フロントパネルのセキュリティー (Trusted CDE)

Solaris Trusted Extensions (CDE) のフロントパネルは、標準の CDE で使用されるフロントパネルとよく似ています。Trusted Extensions のフロントパネルでは、ユーザーが使用を許可されているアプリケーション、ファイル、およびユーティリティーのみにアクセスが制限されます。ワークスペーススイッチ領域内の任意の場所でマウスボタン 3 をクリックすると、トラステッドパスメニューが表示されます。

リムーバブルメディアマネージャーでデバイスにアクセスできるようにするには、デバイス割り当てマネージャーを使ってそのデバイスを割り当てておく必要があります。デバイス割り当てマネージャーには、フロントパネルのスタイルマネージャーアイコンの上にある「ツール (Tools)」サブパネルからアクセスします。

フロントパネルがアイコン化されている場合は、トラステッドストライプの任意の場所をクリックすることで、パネルを元のサイズに戻すことができます。

Trusted Extensions では、「アイコンのインストール (Install Icon)」ドロップサイトは、現在のワークスペースのラベルで使用が許可されているアプリケーションおよびファイルに制限されています。

標準の CDE に関する詳細は、『Solaris 共通デスクトップ環境 ユーザーズ・ガイド』を参照してください。

ワークスペーススイッチ領域

Trusted Extensions のワークスペースボタンは、個別のワークスペースを定義するだけでなく、特定ラベルでの作業をユーザーに義務付けます。マルチレベルセッションを開始すると、それぞれのワークスペースは、使用可能な最下位のラベルに設定されます。管理者がサイトのラベルを色分けしている場合は、各ラベルの色がワークスペースボタンに表示されます。ワークスペーススイッチ領域から、トラステッドパスメニューにアクセスできます。

トラステッドパスメニュー

トラステッドパスメニューには、次の図に示すような、セキュリティーに影響を与えるメニュー項目が表示されます。

図 4–6 トラステッドパスメニュー – 基本バージョン

たとえば、このメニューを使用してパスワードを変更したり、デバイスを割り当てたりします。詳細は、「トラステッドアクションの実行」を参照してください。

Trusted CDE では、トラステッドパスメニューに 、もう 1 つのバージョンがあります。ワークスペース 名バージョンには、追加のワークスペースのオプションが含まれます。メニューに表示される選択肢は、管理者によるアカウントの設定によって異なります。

図 4–7 トラステッドパスメニュー – ワークスペース 名 (Workspace Name)バージョン

クロックのセキュリティー

Trusted Extensions では、管理者だけがワークステーションに設定された日時を変更できます。

カレンダのセキュリティー

カレンダには、現在のワークスペースのラベルのアポイントメントだけが表示されます。別のラベルのアポイントメントを表示するには、そのラベルでカレンダを開く必要があります。

ファイルマネージャーのセキュリティー

Trusted Extensions では、現在のワークスペースのラベルのファイルがファイルマネージャーによって表示されます。複数のラベルのファイルを一度に表示するには、異なるラベルを持つ複数のワークスペースで、ファイルマネージャーをそれぞれに実行します。次に、「配置するワークスペース (Occupy Workspace)」コマンドを使用して、同じワークスペースに複数のファイルマネージャーウィンドウを表示します。

ファイルマネージャーを使用すると、ファイルやフォルダの基本的なアクセス権およびアクセス制御リスト (ACL) を変更できます。承認があれば、異なるラベルのファイルマネージャー間でファイルの移動やリンクを実行することもできます。ファイルマネージャーの使い方の詳細は、「ラベル付きワークスペースにファイルを表示する」および 「トラステッドアクションの実行」を参照してください。

テキストエディタのセキュリティー

テキストエディタは、現在のワークスペースのラベルのファイルを編集する場合にのみ使用できます。承認があれば、異なるラベルのテキストエディタ間で情報をコピーできます。

個人アプリケーションサブパネル

「個人アプリケーション (Personal Applications)」サブパネルに組み込まれているデフォルトのアプリケーションは、標準の CDE 環境のものと同様に動作します。端末アイコンをクリックすると、管理者によって割り当てられたデフォルトのシェルが開きます。Web サーバーにアクセスするには、ブラウザのラベルを Web サーバーと同じにする必要があります。

メールプログラムのセキュリティー

Trusted Extensions では、すべてのメールメッセージにラベルが付きます。メッセージを送信する場合、メッセージはメールアプリケーションのラベルで送信されます。そのラベルの認可を受けているホストおよびユーザーのみがメッセージを受信します。そのラベルで作業しているユーザーのみがメッセージを表示できます。

メールプログラムの不在返信メッセージオプションを使う必要がある場合は、通常メールを受信しているラベルのそれぞれについて、不在返信メッセージの送付を明示的に設定しなければなりません。不在返信メッセージに関するサイトのセキュリティーポリシーについては、セキュリティー管理者に確認してください。

プリンタのセキュリティー

「個人プリンタ (Personal Printers)」サブパネルの印刷マネージャーには、ユーザーの認可上限の範囲で認可されているすべてのプリンタのアイコンが表示されます。ただし、これらのプリンタの中で使用できるのは、現在のワークスペースのラベルで文書を印刷する認可を受けているものだけです。

Trusted Extensions での一般的な印刷ジョブには、次のようなラベルや追加ページが含まれます。

• 印刷ジョブの最初に出力されるバナーページ。サイトに応じた印刷ジョブ、取り扱い指示、ラベルが印刷されます。

• ヘッダーおよびフッターにラベルの付いた本文ページ。

• 印刷ジョブの最後に出力されるトレーラページ。ジョブの最後であることを示します。

一般的なバナーページを次の図に示します。JOB START という語句が、バナーページであることを示しています。

図 4–8 ラベル付き印刷ジョブの一般的なバナーページ

サイトでの印刷に関する厳密なセキュリティー情報については、管理者に確認してください。

スタイルマネージャーのセキュリティー

次に挙げる 3 つの例外を除き、スタイルマネージャーの操作は Solaris システムの場合と同じです。

• スタイルマネージャーをアプリケーションマネージャーから実行できない。これは、Trusted Extensions が設定されているときは、スタイルマネージャーがトラステッドパスを必要とするためです。スタイルマネージャーはフロントパネルとワークスペースメニューから実行してください。この場合はスタイルマネージャーにトラステッドパスが与えられます。

• スクリーンセーバーと画面ロックオプションは制限される。ロックされるまでのシステムの最大アイドル時間が管理者によって設定されます。ユーザーはアイドル時間を短くできます。最大値を超えてアイドル時間を増やすことはできません。ただし、画面のロックパターンは選択可能です。サイトのセキュリティーポリシーの詳細は、管理者に確認してください。

• ユーザーの起動セッション設定は、ログイン時に指定したラベルまたは認可上限に応じて起動制御によって設定される。したがって、使用するアカウントラベル範囲内の各ラベルに対して異なるワークスペース設定を保存できます。

アプリケーションマネージャーのセキュリティー

アプリケーションマネージャーでは、管理者がユーザーに割り当てたアプリケーションおよびユーティリティーのみにアクセスできます。ユーザーは役割の中で、別のアプリケーションや機能にアクセスできます。ファイル上で操作できる機能は、現在のワークスペースのラベルによって異なります。

同様に、アイコンを「アイコンのインストール (Install Icon)」ドロップサイトにドロップすると、そのアプリケーションは「個人アプリケーション (Personal Application) 」サブメニューに追加されますが、実行できるアプリケーションは、管理者が指定したものに限られます。

ごみ箱のセキュリティー

Trusted Extensions のごみ箱には、削除するファイルをラベルごとに格納できます。どのラベルのファイルもごみ箱に入れることができますが、表示されるのは現在のラベルのファイルのみです。機密情報は、ごみ箱に入れた直後に削除する必要があります。