Secure By Default ネットワークプロファイル (デフォルトでのセキュリティー強化)

このリリース以降、インストール時にネットワークサービスのデフォルトの動作をよりセキュリティーが強化された状態に設定できます。対話式インストールでは、インストール構成の選択画面でこのセキュリティーオプションが表示されます。自動化された JumpStart インストールの場合は、sysidcfg ファイルで新しい service_profile キーワードを使用して、制限されたネットワークプロファイルを選択できます。

ネットワークセキュリティーを制限するように初期インストールで選択すると、インストール中に多数のサービスが完全に無効にされます。有効のままになるサービスもありますが、このようなサービスはローカル接続のみに制限されます。システムへのリモート管理アクセスのために、Solaris Secure Shell は使用可能のままになります。

この制限されたネットワークプロファイルを使用すると、インターネットや LAN に露出される危険を軽減できます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。

アップグレードでは既存のサービス構成は変更されません。

インストール後に netservices open を使用すると、簡単にネットワークサービスを使用可能に戻すことができます。または、SMF コマンドを使用して、個別のサービスを使用可能にすることもできます。

この新しいセキュリティーオプションの詳細は、次の関連情報を参照してください。