Création d'un système Trusted Extensions par défaut - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Configuration initiale de Trusted Extensions » Configuration de Trusted Extensions » Création de zones étiquetées » Création d'un système Trusted Extensions par ...

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Chapitre 1 Planification de la sécurité pour Trusted Extensions

Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2

Planification de la sécurité dans Trusted Extensions

Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur

Chapitre 2 Déroulement de la configuration de Trusted Extensions

Liste des tâches : préparation et activation de Trusted Extensions

Liste des tâches : choix d'une configuration Trusted Extensions

Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies

Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site

Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris

Responsabilités de l'équipe chargée de la configuration initiale

Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions

Installation et activation de Trusted Extensions

Chapitre 4 Configuration de Trusted Extensions

Configuration de la zone globale dans Trusted Extensions

Vérification et installation du fichier Label Encodings

Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions

Configuration d'un autre domaine d'interprétation

Création de zones étiquetées

Création d'un système Trusted Extensions par défaut

Création interactive de zones étiquetées

Affectation d'étiquettes à deux espaces de travail comportant des zones

Création de zones étiquetées à l'aide de la commande zonecfg

Configuration des interfaces réseau dans Trusted Extensions

Partage d'une seule adresse IP entre toutes les zones

Ajout d'une instance d'IP à une zone étiquetée

Ajout d'une interface réseau virtuelle à une zone étiquetée

Connexion d'un système Trusted Extensions à d'autres systèmes Trusted Extensions

Configuration d'un service de noms distinct pour chaque zone étiquetée

Création de rôles et d'utilisateurs dans Trusted Extensions

Création du rôle d'administrateur sécurité dans Trusted Extensions

Création d'un rôle d'administrateur de sécurité

Création d'utilisateurs pouvant prendre des rôles dans Trusted Extensions

Vérification du fonctionnement des rôles Trusted Extensions

Autorisation des utilisateurs à se connecter à une zone étiquetée

Création de répertoires personnels centralisés dans Trusted Extensions

Création du serveur d'annuaires personnel dans Trusted Extensions

Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants sous chaque étiquette en se connectant à chaque serveur NFS

Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants en configurant l'agent de montage automatique sur chaque serveur

Dépannage de votre configuration Trusted Extensions

Déplacement des panneaux du bureau vers le bas de l'écran

Tâches de configuration supplémentaires de Trusted Extensions

Création d'une zone étiquetée secondaire

Création et partage d'un jeu de données multiniveau

Copie de fichiers sur un média amovible dans Trusted Extensions

Copie de fichiers dans Trusted Extensions à partir d'un média amovible

Suppression de Trusted Extensions du système

Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions

Configuration d'un serveur LDAP sur un réseau Trusted Extensions

Configuration d'un serveur proxy LDAP sur un système Trusted Extensions

Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions

Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant

Création d'un client LDAP Trusted Extensions

Partie II Administration de Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Création d'un système Trusted Extensions par défaut

Cette procédure crée un système Trusted Extensions opérationnel comportant deux zones étiquetées. Aucun hôte distant n'a été affecté aux modèles de sécurité du système, si bien que ce système ne peut pas communiquer avec des hôtes distants.

Avant de commencer

Soit vous vous trouvez dans la zone globale sur un système ne disposant pas d'un bureau, soit vous vous êtes connecté à votre bureau en effectuant la procédure Connexion à TrustedÂ Extensions. Vous avez pris le rôle root.

Ouvrez une fenêtre de terminal.
Sur un bureau, vous pouvez utiliser le quatrième espace de travail.
(Facultatif)Consultez la page de manuel txzonemgr.
```
# man txzonemgr
```
Créez une configuration par défaut.
```
# /usr/sbin/txzonemgr -c
```
- La première zone étiquetée est basée sur la valeur Default User Sensitivity Label du fichier label_encodings.
- La deuxième zone étiquetée est basée sur la valeur Default User Clearance du fichier label_encodings.
Cette étape peut prendre environ 20 minutes. Pour installer les zones, le script utilise pour les zones étiquetées le mot de passe root de la zone globale.

Etapes suivantes

Pour accéder à une zone étiquetée Trusted Extensions à partir d'un espace de travail, reportez-vous à la section Affectation d'étiquettes à deux espaces de travail comportant des zones.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales