Los programas de software que pueden agregarse a un sistema Oracle Solaris también pueden agregarse a un sistema que está configurado con Trusted Extensions. Además, es posible agregar los programas que utilizan las API de Trusted Extensions. La agregación de software en un sistema Trusted Extensions es similar a la agregación de software en un sistema Oracle Solaris que ejecuta zonas no globales.
En Trusted Extensions, los programas suelen instalarse en la zona global para que puedan utilizarlos los usuarios comunes en las zonas con etiquetas. Sin embargo, puede instalar paquetes en una zona etiquetada ejecutando el comando pkg en la zona. Si lo hace, debe asegurarse de que la zona puede gestionar cuentas administrativas e indicadores de contraseña. Para ver una explicación, consulte Aplicaciones restringidas a una zona etiquetada. Para obtener detalles sobre los paquetes y las zonas, consulte el Capítulo 9, Acerca de la instalación automática y los paquetes de un sistema Oracle Solaris 11.2 con zonas instaladas de Creación y uso de zonas de Oracle Solaris .
En un sitio de Trusted Extensions, el administrador del sistema trabaja junto con el administrador de la seguridad para instalar el software. El administrador de la seguridad evalúa si las adiciones de software cumplen la política de seguridad. Cuando el software requiere que los privilegios o las autorizaciones se efectúen correctamente, el rol de administrador de la seguridad asigna un perfil de derechos adecuado a los usuarios del software.
La importación de software desde medios extraíbles requiere autorización. Una cuenta con la autorización Allocate Device puede importar o exportar datos desde medios extraíbles. Los datos pueden incluir código ejecutable. Un usuario común sólo puede importar datos en una etiqueta dentro de la acreditación del usuario.
El rol de administrador del sistema es responsable de agregar los programas que apruebe el administrador de la seguridad.