Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
Service de messagerie multiniveau
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Dans Trusted Extensions, le rôle d'administrateur système configure et administre les serveurs de courrier en fonction des instructions décrites au Chapitre 13, Services de messagerie (tâches) du manuel Administration d’Oracle Solaris : Services réseau. En outre, l'administrateur de sécurité détermine la configuration requise des fonctions de messagerie Trusted Extensions.
Les aspects de gestion de la messagerie suivants sont spécifiques à Trusted Extensions :
Le fichier .mailrc se trouve sous l'étiquette minimale d'un utilisateur.
Par conséquent, les utilisateurs qui travaillent avec plusieurs étiquettes ne possèdent pas de fichier .mailrc aux étiquettes de niveau supérieur, à moins qu'ils ne copient ou ne lient le fichier .mailrc se trouvant dans le répertoire de leur étiquette minimale à chacun des répertoires de niveau supérieur.
Le rôle d'administrateur de sécurité ou l'utilisateur concerné peut ajouter le fichier .mailrc dans .copy_files ou dans .link_files . Pour obtenir une description de ces fichiers, reportez-vous à la page de manuel updatehome(1). Pour consulter des suggestions de configuration, reportez-vous à la section Fichiers .copy_files et .link_files.
Votre lecteur de courrier électronique peut s'exécuter sous chaque étiquette d'un système. Certaines opérations de configuration sont nécessaires pour connecter un client de messagerie au serveur.
Par exemple, pour utiliser la messagerie Thunderbird comme messagerie multiniveau, vous devez configurer le client de messagerie Thunderbird sous chaque étiquette pour le spécifier en tant que serveur de courrier. Le serveur de courrier ne doit pas nécessairement être identique pour toutes les étiquettes mais le serveur doit être spécifié.
Trusted Extensions contrôle les étiquettes de l'hôte et de l'utilisateur avant d'envoyer ou de transférer du courrier.
Le logiciel vérifie que le courrier s'inscrit dans la plage d'accréditations de l'hôte. Les vérifications sont décrites dans cette liste ainsi que dans la section Contrôles d'accréditation dans Trusted Extensions.
Le logiciel vérifie que le courrier est compris entre l'autorisation et l'étiquette minimale du compte.
Les utilisateurs peuvent lire les e-mails reçus correspondant à la plage d'accréditations. Au cours d'une session, les utilisateurs peuvent uniquement lire le courrier correspondant à leur étiquette en cours.
Pour contacter un utilisateur standard par e-mail, un rôle d'administration doit envoyer un courrier à partir d'un espace de travail possédant une étiquette que l'utilisateur est autorisé à lire. L'étiquette par défaut de l'utilisateur est généralement un bon choix.