管理者の立場から見た Trusted Extensions のインストールの結果

Trusted Extensions ソフトウェアのインストール後、次のセキュリティー機能が有効になります。 多くの機能はセキュリティー管理者が変更できます。

• 監査が有効化されます。

• Sun label_encodings ファイル がインストールされて構成されます。

• 2 つのトラステッドデスクトップが追加されます。Solaris Trusted Extensions (CDE) は CDE のトラステッドバージョンです。Solaris Trusted Extensions (JDS) は Sun Java Desktop System のトラステッドバージョンです。各ウィンドウ表示の環境では、トラステッドパスのワークスペースが大域ゾーンに作成されます。

• Solaris OS と同様に、役割の権利プロファイルが定義されます。Solaris OS と同様に、役割が定義されません。

  役割を使用して Trusted Extensions を管理するためには、その役割を作成する必要があります。構成時に、セキュリティー管理者役割を作成します。

• 3 つの Trusted Extensions ネットワークデータベース tnrhdb、 tnrhtp、および tnzonecfg がインストールされます。これらのデータベースは、Solaris 管理コンソール の「セキュリティーテンプレート」ツールおよび「トラステッドネットワークゾーン」ツールを使用して管理します。

• Trusted Extensions に、システムを管理するための GUI が表示されます。一部の GUI は Solaris OS GUI の拡張機能です。

  • Trusted CDE で、管理アクションが Trusted_Extensions フォルダに提供されます。これらのアクションの一部は、Trusted Extensions を最初に構成するときに使用されます。ツールの概要は、『Solaris Trusted Extensions 管理の手順』の第 2 章「Trusted Extensions 管理ツール」で説明されています。

  • トラステッドエディタを使用すると、管理者はローカル管理ファイルを変更できます。Trusted CDE では、「管理エディタ」アクションでトラステッドエディタを起動します。

  • デバイス割り当てマネージャーが、接続されているデバイスを管理します。

  • Solaris 管理コンソール では、ローカルおよびネットワーク管理のデータベースを管理するために Java ベースのツールを用意しています。トラステッドネットワーク、ゾーン、およびユーザーを管理するために、このツールを使用する必要があります。