ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
Trusted Extensions で IPv6 ネットワークを有効化する
デフォルトの Trusted Extensions システムを作成する
Trusted Extensions でのネットワークインタフェースの構成
Trusted Extensions システムをほかの Trusted Extensions システムに接続する
Trusted Extensions での役割とユーザーの作成
Trusted Extensions でセキュリティー管理者役割を作成する
Trusted Extensions で役割になれるユーザーを作成する
Trusted Extensions の役割が機能することを確認する
Trusted Extensions での集中管理ホームディレクトリの作成
Trusted Extensions でホームディレクトリサーバーを作成する
各 NFS サーバーにログインすることでユーザーがすべてのラベルで遠隔ホームディレクトリにアクセスできるようにする
各サーバーでオートマウンタを構成することでユーザーが遠隔ホームディレクトリにアクセスできるようにする
Trusted Extensions の構成のトラブルシューティング
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
次の 2 つのタスクでは、構成ファイルの正確なコピーをサイトのすべての Trusted Extensions システムに転送できます。最後のタスクでは、Trusted Extensions のカスタマイズを Oracle Solaris システムから削除できます。
ポータブルメディアにコピーする場合、情報と同じ機密ラベルをメディアに付けます。
注 - root 役割は Trusted Extensions の構成時に、label_encodings ファイルをすべてのシステムに転送するためにポータブルメディアを使用する可能性があります。このメディアには Trusted Path のラベルを付けます。
始める前に
管理ファイルをコピーするには、大域ゾーンで root 役割になっている必要があります。
デバイスマネージャーを使用し、何も記録されていないメディアを挿入します。詳細は、『Trusted Extensions ユーザーガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。
ファイルブラウザにそのクリーンメディアの内容が表示されます。
詳細は、『Trusted Extensions ユーザーガイド』の「Trusted Extensions でデバイスの割り当てを解除する」を参照してください。
注 - コピーしたファイルの機密ラベルを示した物理的なラベルを、メディアに必ず貼り付けてください。
例 4-6 構成ファイルをすべてのシステムで同一にする
システム管理者は、同じ設定ですべてのシステムを確実に構成しようと思っています。そのためには、最初に構成するシステムで、管理者はリブートによって削除されないディレクトリを作成します。そのディレクトリに、管理者はすべてのシステムで同一のファイルまたはほとんど同じファイルを配置します。
たとえば管理者は、このサイトの policy.conf ファイルや、デフォルトの login および passwd ファイルを変更します。したがって、管理者は次のファイルを永続ディレクトリにコピーします。
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ # cp /etc/default/login \ # cp /etc/default/passwd \ # cp /etc/security/tsol/label_encodings \ /export/commonfiles
管理者はデバイスマネージャーを使用して、大域ゾーンで CD-ROM を割り当て、ファイルを CD に転送し、Trusted Path のラベルを付けます。
ファイルを置き換える前に、元の Trusted Extensions ファイルの名前を変更しておくと安全です。システムを構成する際に、root 役割が管理ファイルの名前の変更およびコピーを行います。
始める前に
管理ファイルをコピーするには、大域ゾーンで root 役割になっている必要があります。
詳細は、『Trusted Extensions ユーザーガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。
ファイルブラウザに内容が表示されます。
たとえば、元のファイルの名前の後ろに .orig を追加します。
# cp /etc/security/tsol/label_encodings /etc/security/tsol/label_encodings.orig
詳細は、『Trusted Extensions ユーザーガイド』の「Trusted Extensions でデバイスの割り当てを解除する」を参照してください。
Oracle Solaris システムから Trusted Extensions 機能を削除するには、特定の手順を実行する必要があります。
始める前に
大域ゾーンで root 役割になっています。
ポータブルメディアでは、アーカイブされた各ゾーンに、ゾーンの機密ラベルを持つ物理的なステッカーを付けます。
詳細は、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「非大域ゾーンを削除する方法」を参照してください。
# svcadm disable labeld
# svcadm disable allocate
さまざまなサービスを Oracle Solaris システム用に構成する必要があります。たとえば、基本的なネットワーキング、ネームサービス、ファイルシステムのマウントなどが挙げられます。