oracle home
Configuration et administration de Trusted Extensions
Quitter la vue de l'impression
Search Term
Portée de la recherche :
Ce document
Ensemble de la bibliothèque
» ...
Index Numéros et symboles
Mis à jour : Juillet 2014
Configuration et administration de Trusted Extensions
Informations sur le document
Utilisation de la présente documentation
Bibliothèque de documentation produit
Accès aux services de support Oracle
Commentaires
Partie I Configuration initiale de Trusted Extensions
Chapitre 1 Planification de la sécurité pour Trusted Extensions
Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2
Planification de la sécurité dans Trusted Extensions
Présentation de Trusted Extensions
Prise de connaissance de votre stratégie de sécurité du site
Planification de la personne en charge de la configuration de Trusted Extensions
Elaboration d'une stratégie d'étiquetage
Pour les clients internationaux de Trusted Extensions
Planification du matériel et de la capacité du système pour Trusted Extensions
Planification de votre réseau de confiance
Planification de vos zones étiquetées dans Trusted Extensions
Zones Trusted Extensions et Oracle Solaris
Création d'une zone dans Trusted Extensions
Accès aux zones étiquetées
Applications non accessibles à une zone étiquetée
Planification pour services multiniveau
Planification pour le service de noms LDAP dans Trusted Extensions
Planification de l'audit dans Trusted Extensions
Planification de la sécurité de l'utilisateur dans Trusted Extensions
Formation d'une équipe chargée de l'installation de Trusted Extensions
Résolution d'autres problèmes avant d'activer Trusted Extensions
Sauvegarde du système avant l'activation de Trusted Extensions
Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur
Chapitre 2 Déroulement de la configuration de Trusted Extensions
Liste des tâches : préparation et activation de Trusted Extensions
Liste des tâches : choix d'une configuration Trusted Extensions
Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies
Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site
Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris
Responsabilités de l'équipe chargée de la configuration initiale
Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions
Sécurisation du matériel du système et prise de décisions relatives à la sécurité avant l'activation de Trusted Extensions
Installation et activation de Trusted Extensions
Ajout de packages Trusted Extensions à un système Oracle Solaris
Activation de Trusted Extensions
Connexion à Trusted Extensions
Chapitre 4 Configuration de Trusted Extensions
Configuration de la zone globale dans Trusted Extensions
Vérification et installation du fichier Label Encodings
Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions
Configuration d'un autre domaine d'interprétation
Création de zones étiquetées
Création d'un système Trusted Extensions par défaut
Création interactive de zones étiquetées
Affectation d'étiquettes à deux espaces de travail comportant des zones
Création de zones étiquetées à l'aide de la commande zonecfg
Configuration des interfaces réseau dans Trusted Extensions
Partage d'une seule adresse IP entre toutes les zones
Ajout d'une instance d'IP à une zone étiquetée
Ajout d'une interface réseau virtuelle à une zone étiquetée
Connexion d'un système Trusted Extensions à d'autres systèmes Trusted Extensions
Configuration d'un service de noms distinct pour chaque zone étiquetée
Création de rôles et d'utilisateurs dans Trusted Extensions
Création du rôle d'administrateur sécurité dans Trusted Extensions
Création d'un rôle d'administrateur de sécurité
Création d'utilisateurs pouvant prendre des rôles dans Trusted Extensions
Vérification du fonctionnement des rôles Trusted Extensions
Autorisation des utilisateurs à se connecter à une zone étiquetée
Création de répertoires personnels centralisés dans Trusted Extensions
Création du serveur d'annuaires personnel dans Trusted Extensions
Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants sous chaque étiquette en se connectant à chaque serveur NFS
Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants en configurant l'agent de montage automatique sur chaque serveur
Dépannage de votre configuration Trusted Extensions
Déplacement des panneaux du bureau vers le bas de l'écran
Tâches de configuration supplémentaires de Trusted Extensions
Création d'une zone étiquetée secondaire
Création et partage d'un jeu de données multiniveau
Copie de fichiers sur un média amovible dans Trusted Extensions
Copie de fichiers dans Trusted Extensions à partir d'un média amovible
Suppression de Trusted Extensions du système
Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions
Configuration d'un serveur LDAP sur un réseau Trusted Extensions
Configuration d'un serveur proxy LDAP sur un système Trusted Extensions
Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions
Collecte d'informations pour le serveur LDAP
Installation du serveur Oracle Directory Server Enterprise Edition
Création d'un client LDAP pour le serveur LDAP
Configuration des journaux pour le serveur Oracle Directory Server Enterprise Edition
Configuration d'un port multiniveau pour le serveur Oracle Directory Server Enterprise Edition
Remplissage du serveur Oracle Directory Server Enterprise Edition
Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant
Création d'un serveur proxy LDAP
Création d'un client LDAP Trusted Extensions
Etablissement de la zone globale en tant que client LDAP dans Trusted Extensions
Partie II Administration de Trusted Extensions
Chapitre 6 Concepts d'administration de Trusted Extensions
Trusted Extensions et le SE Oracle Solaris
Similarités entre Trusted Extensions et le SE Oracle Solaris
Différences entre Trusted Extensions et le SE Oracle Solaris
Systèmes multiécran et le bureau Trusted Extensions
Concepts de base de Trusted Extensions
Protections Trusted Extensions
Trusted Extensions et contrôle d'accès
Etiquettes du logiciel Trusted Extensions
Relations de domination entre les étiquettes
Etiquettes d'administration
Fichier Label Encodings
Plages d'étiquettes
Plage d'étiquettes de compte
Plage de session
Où les étiquettes apparaissent-elles et que protègent-elles ?
Rôles et Trusted Extensions
Chapitre 7 Outils d'administration de Trusted Extensions
Outils d'administration de Trusted Extensions
Script txzonemgr
Gestionnaire de périphériques (Device Manager)
Gestionnaire de sélection (Selection Manager) dans Trusted Extensions
Générateur d'étiquettes dans Trusted Extensions
Outils de ligne de commande dans Trusted Extensions
Fichiers de configuration dans Trusted Extensions
Chapitre 8 A propos des exigences de sécurité sur un système Trusted Extensions
Fonctions de sécurité configurables
Rôles dans Trusted Extensions
Création de rôles dans Trusted Extensions
Choix d'un rôle dans Trusted Extensions
Interfaces de Trusted Extensions pour la configuration des fonctions de sécurité
Extension des fonctions de sécurité d'Oracle Solaris par Trusted Extensions
Fonctions de sécurité Trusted Extensions uniques
Application des exigences de sécurité
Exigences de sécurité et utilisateurs
Instructions sur l'utilisation des e-mails
Application du mot de passe
Protection de l'information
protection par mot de passe
Pratiques d'administration des groupes
Pratiques de suppression d'un utilisateur
Règles lors de la modification du niveau de sécurité des données
Fichier sel_config
Chapitre 9 Tâches courantes dans Trusted Extensions
Mise en route en tant qu'administrateur Trusted Extensions sur un système de bureau
Accès à la zone globale dans Trusted Extensions
Quitter la zone globale dans Trusted Extensions
Exécution de tâches courantes dans Trusted Extensions
Modification du mot de passe root sur un système de bureau
Procédure d'application d'un nouveau mot de passe utilisateur local dans une zone étiquetée
Reprise du contrôle du focus actuel du bureau
Obtention de l'équivalent hexadécimal d'une étiquette
Obtention d'une étiquette lisible à partir de sa forme hexadécimale
Modification des paramètres de sécurité par défaut dans des fichiers système
Chapitre 10 A propos des utilisateurs, droits et rôles dans Trusted Extensions
Fonctions de sécurité des utilisateurs dans Trusted Extensions
Responsabilités des administrateurs concernant les utilisateurs
Responsabilités de l'administrateur système concernant les utilisateurs
Responsabilités de l'administrateur de sécurité concernant les utilisateurs
Décisions à prendre avant de créer des utilisateurs dans Trusted Extensions
Attributs de sécurité utilisateur par défaut dans Trusted Extensions
Valeurs par défaut du fichier label_encodings
Valeurs par défaut du fichier policy.conf dans Trusted Extensions
Attributs de l'utilisateur configurables dans Trusted Extensions
Attributs de sécurité devant être affectés aux utilisateurs
Affectation d'attributs de sécurité aux utilisateurs dans Trusted Extensions
Fichiers .copy_files et .link_files
Chapitre 11 Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions
Personnalisation de l'environnement utilisateur pour en assurer la sécurité
Modification des attributs d'étiquette par défaut des utilisateurs
Modification des valeurs par défaut de policy.conf
Configuration des fichiers de démarrage pour les utilisateurs dans Trusted Extensions
Connexion à une session de secours dans Trusted Extensions
Gestion des utilisateurs et des droits
Modification d'une plage d'étiquettes d'utilisateur
Création d'un profil de droits pour des autorisations commodes
Limitation du jeu de privilèges d'un utilisateur
Désactivation du verrouillage du compte pour certains utilisateurs
Octroi de l'autorisation de modifier le niveau de sécurité de données à un utilisateur
Suppression d'un compte utilisateur d'un système Trusted Extensions
Chapitre 12 Administration à distance dans Trusted Extensions
Administration à distance dans Trusted Extensions
Méthodes d'administration de systèmes distants dans Trusted Extensions
Configuration et administration à distance de systèmes dans Trusted Extensions
Activation de l'administration à distance sur un système Trusted Extensions distant
Configuration d'un système Trusted Extensions à l'aide de Xvnc pour un accès à distance
Connexion et administration d'un système Trusted Extensions distant
Chapitre 13 Gestion des zones dans Trusted Extensions
Zones dans Trusted Extensions
Zones et adresses IP dans Trusted Extensions
Zones et ports multiniveau
Zones et ICMP dans Trusted Extensions
Processus de zone globale et zones étiquetées
Zones étiquetées principales et secondaires
Utilitaires d'administration des zones dans Trusted Extensions
Gestion des zones
Affichage des zones prêtes ou en cours d'exécution
Affichage des étiquettes de fichiers montés
Montage en loopback d'un fichier qui n'est généralement pas visible dans une zone étiquetée
Désactivation du montage pour les fichiers de niveau inférieur
Partage d'un ensemble de données ZFS à partir d'une zone étiquetée
Octroi de l'autorisation à modifier l'étiquette de fichiers à un utilisateur
Chapitre 14 Gestion et montage de fichiers dans Trusted Extensions
Possibilités de montage dans Trusted Extensions
Stratégies Trusted Extensions pour les systèmes de fichiers montés
Stratégies Trusted Extensions pour les jeux de données à niveau unique
Stratégie Trusted Extensions pour les jeux de données multiniveau
Aucun remplacement de privilège pour la stratégie de lecture-écriture du contrôle MAC
Résultats du partage et du montage de systèmes de fichiers dans Trusted Extensions
Partage et montage de fichiers dans la zone globale
Partage et montage de fichiers dans la zone étiquetée
Propriété mlslabel et montage de systèmes de fichiers à niveau unique
Jeux de données multiniveau pour la modification d'étiquette de fichiers
Montage de jeux de données multiniveau provenant d'un autre système
Configuration du client et du serveur NFS dans Trusted Extensions
Création de répertoires personnels dans Trusted Extensions
Modifications apportées à l'agent de montage automatique dans Trusted Extensions
Logiciel Trusted Extensions et versions du protocole NFS
Sauvegarde, partage et montage de fichiers étiquetés
Sauvegarde de fichiers dans Trusted Extensions
Restauration de fichiers dans Trusted Extensions
Partage de systèmes de fichiers à partir d'une zone étiquetée
Montage NFS de fichiers dans une zone étiquetée
Dépannage des échecs de montage dans Trusted Extensions
Chapitre 15 Gestion d'un réseau de confiance
A propos du réseau de confiance
Paquets de données Trusted Extensions
Paquets de multidiffusion Trusted Extensions
Communications sur le réseau de confiance
Commandes réseau dans Trusted Extensions
Bases de données de configuration réseau dans Trusted Extensions
Attributs de sécurité du réseau de confiance
Attributs de sécurité réseau dans Trusted Extensions
Type d'hôte et nom du modèle dans les modèles de sécurité
Etiquette par défaut dans les modèles de sécurité
Domaine d'interprétation dans les modèles de sécurité
Plage d'étiquettes dans les modèles de sécurité
Etiquettes auxiliaires dans les modèles de sécurité
Mécanisme de secours du réseau de confiance
A propos du routage dans Trusted Extensions
Informations générales sur le routage
Entrées de la table de routage dans Trusted Extensions
Contrôles d'accréditation dans Trusted Extensions
Contrôles d'accréditation des sources
Contrôles d'accréditation sur les passerelles
Contrôles d'accréditation des destinations
Administration du routage dans Trusted Extensions
Choix de routeurs dans Trusted Extensions
Passerelles dans Trusted Extensions
Commandes de routage dans Trusted Extensions
Administration d'IPsec avec étiquettes
Etiquettes pour les échanges protégés par IPsec
Extensions d'étiquettes pour les associations de sécurité IPsec
Extensions d'étiquettes pour IKE
Etiquettes et accréditation en IPsec mode tunnel
Protections relatives à la confidentialité et à l'intégrité à l'aide des extensions d'étiquettes
Chapitre 16 Gestion des réseaux dans Trusted Extensions
Etiquetage d'hôtes et de réseaux
Evaluation de la nécessité d'utiliser des modèles de sécurité personnalisés sur votre site
Affichage des modèles de sécurité existants
Affichage des modèles de sécurité
Ajout d'hôtes au réseau connu du système
Création de modèles de sécurité
Création de modèles de sécurité
Ajout d'hôtes aux modèles de sécurité
Ajout d'un hôte au modèle de sécurité
Ajout d'une plage d'hôtes au modèle de sécurité
Limitation des hôtes pouvant atteindre le réseau de confiance
Limitation des hôtes pouvant être contactés sur le réseau de confiance
Configuration des routes et ports multiniveau (MLP)
Ajout des routes par défaut
Création d'un port multiniveau pour une zone
Configuration d'IPsec avec étiquettes
Application des protections IPsec dans un réseau Trusted Extensions multiniveau
Configuration d'un tunnel au sein d'un réseau non autorisé
Dépannage du réseau de confiance
Vérification de l'affichage des interfaces du système
Débogage du réseau Trusted Extensions
Débogage d'une connexion client au serveur LDAP
Chapitre 17 A propos de Trusted Extensions et de LDAP
Utilisation du service de noms LDAP dans Trusted Extensions
Systèmes Trusted Extensions gérés localement
Bases de données LDAP Trusted Extensions
Référence rapide pour le service de noms LDAP dans Trusted Extensions
Chapitre 18 A propos de la messagerie multiniveau dans Trusted Extensions
Service de messagerie multiniveau
Fonctions de messagerie Trusted Extensions
Chapitre 19 Gestion de l'impression étiquetée
Etiquettes, imprimantes et impression
Différences entre l'impression Trusted Extensions dans Oracle Solaris 10 et dans Oracle Solaris 11
Restriction de l'accès aux imprimantes et aux informations relatives aux travaux d'impression dans Trusted Extensions
Sorties d'imprimante étiquetées
Pages de garde et de fin étiquetées
Pages de corps de texte étiquetées
Fichier de configuration tsol_separator.ps
Impression PostScript d'informations de sécurité
Interfaces d'impression Trusted Extensions (Référence)
Gestion de l'impression dans Trusted Extensions (tâches)
Configuration de l'impression étiquetée
Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Configuration d'une imprimante réseau
Configuration d'une zone en tant que serveur d'impression à niveau unique
Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Réduction des restrictions d'impression dans Trusted Extensions
Suppression des pages de garde et de fin
Assignation d'une étiquette à un serveur d'impression non étiqueté
Autorisation de contournement de la sortie imprimée d'étiquetage pour des utilisateurs et des rôles spécifiques
Chapitre 20 A propos des périphériques dans Trusted Extensions
Protection des périphériques avec le logiciel Trusted Extensions
Plages d'étiquettes des périphériques
Effets de la plage d'étiquettes sur un périphérique
Stratégies d'accès aux périphériques
Scripts de nettoyage de périphériques
Interface graphique du gestionnaire de périphériques (Device Manager)
Application de la sécurité des périphériques dans Trusted Extensions
Périphériques dans Trusted Extensions (référence)
Chapitre 21 Gestion des périphériques pour Trusted Extensions
Manipulation des périphériques dans Trusted Extensions
Utilisation de périphériques dans Trusted Extensions (liste des tâches)
Gestion des périphériques dans Trusted Extensions
Configuration d'un périphérique à l'aide du gestionnaire de périphériques dans Trusted Extensions
Révocation ou récupération d'un périphérique dans Trusted Extensions
Protection des périphériques non allouables dans Trusted Extensions
Ajout d'un script Device_Clean dans Trusted Extensions
Personnalisation des autorisations de périphériques dans Trusted Extensions
Création d'autorisations de périphériques
Ajout d'autorisations spécifiques à un site à un périphérique dans Trusted Extensions
Assignation d'autorisations de périphériques
Chapitre 22 Trusted Extensions et audit
Audit dans Trusted Extensions
Gestion de l'audit par rôle dans Trusted Extensions
Responsabilités des rôles pour l'administration de l'audit
Tâches d'audit dans Trusted Extensions
Référence de l'audit Trusted Extensions
Classes d'audit de Trusted Extensions
Evénements d'audit de Trusted Extensions
Jetons d'audit de Trusted Extensions
Jeton label
Jeton xatom
Jeton xcolormap
Jeton xcursor
Jeton xfont
Jeton xgc
Jeton xpixmap
Jeton xproperty
Jeton xselect
Jeton xwindow
Options de stratégie d'audit de Trusted Extensions
Extensions des commandes d'audit dans Trusted Extensions
Chapitre 23 Gestion des logiciels dans Trusted Extensions
Ajout de logiciels à Trusted Extensions
Mécanismes de sécurité pour le logiciel Oracle Solaris
Evaluation de la sécurité d'un logiciel
Responsabilités du développeur lors de la création des programmes de confiance
Responsabilités de l'administrateur de sécurité pour les programmes de confiance
Annexe A Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
Publications du gouvernement des Etats-Unis
Publications relative à UNIX
Publications relatives à la sécurité générale du système informatique
Annexe B Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
Annexe C Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
Annexe D Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Glossaire
Index
Index Numéros et symboles
Index A
Index B
Index C
Index D
Index E
Index F
Index G
Index H
Index I
Index J
Index K
Index L
Index M
Index N
Index O
Index P
Index R
Index S
Index T
Index U
Index V
Index X
Index Z
Langue :
FR
Index
Numéros et symboles
.copy_files
, fichier
Configuration pour les utilisateurs
Personnalisation des fichiers de démarrage pour les utilisateurs
Configuration des fichiers de démarrage pour les utilisateurs dans Trusted Extensions
Description
Fichiers .copy_files et .link_files
.link_files
, fichier
Configuration pour les utilisateurs
Configuration des fichiers de démarrage pour les utilisateurs dans Trusted Extensions
Description
Fichiers .copy_files et .link_files
/dev/kmem
, fichier image du noyau
Violation de sécurité
Evaluation de la sécurité d'un logiciel
/etc/default/kbd
, fichier
Modification
Modification des paramètres de sécurité par défaut dans des fichiers système
/etc/default/login
, fichier
Modification
Modification des paramètres de sécurité par défaut dans des fichiers système
/etc/default/passwd
, fichier
Modification
Modification des paramètres de sécurité par défaut dans des fichiers système
/etc/hosts
, fichier
Ajout d'hôtes au réseau connu du système
/etc/security/policy.conf
, fichier
Modification
Modification des valeurs par défaut de policy.conf
Modification des paramètres de sécurité par défaut dans des fichiers système
Valeurs par défaut
Valeurs par défaut du fichier policy.conf dans Trusted Extensions
/etc/security/tsol/label_encodings
, fichier
Fichier Label Encodings
/etc/system
, fichier
Modification pour un réseau IPv6 CIPSO
Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions
/usr/bin/tsoljdsselmgr
, application
Règles lors de la modification du niveau de sécurité des données
/usr/lib/cups/filter/tsol_separator.ps
, fichier
Sorties d'imprimante étiquetées
/usr/local/scripts/getmounts
, scripts
Affichage des étiquettes de fichiers montés
/usr/sbin/txzonemgr
, script
Affichage des zones prêtes ou en cours d'exécution
Utilitaires d'administration des zones dans Trusted Extensions
Outils d'administration de Trusted Extensions
/usr/share/gnome/sel_config
, fichier
Fichier sel_config
Précédent
Suivant