの共有
Trusted Extensions でのファイルシステムの共有とマウントの結果
ファイルシステムの名前
ラベル付きゾーンのファイルシステムを共有する
フェイルセーフセッション
ログイン
Trusted Extensions でフェイルセーフセッションにログインする
プリンタ
ラベル範囲の設定
デバイスに対するラベル範囲の効果
プリンタ出力
参照
印刷
プロキシサーバー
LDAP の起動と停止
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
プログラム
参照
アプリケーション
プログラムのセキュリティーの評価
ソフトウェアのセキュリティーの評価
プロセス
ユーザーがほかのプロセスを表示できないようにする
各ユーザーの基本的な特権セットの修正
ユーザープロセスのラベル
セッション範囲
ラベル
ラベルの保護対象とラベルの表示場所
プロファイル
参照
権利プロファイル
へ
変更
IDLETIME
キーワード
システムのアイドル設定の変更
label_encodings
ファイル
ラベルエンコーディングファイルを検査およびインストールする
システムセキュリティーデフォルト
システムファイルでセキュリティーデフォルトを変更する
データのセキュリティーレベル
ユーザーによるデータのセキュリティーレベルの変更を有効にする
ユーザー特権
ユーザーの特権セットを制限する
ラベル変更規則
sel_config ファイル
承認ユーザーによるラベル
ユーザーによるデータのセキュリティーレベルの変更を有効にする
ほ
ホスト
/etc/hosts
ファイルへの追加
システムの既知のネットワークにホストを追加する
セキュリティーテンプレートへの追加
セキュリティーテンプレートにホストの範囲を追加する
セキュリティーテンプレートにホストを追加する
テンプレートの割り当て
セキュリティーテンプレートへのホストの追加
ネットワークの概念
トラステッドネットワークの通信
ホストおよびネットワークへのラベル付け (タスク)
ホストおよびネットワークへのラベル付け
ホストタイプ
テンプレートとプロトコルの表
セキュリティーテンプレートのホストタイプとテンプレート名
ネットワーク
セキュリティーテンプレートのホストタイプとテンプレート名
Trusted Extensions のデータパケット
リモートホストテンプレート
Trusted Extensions のネットワークセキュリティー属性
ホットキー
デスクトップフォーカスの制御の取り戻し
デスクトップの現在のフォーカスへの制御を取り戻す
ホームディレクトリ
アクセス
Trusted Extensions のゾーン
サーバーの作成
Trusted Extensions でホームディレクトリサーバーを作成する
ログインと取得
各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする
各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする
作成
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions での集中管理ホームディレクトリの作成
保護
デバイス
Trusted Extensions ソフトウェアによるデバイス保護
デバイスマネージャー
デバイスをリモート割り当てから
オーディオデバイスのリモート割り当ての禁止
ラベル付きの情報
ラベルの保護対象とラベルの表示場所
ラベル付きホストの任意のホストによるアクセス
トラステッドネットワーク上で接続できるホストを制限する
下位ラベルのファイルへのアクセス
下位ファイルのマウントを無効にする
割り当て不可のデバイス
Trusted Extensions で割り当て不可のデバイスを保護する
非占有的な名前を使用してファイルシステムを
ラベル付きゾーンのファイルシステムを共有する
本文ページ
ADMIN_HIGH
ラベル
ゾーンをシングルレベルのプリンタサーバーとして構成する方法
ラベルなし
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
ラベル付きの説明
ラベル付きの本文ページ
翻訳
参照
ローカライズ
ま
マウント
トラブルシューティング
Trusted Extensions でマウントの失敗をトラブルシューティングする
ファイルシステム
ラベル付きゾーンのファイルシステムを共有する
ラベル付きゾーンの ZFS データセット
ラベル付きゾーンの ZFS データセットを共有する
ループバックマウントでファイルを
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
概要
Trusted Extensions でのファイルシステムの共有とマウントの結果
マニュアルページ
Trusted Extensions 管理者向けのクイックリファレンス
Trusted Extensions マニュアルページのリスト
マルチキャストパケット
Trusted Extensions のマルチキャストパケット
マルチヘッドシステム
トラステッドストライプ
マルチヘッドシステムと Trusted Extensions デスクトップ
マルチレベルのデータセット
作成
マルチレベルのデータセットを作成および共有する方法
概要
ファイルのラベル変更に使用されるマルチレベルのデータセット
マルチレベルサーバー
計画
マルチレベルサービスの計画
マルチレベルポート (MLP)
NFSv3 MLP の例
udp 経由 NFSv3 用のプライベートマルチレベルポートの構成
Web プロキシ MLP の例
ゾーンにマルチレベルポートを作成する
管理
システム上のマルチレベルポートの表示
マルチレベルマウント
NFS のプロトコルバージョン
Trusted Extensions ソフトウェアと NFS のプロトコルバージョン
マルチレベル印刷
印刷クライアントによるアクセス
Trusted Extensions クライアントがプリンタにアクセスできるようにする
構成
ネットワークプリンタを構成する方法
マルチレベルプリンタサーバーとそのプリンタを構成する
む
無効化
Trusted Extensions
Trusted Extensions をシステムから削除する
め
メディア
リムーバブルからのファイルのコピー
Trusted Extensions でポータブルメディアからファイルをコピーする
メール
Trusted Extensions での実装
Trusted Extensions のメール機能
マルチレベル
マルチレベルメールサービス
管理
Trusted Extensions のマルチレベルメールについて
も
求める
16 進数でのラベルの値
ラベルの 16 進値を求める
テキスト形式でのラベル値
可読のラベルを 16 進形式から取得する
や
「役割になる」メニュー項目
Trusted Extensions の大域ゾーンに入る
役割
ARMOR かどうかの決定
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
roleadd
による LDAP 役割の追加
LDAP でのセキュリティー管理者役割の作成
roleadd
によるローカル役割の追加
Trusted Extensions でセキュリティー管理者役割を作成する
セキュリティー管理者の作成
Trusted Extensions でセキュリティー管理者役割を作成する
トラステッドアプリケーションへのアクセス
Trusted Extensions の管理ツール
ワークスペース
Trusted Extensions の役割
作成
Trusted Extensions での役割の作成
作成タイミングの決定
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
引き受け
Trusted Extensions の大域ゾーンに入る
Trusted Extensions の役割
役割のワークスペースの終了
Trusted Extensions で大域ゾーンを終了する方法
権利の割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
機能することを確認
Trusted Extensions の役割が機能することを確認する
監査管理
監査管理のための役割の担当
役割ワークスペース
大域ゾーン
Trusted Extensions の役割
ゆ
ユーザー
.copy_files
ファイルの使用
Trusted Extensions のユーザーの起動ファイルを構成する
.link_files
ファイルの使用
Trusted Extensions のユーザーの起動ファイルを構成する
TrustedExtensionsPolicy ファイル
Trusted Extensions 固有のセキュリティー機能
useradd
のローカルユーザーの追加
ローカルユーザーを作成するための useradd コマンドの使用
「パスワードを変更」メニュー項目
Trusted Extensions 固有のセキュリティー機能
「ワークスペースラベルを変更」メニュー項目
Trusted Extensions 固有のセキュリティー機能
「選択マネージャー」ダイアログボックス
Trusted Extensions 固有のセキュリティー機能
すべてのユーザーのセキュリティーデフォルトの修正
policy.conf のデフォルトを修正する
ほかのプロセスを表示できないようにする
各ユーザーの基本的な特権セットの修正
アカウントロックの禁止
ユーザーのアカウントロックを禁止する
スケルトンディレクトリの設定
Trusted Extensions のユーザーの起動ファイルを構成する
セキュリティーに関するトレーニング
セキュリティー要件の実施
セキュリティーのトレーニング
グループの管理について
セキュリティーの予防措置
グループの管理について
セキュリティーデフォルトの修正
デフォルトのユーザーラベル属性を修正する
セキュリティートレーニング
Trusted Extensions でのデバイスセキュリティーの実施
セッション範囲
セッション範囲
デスクトップフォーカスの制御の回復
デスクトップの現在のフォーカスへの制御を取り戻す
デバイスの使用法
Trusted Extensions でデバイスを使用するためのタスクマップ
デバイスへのアクセス
Trusted Extensions ソフトウェアによるデバイス保護
Trusted Extensions ソフトウェアによるデバイス保護
デフォルトの特権の変更
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
パスワードの割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
プリンタへのアクセス
ラベル、プリンタ、および印刷
プロセスのラベル
セッション範囲
ラベルの割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
一部の特権の削除
ユーザーの特権セットを制限する
作成
ユーザーに関する管理者のタスク
初期ユーザーの作成
Trusted Extensions で役割になれるユーザーを作成する
削除に関する注意事項
ユーザーの削除について
印刷
ラベル、プリンタ、および印刷
役割の割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
承認
便利な承認のための権利プロファイルを作成する
承認の割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
権利の割り当て
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
環境のカスタマイズ
セキュリティーのためのユーザー環境のカスタマイズ
計画
Trusted Extensions でユーザーを作成する前に必要な決定事項
起動ファイル
Trusted Extensions のユーザーの起動ファイルを構成する
ユーザーと権利の管理 (タスクマップ)
ユーザーと権利の管理
有効化
1
とは異なる DOI
異なる解釈ドメインを構成する方法
dpadm
サービス
Oracle Directory Server Enterprise Edition をインストールする
dsadm
サービス
Oracle Directory Server Enterprise Edition をインストールする
IPv6 CIPSO ネットワーク
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
labeld
サービス
Trusted Extensions のインストールおよび有効化
Trusted Extensions 機能
Trusted Extensions のインストールおよび有効化
キーボードでの停止
システムファイルでセキュリティーデフォルトを変更する
ラベル付きゾーンへのログイン
ユーザーがラベル付きゾーンにログインできるようにする
ら
「ラベルなしで印刷」承認
便利な承認のための権利プロファイルを作成する
ラップトップ
計画
マルチレベルサービスの計画
ラベル
関連項目
ラベル範囲
16 進数での表示
ラベルの 16 進値を求める
IKE SA 用の拡張
IKE 用のラベル拡張
IPsec SA 用の拡張
IPsec セキュリティーアソシエーション用のラベル拡張
IPsec 交換
IPsec で保護された交換のためのラベル
TrustedExtensionsPolicy ファイル
Trusted Extensions 固有のセキュリティー機能
「ワークスペースラベルを変更」メニュー項目
Trusted Extensions 固有のセキュリティー機能
「選択マネージャー」ダイアログボックス
Trusted Extensions 固有のセキュリティー機能
コンパートメントコンポーネント
ラベル間の優位関係
ゾーンに対する指定
ラベル付きゾーンを対話形式で作成する
ダウングレードとアップグレード
sel_config ファイル
テキスト値の決定
可読のラベルを 16 進形式から取得する
トラブルシューティング
可読のラベルを 16 進形式から取得する
トンネルモードでの認可
トンネルモード IPsec でのラベルと認可
プロセス
ラベルの保護対象とラベルの表示場所
ページラベルなしの印刷
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
ユーザーまたは役割によるデータのラベル変更の承認
ユーザーによるデータのセキュリティーレベルの変更を有効にする
ユーザープロセス
セッション範囲
ラベル付きゾーンでのファイルシステムのラベルの表示
restricted ゾーンでのファイルシステムのラベルの表示
ラベル変更規則の構成
sel_config ファイル
リモートホストテンプレートのデフォルト
Trusted Extensions のネットワークセキュリティー属性
優位
ラベル間の優位関係
内部データベースでの修復
可読のラベルを 16 進形式から取得する
印刷出力
ラベル付きプリンタ出力
格付けコンポーネント
ラベル間の優位関係
概要
Trusted Extensions ソフトウェアのラベル
計画
ラベルストラテジの作成
説明
Trusted Extensions とアクセス制御
適格な形式
ラベル範囲
関係
ラベル間の優位関係
ラベルなし印刷
構成
Trusted Extensions の印刷制限の引き下げ
ラベルのアップグレード
選択範囲確認ダイアログボックス規則の構成
sel_config ファイル
ラベルのダウングレード
選択範囲確認ダイアログボックス規則の構成
sel_config ファイル
ラベルの優位
ラベル間の優位関係
ラベル付き IPsec
参照
IPsec
ラベル付き IPsec の構成 (タスクマップ)
ラベル付き IPsec の構成
ラベル付きゾーン
参照
ゾーン
ラベル付きゾーンの作成
ラベル付きゾーンの作成
ラベル付きマルチキャストパケット
Trusted Extensions のマルチキャストパケット
ラベル付き印刷
バナーページ
ラベル付きのバナーページとトレーラページ
バナーページなし
便利な承認のための権利プロファイルを作成する
ラベルの削除
便利な承認のための権利プロファイルを作成する
本文ページ
ラベル付きの本文ページ
ラベル付き印刷の構成 (タスクマップ)
ラベル付き印刷の構成
ラベル付け
ゾーン
ラベル付きゾーンを対話形式で作成する
ラベルのオン
Trusted Extensions にログインする
ラベル拡張
IKE ネゴシエーション
IKE 用のラベル拡張
IPsec SA
IPsec セキュリティーアソシエーション用のラベル拡張
ラベル範囲
フレームバッファーでの設定
デバイスに対するラベル範囲の効果
プリンタでの設定
デバイスに対するラベル範囲の効果
リモートアクセスの制限
Trusted Extensions でのリモート管理
り
「リモートログイン」承認
便利な承認のための権利プロファイルを作成する
リブート
ラベルの有効化
Trusted Extensions にログインする
ラベル付きゾーンへのログインの有効化
ユーザーがラベル付きゾーンにログインできるようにする
リモートのマルチレベルデスクトップ
アクセス
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
リモートシステム
役割の引き受けのための構成
リモート Trusted Extensions システムのリモート管理を有効にする
リモートホスト
tnrhdb
での代替メカニズムの使用
トラステッドネットワーク代替メカニズム
リモートホストテンプレート
0.0.0.0/0
ワイルドカード割り当て
トラステッドネットワーク上で接続できるホストを制限する
Sun Ray サーバーのエントリ
トラステッドネットワーク上で接続できるホストを制限する
システムの追加
セキュリティーテンプレートにホストの範囲を追加する
セキュリティーテンプレートにホストを追加する
作成
セキュリティーテンプレートの作成
割り当て
セキュリティーテンプレートへのホストの追加
リモート管理
デフォルト
Trusted Extensions でのリモート管理
方式
Trusted Extensions でのリモートシステムの管理方式
る
ルーティング
Trusted Extensions のルーティングについて
route
コマンドの使用法
デフォルトルートを追加する
Trusted Extensions のコマンド
Trusted Extensions のルーティングコマンド
テーブル
Trusted Extensions でのルーターの選択
Trusted Extensions のルーティングテーブルエントリ
例
Trusted Extensions のゲートウェイ
概念
Trusted Extensions でのルーティングの管理
認可検査
Trusted Extensions の認可検査
類似
Trusted Extensions と Oracle Solaris の監査
Trusted Extensions での監査
類似性
Trusted Extensions と Oracle Solaris OS
Trusted Extensions と Oracle Solaris OS の類似性
ろ
ログアウト
要求
システムのアイドル設定の変更
ログイン
ssh
コマンドの使用
リモート Trusted Extensions システムにログインして管理する
ホームディレクトリサーバーへの
各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする
各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする
リモート
リモート Trusted Extensions システムのリモート管理を有効にする
役割による
Trusted Extensions の役割
ログファイル
LDAP サーバーログの保護
Oracle Directory Server Enterprise Edition のログを構成する
ローカライズ
ラベル付き印刷出力の構成
tsol_separator.ps 構成ファイル
ロードマップ
タスクマップ: Trusted Extensions の構成の選択
タスクマップ: Trusted Extensions の構成の選択
タスクマップ: Trusted Extensions の準備と有効化
タスクマップ: Trusted Extensions の準備と有効化
タスクマップ: サイトの要件に応じた Trusted Extensions の構成
タスクマップ: サイトの要件に応じた Trusted Extensions の構成
タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成
タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成
わ
「ワークスペースラベルを変更」メニュー項目
説明
Trusted Extensions 固有のセキュリティー機能
ワイヤーラベル
IPsec で保護された交換のためのラベル
ワイルドカードアクセス
参照
代替メカニズム
ワークスペース
カラーの変更
Trusted Extensions の大域ゾーンに入る
ラベルを表す色
ラベルの保護対象とラベルの表示場所
大域ゾーン
Trusted Extensions の役割
割り当て
デバイスマネージャーの使用
デバイスマネージャー GUI
ユーザーの特権
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
権利プロファイル
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
割り当てエラー状態
訂正
Trusted Extensions でデバイスを解除または再利用する
割り当て不可のデバイス
ラベル範囲の設定
デバイスに対するラベル範囲の効果
保護
Trusted Extensions で割り当て不可のデバイスを保護する
割り当て解除
強制
Trusted Extensions でデバイスを解除または再利用する
前へ