Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de l'utilisateur Oracle Solaris Trusted Extensions |
1. Présentation du logiciel Solaris Trusted Extensions
2. Connexion à Trusted Extensions (tâches)
3. Utilisation de Trusted Extensions (tâches)
Sécurité visible du bureau dans Trusted Extensions
Processus de déconnexion de Trusted Extensions
Travail sur un système étiqueté
Verrouillage et déverrouillage de l'écran
Déconnexion de Trusted Extensions
Procédure d'affichage de vos fichiers dans un espace de travail étiqueté
Procédure d'accès aux pages de manuel Trusted Extensions
Procédure d'accès à l'aide en ligne de Trusted Extensions
Procédure de personnalisation du menu Workspace de CDE
Procédure d'accès aux fichiers d'initialisation de chaque étiquette
Procédure d'affichage interactif d'une étiquette de fenêtre
Exécution de certaines tâches de bureau courantes dans Trusted Extensions
Réalisation d'actions sécurisées
Procédure de modification du mot de passe dans Trusted Extensions
Procédure de connexion à une étiquette différente
Procédure d'allocation d'un périphérique dans Trusted Extensions
Procédure de libération d'un périphérique dans Trusted Extensions
Procédure d'adoption d'un rôle dans Trusted Extensions
Procédure de modification de l'étiquette d'un espace de travail
Procédure d'ajout d'un espace de travail possédant une étiquette particulière
Procédure de basculement vers un espace de travail possédant une étiquette différente
Procédure de déplacement d'une fenêtre vers un autre espace de travail
Procédure de détermination de l'étiquette d'un fichier
Procédure de déplacement de données entre les étiquettes
Procédure de déplacement de fichiers entre les étiquettes dans Trusted CDE
Attention - Si la bande de confiance est absente de votre espace de travail, contactez l'administrateur de sécurité. Le problème de votre système pourrait être grave. La bande de confiance ne doit pas apparaître au cours de la procédure de connexion, ni lorsque vous verrouillez votre écran. Si la bande de confiance apparaît, contactez immédiatement l'administrateur. |
Si vous quittez brièvement votre station de travail, verrouillez l'écran.
Figure 3-1 Zone de commutation du tableau de bord
Figure 3-2 Sélection du verrouillage de l'écran
L'écran devient noir. À ce stade, vous seul pouvez vous connecter de nouveau.
Remarque - La bande de confiance ne doit pas apparaître lorsque l'écran est verrouillé. Si la bande s'affiche, informez-en immédiatement l'administrateur de sécurité.
Si la boîte de dialogue de verrouillage de l'écran n'apparaît pas, appuyez sur la touche Entrée.
Cette action vous renvoie à votre session dans son état précédent.
Sur la plupart des sites, l'écran se verrouille automatiquement après une période de veille spécifiée. Si vous prévoyez d'être absent plus longtemps ou si vous pensez qu'une autre personne va travailler sur votre poste, déconnectez-vous.
Pour voir une illustration du tableau de bord, reportez-vous à la Figure 3-1.
La boîte de dialogue de confirmation de déconnexion (Logout Confirmation) s'affiche.
La boîte de dialogue de confirmation de déconnexion (Logout Confirmation) s'affiche.
La déconnexion est la manière habituelle de mettre fin à une session Trusted Extensions. Utilisez la procédure suivante pour arrêter votre station de travail.
Remarque - Si vous n'êtes pas sur la console, vous ne pouvez pas arrêter le système. Par exemple, les clients Sun Ray ne peuvent pas arrêter le système.
Confirmez l'arrêt.
Cliquez avec le bouton 3 de la souris sur l'arrière-plan pour ouvrir le menu.
Pour afficher vos fichiers, utilisez les mêmes applications que vous utiliseriez dans Trusted CDE ou Trusted JDS sur un système Solaris. Si vous travaillez sur plusieurs étiquettes, seuls les fichiers qui possèdent la même étiquette que l'espace de travail sont visibles.
Cliquez avec le bouton 3 de la souris sur l'arrière-plan. Dans le menu de l'espace de travail, sélectionnez Programs –> Terminal (Programmes -> Terminal).
Figure 3-3 Gestionnaire de fichiers étiqueté
Le gestionnaire de fichiers s'affiche avec le contenu de votre répertoire personnel correspondant à cette étiquette.
Le gestionnaire de fichiers reprend l'étiquette de l'espace de travail actif. L'application permet d'accéder uniquement aux fichiers qui possèdent la même étiquette. Pour plus de détails sur l'affichage de fichiers de différentes étiquettes, reportez-vous à la section Conteneurs et étiquettes.
Cliquez avec le bouton 3 de la souris sur l'arrière-plan. Dans le menu, choisissez Open Terminal (Ouvrir un terminal).
Ces dossiers s'ouvrent dans un navigateur de fichiers. Le navigateur de fichiers s'ouvre avec la même étiquette que l'espace de travail actif. L'application permet d'accéder uniquement aux fichiers qui possèdent la même étiquette. Pour plus de détails sur l'affichage de fichiers de différentes étiquettes, reportez-vous à la section Conteneurs et étiquettes.
% man -s 3tsol intro
Pour obtenir la liste des commandes utilisateur spécifiques à Trusted Extensions, reportez-vous à l'Annexe B, Liste des pages de manuel Trusted Extensions du Procédures de l’administrateur Oracle Solaris Trusted Extensions.
Les pages de manuel sont également disponibles à partir du site Web de documentation d'Oracle.
% man trusted_extensions
Pour obtenir la liste des commandes utilisateur spécifiques à Trusted Extensions, reportez-vous à l'Annexe B, Liste des pages de manuel Trusted Extensions du Procédures de l’administrateur Oracle Solaris Trusted Extensions.
Figure 3-4 Aide en ligne de Trusted Extensions
Dans Trusted CDE, les utilisateurs et les rôles peuvent personnaliser le menu Workspace (Espace de travail) pour chaque étiquette.
Une boîte de dialogue contenant un bouton Browse (Parcourir) s'affiche.
Un gestionnaire de fichiers s'affiche.
Cliquez sur le bouton Browse (Parcourir) pour afficher les fichiers disponibles pour cet espace de travail avec cette étiquette.
Les options sont ajoutées en haut du menu Workspace.
Vous pouvez modifier les autorisations ici. Vous pouvez également consulter les informations relatives au fichier et à l'étiquette de sensibilité du fichier.
Le menu Workspace reflète vos modifications.
La liaison d'un fichier ou la copie d'un fichier vers une autre étiquette est utile lorsque vous souhaitez rendre un fichier d'étiquette inférieure visible depuis les niveaux supérieurs. Un fichier lié est uniquement accessible en écriture à l'étiquette inférieure. Un fichier copié est unique à chaque niveau d'étiquette et peut être modifié aux deux niveaux. Pour plus d'informations, reportez-vous à la section Fichiers .copy_files et .link_files du Procédures de l’administrateur Oracle Solaris Trusted Extensions.
Avant de commencer
Vous devez être connecté à une session multiniveau. La stratégie de sécurité de votre site doit permettre les liaisons.
Consultez votre administrateur lorsque vous modifiez ces fichiers.
Saisissez vos entrées à raison d'un fichier par ligne. Vous pouvez spécifier les chemins d'accès aux sous-répertoires dans votre répertoire personnel, mais vous ne pouvez pas utiliser de barre oblique initiale. Tous les chemins d'accès doivent se trouver dans votre répertoire personnel.
Copier un fichier d'initialisation est utile si vous disposez d'une application qui écrit toujours dans un fichier portant un nom donné et que vous avez besoin de séparer les données de différentes étiquettes.
Saisissez vos entrées à raison d'un fichier par ligne. Vous pouvez spécifier les chemins d'accès aux sous-répertoires dans votre répertoire personnel, mais vous ne pouvez pas utiliser de barre oblique initiale. Tous les chemins d'accès doivent se trouver dans votre répertoire personnel.
Exemple 3-1 Création d'un fichier .copy_files
Dans cet exemple, l'utilisateur souhaite personnaliser plusieurs fichiers d'initialisation par étiquette. Dans son organisation, un serveur Web de l'entreprise est disponible au niveau Restricted (Restreint). Par conséquent, il définit différents paramètres initiaux dans le fichier .mozilla au niveau Restricted. De la même façon, il possède des modèles et des alias spéciaux au niveau Restricted. Il modifie les fichiers d'initialisation .alias et .soffice au niveau Restricted. Il peut facilement modifier ces fichiers après avoir créé le fichier .copy_files avec l'étiquette la plus basse.
% vi .copy_files # Copy these files to my home directory in every zone .aliases .mozilla .soffice
Exemple 3-2 Création d'un fichier .link_files
Dans cet exemple, l'utilisateur souhaite que les valeurs par défaut de son courrier et les valeurs par défaut du shell soient identiques pour toutes les étiquettes.
% vi .link_files # Link these files to my home directory in every zone .cshrc .mailrc
Erreurs fréquentes
Ces fichiers n'ont pas de sauvegardes pour gérer les anomalies. Les entrées en double dans les deux fichiers ou les entrées de fichier qui existent déjà sur d'autres étiquettes peuvent entraîner des erreurs.
Cette opération peut être utile pour identifier l'étiquette d'une fenêtre partiellement masquée.
Le pointeur se transforme en un point d'interrogation.
L'étiquette de la région sous le pointeur s'affiche dans une petite zone rectangulaire au centre de l'écran.
Figure 3-5 Opération de requête d'étiquette de fenêtre
Les étiquettes et la sécurité affectent certaines tâches courantes. Les tâches suivantes sont particulièrement affectées par Trusted Extensions :
Vidage de la corbeille
Recherche d'événements du calendrier
Dans Trusted CDE, restauration du tableau de bord et utilisation du gestionnaire de style
La corbeille contient uniquement des fichiers possédant l'étiquette de l'espace de travail. Supprimez les informations sensibles dès qu'elles se trouvent dans la corbeille.
Choisissez File -> Select All (Fichier -> Tout sélectionner), puis File -> Shred (Fichier -> Broyer). Ensuite, confirmez.
Choisissez Empty Trash (Vider la Corbeille), puis confirmez.
Les calendriers affichent uniquement les événements possédant l'étiquette de l'espace de travail qui a ouvert le calendrier.
Le tableau de bord réduit est restauré.
Vous pouvez personnaliser la configuration de l'espace de travail pour chaque étiquette sur laquelle vous vous connectez.
Réorganisez les fenêtres, définissez la taille de la police et effectuez d'autres personnalisations.
Remarque - Les utilisateurs peuvent enregistrer les configurations du bureau. Les rôles ne peuvent pas enregistrer les configurations du bureau.
Remarque - Le gestionnaire de style requiert le chemin de confiance. Exécutez le gestionnaire de style à partir du tableau de bord ou du menu Workspace (Espace de travail), dans lequel le gestionnaire de style possède le chemin de confiance.
Votre bureau sera restauré dans cette configuration la prochaine fois que vous vous connecterez à cette étiquette.
Votre bureau sera restauré dans cette configuration la prochaine fois que vous vous connecterez à cette étiquette.
Votre bureau sera restauré dans cette configuration la prochaine fois que vous vous connecterez à cette étiquette.