Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
Zones et adresses IP dans Trusted Extensions
Zones et ICMP dans Trusted Extensions
Processus de zone globale et zones étiquetées
Utilitaires d'administration des zones dans Trusted Extensions
Gestion des zones (liste des tâches)
Affichage des zones prêtes ou en cours d'exécution
Affichage des étiquettes de fichiers montés
Montage en loopback d'un fichier qui n'est généralement pas visible dans une zone étiquetée
Désactivation du montage pour les fichiers de niveau inférieur
Partage d'un ensemble de données ZFS à partir d'une zone étiquetée
Octroi de l'autorisation à modifier l'étiquette de fichiers à un utilisateur
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
La première zone que vous créez sous une étiquette spécifique constitue une zone étiquetée principale. Son étiquette est unique. Vous ne pouvez créer aucune autre zone principale sous cette étiquette.
Une zone secondaire est une zone sous l'étiquette d'une zone principale. Avec une zone secondaire, vous pouvez isoler des services dans des zones distinctes sous la même étiquette. Ces services peuvent partager des ressources réseau telles que les serveurs de noms, les imprimantes et les bases de données sans l'utilisation de privilège. Vous pouvez disposer de plusieurs zones secondaires sous la même étiquette.
Les zones secondaires diffèrent tout particulièrement des zones principales des manières suivantes :
Les affectations d'étiquette de zones secondaires ne doivent pas nécessairement être uniques.
Les zones secondaires doivent utiliser une gestion de réseaux IP exclusive.
Cette restriction garantit qu'un paquet étiqueté atteint la zone appropriée.
Les zones secondaires ne disposent pas de packages GNOME installés.
Les zones secondaires n'apparaissent pas sur le bureau sécurisé GNOME.
Les zones secondaires ne peuvent pas être la zone de destination pour la commande setlabel.
Si plusieurs zones sont sous la même étiquette, la zone de destination ne peut pas être résolue par la commande.
Pour toute étiquette, il peut y avoir au maximum une zone étiquetée principale et un nombre arbitraire de zones étiquetées secondaires. La zone globale reste une exception. Elle est la seule zone à laquelle l'étiquette ADMIN_LOW peut être assignée et elle ne peut donc pas avoir une zone secondaire. Pour créer une zone secondaire, reportez-vous à la section Création d'une zone étiquetée secondaire et à la page de manuel zenity(1).