ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions ではシステム管理者役割が、『Oracle Solaris のシステム管理 (ネットワークサービス)』の第 13 章「メールサービス (手順)」の手順に従ってメールサーバーの設定や管理を行います。また、Trusted Extensions メール機能をどのように構成する必要があるかもセキュリティー管理者が決定します。
次の説明は、Trusted Extensions に固有のメール管理です。
.mailrc ファイルは、ユーザーの最小ラベルにあります。
したがって、最小ラベルのディレクトリの .mailrc ファイルを上位レベルの各ディレクトリにコピーまたはリンクしないかぎり、複数のラベルで作業するユーザーには、上位レベルのラベルの .mailrc はありません。
セキュリティー管理者役割または個々のユーザーは、.mailrc ファイルを .copy_files または .link_files に追加できます。これらのファイルについては、updatehome(1) のマニュアルページを参照してください。構成のヒントについては、「.copy_files ファイルと .link_files ファイル」を参照してください。
メールリーダーは、システムの各ラベルで実行できます。メールクライアントをサーバーに接続するには、一部の構成が必要です。
たとえば、Thunderbird メールをマルチレベルメール用に使用するためには、各ラベルで Thunderbird メールクライアントを構成してメールサーバーを指定する必要があります。メールサーバーは各ラベルで同じでも異なっていてもかまいませんが、サーバーは指定する必要があります。
Trusted Extensions ソフトウェアで、メールの送信または転送の前に、ホストとユーザーのラベルがチェックされます。
このソフトウェアでは、メールがホストの認定範囲内にあることも確信します。この検査については、このリストと 「Trusted Extensions の認可検査」で説明しています。
メールがアカウントの認可上限と最小ラベルの間にあることがチェックされます。
ユーザーは、自身の認可範囲内で受信されるメールを読むことができます。セッション中、ユーザーは現在のラベルでのみメールを読むことができます。
電子メールで一般ユーザーに連絡するには、管理者役割はユーザーが読み取れるラベルにあるワークスペースからメールを送信する必要があります。通常はユーザーのデフォルトラベルを選択することをお勧めします。