전면 패널 보안(Trusted CDE)

Solaris Trusted Extensions(CDE)의 Front Panel(전면 패널)은 표준 CDE에 사용되는 Front Panel(전면 패널)과 아주 비슷합니다. Trusted Extensions 전면 패널은 사용이 허가된 응용 프로그램, 파일 및 유틸리티로만 액세스를 제한합니다. 작업 공간 전환 영역의 임의 위치에서 마우스 버튼 3을 클릭하면 Trusted Path(신뢰할 수 있는 경로) 메뉴가 표시됩니다.

이동식 매체 관리자를 통해 장치에 액세스하려면 먼저 Device Allocation Manager(장치 할당 관리자)를 사용하여 해당 장치를 할당해야 합니다. Device Allocation Manager(장치 할당 관리자)는 전면 패널의 Style Manager(스타일 관리자) 아이콘 위에 있는 Tools(도구) 서브패널에서 액세스합니다.

Front Panel(전면 패널)을 최소화하는 경우 신뢰할 수 있는 스트라이프의 아무 곳이나 클릭하면 패널을 복원할 수 있습니다.

Trusted Extensions에서 설치 아이콘 드롭사이트는 현재 작업 공간 레이블에서 사용이 허가된 응용 프로그램과 파일로 제한됩니다.

표준 CDE에 대한 자세한 내용은 공통 데스크탑 환경 사용자 설명서를 참조하십시오.

작업 공간 전환 영역

Trusted Extensions에서 작업 공간 버튼은 별도의 작업 공간을 정의할 뿐만 아니라 특정 레이블에서만 작업하도록 요구합니다. 다중 레벨 세션을 시작할 때 각 작업 공간은 사용할 수 있는 최저 레이블로 설정됩니다. 관리자가 사이트에서 레이블을 색상으로 코드화하면 작업 공간 버튼에 레이블의 색이 표시됩니다. Trusted Path(신뢰할 수 있는 경로) 메뉴는 작업 공간 전환 영역에서 사용할 수 있습니다.

트러스트 경로 메뉴

Trusted Path(신뢰할 수 있는 경로) 메뉴에는 다음 그림과 같이 보안에 영향을 주는 메뉴 항목이 포함되어 있습니다.

그림 4–6 Trusted Path(신뢰할 수 있는 경로) 메뉴 – 기본

예를 들어 이 메뉴를 사용하여 암호를 변경하거나 장치를 할당합니다. 자세한 내용은 신뢰할 수 있는 작업 수행을 참조하십시오.

Trusted CDE에서 Trusted Path(신뢰할 수 있는 경로) 메뉴에는 두 번째 버전이 있습니다. 작업 공간 Name 버전에는 추가 작업 공간 옵션이 포함되어 있습니다. 메뉴에 나타나는 선택 옵션은 관리자가 계정을 구성한 방식에 따라 다릅니다.

그림 4–7 Trusted Path(신뢰할 수 있는 경로) 메뉴 – 작업 공간 Name 버전

시계 보안

Trusted Extensions에서는 관리자만 워크스테이션에 설정한 날짜와 시간을 변경할 수 있습니다.

캘린더 보안

캘린더는 현재 작업 공간의 레이블에 해당하는 약속만 보여 줍니다. 다른 레이블의 약속을 보려면 해당 레이블에서 캘린더를 열어야 합니다.

File Manager(파일 관리자) 보안

Trusted Extensions에서 File Manager(파일 관리자)는 현재 작업 공간의 레이블에 있는 파일을 표시합니다. 한 번에 두 레이블 이상의 파일을 보려면 다른 레이블의 작업 공간에서 File Manager(파일 관리자)를 실행합니다. 그런 다음 Occupy Workspace(작업 공간 사용) 명령을 사용하여 다른 File Manager(파일 관리자) 창을 같은 작업 공간에 표시합니다.

File Manager(파일 관리자)를 사용하여 파일 또는 폴더의 기본 사용 권한과 ACL(액세스 제어 목록)을 변경할 수 있습니다. 권한이 있는 경우 다른 레이블의 File Manager(파일 관리자) 간에 파일을 이동하거나 연결할 수도 있습니다. File Manager(파일 관리자) 사용에 대한 자세한 내용은 레이블이 있는 작업 공간에서 파일을 보는 방법 및 신뢰할 수 있는 작업 수행을 참조하십시오.

텍스트 편집기 보안

텍스트 편집기는 현재 작업 공간의 레이블에 있는 파일만 편집하는 데 사용할 수 있습니다. 권한이 있는 경우 레이블이 다른 텍스트 편집기 간에 정보를 복사할 수 있습니다.

개인용 응용프로그램 부속 패널

개인용 응용 프로그램 서브패널의 기본 응용 프로그램은 표준 CDE 환경과 동일하게 작동합니다. 터미널 아이콘은 관리자가 사용자에게 할당한 기본 쉘을 엽니다. 웹 서버에 액세스하려면 브라우저 레이블이 웹 서버의 레이블과 같아야 합니다.

메일 시스템 보안

Trusted Extensions에서 모든 메일 메시지에는 레이블이 지정됩니다. 메시지를 보내면 해당 메시지가 메일 응용 프로그램의 레이블에서 전송됩니다. 따라서 해당 레이블에 대해 지워진 호스트 및 사용자만 메시지를 받게 됩니다. 이 메시지는 해당 레이블에서 작업하는 사용자만 볼 수 있습니다.

메일 응용 프로그램에서 휴가 메시지 옵션을 사용하려면 일반적으로 메일을 수신하는 각 레이블에 대한 휴가 메시지 응답을 명시적으로 사용하도록 설정해야 합니다. 휴가 메시지에 대한 사이트의 보안 정책에 대해서는 보안 관리자에게 문의하십시오.

프린터 보안

개인 프린터 부속 패널의 Print Manager(인쇄 관리자)는 사용자의 클리어런스까지 허가 받은 모든 프린터의 아이콘을 표시합니다. 그러나 현재 작업 공간의 민감도 레이블로 문서를 인쇄하도록 허가 받은 프린터만 사용할 수 있습니다.

Trusted Extensions의 일반적인 인쇄 작업에는 다음과 같이 레이블과 추가 페이지가 포함됩니다.

• 인쇄 작업 맨 앞에 있는 배너 페이지는 사이트에 해당하는 인쇄 작업, 처리 지침 및 레이블을 식별합니다.

• 본문 페이지는 머리글 및 바닥글에 레이블이 표시됩니다.

• 인쇄 작업 마지막의 트레일러 페이지는 작업의 종료를 나타냅니다.

일반적인 배너 페이지는 다음 그림에 나와 있습니다. JOB START라는 단어는 배너 페이지를 나타냅니다.

그림 4–8 레이블이 있는 인쇄 작업의 일반적인 배너 페이지

사이트의 인쇄 작업에 대한 정확한 보안 정보는 관리자에게 문의하십시오.

Style Manager(스타일 관리자) 보안

세 가지를 제외하고 Style Manager(스타일 관리자)는 Solaris 시스템에서와 동일한 방식으로 작동합니다.

• Style Manager(스타일 관리자)에는 신뢰할 수 있는 경로가 필요하므로 Trusted Extensions가 구성되어 있을 때 Application Manager(응용 프로그램 관리자)에서 Style Manager(스타일 관리자)를 실행할 수 없습니다. Style Manager(스타일 관리자)에 신뢰할 수 있는 경로가 있는 경우 전면 패널과 작업 공간 메뉴에서 Style Manager(스타일 관리자)를 실행하십시오.

• Screen Saver(화면 보호기)와 Screen Lock(화면 잠금) 옵션은 사용할 수 없습니다. 관리자는 시스템을 잠글 때까지의 최대 유휴 시간을 지정합니다. 유휴 시간을 줄일 수 있습니다. 그러나 유휴 시간을 최대값보다 크게 늘릴 수 없습니다. 화면이 잠길 때의 패턴을 선택할 수 있습니다. 사이트의 정책에 대한 정확한 정보가 필요하면 관리자에게 문의하십시오.

• Startup(시작) 컨트롤은 사용자가 로그인할 때 지정한 레이블과 클리어런스에 따라 시작 세션의 설정값을 지정할 수 있습니다. 따라서 계정 레이블 범위에 각 레이블에 대한 다른 작업 공간 구성을 저장할 수 있습니다.

Application Manager(응용 프로그램 관리자) 보안

Application Manager(응용 프로그램 관리자)는 관리자가 사용자에게 할당한 응용 프로그램 및 유틸리티에 대한 액세스를 허용합니다. 한 역할 내에서 다른 응용 프로그램 및 기능 모음에 액세스할 수 있습니다. 파일 작업에 대한 기능은 현재 작업 공간의 레이블에 따라 달라진다는 것에 유의하십시오.

마찬가지로 아이콘을 설치 아이콘 드롭사이트에 놓아 개인용 응용 프로그램 서브패널에 응용 프로그램을 추가할 수 있지만 관리자가 사용자에게 응용 프로그램을 할당한 경우에만 해당 응용 프로그램을 실행할 수 있습니다.

휴지통 보안

Trusted Extensions에서 휴지통은 삭제할 파일을 레이블별로 저장할 수 있습니다. 휴지통에서 어떤 레이블의 파일도 삭제할 수 있지만 휴지통에는 현재 레이블의 파일만 표시될 수 있습니다. 중요한 정보는 휴지통에 넣은 후 바로 삭제해야 합니다.