Planification de la sécurité de l'utilisateur dans Trusted Extensions - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Configuration initiale de Trusted Extensions » Planification de la sécurité dans ... » Planification de la sécurité de l'utilisateur ...

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Chapitre 1 Planification de la sécurité pour Trusted Extensions

Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2

Planification de la sécurité dans Trusted Extensions

Présentation de Trusted Extensions

Prise de connaissance de votre stratégie de sécurité du site

Planification de la personne en charge de la configuration de Trusted Extensions

Elaboration d'une stratégie d'étiquetage

Planification du matériel et de la capacité du système pour Trusted Extensions

Planification de votre réseau de confiance

Planification de vos zones étiquetées dans Trusted Extensions

Planification pour services multiniveau

Planification pour le service de noms LDAP dans Trusted Extensions

Planification de l'audit dans Trusted Extensions

Planification de la sécurité de l'utilisateur dans Trusted Extensions

Formation d'une équipe chargée de l'installation de Trusted Extensions

Résolution d'autres problèmes avant d'activer Trusted Extensions

Sauvegarde du système avant l'activation de Trusted Extensions

Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur

Chapitre 2 Déroulement de la configuration de Trusted Extensions

Liste des tâches : préparation et activation de Trusted Extensions

Liste des tâches : choix d'une configuration Trusted Extensions

Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies

Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site

Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris

Responsabilités de l'équipe chargée de la configuration initiale

Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions

Installation et activation de Trusted Extensions

Chapitre 4 Configuration de Trusted Extensions

Configuration de la zone globale dans Trusted Extensions

Création de zones étiquetées

Configuration des interfaces réseau dans Trusted Extensions

Création de rôles et d'utilisateurs dans Trusted Extensions

Création de répertoires personnels centralisés dans Trusted Extensions

Dépannage de votre configuration Trusted Extensions

Tâches de configuration supplémentaires de Trusted Extensions

Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions

Configuration d'un serveur LDAP sur un réseau Trusted Extensions

Configuration d'un serveur proxy LDAP sur un système Trusted Extensions

Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions

Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant

Création d'un client LDAP Trusted Extensions

Partie II Administration de Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Planification de la sécurité de l'utilisateur dans Trusted Extensions

Le logiciel Trusted Extensions fournit des paramètres de sécurité par défaut raisonnables pour les utilisateurs. Ces paramètres de sécurité par défaut sont répertoriés dans le Table 1–2. Lorsque deux valeurs sont répertoriées, la première valeur est la valeur par défaut. L'administrateur de sécurité peut modifier ces valeurs par défaut afin de refléter la stratégie de sécurité du site. Une fois que l'administrateur de sécurité a défini les valeurs par défaut, l'administrateur système peut créer tous les utilisateurs, qui héritent des valeurs par défaut définies. Pour obtenir la description des mots-clés et des valeurs de ces paramètres par défaut, reportez-vous aux pages de manuel label_encodings(4) et policy.conf(4).

Table 1-2 Paramètres de sécurité par défaut Trusted Extensions pour les comptes utilisateur

Nom du fichier	Mot-clé	Valeur
`/etc/security/policy.conf`	`IDLECMD`	`lock` \| `logout`
	`IDLETIME`	`15`
	`CRYPT_ALGORITHMS_ALLOW`	`1,2a,md5,5,6`
	`CRYPT_DEFAULT`	`5` (`sha256`)
	`LOCK_AFTER_RETRIES`	`no` \| `yes`
	`PRIV_DEFAULT`	`basic`
	`PRIV_LIMIT`	`all`
	`AUTHS_GRANTED`	`solaris.device.cdrw`
	`CONSOLE_USER`	`Console User`
	`PROFS_GRANTED`	`Basic Solaris User`
Section LOCAL DEFINITIONS de `/etc/security/tsol/label_encodings`	Default User Clearance	`CNF INTERNAL USE ONLY`
	Default User Sensitivity Label	`PUBLIC`

Remarque - Les variables IDLECMD et IDLETIME s'appliquent à la session de l'utilisateur de connexion. Si l'utilisateur de connexion assume un rôle, les valeurs IDLECMD et IDLETIME de l'utilisateur s'appliquent pour ce rôle.

L'administrateur système peut configurer un modèle d'utilisateur standard qui définit les valeurs par défaut du système pour chaque utilisateur. Par exemple, le shell initial de tous les utilisateurs est par défaut un shell de type bash. L'administrateur système peut configurer un modèle qui donne à chaque utilisateur un shell pfbash.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales