Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
Fonctions de sécurité des utilisateurs dans Trusted Extensions
Responsabilités des administrateurs concernant les utilisateurs
Responsabilités de l'administrateur système concernant les utilisateurs
Responsabilités de l'administrateur de sécurité concernant les utilisateurs
Attributs de sécurité utilisateur par défaut dans Trusted Extensions
Valeurs par défaut du fichier label_encodings
Valeurs par défaut du fichier policy.conf dans Trusted Extensions
Attributs de l'utilisateur configurables dans Trusted Extensions
Attributs de sécurité devant être affectés aux utilisateurs
Affectation d'attributs de sécurité aux utilisateurs dans Trusted Extensions
Fichiers .copy_files et .link_files
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Les décisions suivantes ont une incidence sur les actions que les utilisateurs peuvent effectuer dans Trusted Extensions et sur l'effort nécessaire. Certaines décisions sont identiques aux décisions que vous prendriez lors de l'installation du SE Oracle Solaris. Toutefois, les décisions propres à Trusted Extensions peuvent avoir une incidence sur la sécurité du site et la simplicité d'utilisation.
Décidez si vous voulez modifier les attributs de sécurité utilisateur par défaut dans le fichier policy.conf. Les valeurs utilisateur par défaut dans le fichier label_encodings ont à l'origine été configurées par l'équipe de configuration initiale. Pour une description de ces valeurs par défaut, reportez-vous à la section Attributs de sécurité utilisateur par défaut dans Trusted Extensions.
Le cas échéant, choisissez les fichiers de démarrage à copier ou à lier du répertoire personnel de l'étiquette minimale de chaque utilisateur au répertoire personnel de niveau supérieur de chaque utilisateur. Pour plus d'informations sur cette procédure, reportez-vous à la section Configuration des fichiers de démarrage pour les utilisateurs dans Trusted Extensions .
Décidez si les utilisateurs peuvent accéder aux périphériques, tels que le microphone, l'unité de CD-ROM et les périphériques USB.
Si certains utilisateurs sont autorisés à y accéder, choisissez si votre site nécessite ou non des autorisations supplémentaires pour satisfaire la sécurité du site. Pour la liste par défaut des autorisations relatives aux périphériques, reportez-vous à la section Assignation d'autorisations de périphériques. Pour créer un ensemble plus détaillé d'autorisations de périphériques, reportez-vous à la section Personnalisation des autorisations de périphériques dans Trusted Extensions (liste des tâches).
Décidez si les comptes utilisateur doivent être créés séparément dans des zones étiquetées.
Par défaut, les zones étiquetées partagent la configuration de service de noms de la zone globale. Par conséquent, les comptes utilisateur sont créés dans la zone globale pour toutes les zones. Les fichiers /etc/passwd et /etc/shadow des zones étiquetées sont des vues en lecture seule des fichiers de la zone globale. De même, les bases de données LDAP sont en lecture seule dans les zones étiquetées.
Les applications que vous installez dans une zone à partir d'une zone peuvent nécessiter la création de comptes utilisateur, tels que pkg:/service/network/ftp. Pour activer une application spécifique à une zone pour créer un compte utilisateur, vous devez configurer le démon du service de noms par zone, comme décrit dans la section Configuration d'un service de noms distinct pour chaque zone étiquetée. Les comptes utilisateur que de telles applications ajoutent à une zone étiquetée doivent être gérés manuellement par l'administrateur de zone.
Remarque - Les comptes que vous stockez dans le référentiel LDAP sont toujours gérés depuis la zone globale.