このチェックリストでは、Trusted Extensions. の主な構成タスクの概要を示します。これらの主なタスクに、細かいタスクの概略が含まれています。このチェックリストだけでは、このガイドに記述されている各手順を実行することはできません。
次のリストは、サイトで Trusted Extensions を有効化および構成するために必要な事項を示します。ほかの場所に記載されているタスクは、相互参照されます。
次を参照します。
Part II, Trusted Extensions の管理の初めの 5 つの章を読みます。
サイトのセキュリティー要件を把握します。
次の準備をします。
root パスワードを決定します。
PROM または BIOS のセキュリティーレベルを決定します。
PROM または BIOS のパスワードを決定します。
周辺機器の接続を許可するかを決定します。
リモートプリンタへのアクセスを許可するかを決定します。
ラベルなしネットワークへのアクセスを許可するかを決定します。
Oracle Solaris OS をインストールします。
Trusted Extensions を有効にします。Trusted Extensions のインストールおよび有効化を参照してください。
システムでマルチレベルのデスクトップを実行するかしないかに合わせて、適切な Trusted Extensions パッケージセットをロードします。
labeladm enable options コマンドを実行して、Trusted Extensions サービスを有効にします。
(オプション) labeladm encodings encodings-file コマンドを実行して、エンコーディングファイルをインストールします。
リブートします。
(オプション) 大域ゾーンをカスタマイズします。Trusted Extensions での大域ゾーンの設定を参照してください。
1 以外の DOI を使用する場合には、/etc/system ファイル内およびすべてのセキュリティーテンプレート内にその DOI を設定します。
サイトの label_encodings ファイルを確認してインストールします。
リブートします。
ラベル付きゾーンを追加します。ラベル付きゾーンの作成を参照してください。
2 つのラベル付きゾーンを自動的に構成します。
ラベル付きゾーンを手動で構成します。
ラベル付きワークスペースを作成します。
LDAP ネームサービスを構成します。Chapter 5, Trusted Extensions 用の LDAP の構成を参照してください。
Trusted Extensions プロキシサーバーまたは Trusted Extensions LDAP サーバーを作成します。ファイルネームサービスで必要な構成はありません。
大域ゾーン用およびラベル付きゾーン用のインタフェースとルーティングを構成します。Trusted Extensions でのネットワークインタフェースの構成を参照してください。
ネットワークを構成します。ホストおよびネットワークへのラベル付けを参照してください。
単一ラベルのホストおよび制限範囲のホストを特定します。
ラベルなしホストからの受信データに適用するラベルを決定します。
セキュリティーテンプレートをカスタマイズします。
各ホストをセキュリティーテンプレートに割り当てます。
サブネットをセキュリティーテンプレートに割り当てます。
その他の構成を実行します。
LDAP 用のネットワーク接続を構成します。
すべてのセキュリティーテンプレートの cipso ホストタイプに、LDAP サーバーまたはプロキシサーバーを割り当てます。
すべてのセキュリティーテンプレートの cipso ホストタイプに、LDAP クライアントを割り当てます。
ローカルシステムを LDAP サーバーのクライアントにします。
ローカルユーザーおよびローカル管理役割を構成します。Trusted Extensions での役割とユーザーの作成を参照してください。
セキュリティー管理者役割を作成します。
セキュリティー管理者役割になれるローカルユーザーを作成します。
その他の役割を作成し、場合によって、その役割になるローカルユーザーを作成します。
ユーザーがアクセスできるすべてのラベルでホームディレクトリを作成します。Trusted Extensions での集中管理ホームディレクトリの作成を参照してください。
NFS サーバーにホームディレクトリを作成します。
暗号化可能なローカルの ZFS ホームディレクトリを作成します。
(オプション) 下位レベルのホームディレクトリをユーザーが読み取れないようにします。
印刷を構成します。ラベル付き印刷の構成を参照してください。
デバイスを構成します。Trusted Extensions でのデバイスの扱いを参照してください。
デバイス管理プロファイルまたはシステム管理者プロファイルを役割に割り当てます。
デバイスを使用可能にするには、次のいずれかを行います。
システムごとに、デバイスを割り当て可能にします。
選択したユーザーおよび役割にデバイスの割り当て承認を割り当てます。
Oracle Solaris の機能を構成します。
監査を構成します。
システムセキュリティー値を構成します。
特定の LDAP クライアントから LDAP を管理できるようにします。
LDAP でユーザーを構成します。
LDAP でネットワークの役割を構成します。
ファイルシステムをマウントおよび共有します。Chapter 14, Trusted Extensions でのファイルの管理とマウントを参照してください。