Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Administración de Trusted Extensions » Gestión de zonas en Trusted Extensions » Gestión de zonas » Cómo permitir que los archivos se vuelvan a ...

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Parte II Administración de Trusted Extensions

Capítulo 6 Conceptos de la administración de Trusted Extensions

Trusted Extensions y el SO Oracle Solaris

Conceptos básicos de Trusted Extensions

Capítulo 7 Herramientas de administración de Trusted Extensions

Herramientas de administración para Trusted Extensions

Secuencia de comandos txzonemgr

Selection Manager en Trusted Extensions

Generador de etiquetas en Trusted Extensions

Herramientas de la línea de comandos en Trusted Extensions

Archivos de configuración en Trusted Extensions

Capítulo 8 Sobre los requisitos de seguridad en un sistema Trusted Extensions

Funciones de seguridad configurables

Aplicación de los requisitos de seguridad

Reglas para cambiar el nivel de seguridad de los datos

Capítulo 9 Tareas comunes en Trusted Extensions

Introducción para administradores de Trusted Extensions en un sistema de escritorio

Realización de tareas comunes en Trusted Extensions

Capítulo 10 Acerca de usuarios, derechos y roles en Trusted Extensions

Funciones de seguridad del usuario en Trusted Extensions

Responsabilidades del administrador para los usuarios

Decisiones que deben tomarse antes de crear usuarios en Trusted Extensions

Atributos de seguridad del usuario predeterminados en Trusted Extensions

Atributos de usuario que pueden configurarse en Trusted Extensions

Atributos de seguridad que deben asignarse a los usuarios

Capítulo 11 Gestión de usuarios, derechos y roles en Trusted Extensions

Personalización del entorno de usuario para la seguridad

Gestión de usuarios y derechos

Capítulo 12 Administración remota en Trusted Extensions

Administración remota en Trusted Extensions

Métodos para administrar sistemas remotos en Trusted Extensions

Configuración y administración de sistemas remotos en Trusted Extensions

Capítulo 13 Gestión de zonas en Trusted Extensions

Zonas en Trusted Extensions

Procesos de la zona global y de las zonas con etiquetas

Zonas etiquetadas primarias y secundarias

Utilidades de administración de zonas en Trusted Extensions

Gestión de zonas

Cómo visualizar las zonas que están preparadas o en ejecución

Cómo visualizar las etiquetas de los archivos montados

Cómo montar en bucle de retorno un archivo que no suele estar visible en una zona con etiquetas

Cómo desactivar el montaje de archivos de nivel inferior

Cómo compartir un conjunto de datos ZFS desde una zona con etiquetas

Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas

Capítulo 14 Gestión y montaje de archivos en Trusted Extensions

Posibilidades de montaje en Trusted Extensions

Políticas de Trusted Extensions para sistemas de archivos montados

Resultados del uso compartido y el montaje de sistemas de archivos en Trusted Extensions

Conjuntos de datos de varios niveles para volver a etiquetar archivos

Servidor NFS y configuración de cliente en Trusted Extensions

Software Trusted Extensions y versiones del protocolo NFS

Copia de seguridad, uso compartido y montaje de archivos con etiquetas

Capítulo 15 Redes de confianza

Acerca de la red de confianza

Atributos de seguridad de red en Trusted Extensions

Mecanismo de reserva de la red de confianza

Acerca del enrutamiento en Trusted Extensions

Administración del enrutamiento en Trusted Extensions

Administración de IPsec con etiquetas

Capítulo 16 Gestión de redes en Trusted Extensions

Etiquetado de hosts y redes

Configuración de rutas y puertos de varios niveles

Configuración de IPsec con etiquetas

Resolución de problemas de la red de confianza

Capítulo 17 Sobre Trusted Extensions y LDAP

Uso del servicio de nombres LDAP en Trusted Extensions

Referencia rápida para el servicio de nombres LDAP en Trusted Extensions

Capítulo 18 Sobre correo de varios niveles en Trusted Extensions

Servicio de correo de varios niveles

Funciones de correo de Trusted Extensions

Capítulo 19 Gestión de impresión con etiquetas

Etiquetas, impresoras e impresión

Gestión de impresión en Trusted Extensions

Configuración de impresión con etiquetas

Reducción de las restricciones de impresión en Trusted Extensions

Capítulo 20 Acerca de los dispositivos en Trusted Extensions

Protección de los dispositivos con el software Trusted Extensions

Interfaz gráfica de usuario Device Manager

Aplicación de la seguridad de los dispositivos en Trusted Extensions

Dispositivos en Trusted Extensions (referencia)

Capítulo 21 Gestión de dispositivos para Trusted Extensions

Control de dispositivos en Trusted Extensions

Mapa de tareas de uso de dispositivos en Trusted Extensions

Gestión de dispositivos en Trusted Extensions

Personalización de autorizaciones para dispositivos en Trusted Extensions

Capítulo 22 Trusted Extensions y la auditoría

Capítulo 23 Gestión de software en Trusted Extensions

Agregación de software a Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas

Este procedimiento es un requisito previo para que un usuario pueda volver a etiquetar archivos.

Antes de empezar

La zona que planea configurar debe estar detenida. Debe estar con el rol de administrador de la seguridad en la zona global.

Abra Labeled Zone Manager.
```
# /usr/sbin/txzonemgr &
```
Configure la zona para activar la opción de volver a etiquetar.
1. Haga doble clic en la zona.
2. En la lista, seleccione Permit Relabeling.
Seleccione Boot para reiniciar la zona.
Haga clic en Cancel para volver a la lista de zonas.
Para conocer los requisitos del proceso y del usuario que permiten volver a etiquetar, consulte la página del comando man setflabel(3TSOL). Para saber cómo autorizar a un usuario a que vuelva a etiquetar archivos, consulte Cómo activar a un usuario para que cambie el nivel de seguridad de los datos.

Ejemplo 13-5 Cómo permitir degradaciones únicamente de la zona internal

En este ejemplo, el administrador de seguridad utiliza el comando zonecfg para permitir la degradación de información (no la actualización) de la zona CNF: INTERNAL USE ONLY zone.

# zonecfg -z internal set limitpriv=default,file_downgrade_sl

Ejemplo 13-6 Cómo evitar las disminuciones de nivel desde la zona internal

En este ejemplo, el administrador de la seguridad impide la disminución del nivel de los archivos CNF: INTERNAL USE ONLY en un sistema que anteriormente se utilizaba para disminuir el nivel de los archivos.

El administrador utiliza Labeled Zone Manager para detener la zona internal y, a continuación, selecciona Deny Relabeling en el menú de la zona internal.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal