Cuando copie a medios portátiles, etiquete los medios con la etiqueta de sensibilidad de la información.
Antes de empezar
Para copiar archivos administrativos, debe tener el rol de usuario root en la zona global.
Por ejemplo, el siguiente comando asigna un disco extraíble, como una unidad JAZ o ZIP, o medios USB de conexión en marcha.
# allocate rmdisk0
En un sistema de ventanas, puede utilizar Device Manager. Abra dos exploradores de archivos y arrastre el archivo del dispositivo al disco. Para obtener detalles, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Trusted Extensions .
# deallocate rmdisk0
Para desasignar el dispositivo mediante Device manager, consulte Cómo desasignar un dispositivo en Trusted Extensions de Guía del usuario de Trusted Extensions .
El administrador del sistema desea comprobar que todos los sistemas estén configurados con los mismos valores. Por lo tanto, en el primer sistema que se configura, el administrador crea un directorio que no se puede suprimir entre reinicios. En ese directorio, el administrador coloca los archivos, que deben ser idénticos o muy similares en todos los sistemas.
Por ejemplo, el administrador modifica el archivo policy.conf y los archivos login y passwd predeterminados para este sitio. Por lo tanto, el administrador copia los siguientes archivos al directorio permanente.
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ # cp /etc/default/login \ # cp /etc/default/passwd \ /export/commonfiles
El administrador inserta un CD en una unidad de CD-ROM y la asigna.
# allocate cdrom0
Después de transferir los archivos al CD, el administrador coloca una etiqueta Trusted Path.