Trusted Extensions 有効化前のセキュリティー問題の解決

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

Trusted Extensions 有効化前のセキュリティー問題の解決

Trusted Extensions を構成するシステムごとに、構成に関する決定をいくつか行う必要があります。たとえば、Trusted Extensions のデフォルトの構成をインストールするのか、それとも構成をカスタマイズするのかを決定する必要があります。

Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う

Trusted Extensions を構成するシステムごとに、ソフトウェアの有効化に先立って、構成に関する決定を行います。

システムハードウェアをどれくらい安全に保護する必要があるかを決定します。
セキュリティー保護されたサイトでは、すべての Oracle Solaris システムで次の手順を実行します。
- SPARC システムの場合、PROM のセキュリティーレベルを選択し、パスワードを提供します。
- x86 システムの場合、BIOS を保護します。
- すべてのシステムで、root をパスワードで保護します。
label_encodings ファイルを準備します。
サイト独自の label_encodings ファイルがある場合、その他の構成タスクを開始する前にファイルを確認してインストールします。サイト独自の label_encodings ファイルがない場合、Oracle 提供のデフォルトファイルを使用できます。デフォルト以外の label_encodings ファイルも /etc/security/tsol ディレクトリにあります。Oracle のファイルはデモファイルです。本番システムには適さないことがあります。
サイトに合わせてファイルをカスタマイズするには、『Trusted Extensions Label Administration』を参照してください。
label_encodings ファイルのラベルのリストから、作成する予定のラベル付きゾーンのリストを作成します。
デフォルトの label_encodings ファイルの場合、ラベルは次のとおりであり、ゾーン名も同様にできます。

完全なラベル名

推奨ゾーン名

PUBLIC

public

CONFIDENTIAL: INTERNAL USE ONLY

internal

CONFIDENTIAL : NEED TO KNOW

needtoknow

CONFIDENTIAL : RESTRICTED

restricted

注 - 自動構成の方法では、public ゾーンと internal ゾーンが作成されます。
役割をいつ作成するかを決定します。
役割になって Trusted Extensions を管理するようにサイトのセキュリティーポリシーで求められることがあります。このような場合、または、評価された構成の基準を満たすようにシステムを構成する場合、構成プロセスの早い段階でこれらの役割を作成してください。
個別の役割を使用してシステムを構成する必要がない場合、root 役割でシステムを構成できます。この構成方法はあまり安全ではありません。root 役割がシステム上のすべてのタスクを実行できるのに対し、ほかの役割は通常より限定された一連のタスクを実行します。したがって、ユーザーが作成した役割を使って構成を実行すれば、構成がより細かく制御されます。
各システムおよびネットワークのセキュリティーに関するその他の問題を決定します。
たとえば、次のようなセキュリティーに関する問題を検討します。
- システムに接続し、使用のために割り当てることができるデバイスがどれかを指定します。
- どのラベルの、どのプリンタをシステムからアクセス可能にするかを決定します。
- ゲートウェイシステム、パブリックキオスクなど、制限されたラベル範囲を持つシステムを特定します。
- 特定のラベルなしシステムと通信できるラベル付きシステムを決定します。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語)