Oracle Solaris システムに追加できるソフトウェアは、Trusted Extensions が構成されたシステムにも追加できます。また、Trusted Extensions API を使用するプログラムも追加できます。Trusted Extensions システムへのソフトウェアの追加は、非大域ゾーンを実行している Oracle Solaris システムにソフトウェアを追加する場合と同様です。
Trusted Extensions では、プログラムは一般ユーザーがラベル付きのゾーンで使用できるように、一般的に大域ゾーンにインストールされます。ただし、ラベル付きゾーンで pkg コマンドを実行することにより、そのゾーンにパッケージをインストールすることができます。その場合は、そのゾーンが管理アカウントとパスワードプロンプトを処理できることを確認する必要があります。詳細は、ラベル付きゾーンに制限されているアプリケーションを参照してください。パッケージとゾーンの詳細については、Oracle Solaris ゾーンの作成と使用 の第 9 章ゾーンがインストールされている Oracle Solaris 11.2 システムでの自動インストールおよびパッケージを参照してください。
Trusted Extensions サイトでは、システム管理者とセキュリティー管理者がソフトウェアをインストールします。セキュリティー管理者は、セキュリティーポリシーを厳守するために、ソフトウェアの追加を評価します。ソフトウェアの実行に特権や承認が必要な場合、セキュリティー管理者役割はソフトウェアのユーザーに適切な権利プロファイルを割り当てます。
リムーバブルメディアからソフトウェアをインポートするには、承認が必要です。「デバイスの割り当て」承認を持つアカウントは、リムーバブルメディアを使用したデータのインポートやエクスポートを実行できます。データには実行可能コードが含まれることがあります。一般ユーザーは、ユーザーの認可上限内のラベルでデータをインポートすることのみ可能です。
システム管理者役割は、セキュリティー管理者が承認したプログラムを追加します。