Cómo proteger los dispositivos no asignables en Trusted Extensions - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Administración de Trusted Extensions » Gestión de dispositivos para Trusted Extensions » Gestión de dispositivos en Trusted Extensions » Cómo proteger los dispositivos no asignables ...

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Parte II Administración de Trusted Extensions

Capítulo 6 Conceptos de la administración de Trusted Extensions

Trusted Extensions y el SO Oracle Solaris

Conceptos básicos de Trusted Extensions

Capítulo 7 Herramientas de administración de Trusted Extensions

Herramientas de administración para Trusted Extensions

Secuencia de comandos txzonemgr

Selection Manager en Trusted Extensions

Generador de etiquetas en Trusted Extensions

Herramientas de la línea de comandos en Trusted Extensions

Archivos de configuración en Trusted Extensions

Capítulo 8 Sobre los requisitos de seguridad en un sistema Trusted Extensions

Funciones de seguridad configurables

Aplicación de los requisitos de seguridad

Reglas para cambiar el nivel de seguridad de los datos

Capítulo 9 Tareas comunes en Trusted Extensions

Introducción para administradores de Trusted Extensions en un sistema de escritorio

Realización de tareas comunes en Trusted Extensions

Capítulo 10 Acerca de usuarios, derechos y roles en Trusted Extensions

Funciones de seguridad del usuario en Trusted Extensions

Responsabilidades del administrador para los usuarios

Decisiones que deben tomarse antes de crear usuarios en Trusted Extensions

Atributos de seguridad del usuario predeterminados en Trusted Extensions

Atributos de usuario que pueden configurarse en Trusted Extensions

Atributos de seguridad que deben asignarse a los usuarios

Capítulo 11 Gestión de usuarios, derechos y roles en Trusted Extensions

Personalización del entorno de usuario para la seguridad

Gestión de usuarios y derechos

Capítulo 12 Administración remota en Trusted Extensions

Administración remota en Trusted Extensions

Métodos para administrar sistemas remotos en Trusted Extensions

Configuración y administración de sistemas remotos en Trusted Extensions

Capítulo 13 Gestión de zonas en Trusted Extensions

Zonas en Trusted Extensions

Procesos de la zona global y de las zonas con etiquetas

Zonas etiquetadas primarias y secundarias

Utilidades de administración de zonas en Trusted Extensions

Gestión de zonas

Capítulo 14 Gestión y montaje de archivos en Trusted Extensions

Posibilidades de montaje en Trusted Extensions

Políticas de Trusted Extensions para sistemas de archivos montados

Resultados del uso compartido y el montaje de sistemas de archivos en Trusted Extensions

Conjuntos de datos de varios niveles para volver a etiquetar archivos

Servidor NFS y configuración de cliente en Trusted Extensions

Software Trusted Extensions y versiones del protocolo NFS

Copia de seguridad, uso compartido y montaje de archivos con etiquetas

Capítulo 15 Redes de confianza

Acerca de la red de confianza

Atributos de seguridad de red en Trusted Extensions

Mecanismo de reserva de la red de confianza

Acerca del enrutamiento en Trusted Extensions

Administración del enrutamiento en Trusted Extensions

Administración de IPsec con etiquetas

Capítulo 16 Gestión de redes en Trusted Extensions

Etiquetado de hosts y redes

Configuración de rutas y puertos de varios niveles

Configuración de IPsec con etiquetas

Resolución de problemas de la red de confianza

Capítulo 17 Sobre Trusted Extensions y LDAP

Uso del servicio de nombres LDAP en Trusted Extensions

Referencia rápida para el servicio de nombres LDAP en Trusted Extensions

Capítulo 18 Sobre correo de varios niveles en Trusted Extensions

Servicio de correo de varios niveles

Funciones de correo de Trusted Extensions

Capítulo 19 Gestión de impresión con etiquetas

Etiquetas, impresoras e impresión

Gestión de impresión en Trusted Extensions

Configuración de impresión con etiquetas

Reducción de las restricciones de impresión en Trusted Extensions

Capítulo 20 Acerca de los dispositivos en Trusted Extensions

Protección de los dispositivos con el software Trusted Extensions

Interfaz gráfica de usuario Device Manager

Aplicación de la seguridad de los dispositivos en Trusted Extensions

Dispositivos en Trusted Extensions (referencia)

Capítulo 21 Gestión de dispositivos para Trusted Extensions

Control de dispositivos en Trusted Extensions

Mapa de tareas de uso de dispositivos en Trusted Extensions

Gestión de dispositivos en Trusted Extensions

Cómo configurar un dispositivo mediante Device Manager en Trusted Extensions

Cómo revocar o reclamar un dispositivo en Trusted Extensions

Cómo proteger los dispositivos no asignables en Trusted Extensions

Cómo agregar una secuencia de comandos device_clean en Trusted Extensions

Personalización de autorizaciones para dispositivos en Trusted Extensions

Capítulo 22 Trusted Extensions y la auditoría

Capítulo 23 Gestión de software en Trusted Extensions

Agregación de software a Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Cómo proteger los dispositivos no asignables en Trusted Extensions

La opción No Users de la sección Allocatable By del cuadro de diálogo Device Configuration con frecuencia se utiliza para el búfer de trama y la impresora, que no requieren asignación para su uso.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

En el menú Trusted Path, seleccione Allocate Device.
En Device Manager, haga clic en el botón Administration.
Seleccione la impresora o el búfer de trama nuevos.
1. Para hacer que el dispositivo no sea asignable, haga clic en No Users.
2. (Opcional)Restrinja el rango de etiquetas en el dispositivo.
  1. Establezca la etiqueta mínima.
    Haga clic en el botón Min Label... y seleccione una etiqueta mínima del generador de etiquetas. Para obtener información sobre el generador de etiquetas, consulte Generador de etiquetas en Trusted Extensions.
  2. Establezca la etiqueta máxima.
    Haga clic en el botón Max Label... y seleccione una etiqueta máxima del generador de etiquetas.

Ejemplo 21-1 Impedir la asignación remota del dispositivo de audio

La opción No Users de la sección Allocatable By impide que los usuarios remotos escuchen las conversaciones en un sistema remoto.

El administrador de la seguridad configura el dispositivo de audio en Device Manager de la siguiente manera:

Device Name: audio
For Allocations From: Trusted Path
Allocatable By: Authorized Users
Authorizations: solaris.device.allocate

Device Name: audio
For Allocations From: Non-Trusted Pathh
Allocatable By: No Users

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal