このリリース以降、インストール時にネットワークサービスのデフォルトの動作をよりセキュリティーが強化された状態に設定できます。対話式インストールでは、インストール構成の選択画面でこのセキュリティーオプションが表示されます。自動化された JumpStart インストールの場合は、sysidcfg ファイルで新しい service_profile キーワードを使用して、制限されたネットワークプロファイルを選択できます。
ネットワークセキュリティーを制限するように初期インストールで選択すると、インストール中に多数のサービスが完全に無効にされます。有効のままになるサービスもありますが、このようなサービスはローカル接続のみに制限されます。システムへのリモート管理アクセスのために、Solaris Secure Shell は使用可能のままになります。
この制限されたネットワークプロファイルを使用すると、インターネットや LAN に露出される危険を軽減できます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。
アップグレードでは既存のサービス構成は変更されません。
インストール後に netservices open を使用すると、簡単にネットワークサービスを使用可能に戻すことができます。または、SMF コマンドを使用して、個別のサービスを使用可能にすることもできます。
この新しいセキュリティーオプションの詳細は、次の関連情報を参照してください。
表 4–1 セキュリティーに関する追加情報
ネットワークサービスのセキュリティーを管理する | |
インストール後にネットワークサービスを使用可能に戻す |
『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』の「インストール後のセキュリティー設定の修正」 |
インストール構成を計画する |
『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』の「ネットワークセキュリティーの計画」 |
対話式インストールで制限付きネットワークセキュリティーを選択する |
『Solaris 10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによるインストール (作業)」 |
JumpStart インストール用に制限付きネットワークセキュリティーを設定する |
「Solaris 10 11/06 インストールガイド (ネットワークインストール)」の「『service_profile キーワード』」 |