Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
Funciones de seguridad del usuario en Trusted Extensions
Responsabilidades del administrador para los usuarios
Responsabilidades del administrador del sistema para los usuarios
Responsabilidades del administrador de la seguridad para los usuarios
Decisiones que deben tomarse antes de crear usuarios en Trusted Extensions
Atributos de seguridad del usuario predeterminados en Trusted Extensions
Valores predeterminados del archivo label_encodings
Valores predeterminados del archivo policy.conf en Trusted Extensions
Atributos de usuario que pueden configurarse en Trusted Extensions
Atributos de seguridad que deben asignarse a los usuarios
Asignación de atributos de seguridad a los usuarios en Trusted Extensions
Archivos .copy_files y .link_files
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Las configuraciones de los archivos label_encodings y policy.conf definen conjuntamente los atributos de seguridad predeterminados para las cuentas de usuario. Los valores que establece explícitamente para un usuario sustituyen estos valores de sistema. Algunos valores que se establecen en estos archivos también se aplican a las cuentas de rol. Para conocer los atributos de seguridad que puede establecer explícitamente, consulte Atributos de usuario que pueden configurarse en Trusted Extensions.
El archivo label_encodings define la visualización de la etiqueta predeterminada, la etiqueta mínima y la acreditación del usuario. Para obtener detalles sobre el archivo, consulte la página del comando man label_encodings(4). El archivo label_encodings fue instalado por el equipo de configuración inicial. Las decisiones se basaron en Diseño de una estrategia de etiqueta y en los ejemplos de Trusted Extensions Label Administration.
Los valores de etiquetas que el administrador de la seguridad establece explícitamente para los usuarios individuales sustituyen los valores del archivo label_encodings.
El archivo /etc/security/policy.conf contiene los valores de seguridad predeterminados del sistema. Trusted Extensions agrega dos palabras clave a este archivo. Para cambiar los valores en todo el sistema, agregue los pares keyword=value en el archivo. La siguiente tabla muestra los valores predeterminados y los valores posibles para esas palabras claves.
Tabla 10-1 Valores predeterminados de seguridad de Trusted Extensions en el archivo policy.conf
|
Las autorizaciones y los perfiles de derechos que se definen en el archivo policy.conf son adicionales de cualquier autorización o perfil que se asigne a las cuentas individuales. Para los demás campos, el valor del usuario individual valor sustituye el valor del sistema.
En Planificación de la seguridad del usuario en Trusted Extensions, se incluye una tabla de cada palabra clave de policy.conf. También, puede consultar la página del comando man policy.conf(4).