Tout logiciel pouvant être ajouté à un système Oracle Solaris peut être ajouté à un système configuré avec Trusted Extensions. En outre, il est possible d'ajouter les programmes utilisant des API Trusted Extensions. L'ajout de logiciels à un système Trusted Extensions est similaire à l'ajout de logiciels à un système Oracle Solaris qui exécute des zones non globales.
Dans Trusted Extensions, les programmes sont généralement installés dans la zone globale pour être utilisés par les utilisateurs standard dans des zones étiquetées. Toutefois, vous pouvez installer les packages dans une zone étiquetée en exécutant la commande pkg dans la zone. Dans ce cas, vous devez vous assurer que la zone peut gérer des comptes d'administration et des invites de mot de passe. Pour plus de détails, reportez-vous à la section Applications non accessibles à une zone étiquetée. Pour plus d'informations sur les packages et les zones, reportez-vous au Chapitre 9, A propos de l’installation automatique et des packages dans un système Oracle Solaris 11.2 comportant des zones installées du manuel Création et utilisation des zones Oracle Solaris .
Sur un site Trusted Extensions, l'administrateur système et l'administrateur de sécurité travaillent ensemble à l'installation des logiciels. L'administrateur de sécurité vérifie que les logiciels ajoutés respectent la stratégie de sécurité. Lorsqu'un logiciel requiert des privilèges ou des autorisations pour fonctionner, il affecte un profil de droits approprié aux utilisateurs du logiciel.
L'importation d'un logiciel à partir d'un média amovible nécessite une autorisation. Un compte avec l'autorisation Allouer un périphérique peut importer ou exporter des données à partir d'un média amovible. Les données peuvent inclure du code exécutable. Un utilisateur standard ne peut importer que des données sous une étiquette comprise dans son autorisation.
L'administrateur système est chargé d'ajouter les programmes approuvés par l'administrateur de sécurité.