跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
在为站点制定安全策略时,请考虑以下指导准则列表。
限制对配置有 Trusted Extensions 的系统的访问。最安全的位置一般是不处于一楼的内部房间。
监视并记录对配置有 Trusted Extensions 的系统的访问。
将计算机设备固定在大型物体(如桌椅)上以防被盗。如果设备固定在木制物件上,请通过添加金属板增强物体的强度。
考虑使用可移除存储介质来存储敏感信息。当可移除介质未在使用中时,请锁定所有这些介质。
将系统备份和归档存储在系统位置之外的其他安全位置。
采用与限制对系统的访问相同的方式来限制对备份和归档介质的物理访问。
在计算机装置中安装高温报警器,以在温度超出制造商规范的范围时进行指示。建议范围为 10°C 到 32°C(50°F 到 90°F)。
在计算机装置中安装漏水报警器,以在地板上、底层地板中以及天花板中出现漏水时进行指示。
安装烟雾报警器以指示起火情况,并安装灭火系统。
安装湿度报警器以指示湿度过高或者过低情况。
如果计算机没有安装 TEMPEST 屏蔽层,考虑安装一个。TEMPEST 屏蔽层可能适合用于装置的墙面、地板和天花板。
只允许由获得认证的技师打开和关闭 TEMPEST 设备以确保该设备屏蔽电磁辐射的能力。
检查是否存在允许进入计算机设备所在装置或房间的物理缺口。检查活动式地板下、吊顶天花板中、房顶通风设备中以及原始物体与二次增建物之间的邻墙中是否有开口。
严禁在计算机装置内或计算机设备旁边进食、饮水和吸烟。划定出可以在其中进行这些活动而不会对计算机设备造成威胁的专门区域。
保护计算机装置的建筑图和图表。
限制对计算机装置的建筑图、地板地图和照片的使用。