ポータブルメディアにコピーする場合、情報と同じ機密ラベルをメディアに付けます。
Trusted Extensions の構成時に、スーパーユーザーまたは同等の役割が管理ファイルをポータブルメディアにコピーしたり、ポータブルメディアからコピーしたりします。このメディアには Trusted Path のラベルを付けます。
管理ファイルをコピーするには、スーパーユーザーになるか、大域ゾーンで役割になります。
適切なデバイスを割り当てます。
デバイス割り当てマネージャーを使用し、何も記録されていないメディアを挿入します。詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。
Solaris Trusted Extensions (CDE) では、「ファイルマネージャー」にポータブルメディアの内容が表示されます。
Solaris Trusted Extensions (JDS) では、「ファイルブラウザ」に内容が表示されます。
以下の手順では、この GUI を指すのに「ファイルブラウザ」と記述します。
別のファイルブラウザを開きます。
コピーするファイルがあるフォルダに移動します。
たとえば、ファイルを /export/clientfiles フォルダにコピーしてあるとします。
各ファイルに対して次の操作を実行します。
デバイスの割り当てを解除します。
詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスの割り当てを解除する」を参照してください。
ポータブルメディアのファイルブラウザで、「ファイル」メニューから「取り出し」を選択します。
コピーしたファイルの機密ラベルを示した物理的なラベルを、メディアに必ず貼り付けてください。
システム管理者は、同じ設定ですべてのマシンを確実に構成しようと思っています。そのためには、最初に構成するマシンで、再起動によって削除されないディレクトリを作成します。そのディレクトリに、管理者はすべてのシステムで同一のファイルまたはほとんど同じファイルを配置します。
たとえば、LDAP スコープ用に Solaris 管理コンソール が使用する Trusted Extensions ツールボックス /var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx をコピーします。tnrhtp ファイルの遠隔ホストテンプレートをカスタマイズしてあり、DNS サーバーのリストおよび監査構成ファイルがあります。サイト向けに policy.conf ファイルも変更しました。これらのファイルを永続ディレクトリにコピーします。
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ /etc/security/audit_control \ /etc/security/audit_startup \ /etc/security/tsol/tnrhtp \ /etc/resolv.conf \ /etc/nsswitch.conf \ /export/commonfiles |
デバイス割り当てマネージャーを使用して大域ゾーンでフロッピーディスクを割り当て、ファイルをフロッピーディスクに転送します。ADMIN_HIGH のラベルを付けた別のフロッピーディスクに、サイト用の label_encodings ファイルを転送します。
システムにファイルをコピーする場合、システムの /etc/security/audit_control ファイルの dir: のエントリを変更します。