ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
Oracle Solaris システムの準備と Trusted Extensions の追加
Oracle Solaris システムを安全にインストールする
Trusted Extensions 有効化前のセキュリティー問題の解決
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
Trusted Extensions サービスの有効化とログイン
Trusted Extensions を有効化してリブートする
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Oracle Solaris のインストールオプションの選択によっては、Trusted Extensions の使用方法およびセキュリティーに影響することがあります。
Trusted Extensions を適切にサポートするには、基盤となる Oracle Solaris OS を確実にインストールする必要があります。Trusted Extensions に影響を与える Oracle Solaris インストールの選択肢については、「Oracle Solaris システムを安全にインストールする」を参照してください。
すでに Oracle Solaris OS を使用している場合は、現在の構成を Trusted Extensions の要件と比較してください。Trusted Extensions に影響する要因については、「インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する」を参照してください。
ここに示すタスクは、Oracle Solaris のフレッシュインストールの場合に該当します。アップグレードの場合は、「インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する」を参照してください。
Trusted Extensions では、システムを構成する際に、ユーザーが作成した役割のほかに root 役割も使用します。
プロンプトで、ユーザーアカウントのパスワードと異なるパスワードを入力します。
% su - Your password has expired. Create a new password. Enter new password: Type a password for root Retype the password: Retype the root password #
6 文字以上の英数字のパスワードを割り当てます。パスワードは推測が困難なものにする必要があります。そうすれば、攻撃者がパスワードを推測して承認されていないアクセス権を取得する可能性が低くなります。
次の手順
「Oracle Solaris システムに Trusted Extensions のパッケージを追加する」に進みます。
ここに示すタスクは、すでに使用している Oracle Solaris システムがあり、その上で Trusted Extensions を実行する場合に該当します。
始める前に
大域ゾーンで root 役割になっている必要があります。
Trusted Extensions のラベル付きブランドは、ゾーンの排他的なブランドです。brands(5) および trusted_extensions(5) のマニュアルページを参照してください。
次の手順
「Oracle Solaris システムに Trusted Extensions のパッケージを追加する」に進みます。
始める前に
「インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する」、「Oracle Solaris システムを安全にインストールする」のいずれかを完了しています。
Software Installation 権利プロファイルが割り当てられている必要があります。
% su - Enter Password: Type root password #
コマンド行とパッケージマネージャー GUI のいずれかを使用します。
$ pkg install system/trusted/trusted-extensions
トラステッドロケールをインストールするには、そのロケールの短縮名を指定します。たとえば、次のコマンドは日本語ロケールをインストールします。
$ pkg install system/trusted/locale/ja &
$ packagemanager &