Trabajo en un sistema con etiquetas

---

Precaución - Si en su espacio de trabajo falta la banda de confianza, póngase en contacto con el  administrador de la seguridad. Los problemas del sistema pueden ser graves. La banda de confianza no debe aparecer durante el inicio de sesión, ni cuando se bloquea la pantalla. Si aparece la banda de confianza, póngase en contacto inmediatamente con el administrador.

---

Cómo bloquear y desbloquear la pantalla

Si sale de su estación de trabajo por unos instantes, bloquee la pantalla.

1. Para bloquear la pantalla, realice una de las siguientes acciones:
   • En Trusted CDE, haga clic en el icono de bloqueo de pantalla en el área de selección de espacios de trabajo del panel frontal.
     

     Figura 3-1 Área de selección del panel frontal

     
   • En Trusted JDS, seleccione Lock Screen en el menú principal.
     

     Figura 3-2 Selección de bloqueo de pantalla

     

     La pantalla se pondrá de color negro. En este punto, sólo podrá volver a iniciar sesión.

     ---

     Nota - La banda de confianza no debe aparecer cuando la pantalla está bloqueada. Si la banda aparece, notifique al administrador de la seguridad inmediatamente.

     ---

2. Para desbloquear la pantalla, realice lo siguiente:
   1. Mueva el mouse hasta que el cuadro de diálogo Lock Screen esté visible.

      Si el cuadro de diálogo Lock Screen no aparece, presione la tecla Return.

   2. Introduzca su contraseña.

      Esta acción lo hará volver a la sesión en su estado anterior.

Cómo cerrar una sesión de Trusted Extensions

En la mayoría de los sitios, la pantalla se bloquea automáticamente después de un período de inactividad determinado. Si prevé que saldrá de la estación de trabajo por unos minutos, o que otra persona utilizará su estación de trabajo, cierre la sesión.

1. Para cerrar sesión, realice una de las siguientes acciones:
   • En Trusted CDE, haga clic en el icono EXIT en el área de selección de espacios de trabajo del panel frontal.

     Para ver una imagen del panel frontal, consulte la Figura 3-1.

     Aparecerá el cuadro de diálogo Logout Confirmation.

     
     
   • En Trusted JDS, seleccione Log Out su nombre del menú principal.

     Aparecerá el cuadro de diálogo Logout Confirmation.

     
     
2. Confirme el cierre de sesión o haga clic en Cancel.

Cómo cerrar el sistema

La manera normal de terminar una sesión de Trusted Extensions es mediante el cierre de sesión. Utilice el siguiente procedimiento si necesita desactivar su estación de trabajo.

• Para cerrar el sistema, realice una de las siguientes acciones:
  • En Trusted JDS, seleccione Shut Down en el menú principal.

    Confirme el cierre.

    
    
  • En Trusted CDE, seleccione Suspend System desde el menú Workspace.

    Haga clic con el tercer botón del mouse en el fondo para abrir el menú.

    1. Confirme lo que desea hacer.
       • Haga clic en Shutdown para cerrar el sistema.
       • Haga clic en Suspend para poner el sistema en modo de ahorro de energía.
       • De lo contrario, haga clic en Cancel.

       ---

       Nota - De manera predeterminada, la combinación de teclado Stop-A (L1-A) no está disponible en Trusted Extensions. El administrador de la seguridad puede cambiar este valor por defecto.

       ---

Cómo ver los archivos en un espacio de trabajo etiquetado

Para ver los archivos, debe utilizar las mismas aplicaciones que utilizaría en Trusted CDE o Trusted JDS, en un sistema Solaris. Si está trabajando en varias etiquetas, sólo son visibles los archivos que se encuentran en la etiqueta del espacio de trabajo.

1. En un espacio de trabajo de Trusted CDE, abra una ventana de terminal o el gestor de archivos.
   • Abra una ventana de terminal y enumere los contenidos del directorio principal.

     Haga clic con el tercer botón del mouse en el fondo. En el menú Workspace, seleccione Programs –> Terminal.

   • En el panel frontal, haga clic en el gestor de archivos.
     

     Figura 3-3 Un gestor de archivos etiquetado

     

     El gestor de archivos aparece con los contenidos de su directorio principal en esa etiqueta.

     El gestor de archivos se abre en la misma etiqueta que el espacio de trabajo actual. La aplicación proporciona acceso sólo a los archivos que están en su etiqueta. Para obtener detalles sobre cómo ver archivos en distintas etiquetas, consulte Contenedores y etiquetas.

2. En un espacio de trabajo de Trusted JDS, abra una ventana de terminal o el explorador de archivos.
   • Abra una ventana de terminal y enumere los contenidos del directorio principal.

     Haga clic con el tercer botón del mouse en el fondo. En el menú, seleccione Open Terminal.

   • Haga doble clic en la carpeta Documents o This Computer en el escritorio.

     Estas carpetas se abren en un explorador de archivos. La aplicación de explorador de archivos se abre en la misma etiqueta que el espacio de trabajo actual. La aplicación proporciona acceso sólo a los archivos que están en su etiqueta. Para obtener detalles sobre cómo ver archivos en distintas etiquetas, consulte Contenedores y etiquetas.

Cómo acceder a las páginas del comando man de Trusted Extensions

1. En las versiones Solaris 10 11/06 y Solaris 10 8/07 de Solaris Trusted Extensions, revise la página del comando man Intro(3TSOL).
   1. Abra una ventana de terminal.
      • En Trusted CDE, haga clic con el tercer botón del mouse en el fondo. Luego, seleccione Programs –> Terminal.
      • En Trusted JDS, haga clic con el tercer botón del mouse en el fondo. Luego, seleccione Open Terminal.
   2. Abra la página del comando man introductoria de Trusted Extensions.

      % man -s 3tsol intro

      Para obtener una lista de los comandos de usuario que son específicos de Trusted Extensions, consulte Apéndice B, Lista de las páginas del comando man de Trusted Extensions de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

      Las páginas del comando man también están disponibles en el sitio web de documentación de Oracle.

2. A partir de la versión Solaris 10 5/08, revise la página del comando man trusted_extensions(5) en una ventana de terminal.

   % man trusted_extensions

   Para obtener una lista de los comandos de usuario que son específicos de Trusted Extensions, consulte Apéndice B, Lista de las páginas del comando man de Trusted Extensions de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

Cómo acceder a la ayuda en pantalla de Trusted Extensions

1. En Trusted CDE, haga clic en el icono Help, en el panel frontal.
   

   Figura 3-4 Ayuda en pantalla de Trusted Extensions

   
   1. Haga clic en el botón Index.
   2. En el índice, busque todos los volúmenes de la palabra Trusted.
   3. Haga clic en los enlaces para buscar ayuda específica de Trusted Extensions.
2. En Trusted JDS, haga clic en Help desde el menú Trusted Path.
   • Para abrir el menú Trusted Path, haga clic en el símbolo de confianza a la izquierda de la banda de confianza.
     
   • Para buscar ayuda específica de la tarea, haga clic en el botón Help de la aplicación de confianza que está utilizando actualmente, como Device Manager.

Cómo personalizar el menú Workspace de CDE

En Trusted CDE, los usuarios y los roles pueden personalizar el menú Workspace para cada una de las distintas etiquetas.

1. En su espacio de trabajo actual, comience a personalizar el menú Workspace.
   • Para agregar una o varias opciones al menú, seleccione la opción Add Item to Menu.

     Aparecerá un cuadro de diálogo con el botón Browse.

   • Para modificar el menú o las propiedades del menú, seleccione la opción Customize Menu.

     Aparecerá un gestor de archivos.

2. Si desea agregar opciones al menú Workspace, realice las siguientes acciones:
   1. Para cada programa, encuentre el programa y agréguela.

      Haga clic en el botón Browse para mostrar los archivos que están disponibles para este espacio de trabajo en esta etiqueta.

   2. Seleccione el programa.
   3. Cierre la ventana.

      Las opciones se agregan a la parte superior del menú Workspace.

3. Si desea modificar el menú Workspace, realice las siguientes acciones:
   • Para eliminar una opción de menú, haga clic con el tercer botón del mouse en la opción y, luego, haga clic en Put in Trash.
   • Para cambiar las propiedades, como los permisos, haga clic con el tercer botón del mouse en la opción y, luego, haga clic en Properties.

     Puede modificar los permisos aquí. También puede ver la etiqueta de información y de sensibilidad de archivo.

4. Confirme los cambios del menú o cancélelos.
   • Para confirmar los cambios, seleccione File –> Update Workspace Menu.

     El menú Workspace refleja los cambios.

   • Para cancelar los cambios, seleccione File –> Close.

Cómo acceder a los archivos de inicialización en cada etiqueta

Enlazar un archivo o copiar un archivo en otra etiqueta es útil cuando desea hacer visible un archivo con una etiqueta inferior en etiquetas superiores. El archivo enlazado sólo se puede escribir en una etiqueta inferior. El archivo copiado es único en cada etiqueta y se puede modificar en cada etiqueta. Para obtener más información, consulte Archivos .copy_files y .link_files de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

Antes de empezar

Debe iniciar una sesión de varios niveles. La política de seguridad de su sitio debe permitir el enlace.

Trabaje con el administrador al modificar estos archivos.

1. Decida qué archivos de inicialización desea enlazar a otras etiquetas.
2. Cree o modifique el archivo ~/.link_files.

   Introduzca sus entradas de a un archivo por línea. Puede especificar las rutas a los subdirectorios en el directorio principal, pero no puede utilizar una barra inicial. Todas las rutas debe estar en su directorio principal.

3. Decida qué archivos de inicialización desea copiar a otras etiquetas.

   Copiar un archivo de inicialización es útil cuando tiene una aplicación que siempre realiza escrituras en un archivo con un nombre específico y necesita separar los datos en distintas etiquetas.

4. Cree o modifique el archivo ~/.copy_files.

   Introduzca sus entradas de a un archivo por línea. Puede especificar las rutas a los subdirectorios en el directorio principal, pero no puede utilizar una barra inicial. Todas las rutas debe estar en su directorio principal.

Ejemplo 3-1 Creación de un archivo .copy_files

En este ejemplo, el usuario desea personalizar varios archivos de inicialización por etiqueta. En su organización, el servidor web de una compañía está disponible en el nivel Restricted. Por lo tanto, establece distintas configuraciones iniciales en el archivo .mozilla, en el nivel Restricted. Asimismo, tiene plantillas y alias especiales en el nivel Restricted. Por lo tanto, modifica los archivos de inicialización .aliases y .soffice en el nivel Restricted. Puede modificar fácilmente estos archivos después de crear el archivo .copy_files en su etiqueta inferior.

% vi .copy_files
# Copy these files to my home directory in every zone
.aliases
.mozilla
.soffice

Ejemplo 3-2 Creación de un archivo .link_files

En este ejemplo, el usuario desea que los valores predeterminados del shell y del correo sean idénticos en todas las etiquetas.

% vi .link_files
# Link these files to my home directory in every zone
.cshrc
.mailrc

Errores más frecuentes

Estos archivos no tienen medidas de seguridad para tratar las anomalías. Las entradas duplicadas en ambos archivos o en ambas entradas del archivo que ya existen en otras etiquetas pueden provocar errores.

Cómo mostrar de manera interactiva una etiqueta de ventana

Esta operación puede ser útil para identificar la etiqueta de una ventana parcialmente oculta.

1. Seleccione Query Window Label desde el menú Trusted Path.

   El puntero se convierte en un signo de interrogación.

2. Mueva el puntero por la pantalla.

   Se muestra la etiqueta de la región debajo del puntero en un pequeño cuadro rectangular en el centro de la pantalla.

   
   

   Figura 3-5 Operación de etiqueta de ventana de consultas

   
3. Haga clic con el botón del mouse para finalizar la operación.

Cómo realizar algunas tareas comunes de escritorio en Trusted Extensions

Algunas tareas comunes se ven afectadas por las etiquetas y la seguridad. En particular, las siguientes tareas se ven afectadas por Trusted Extensions:

• Vaciado de la papelera

• Búsqueda de eventos de calendario

• En Trusted CDE, la restauración del panel frontal y el uso del gestor de estilos

1. Vacíe la papelera.

   La papelera contiene archivos sólo en la etiqueta del espacio de trabajo. Elimine la información confidencial tan pronto como la información está en la papelera.

   • En Trusted CDE, abra la papelera en el panel frontal.

     Seleccione File -> Select All y, luego, File -> Shred. A continuación, confirme.

   • En Trusted JDS, haga clic con el tercer botón del mouse en el icono de la papelera en el escritorio.

     Seleccione Empty Trash y, a continuación, confirme.

2. Busque eventos de calendario en todas las etiquetas.

   Los calendarios muestran sólo los eventos en la etiqueta del espacio de trabajo que abrió el calendario.

   • En una sesión de varios niveles, abra el calendario desde un espacio de trabajo que tiene una etiqueta diferente.
   • En una sesión de un solo nivel, cierre la sesión. Luego, inicie sesión en una etiqueta diferente para ver los eventos de calendario en esa etiqueta.
3. En Trusted CDE, restaure el panel frontal haciendo clic en la banda de confianza.

   Se restaura un panel frontal minimizado.

4. En ambos escritorios, guarde un escritorio personalizado en cada etiqueta.

   Puede personalizar la configuración del espacio de trabajo para cada etiqueta en la que inicia sesión.

   1. Configure el escritorio.

      Organice las ventanas, establezca el tamaño de la fuente y realice otras personalizaciones.

      ---

      Nota - Los usuarios pueden guardar las configuraciones de escritorio. Los roles no pueden guardar las configuraciones de escritorio.

      ---

   2. Guarde el espacio de trabajo actual.
      • En Trusted CDE, abra el gestor de estilos. Seleccione la configuración en el icono de inicio.

        ---

        Nota - El gestor de estilos requiere la ruta de confianza. Ejecute el gestor de estilos desde el panel frontal o desde el menú del espacio de trabajo, donde el gestor de estilos tiene la ruta de confianza.

        ---

        El escritorio se restaurará en esta configuración cuando vuelva a iniciar sesión en esta etiqueta.

      • En Trusted JDS, al cerrar sesión, seleccione guardar la configuración actual.

        El escritorio se restaurará en esta configuración cuando vuelva a iniciar sesión en esta etiqueta.

      • En Trusted JDS, haga clic en el menú principal.
        1. Haga clic en Preferences > Sessions.
        2. Haga clic en el botón Session Options.
        3. Hace clic en Remember currently running applications y, luego, cierre el cuadro de diálogo.

        El escritorio se restaurará en esta configuración cuando vuelva a iniciar sesión en esta etiqueta.