사이트의 보안 정책을 개발할 때 다음 지침 목록을 고려하십시오.
Trusted Extensions로 구성된 시스템의 최대 레이블이 사이트에서 수행되는 작업의 최대 보안 수준을 넘지 않도록 할당합니다.
시스템 재부트, 전원 장애 및 종료를 사이트 로그에 수동으로 기록합니다.
파일 시스템 손상을 문서화하고 영향을 받는 모든 파일에 대해 잠재적인 보안 정책 위반을 분석합니다.
작동 설명서 및 관리자 설명서는 해당 정보에 대한 액세스가 필요한 개인에게만 액세스를 허용합니다.
Trusted Extensions 소프트웨어의 비정상적이거나 예기치 않은 동작을 보고 및 문서화하며 원인을 파악합니다.
가능한 경우 Trusted Extensions로 구성된 관리자 시스템에 최소 두 명의 개인을 할당합니다. 한 사람에게는 보안과 관련한 의사 결정을 위한 보안 관리자 권한을 할당합니다. 다른 사람에게는 시스템 관리 작업을 위한 시스템 관리 권한을 할당합니다.
정기 백업 루틴을 설정합니다.
권한은 해당 권한이 필요하고 적절하게 사용할 것으로 신뢰할 수 있는 사람에게만 할당합니다.
프로그램에서 해당 작업을 수행하는 데 권한이 필요하고 프로그램의 권한 사용에 대한 신뢰성을 검토하여 입증된 경우에만 프로그램에 권한을 할당합니다. 기존 Trusted Extensions 프로그램에 대한 권한을 검토하여 새 프로그램에 대한 권한 설정의 지침으로 사용합니다.
감사 정보를 정기적으로 검토 및 분석합니다. 불규칙적인 이벤트는 조사를 통해 이벤트의 원인을 파악합니다.
관리 ID의 수를 최소화합니다.
setuid 및 setgid 프로그램의 수를 최소화합니다. 이러한 프로그램은 보호된 하위 시스템에서만 사용해야 합니다.
관리자는 정기적으로 일반 사용자에게 유효한 로그인 쉘이 있는지 확인해야 합니다.
관리자는 일반 사용자에게 시스템 관리 ID 값이 아닌 유효한 사용자 ID 값이 있는지 정기적으로 확인해야 합니다.