Documentation Home
> Oracle Solaris Trusted Extensions 管理の手順
Oracle Solaris Trusted Extensions 管理の手順
Book Information
索引
A
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
X
Z
あ
い
う
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
め
も
や
ゆ
ら
り
る
ろ
わ
はじめに
第 1 章 Trusted Extensions の管理の概念
Trusted Extensions ソフトウェアと Solaris OS
Trusted Extensions と Solaris OS の類似性
Trusted Extensions と Solaris OS の相違点
マルチヘッドシステムと Trusted Extensions デスクトップ
Trusted Extensions の基本概念
Trusted Extensions が提供する保護
Trusted Extensions とアクセス制御
役割と Trusted Extensions
Trusted Extensions ソフトウェアのラベル
ラベル間の優位関係
管理ラベル
ラベルエンコーディングファイル
ラベル範囲
アカウントラベル範囲
セッション範囲
ラベルの保護対象とラベルの表示場所
第 2 章 Trusted Extensions 管理ツール
Trusted Extensions の管理ツール
txzonemgr スクリプト
Trusted CDE アクション
「デバイス割り当てマネージャー (Device Allocation Manager)」
Solaris 管理コンソールツール
Solaris 管理コンソールの Trusted Extensions ツール
「セキュリティーテンプレート」ツール
「トラステッドネットワークゾーン」ツール
Solaris 管理コンソール を使用したクライアントサーバー通信
Solaris 管理コンソールのマニュアル
Trusted Extensions のラベルビルダー
Trusted Extensions のコマンド行ツール
Trusted Extensions での遠隔管理
第 3 章 Trusted Extensions 管理者としての作業の開始 (手順)
Trusted Extensions の新機能
Trusted Extensions を管理する際のセキュリティー要件
Trusted Extensions での役割の作成
Trusted Extensions での役割の引き受け
Trusted Extensions 管理者としての作業の開始 (作業マップ)
Trusted Extensions の大域ゾーンに入る
Trusted Extensions の大域ゾーンを終了する
Solaris 管理コンソールでローカルシステムを管理する
Trusted Extensions の CDE 管理アクションを起動する
Trusted Extensions の管理ファイルを編集する
第 4 章 Trusted Extensions システムのセキュリティー要件 (概要)
Solaris の構成可能なセキュリティー機能
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Solaris セキュリティー機構の拡張
Trusted Extensions のセキュリティー機能
セキュリティー要件の実施
ユーザーとセキュリティーの要件
電子メールの使用
パスワードの強化
情報の保護
パスワードの保護
グループ管理
ユーザーの削除について
データのセキュリティーレベルを変更する際の規則
sel_config ファイル
Solaris Trusted Extensions (CDE) のカスタマイズ
フロントパネルのカスタマイズ
ワークスペースメニューのカスタマイズ
第 5 章 Trusted Extensions でのセキュリティー要件の管理 (手順)
Trusted Extensions の一般的なタスク (作業マップ)
トラステッドエディタとして任意のエディタを割り当てる
root ユーザーのパスワードを変更する
デスクトップの現在のフォーカスへの制御を取り戻す
ラベルの 16 進値を求める
可読のラベルを 16 進形式から取得する
システムファイルでセキュリティーデフォルトを変更する
第 6 章 Trusted Extensions でのユーザー、権利、および役割 (概要)
Trusted Extensions のユーザーセキュリティー機能
ユーザーに関する管理者のタスク
ユーザーに関するシステム管理者のタスク
ユーザーに関するセキュリティー管理者のタスク
Trusted Extensions でユーザーを作成する前に必要な決定事項
Trusted Extensions のデフォルトのユーザーセキュリティー属性
label_encodings ファイルのデフォルト
Trusted Extensions の policy.conf ファイルのデフォルト
Trusted Extensions の構成可能なユーザー属性
ユーザーに割り当てる必要のあるセキュリティー属性
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
.copy_files ファイルと .link_files ファイル
第 7 章 Trusted Extensions でのユーザー、権利、役割の管理 (手順)
セキュリティーのためのユーザー環境のカスタマイズ (作業マップ)
デフォルトのユーザーラベル属性を修正する
policy.conf のデフォルトを修正する
Trusted Extensions のユーザーの起動ファイルを構成する
情報にラベルを再設定するときのタイムアウトを延長する
Trusted Extensions でフェイルセーフセッションにログインする
Solaris 管理コンソールでのユーザーと権利の管理 (作業マップ)
Solaris 管理コンソールでユーザーのラベル範囲を修正する
便利な承認のための権利プロファイルを作成する
ユーザーの特権セットを制限する
ユーザーのアカウントロックを禁止する
ユーザーによるデータのセキュリティーレベルの変更を有効にする
Trusted Extensions システムからユーザーアカウントを削除する
Solaris 管理コンソールでほかのタスクを処理する (作業マップ)
第 8 章 Trusted Extensions での遠隔管理 (手順)
Trusted Extensions でのセキュリティー保護された遠隔管理
Trusted Extensions での遠隔システムの管理方式
Trusted Extensions での役割による遠隔ログイン
ラベルなしホストからの役割ベースの遠隔管理
Trusted Extensions での遠隔ログイン管理
Trusted Extensions の遠隔管理 (作業マップ)
Trusted Extensions でコマンド行から遠隔でログインする
dtappsession で Trusted Extensions を遠隔管理する
Trusted Extensions システムから Solaris 管理コンソールを使ってシステムを遠隔管理する
ラベルなしシステムから Solaris 管理コンソールを使ってシステムを遠隔管理する
特定のユーザーが Trusted Extensions の大域ゾーンに遠隔でログインできるようにする
Xvnc を使用して Trusted Extensions システムに遠隔アクセスする
第 9 章 Trusted Extensions と LDAP (概要)
Trusted Extensions でのネームサービスの使用法
ネットワーク接続されていない Trusted Extensions システム
Trusted Extensions LDAP データベース
Trusted Extensions での LDAP ネームサービスの使用法
第 10 章 Trusted Extensions でのゾーンの管理 (手順)
Trusted Extensions のゾーン
Trusted Extensions のゾーンと IP アドレス
ゾーンとマルチレベルポート
Trusted Extensions のゾーンと ICMP
大域ゾーンプロセスとラベル付きゾーン
Trusted Extensions でのゾーン管理ユーティリティー
ゾーンの管理 (作業マップ)
作成済みまたは実行中のゾーンを表示する
マウントされたファイルのラベルを表示する
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
下位ファイルのマウントを無効にする
ラベル付きゾーンの ZFS データセットを共有する
ラベル付きゾーンからファイルに再ラベル付けできるようにする
udp で NFSv3 のマルチレベルポートを構成する
ゾーンにマルチレベルポートを作成する
第 11 章 Trusted Extensions でのファイルの管理とマウント (手順)
Trusted Extensions でのファイルの共有とマウント
Trusted Extensions の NFS マウント
ラベル付きゾーンのファイルの共有
Trusted Extensions で NFS マウントされたディレクトリへのアクセス
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions のオートマウンタに対する変更
Trusted Extensions ソフトウェアと NFS のプロトコルバージョン
ラベル付きファイルのバックアップ、共有、マウント (作業マップ)
Trusted Extensions でファイルをバックアップする
Trusted Extensions でファイルを復元する
ラベル付きゾーンのディレクトリを共有する
ラベル付きゾーンでファイルを NFS マウントする
Trusted Extensions でマウントの失敗をトラブルシューティングする
第 12 章 トラステッドネットワーク (概要)
トラステッドネットワーク
Trusted Extensions のデータパケット
トラステッドネットワークの通信
Trusted Extensions のネットワーク構成データベース
Trusted Extensions のネットワークコマンド
トラステッドネットワークのセキュリティー属性
Trusted Extensions のネットワークセキュリティー属性
セキュリティーテンプレートのホストタイプとテンプレート名
セキュリティーテンプレートのデフォルトラベル
セキュリティーテンプレートの解釈のドメイン
セキュリティーテンプレートのラベル範囲
セキュリティーテンプレートのセキュリティーラベルセット
トラステッドネットワーク代替機構
Trusted Extensions の経路指定の概要
経路指定に関する背景
Trusted Extensions の経路指定テーブルエントリ
Trusted Extensions の認可検査
発信元の認可検査
ゲートウェイの認可検査
宛先の認可検査
Trusted Extensions での経路指定の管理
Trusted Extensions でのルーターの選択
Trusted Extensions のゲートウェイ
Trusted Extensions の経路指定コマンド
第 13 章 Trusted Extensions でのネットワークの管理 (手順)
トラステッドネットワークの管理 (作業マップ)
トラステッドネットワークデータベースの構成 (作業マップ)
サイト固有のセキュリティーテンプレートが必要かどうかを判断する
トラステッドネットワーキングのツールを開く
遠隔ホストテンプレートを構築する
システムの既知のネットワークにホストを追加する
セキュリティーテンプレートをホストまたはホストのグループに割り当てる
トラステッドネットワーク上で接続できるホストを制限する
Trusted Extensions での経路の構成とネットワーク情報のチェック (作業マップ)
セキュリティー属性を使用して経路を構成する
トラステッドネットワークデータベースの構文をチェックする
トラステッドネットワークデータベース情報とカーネルキャッシュを比較する
カーネルキャッシュとトラステッドネットワークデータベースを同期する
トラステッドネットワークのトラブルシューティング (作業マップ)
ホストのインタフェースが稼働していることを確認する
Trusted Extensions ネットワークをデバッグする
LDAP サーバーへのクライアント接続をデバッグする
第 14 章 Trusted Extensions でのマルチレベルメール (概要)
マルチレベルメールサービス
Trusted Extensions のメール機能
第 15 章 ラベル付き印刷の管理 (手順)
ラベル、プリンタ、および印刷
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
ラベル付きプリンタ出力
ラベル付きの本文ページ
ラベル付きバナーページとトレーラページ
セキュリティー情報の PostScript 印刷
プリンタモデルスクリプト
追加の変換フィルタ
Trusted Solaris 8 の印刷と Trusted Extensions との相互運用性
Trusted Extensions の印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理 (作業マップ)
ラベル付き印刷の構成 (作業マップ)
マルチレベルプリンタサーバーとそのプリンタを構成する
Sun Ray クライアント用にネットワークプリンタを構成する方法
ラベル付きシステムでカスケード印刷を構成する方法
シングルラベル印刷用にゾーンを構成する
Trusted Extensions クライアントがプリンタにアクセスできるようにする
プリンタに制限付きのラベル範囲を構成する
Trusted Extensions の印刷制限の引き下げ (作業マップ)
印刷出力からラベルを削除する
ラベルなしのプリンタサーバーにラベルを割り当てる
すべての印刷ジョブからページラベルを削除する
特定のユーザーがページラベルを抑制できるようにする
特定のユーザーに対してバナーページとトレーラページを抑制する
Trusted Extensions でユーザーが PostScript ファイルを印刷できるようにする
第 16 章 Trusted Extensions のデバイス (概要)
Trusted Extensions ソフトウェアによるデバイス保護
デバイスのラベル範囲
デバイスに対するラベル範囲の効果
デバイスアクセスポリシー
デバイスクリーンスクリプト
デバイス割り当てマネージャー GUI
Trusted Extensions でのデバイスセキュリティーの実施
Trusted Extensions のデバイス (リファレンス)
第 17 章 Trusted Extensions でのデバイス管理 (手順)
Trusted Extensions でのデバイスの扱い (作業マップ)
Trusted Extensions でのデバイスの使用法 (作業マップ)
Trusted Extensions でのデバイスの管理 (作業マップ)
Trusted Extensions でデバイスを構成する
Trusted Extensions でデバイスを解除または再利用する
Trusted Extensions で割り当て不可のデバイスを保護する
ログイン用のシリアル回線を構成する
Trusted CDE でオーディオプレイヤプログラムを使用できるように構成する
デバイスの割り当て後にファイルマネージャーが表示されないようにする
Trusted Extensions で Device_Clean スクリプトを追加する
Trusted Extensions でのデバイス承認のカスタマイズ (作業マップ)
新しいデバイス承認を作成する
Trusted Extensions でサイト固有の承認をデバイスに追加する
デバイス承認を割り当てる
第 18 章 Trusted Extensions での監査 (概要)
Trusted Extensions と監査
Trusted Extensions の役割による監査の管理
監査管理のための役割の設定
Trusted Extensions での監査タスク
セキュリティー管理者の監査タスク
システム管理者の監査タスク
Trusted Extensions の監査のリファレンス
Trusted Extensions の監査クラス
Trusted Extensions の監査イベント
Trusted Extensions の監査トークン
label トークン
xatom トークン
xclient トークン
xcolormap トークン
xcursor トークン
xfont トークン
xgc トークン
xpixmap トークン
xproperty トークン
xselect トークン
xwindow トークン
Trusted Extensions での監査ポリシーオプション
Trusted Extensions の監査コマンドの拡張
第 19 章 Trusted Extensions のソフトウェア管理 (手順)
Trusted Extensions へのソフトウェアの追加
Solaris のソフトウェアセキュリティー機構
ソフトウェアのセキュリティーの評価
トラステッドプログラムを作成する開発者の役割
トラステッドプログラムにおけるセキュリティー管理者の役割
ウィンドウシステムでのトラステッドプロセス
Trusted CDE アクションの追加
Trusted Extensions でのソフトウェアの管理 (手順)
Trusted Extensions でソフトウェアパッケージを追加する
Trusted Extensions で Java Archive ファイルをインストールする
付録 A Trusted Extensions 管理の手引き
Trusted Extensions の管理インタフェース
Trusted Extensions による Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
付録 B Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions によって変更される Solaris マニュアルページ
© 2010, Oracle Corporation and/or its affiliates