Trusted Extensions では、サイトのセキュリティーポリシーを Solaris OS と効率的に統合できます。そのためには、ポリシーの範囲、およびそのポリシーに対応する Trusted Extensions ソフトウェアの機能について、適切に理解する必要があります。適切に計画された構成では、サイトのセキュリティーポリシーの一貫性とシステムにおけるユーザーの作業の利便性とのバランスを取るようにしてください。
Trusted Extensions は、デフォルトで、次の保護プロファイルに対して情報技術 セキュリティー評価のための共通基準 (Common Criteria for Information Technology Security Evaluation) (ISO/IEC 15408) の認証レベル EAL4 に準拠するように構成されます。
ラベル付きセキュリティー保護プロファイル
制御アクセス保護プロファイル
役割ベースアクセス制御保護プロファイル
これらの評価レベルに適合するために、LDAP をネームサービスとして設定する必要があります。次のいずれかを行なった場合、構成が評価に準拠しなくなる可能性があります。
/etc/system ファイルのカーネルスイッチの設定の変更。
監査またはデバイス割り当てのオフ。
次の構成ファイルのデフォルトエントリの変更。
/usr/openwin/server/etc/*
/usr/dt/app-defaults/C/Dt
/usr/dt/app-defaults/C/Dtwm
/usr/dt/app-defaults/C/SelectionManager
/usr/dt/bin/Xsession
/usr/dt/bin/Xtsolsession
/usr/dt/bin/Xtsolusersession
/usr/dt/config/sel_config
/usr/X11/lib/X11/xserver/TrustedExtensionsPolicy
詳細は、Common Criteria の Web サイトを参照してください。