Travail sur un système étiqueté

Attention - Si la bande de confiance est absente de votre espace de travail, contactez l'administrateur de sécurité. Le problème de votre système pourrait être grave.

La bande de confiance ne doit pas apparaître au cours de la procédure de connexion, ni lorsque vous verrouillez votre écran. Si la bande de confiance apparaît, contactez immédiatement l'administrateur.

Verrouillage et déverrouillage de l'écran

Si vous quittez brièvement votre station de travail, verrouillez l'écran.

Pour verrouiller votre écran, procédez de l'une des manières suivantes :
- Dans Trusted CDE, cliquez sur l'icône de verrouillage de l'écran dans la zone de commutation de l'espace de travail du tableau de bord.
  Figure 3-1 Zone de commutation du tableau de bord
- Dans Trusted JDS, choisissez Lock Screen (Verrouillage de l'écran) dans le menu principal.
  Figure 3-2 Sélection du verrouillage de l'écran
  L'écran devient noir. À ce stade, vous seul pouvez vous connecter de nouveau.
  
  Remarque - La bande de confiance ne doit pas apparaître lorsque l'écran est verrouillé. Si la bande s'affiche, informez-en immédiatement l'administrateur de sécurité.
Pour déverrouiller votre écran, procédez comme suit :
1. Déplacez le curseur de la souris jusqu'à ce que la boîte de dialogue Lock Screen (Verrouillage de l'écran) soit visible.
  Si la boîte de dialogue de verrouillage de l'écran n'apparaît pas, appuyez sur la touche Entrée.
2. Saisissez votre mot de passe.
  Cette action vous renvoie à votre session dans son état précédent.

Déconnexion de Trusted Extensions

Sur la plupart des sites, l'écran se verrouille automatiquement après une période de veille spécifiée. Si vous prévoyez d'être absent plus longtemps ou si vous pensez qu'une autre personne va travailler sur votre poste, déconnectez-vous.

Pour vous déconnecter, procédez de l'une des manières suivantes :
- Dans Trusted CDE, cliquez sur l'icône EXIT dans la zone de commutation de l'espace de travail du tableau de bord.
  Pour voir une illustration du tableau de bord, reportez-vous à la Figure 3-1.
  La boîte de dialogue de confirmation de déconnexion (Logout Confirmation) s'affiche.
- Dans Trusted JDS, choisissez Log Out votre nom dans le menu principal.
  La boîte de dialogue de confirmation de déconnexion (Logout Confirmation) s'affiche.
Confirmez la déconnexion ou cliquez sur Annuler.

Procédure d'arrêt du système

La déconnexion est la manière habituelle de mettre fin à une session Trusted Extensions. Utilisez la procédure suivante pour arrêter votre station de travail.

Remarque - Si vous n'êtes pas sur la console, vous ne pouvez pas arrêter le système. Par exemple, les clients Sun Ray ne peuvent pas arrêter le système.

Pour arrêter le système, procédez de l'une des manières suivantes :
- Dans Trusted JDS, choisissez Shut Down (Arrêt) dans le menu principal.
  Confirmez l'arrêt.
- Dans Trusted CDE, choisissez Suspend System (Interrompre le système) dans le menu de l'espace de travail.
  Cliquez avec le bouton 3 de la souris sur l'arrière-plan pour ouvrir le menu.
  1. Confirmez ce que vous voulez faire.
    - Cliquez sur Shutdown (Arrêter) pour arrêter le système.
    - Cliquez sur Suspend (Interrompre) pour mettre votre système en mode d'économie d'énergie.
    - Dans le cas contraire, cliquez sur Annuler.
    Remarque - Par défaut, la combinaison de touches Stop-A (L1-A) n'est pas disponible dans Trusted Extensions. L'administrateur de sécurité peut modifier cette valeur par défaut.

Procédure d'affichage de vos fichiers dans un espace de travail étiqueté

Pour afficher vos fichiers, utilisez les mêmes applications que vous utiliseriez dans Trusted CDE ou Trusted JDS sur un système Solaris. Si vous travaillez sur plusieurs étiquettes, seuls les fichiers qui possèdent la même étiquette que l'espace de travail sont visibles.

Dans un espace de travail Trusted CDE, ouvrez une fenêtre de terminal ou le gestionnaire de fichiers.
- Ouvrez une fenêtre de terminal et répertoriez le contenu de votre répertoire personnel.
  Cliquez avec le bouton 3 de la souris sur l'arrière-plan. Dans le menu de l'espace de travail, sélectionnez Programs –> Terminal (Programmes -> Terminal).
- Dans le tableau de bord, cliquez sur File Manager (Gestionnaire de fichiers).
  Figure 3-3 Gestionnaire de fichiers étiqueté
  Le gestionnaire de fichiers s'affiche avec le contenu de votre répertoire personnel correspondant à cette étiquette.
  Le gestionnaire de fichiers reprend l'étiquette de l'espace de travail actif. L'application permet d'accéder uniquement aux fichiers qui possèdent la même étiquette. Pour plus de détails sur l'affichage de fichiers de différentes étiquettes, reportez-vous à la section Conteneurs et étiquettes.
Dans un espace de travail Trusted JDS, ouvrez une fenêtre de terminal ou le navigateur de fichiers.
- Ouvrez une fenêtre de terminal et répertoriez le contenu de votre répertoire personnel.
  Cliquez avec le bouton 3 de la souris sur l'arrière-plan. Dans le menu, choisissez Open Terminal (Ouvrir un terminal).
- Double-cliquez sur le dossier Documents ou sur le dossier This Computer (Poste de travail) sur votre bureau.
  Ces dossiers s'ouvrent dans un navigateur de fichiers. Le navigateur de fichiers s'ouvre avec la même étiquette que l'espace de travail actif. L'application permet d'accéder uniquement aux fichiers qui possèdent la même étiquette. Pour plus de détails sur l'affichage de fichiers de différentes étiquettes, reportez-vous à la section Conteneurs et étiquettes.

Procédure d'accès aux pages de manuel Trusted Extensions

Dans les versions Solaris 10 11/06 et Solaris 10 8/07 de Solaris Trusted Extensions, consultez la page de manuel Intro(3TSOL).
1. Ouvrez une fenêtre de terminal.
  - Dans Trusted CDE, cliquez avec le bouton 3 de la souris sur l'arrière-plan. Sélectionnez ensuite Programs –> Terminal (Programmes -> Terminal).
  - Dans Trusted JDS, cliquez avec le bouton 3 de la souris sur l'arrière-plan. Choisissez ensuite Open Terminal (Ouvrir un terminal).
2. Ouvrez la page de manuel d'introduction à Trusted Extensions.
```
% man -s 3tsol intro
```
  Pour obtenir la liste des commandes utilisateur spécifiques à Trusted Extensions, reportez-vous à l'Annexe B, Liste des pages de manuel Trusted Extensions du Procédures de l’administrateur Oracle Solaris Trusted Extensions.
  Les pages de manuel sont également disponibles à partir du site Web de documentation d'Oracle.
Depuis la version Solaris 10 5/08, ouvrez la page de manuel trusted_extensions(5) dans une fenêtre de terminal.
```
% man trusted_extensions
```
Pour obtenir la liste des commandes utilisateur spécifiques à Trusted Extensions, reportez-vous à l'Annexe B, Liste des pages de manuel Trusted Extensions du Procédures de l’administrateur Oracle Solaris Trusted Extensions.

Procédure d'accès à l'aide en ligne de Trusted Extensions

Dans Trusted CDE, cliquez sur l'icône d'aide du tableau de bord.
Figure 3-4 Aide en ligne de Trusted Extensions
1. Cliquez sur le bouton Index.
2. Dans l'index, recherchez dans le mot Trusted dans All Volumes (Tous les volumes).
3. Cliquez sur les liens afin de trouver l'aide spécifique à Trusted Extensions.
Dans Trusted JDS, cliquez sur Help (Aide) dans le menu Trusted Path (Chemin de confiance).
- Pour ouvrir le menu Trusted Path, cliquez sur le symbole de confiance à gauche de la bande de confiance.
- Pour trouver une aide spécifique à une tâche, cliquez sur le bouton d'aide dans l'application sécurisée que vous utilisez actuellement, par exemple le gestionnaire de périphériques.

Procédure de personnalisation du menu Workspace de CDE

Dans Trusted CDE, les utilisateurs et les rôles peuvent personnaliser le menu Workspace (Espace de travail) pour chaque étiquette.

Dans votre espace de travail actif, commencez à personnaliser le menu Workspace (Espace de travail).
- Pour ajouter une ou plusieurs options au menu, choisissez l'option Add Item to Menu (Ajouter l'option au menu).
  Une boîte de dialogue contenant un bouton Browse (Parcourir) s'affiche.
- Pour modifier le menu ou les propriétés du menu, choisissez l'option Customize Menu (Personnaliser le menu).
  Un gestionnaire de fichiers s'affiche.
Pour ajouter des options au menu Workspace, procédez comme suit :
1. Pour chaque programme, recherchez le programme et ajoutez-le.
  Cliquez sur le bouton Browse (Parcourir) pour afficher les fichiers disponibles pour cet espace de travail avec cette étiquette.
2. Sélectionnez le programme.
3. Fermez la fenêtre.
  Les options sont ajoutées en haut du menu Workspace.
Pour modifier le menu Workspace, procédez comme suit :
- Pour supprimer une option de menu, cliquez avec le bouton 3 de la souris sur l'option, puis cliquez sur Put in Trash (Mettre à la corbeille).
- Pour modifier les propriétés telles que les autorisations, cliquez avec le bouton 3 de la souris sur l'élément, puis cliquez sur Properties (Propriétés).
  Vous pouvez modifier les autorisations ici. Vous pouvez également consulter les informations relatives au fichier et à l'étiquette de sensibilité du fichier.
Confirmez les modifications apportées au menu ou annulez.
- Pour confirmer les modifications, choisissez File –> Update Workspace Menu (Fichier -> Mettre à jour le menu espace de travail).
  Le menu Workspace reflète vos modifications.
- Pour annuler vos modifications, choisissez File –> Close (Fichier -> Fermer).

Procédure d'accès aux fichiers d'initialisation de chaque étiquette

La liaison d'un fichier ou la copie d'un fichier vers une autre étiquette est utile lorsque vous souhaitez rendre un fichier d'étiquette inférieure visible depuis les niveaux supérieurs. Un fichier lié est uniquement accessible en écriture à l'étiquette inférieure. Un fichier copié est unique à chaque niveau d'étiquette et peut être modifié aux deux niveaux. Pour plus d'informations, reportez-vous à la section Fichiers .copy_files et .link_files du Procédures de l’administrateur Oracle Solaris Trusted Extensions.

Avant de commencer

Vous devez être connecté à une session multiniveau. La stratégie de sécurité de votre site doit permettre les liaisons.

Consultez votre administrateur lorsque vous modifiez ces fichiers.

Choisissez les fichiers d'initialisation que vous souhaitez lier à d'autres étiquettes.
Créez ou modifiez le fichier ~/.link_files.
Saisissez vos entrées à raison d'un fichier par ligne. Vous pouvez spécifier les chemins d'accès aux sous-répertoires dans votre répertoire personnel, mais vous ne pouvez pas utiliser de barre oblique initiale. Tous les chemins d'accès doivent se trouver dans votre répertoire personnel.
Choisissez les fichiers d'initialisation que vous souhaitez copier vers d'autres étiquettes.
Copier un fichier d'initialisation est utile si vous disposez d'une application qui écrit toujours dans un fichier portant un nom donné et que vous avez besoin de séparer les données de différentes étiquettes.
Créez ou modifiez le fichier ~/.copy_files.
Saisissez vos entrées à raison d'un fichier par ligne. Vous pouvez spécifier les chemins d'accès aux sous-répertoires dans votre répertoire personnel, mais vous ne pouvez pas utiliser de barre oblique initiale. Tous les chemins d'accès doivent se trouver dans votre répertoire personnel.

Exemple 3-1 Création d'un fichier .copy_files

Dans cet exemple, l'utilisateur souhaite personnaliser plusieurs fichiers d'initialisation par étiquette. Dans son organisation, un serveur Web de l'entreprise est disponible au niveau Restricted (Restreint). Par conséquent, il définit différents paramètres initiaux dans le fichier .mozilla au niveau Restricted. De la même façon, il possède des modèles et des alias spéciaux au niveau Restricted. Il modifie les fichiers d'initialisation .alias et .soffice au niveau Restricted. Il peut facilement modifier ces fichiers après avoir créé le fichier .copy_files avec l'étiquette la plus basse.

% vi .copy_files
# Copy these files to my home directory in every zone
.aliases
.mozilla
.soffice

Exemple 3-2 Création d'un fichier .link_files

Dans cet exemple, l'utilisateur souhaite que les valeurs par défaut de son courrier et les valeurs par défaut du shell soient identiques pour toutes les étiquettes.

% vi .link_files
# Link these files to my home directory in every zone
.cshrc
.mailrc

Erreurs fréquentes

Ces fichiers n'ont pas de sauvegardes pour gérer les anomalies. Les entrées en double dans les deux fichiers ou les entrées de fichier qui existent déjà sur d'autres étiquettes peuvent entraîner des erreurs.

Procédure d'affichage interactif d'une étiquette de fenêtre

Cette opération peut être utile pour identifier l'étiquette d'une fenêtre partiellement masquée.

Choisissez Query Window Label (Requête d'étiquette de fenêtre) dans le menu Trusted Path.
Le pointeur se transforme en un point d'interrogation.
Déplacez le pointeur sur l'écran.
L'étiquette de la région sous le pointeur s'affiche dans une petite zone rectangulaire au centre de l'écran.

Figure 3-5 Opération de requête d'étiquette de fenêtre
Cliquez sur le bouton de la souris pour mettre fin à l'opération.

Exécution de certaines tâches de bureau courantes dans Trusted Extensions

Les étiquettes et la sécurité affectent certaines tâches courantes. Les tâches suivantes sont particulièrement affectées par Trusted Extensions :

Vidage de la corbeille
Recherche d'événements du calendrier
Dans Trusted CDE, restauration du tableau de bord et utilisation du gestionnaire de style

Videz la corbeille.
La corbeille contient uniquement des fichiers possédant l'étiquette de l'espace de travail. Supprimez les informations sensibles dès qu'elles se trouvent dans la corbeille.
- Dans Trusted CDE, ouvrez la corbeille sur le tableau de bord.
  Choisissez File -> Select All (Fichier -> Tout sélectionner), puis File -> Shred (Fichier -> Broyer). Ensuite, confirmez.
- Dans Trusted JDS, cliquez avec le bouton 3 de la souris sur l'icône de la corbeille sur le bureau.
  Choisissez Empty Trash (Vider la Corbeille), puis confirmez.
Recherchez les événements du calendrier sur chaque étiquette.
Les calendriers affichent uniquement les événements possédant l'étiquette de l'espace de travail qui a ouvert le calendrier.
- Dans une session multiniveau, ouvrez votre calendrier à partir d'un espace de travail possédant une étiquette différente.
- Dans une session à niveau unique, déconnectez-vous. Ensuite, connectez-vous à une étiquette différente pour afficher les événements du calendrier de cette étiquette.
Dans Trusted CDE, restaurez le tableau de bord en cliquant sur la bande de confiance.
Le tableau de bord réduit est restauré.
Sur les deux bureaux, enregistrez un bureau personnalisé pour chaque étiquette.
Vous pouvez personnaliser la configuration de l'espace de travail pour chaque étiquette sur laquelle vous vous connectez.
1. Configurez le bureau.
  Réorganisez les fenêtres, définissez la taille de la police et effectuez d'autres personnalisations.
  
  Remarque - Les utilisateurs peuvent enregistrer les configurations du bureau. Les rôles ne peuvent pas enregistrer les configurations du bureau.
2. Enregistrez l'espace de travail actif.
  - Dans Trusted CDE, ouvrez le gestionnaire de style (Style Manager). Choisissez vos paramètres dans l'icône de démarrage.
    Remarque - Le gestionnaire de style requiert le chemin de confiance. Exécutez le gestionnaire de style à partir du tableau de bord ou du menu Workspace (Espace de travail), dans lequel le gestionnaire de style possède le chemin de confiance.
    
    Votre bureau sera restauré dans cette configuration la prochaine fois que vous vous connecterez à cette étiquette.
  - Dans Trusted JDS, lorsque vous vous déconnectez, choisissez d'enregistrer la configuration active.
    Votre bureau sera restauré dans cette configuration la prochaine fois que vous vous connecterez à cette étiquette.
  - Dans Trusted JDS, cliquez sur le menu principal.
    1. Cliquez sur Preferences > Sessions (Préférences > Sessions).
    2. Cliquez sur le bouton Session Options (Options de session).
    3. Cliquez sur Remember currently running (Mémoriser les applications en cours d'exécution), puis fermez la boîte de dialogue.
    Votre bureau sera restauré dans cette configuration la prochaine fois que vous vous connecterez à cette étiquette.

Ignorer les liens de navigation
Quitter l'aperu
	Guide de l'utilisateur Oracle Solaris Trusted Extensions