Trusted Extensions の厳密なセキュリティーデフォルト

Trusted Extensions は、Solaris OS よりも厳密なセキュリティーデフォルトを確立します。

監査

デフォルトで監査は有効です。

管理者は監査をオフにできます。ただし、Trusted Extensions をインストールするサイトでは、一般的に監査が必要です。

デバイス

デフォルトでは、デバイス割り当ては有効です。

デフォルトで、デバイス割り当てには承認が必要です。したがって、一般ユーザーはデフォルトでリムーバブルメディアを使用できません。

管理者は、承認の要件を削除できます。ただし、Trusted Extensions をインストールするサイトでは、一般的にデバイスの割り当てが必要です。

印刷

一般ユーザーは、プリンタのラベル範囲にユーザーのラベルが含まれるプリンタのみで印刷が可能です。

デフォルトでは、トレーラとバナーページが出力されます。これらのページと本文ページには、印刷ジョブのラベルが含まれます。

デフォルトでは、ユーザーは PostScript ファイルを印刷できません。

役割

Solaris OS でも役割を使用できますが、使用は任意です。Trusted Extensions では、適切な管理に役割が必須です。

root ユーザーを役割にすることは、Solaris OS でも可能です。Trusted Extensions では、root ユーザーとして操作しているユーザーを詳細に監査するために、root ユーザーを役割にします。