P

Périphérique

AdministrationGestion des périphériques pour Trusted Extensions

Administration avec le gestionnaire de périphériquesConfiguration d'un périphérique à l'aide du gestionnaire de périphériques dans Trusted Extensions

Ajout d'autorisations personnaliséesAjout d'autorisations spécifiques à un site à un périphérique dans Trusted Extensions

Configuration d'un périphériqueConfiguration d'un périphérique à l'aide du gestionnaire de périphériques dans Trusted Extensions

Création d'autorisationsCréation d'autorisations de périphériques

Périphériques

AccèsInterface graphique du gestionnaire de périphériques (Device Manager)

Ajout de script device_cleanAjout d'un script Device_Clean dans Trusted Extensions

AllocationProtection des périphériques avec le logiciel Trusted Extensions

Définition d'une stratégieStratégies d'accès aux périphériques

DépannageRévocation ou récupération d'un périphérique dans Trusted Extensions

Dans Trusted ExtensionsA propos des périphériques dans Trusted Extensions

Interdiction de l'allocation distante des périphériques audioInterdiction de l'allocation distante d'un périphérique audio

Paramétrage des plages d'étiquettes pour les périphériques non allouablesEffets de la plage d'étiquettes sur un périphérique

Paramètres par défaut de la stratégieStratégies d'accès aux périphériques

ProtectionGestionnaire de périphériques (Device Manager)

Protection des périphériques non allouablesProtection des périphériques non allouables dans Trusted Extensions

RéallocationRévocation ou récupération d'un périphérique dans Trusted Extensions

Stratégie d'accèsStratégies d'accès aux périphériques

UtilisationUtilisation de périphériques dans Trusted Extensions (liste des tâches)

Périphériques audio

Interdiction de l'allocation distanteInterdiction de l'allocation distante d'un périphérique audio

Périphériques non allouables

Paramétrage des plages d'étiquettesEffets de la plage d'étiquettes sur un périphérique

ProtectionProtection des périphériques non allouables dans Trusted Extensions

Packages

Trusted Extensions, fonctionnalitéAjout de packages Trusted Extensions à un système Oracle Solaris

Page de corps de texte

Description de l'étiquetagePages de corps de texte étiquetées

Page de garde

Description de l'étiquetagePages de garde et de fin étiquetées

Pages de corps de texte

ADMIN_HIGH, étiquetteConfiguration d'une zone en tant que serveur d'impression à niveau unique

Sans étiquettesAutorisation de contournement de la sortie imprimée d'étiquetage pour des utilisateurs et des rôles spécifiques

Pages de fin  VoirPages de garde

Pages de garde

Différence avec la page de finDifférences sur une page de fin

Suppression des étiquettesAutorisation de contournement de la sortie imprimée d'étiquetage pour des utilisateurs et des rôles spécifiques

TypePage de garde standard d'un travail d'impression étiqueté

Pages de manuel

Référence rapide pour les administrateurs de Trusted ExtensionsListe des pages de manuel Trusted Extensions

Panneaux

Déplacement vers le bas de l'écranDéplacement des panneaux du bureau vers le bas de l'écran

Paquets de multidiffusionPaquets de multidiffusion Trusted Extensions

Paquets de multidiffusion étiquetésPaquets de multidiffusion Trusted Extensions

Paquets réseauPaquets de données Trusted Extensions

Partage

Adresses IPAffectation d'étiquettes à deux espaces de travail comportant des zones

Avec VinoUtilisation de Vino pour partager un bureau dans un environnement de test

Jeu de données ZFS à partir d'une zone étiquetéePartage d'un ensemble de données ZFS à partir d'une zone étiquetée

Passerelles

Contrôles d'accréditationContrôles d'accréditation sur les passerelles

ExemplePasserelles dans Trusted Extensions

Personnalisation

Autorisation de périphériqueAjout d'autorisations spécifiques à un site à un périphérique dans Trusted Extensions

Compte utilisateurPersonnalisation de l'environnement utilisateur pour en assurer la sécurité

Impression sans étiquettesRéduction des restrictions d'impression dans Trusted Extensions

label_encodings, fichierFichier Label Encodings

Personnalisation de l'environnement de l'utilisateur pour en assurer la sécurité (liste des tâches)Personnalisation de l'environnement utilisateur pour en assurer la sécurité

Personnalisation des autorisations de périphériques dans Trusted Extensions (liste des tâches)Personnalisation des autorisations de périphériques dans Trusted Extensions

Plage d'accréditations

label_encodings, fichierFichier Label Encodings

Plage de sessionPlage de session

Plages d'étiquettes

Paramétrage des imprimantesEffets de la plage d'étiquettes sur un périphérique

Paramétrage des mémoires graphiquesEffets de la plage d'étiquettes sur un périphérique

Restriction de l'accès à distanceAdministration à distance dans Trusted Extensions

Planification  Voir aussiUtilisation de Trusted Extensions

AuditPlanification de l'audit dans Trusted Extensions

Configuration des ordinateurs portablesPlanification pour services multiniveau

Création de comptesPlanification de la sécurité de l'utilisateur dans Trusted Extensions

EtiquettesElaboration d'une stratégie d'étiquetage

MatérielPlanification du matériel et de la capacité du système pour Trusted Extensions

RéseauPlanification de votre réseau de confiance

Service de noms LDAPPlanification pour le service de noms LDAP dans Trusted Extensions

Stratégie d'administrationPlanification de la personne en charge de la configuration de Trusted Extensions

Stratégie de configuration Trusted ExtensionsFormation d'une équipe chargée de l'installation de Trusted Extensions

Trusted ExtensionsPlanification de la sécurité dans Trusted Extensions

ZonesPlanification de vos zones étiquetées dans Trusted Extensions

Planification du matérielPlanification du matériel et de la capacité du système pour Trusted Extensions

policy.conf, fichier

Modification des mots-clés Trusted ExtensionsModification des paramètres d'inactivité du système

Modification des paramètres par défautModification des paramètres de sécurité par défaut dans des fichiers système

Procédure de modificationModification des valeurs par défaut de policy.conf

Valeurs par défautValeurs par défaut du fichier policy.conf dans Trusted Extensions

Port multiniveau (MLP)

AdministrationAffichage de ports multiniveau sur un système

Ports multiniveau (MLP)

Exemple de MLP avec proxy WebCréation d'un port multiniveau pour une zone

Exemple de MLP NFSv3Configuration d'un port multiniveau privé pour NFSv3 sur udp

Préhension de confiance

Combinaison de touchesReprise du contrôle du focus actuel du bureau

Prévention  VoirProtection

Print without Banner, autorisationCréation d'un profil de droits pour des autorisations commodes

Print without Label, autorisationCréation d'un profil de droits pour des autorisations commodes

Prise de décision

Utilisation d'un fichier de codage fourni par OracleSécurisation du matériel du système et prise de décisions relatives à la sécurité avant l'activation de Trusted Extensions

Privilège

Limitation pour les utilisateursLimitation du jeu de privilèges d'un utilisateur

Suppression de proc_info du jeu de baseModification du jeu de privilèges de base de chaque utilisateur

Privilèges

Lors de l'exécution de commandesAccès à la zone globale dans Trusted Extensions

Modification des valeurs par défaut pour les utilisateursAffectation d'attributs de sécurité aux utilisateurs dans Trusted Extensions

Motifs peu évidents pour les nécessiterEvaluation de la sécurité d'un logiciel

Procédures  VoirTâches et listes de tâches

proc_info, privilège

Suppression du jeu de baseModification du jeu de privilèges de base de chaque utilisateur

Processus

Empêcher les utilisateurs de voir les processus des autresModification du jeu de privilèges de base de chaque utilisateur

Etiquettes deOù les étiquettes apparaissent-elles et que protègent-elles ?

Etiquettes des processus utilisateurPlage de session

Profil de droits

Avec autorisations d'allocation de périphériquesAssignation d'autorisations de périphériques

Avec de nouvelles autorisations de périphériquesCréation et affectation d'autorisations de périphériques Trusted Path (chemin de confiance) et Non-Trusted Path (chemin qui n'est pas de confiance)

Profils  VoirProfils de droits

Profils de droits

AffectationAffectation d'attributs de sécurité aux utilisateurs dans Trusted Extensions

Autorisations commodesCréation d'un profil de droits pour des autorisations commodes

Avec une autorisation Allocate DeviceAssignation d'autorisations de périphériques

Programmes  VoirApplications

Programmes de confiance

AjoutResponsabilités du développeur lors de la création des programmes de confiance

DéfinisEvaluation de la sécurité d'un logiciel

Programmes fiablesEvaluation de la sécurité d'un logiciel

Protection

Des informations avec les étiquettesOù les étiquettes apparaissent-elles et que protègent-elles ?

Des systèmes de fichiers à l'aide de noms non propriétairesPartage de systèmes de fichiers à partir d'une zone étiquetée

Hôtes étiquetés contre les accès par des hôtes arbitrairesLimitation des hôtes pouvant être contactés sur le réseau de confiance

Interdiction de l'accès aux fichiers ayant des étiquettes inférieuresDésactivation du montage pour les fichiers de niveau inférieur

Périphériques

Protection des périphériques avec le logiciel Trusted Extensions

Gestionnaire de périphériques (Device Manager)

Périphériques contre une allocation distanteInterdiction de l'allocation distante d'un périphérique audio

Périphériques non allouablesProtection des périphériques non allouables dans Trusted Extensions

Publications

Sécurité et UNIXRéférences de sécurité supplémentaires