ユーザーのセキュリティー保護
この時点で、root 役割を引き受けることができる初期ユーザーのみがシステムにアクセスできます。標準ユーザーがログインする前に、次のタスクがもっとも多く順番に実行されています。
表 2-2 ユーザーのセキュリティー保護のタスクマップ
| | |
強固なパスワードと定期的なパスワード変更を要求します。
| 各システムでデフォルトのパスワード制約を強化します。
|
|
標準ユーザーに対して制限されたファイルアクセス権を構成します。
| 標準ユーザーに対するファイルアクセス権に 022 よりも制限された値を設定します。
|
|
標準ユーザーに対してアカウントロックを設定します。
| 管理で使用されていないシステムで、アカウントロックをシステム全体に設定し、ロックをアクティブにするログインの数を削減します。
|
|
すべてのユーザーに対して cusa 監査クラスを事前に選択します。
| システムへの潜在的な脅威のモニタリングと記録をより適切に行います。
|
|
役割を作成します。
| どのユーザーもシステムを損傷できないように、個別の管理タスクを複数の信頼できるユーザーに配布します。
事前定義された ARMOR 役割を使用するか、独自の役割を作成するか、または独自の役割で ARMOR を拡張できます。
|
|
表示できる GNOME デスクトップアプリケーションの数を減らします。
| セキュリティーに影響を及ぼす可能性のあるデスクトップアプリケーションをユーザーが使用できないようにします。
|
|
ユーザーの特権を制限します。
| ユーザーが必要としない基本特権を削除します。
|
|
|