サイトのセキュリティーポリシーと Trusted Extensions

セキュリティー管理者は、サイトのセキュリティーポリシーに基づいて Trusted Extensions ネットワークを設計しなければなりません。セキュリティーポリシーが次のような構成上の決定の基準になります。

• すべてのユーザーについてどの程度の監査が行われるか、また、どのイベントクラスについて行われるか

• 役割を持つユーザーについてどの程度の監査が行われるか、また、どのイベントクラスについて行われるか

• 監査データをどのように管理、保管、および評価するか

• システムでどのラベルを使用するか、また、一般ユーザーが ADMIN_LOW ラベルおよび ADMIN_HIGH ラベルを表示できるか

• 各ユーザーにどのユーザー認可上限が割り当てられるか

• デバイスがある場合、どの一般ユーザーによってどのデバイスを割り当てることができるか

• システム、プリンタ、その他のデバイスにどのラベル範囲が定義されるか

• 評価された構成で Trusted Extensions が使用されるかどうか