Vérification et installation du fichier Label Encodings
Votre fichier de codage doit être compatible avec l'hôte Trusted Extensions avec lequel vous communiquez.
Remarque - Trusted Extensions installe un fichier label_encodings par défaut. Ce fichier par défaut est utile pour les démonstrations. Toutefois, ce fichier peut ne pas être le bon choix pour votre utilisation particulière. Si vous prévoyez d'utiliser le fichier par défaut, vous pouvez ignorer cette procédure.
Si vous êtes déjà familiarisé avec les fichiers de codage, vous pouvez utiliser la procédure suivante.
Si vous n'êtes pas familiarisé avec les fichiers de codage, consultez le manuel Trusted Extensions Label Administration pour connaître la configuration requise, les procédures et des exemples.
 | Mise en garde - Vous devez installer les étiquettes avant de poursuivre ou la configuration échouera. |
Avant de commencer
Vous êtes l'administrateur de sécurité. L'administrateur de sécurité est responsable de la modification, la vérification et la maintenance du fichier label_encodings. Si vous prévoyez de modifier le fichier label_encodings, assurez-vous que le fichier lui-même est accessible en écriture. Pour plus d'informations, reportez-vous à la page de manuel label_encodings(4).
Pour modifier le fichier label_encodings, vous devez être dans le rôle root.
- Copiez le fichier label_encodings sur le disque.
Pour copier à partir d'un média amovible, reportez-vous à la section Copie de fichiers dans Trusted Extensions à partir d'un média amovible.
- Dans une fenêtre de terminal, vérifiez la syntaxe du fichier.
- Exécutez la commande chk_encodings.
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
- Lisez la sortie et effectuez l'une des opérations suivantes :
- Résolvez les erreurs.
Si la commande signale la présence d'erreurs, celles-ci doivent être résolues avant de continuer. Pour obtenir de l'aide, reportez-vous au Chapitre 3, Creating a Label Encodings File du manuel Trusted Extensions Label Administration .
- Faites du fichier le fichier label_encodings actif.
# labeladm encodings full-pathname-of-label-encodings-file
- Résolvez les erreurs.
Mise en garde - Votre fichier label_encodings doit réussir le test de vérification du fichier de codage (Check Encodings) avant de pouvoir continuer.
- Exécutez la commande chk_encodings.
Dans cet exemple, l'administrateur teste plusieurs fichiers label_encodings à l'aide de la ligne de commande.
# /usr/sbin/chk_encodings /tmp/encodings/label_encodings1 No errors found in /tmp/encodings/label_encodings1 # /usr/sbin/chk_encodings /tmp/encodings/label_encodings2 No errors found in /tmp/encodings/label_encodings2
Lorsque la direction décide d'utiliser le fichier label_encodings2, l'administrateur exécute une analyse sémantique du fichier.
# /usr/sbin/chk_encodings -a /tmp/encodings/label_encodings2 No errors found in /tmp/encodings/label_encodings2 ---> VERSION = MYCOMPANY LABEL ENCODINGS 3.0 10/10/2013 ---> CLASSIFICATIONS <--- Classification 1: PUBLIC Initial Compartment bits: 10 Initial Markings bits: NONE ---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <--- ... ---> SENSITIVITY LABEL to COLOR MAPPING <--- ...
L'administrateur imprime une copie de l'analyse sémantique pour l'archive, puis installe le fichier.
# labeladm encodings /tmp/encodings/label_encodings2
Enfin, l'administrateur vérifie que le fichier label_encodings est le fichier de l'entreprise.
# labeladm
Labeling status: disabled
Latest log: ""
Label encodings file: /var/tsol/encodings/label-encodings-file
# /usr/sbin/chk_encodings -a /var/tsol/encodings/label-encodings-file | head -4
No errors found in /var/tsol/encodings/label-encodings-file
---> VERSION = MYCOMPANY LABEL ENCODINGS 3.0 10/10/2013
Etapes suivantes
Vous devez réinitialiser le système avant de configurer LDAP ou de créer des zones étiquetées.