oracle home
Trusted Extensions 構成と管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
索引 か
更新: 2014 年 7 月
Trusted Extensions 構成と管理
ドキュメント情報
このドキュメントの使用
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
パート I Trusted Extensions の初期構成
第 1 章 Trusted Extensions のセキュリティー計画
Oracle Solaris 11.2 での Trusted Extensions の新機能
Trusted Extensions でのセキュリティー計画
Trusted Extensions について
サイトのセキュリティーポリシーについて
Trusted Extensions を構成する担当者の計画
ラベルストラテジの作成
英語以外のロケールで Trusted Extensions を使用するお客様
システムのハードウェアと Trusted Extensions の容量の計画
トラステッドネットワークの計画
Trusted Extensions でのラベル付きゾーンの計画
Trusted Extensions ゾーンと Oracle Solaris ゾーン
Trusted Extensions でのゾーン作成
ラベル付きゾーンへのアクセス
ラベル付きゾーンに制限されているアプリケーション
マルチレベルサービスの計画
Trusted Extensions での LDAP ネームサービスの計画
Trusted Extensions での監査の計画
Trusted Extensions でのユーザーセキュリティーの計画
Trusted Extensions のインストールチームの結成
Trusted Extensions 有効化前のその他の問題の解決
Trusted Extensions の有効化前に行うシステムのバックアップ
管理者の立場から見た Trusted Extensions の有効化の結果
第 2 章 Trusted Extensions の構成ロードマップ
タスクマップ: Trusted Extensions の準備と有効化
タスクマップ: Trusted Extensions の構成の選択
タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成
タスクマップ: サイトの要件に応じた Trusted Extensions の構成
第 3 章 Oracle Solaris への Trusted Extensions 機能の追加
初期設定チームの担当
Trusted Extensions インストール前のセキュリティー問題の解決
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
Trusted Extensions のインストールおよび有効化
Oracle Solaris システムに Trusted Extensions のパッケージを追加する
Trusted Extensions の有効化
Trusted Extensions にログインする
第 4 章 Trusted Extensions の構成
Trusted Extensions での大域ゾーンの設定
ラベルエンコーディングファイルを検査およびインストールする
Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法
異なる解釈ドメインを構成する方法
ラベル付きゾーンの作成
デフォルトの Trusted Extensions システムを作成する
ラベル付きゾーンを対話形式で作成する
2 つのゾーンワークスペースにラベルを割り当てる
zonecfg コマンドを使用してラベル付きゾーンを作成する方法
Trusted Extensions でのネットワークインタフェースの構成
すべてのゾーンで単一の IP アドレスを共有する
ラベル付きゾーンに IP インスタンスを追加する
ラベル付きゾーンに仮想ネットワークインタフェースを追加する
Trusted Extensions システムをほかの Trusted Extensions システムに接続する
ラベル付きゾーンごとに異なるネームサービスを構成する
Trusted Extensions での役割とユーザーの作成
Trusted Extensions でセキュリティー管理者役割を作成する
システム管理者役割を作成する
Trusted Extensions で役割になれるユーザーを作成する
Trusted Extensions の役割が機能することを確認する
ユーザーがラベル付きゾーンにログインできるようにする
Trusted Extensions での集中管理ホームディレクトリの作成
Trusted Extensions でホームディレクトリサーバーを作成する
各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする
各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする
Trusted Extensions の構成のトラブルシューティング
デスクトップパネルを画面最下部に移動する
その他の Trusted Extensions 構成タスク
セカンダリラベル付きゾーンを作成する方法
マルチレベルのデータセットを作成および共有する方法
Trusted Extensions でファイルをポータブルメディアにコピーする
Trusted Extensions でポータブルメディアからファイルをコピーする
Trusted Extensions をシステムから削除する
第 5 章 Trusted Extensions 用の LDAP の構成
Trusted Extensions ネットワークでの LDAP の構成
Trusted Extensions システムでの LDAP プロキシサーバーの構成
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
LDAP サーバーの情報を収集する
Oracle Directory Server Enterprise Edition をインストールする
LDAP サーバー用 LDAP クライアントの作成
Oracle Directory Server Enterprise Edition のログを構成する
Oracle Directory Server Enterprise Edition のマルチレベルポートを構成する
Oracle Directory Server Enterprise Edition にデータを入力する
既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成
LDAP プロキシサーバーを作成する
Trusted Extensions LDAP クライアントの作成
Trusted Extensions で大域ゾーンを LDAP クライアントにする
パート II Trusted Extensions の管理
第 6 章 Trusted Extensions の管理の概念
Trusted Extensions と Oracle Solaris OS
Trusted Extensions と Oracle Solaris OS の類似性
Trusted Extensions と Oracle Solaris OS の相違点
マルチヘッドシステムと Trusted Extensions デスクトップ
Trusted Extensions の基本概念
Trusted Extensions の保護
Trusted Extensions とアクセス制御
Trusted Extensions ソフトウェアのラベル
ラベル間の優位関係
管理ラベル
ラベルエンコーディングファイル
ラベル範囲
アカウントラベル範囲
セッション範囲
ラベルの保護対象とラベルの表示場所
役割と Trusted Extensions
第 7 章 Trusted Extensions 管理ツール
Trusted Extensions の管理ツール
txzonemgr スクリプト
デバイスマネージャー
Trusted Extensions の選択マネージャー
Trusted Extensions のラベルビルダー
Trusted Extensions のコマンド行ツール
Trusted Extensions の構成ファイル
第 8 章 Trusted Extensions システムのセキュリティー要件について
構成可能なセキュリティー機能
Trusted Extensions の役割
Trusted Extensions での役割の作成
Trusted Extensions での役割の引き受け
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Oracle Solaris セキュリティー機能の拡張
Trusted Extensions 固有のセキュリティー機能
セキュリティー要件の実施
ユーザーとセキュリティーの要件
電子メールの使用のガイドライン
パスワードの強化
情報の保護
パスワードの保護
グループの管理について
ユーザーの削除について
データのセキュリティーレベルを変更する際の規則
sel_config ファイル
第 9 章 Trusted Extensions での一般的なタスク
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
Trusted Extensions の大域ゾーンに入る
Trusted Extensions で大域ゾーンを終了する方法
Trusted Extensions での一般的なタスクの実行
デスクトップシステムで root のパスワードを変更する方法
ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする
デスクトップの現在のフォーカスへの制御を取り戻す
ラベルの 16 進値を求める
可読のラベルを 16 進形式から取得する
システムファイルでセキュリティーデフォルトを変更する
第 10 章 Trusted Extensions のユーザー、権利、および役割について
Trusted Extensions のユーザーセキュリティー機能
ユーザーに関する管理者のタスク
ユーザーに関するシステム管理者のタスク
ユーザーに関するセキュリティー管理者のタスク
Trusted Extensions でユーザーを作成する前に必要な決定事項
Trusted Extensions のデフォルトのユーザーセキュリティー属性
label_encodings ファイルのデフォルト
Trusted Extensions の policy.conf ファイルのデフォルト
Trusted Extensions の構成可能なユーザー属性
ユーザーに割り当てる必要のあるセキュリティー属性
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
.copy_files ファイルと .link_files ファイル
第 11 章 Trusted Extensions でのユーザー、権利、役割の管理
セキュリティーのためのユーザー環境のカスタマイズ
デフォルトのユーザーラベル属性を修正する
policy.conf のデフォルトを修正する
Trusted Extensions のユーザーの起動ファイルを構成する
Trusted Extensions でフェイルセーフセッションにログインする
ユーザーと権利の管理
ユーザーのラベル範囲を変更する
便利な承認のための権利プロファイルを作成する
ユーザーの特権セットを制限する
ユーザーのアカウントロックを禁止する
ユーザーによるデータのセキュリティーレベルの変更を有効にする
Trusted Extensions システムからユーザーアカウントを削除する
第 12 章 Trusted Extensions でのリモート管理
Trusted Extensions でのリモート管理
Trusted Extensions でのリモートシステムの管理方式
Trusted Extensions でのリモートシステムの構成および管理
リモート Trusted Extensions システムのリモート管理を有効にする
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
リモート Trusted Extensions システムにログインして管理する
第 13 章 Trusted Extensions でのゾーンの管理
Trusted Extensions のゾーン
Trusted Extensions のゾーンと IP アドレス
ゾーンとマルチレベルポート
Trusted Extensions のゾーンと ICMP
大域ゾーンプロセスとラベル付きゾーン
プライマリおよびセカンダリラベル付きゾーン
Trusted Extensions でのゾーン管理ユーティリティー
ゾーンの管理
作成済みまたは実行中のゾーンを表示する
マウントされたファイルのラベルを表示する
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
下位ファイルのマウントを無効にする
ラベル付きゾーンの ZFS データセットを共有する
ラベル付きゾーンからファイルに再ラベル付けできるようにする
第 14 章 Trusted Extensions でのファイルの管理とマウント
Trusted Extensions で可能なマウント
マウントされたファイルシステムに対する Trusted Extensions ポリシー
シングルレベルのデータセットに対する Trusted Extensions ポリシー
マルチレベルのデータセットに対する Trusted Extensions ポリシー
MAC 読み取り/書き込みポリシーには特権のオーバーライドなし
Trusted Extensions でのファイルシステムの共有とマウントの結果
大域ゾーンでのファイルの共有とマウント
非大域ゾーンでのファイルの共有とマウント
mlslabel プロパティーとシングルレベルのファイルシステムのマウント
ファイルのラベル変更に使用されるマルチレベルのデータセット
別のシステムのマルチレベルデータセットのマウント
Trusted Extensions での NFS サーバーとクライアントの構成
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions のオートマウンタに対する変更
Trusted Extensions ソフトウェアと NFS のプロトコルバージョン
ラベル付きファイルのバックアップ、共有、マウント
Trusted Extensions でファイルをバックアップする
Trusted Extensions でファイルを復元する
ラベル付きゾーンのファイルシステムを共有する
ラベル付きゾーンでファイルを NFS マウントする
Trusted Extensions でマウントの失敗をトラブルシューティングする
第 15 章 トラステッドネットワーク
トラステッドネットワークについて
Trusted Extensions のデータパケット
Trusted Extensions のマルチキャストパケット
トラステッドネットワークの通信
Trusted Extensions のネットワークコマンド
Trusted Extensions のネットワーク構成データベース
トラステッドネットワークのセキュリティー属性
Trusted Extensions のネットワークセキュリティー属性
セキュリティーテンプレートのホストタイプとテンプレート名
セキュリティーテンプレートのデフォルトラベル
セキュリティーテンプレートの解釈のドメイン
セキュリティーテンプレートのラベル範囲
セキュリティーテンプレートの補助ラベル
トラステッドネットワーク代替メカニズム
Trusted Extensions のルーティングについて
ルーティングに関する背景
Trusted Extensions のルーティングテーブルエントリ
Trusted Extensions の認可検査
発信元の認可検査
ゲートウェイの認可検査
宛先の認可検査
Trusted Extensions でのルーティングの管理
Trusted Extensions でのルーターの選択
Trusted Extensions のゲートウェイ
Trusted Extensions のルーティングコマンド
ラベル付き IPsec の管理
IPsec で保護された交換のためのラベル
IPsec セキュリティーアソシエーション用のラベル拡張
IKE 用のラベル拡張
トンネルモード IPsec でのラベルと認可
ラベル拡張による機密性保護と完全性保護
第 16 章 Trusted Extensions でのネットワークの管理
ホストおよびネットワークへのラベル付け
サイト固有のセキュリティーテンプレートが必要かどうかを判断する
既存のセキュリティーテンプレートの表示
セキュリティーテンプレートを表示する
システムの既知のネットワークにホストを追加する
セキュリティーテンプレートの作成
セキュリティーテンプレートを作成する
セキュリティーテンプレートへのホストの追加
セキュリティーテンプレートにホストを追加する
セキュリティーテンプレートにホストの範囲を追加する
トラステッドネットワークに到達できるホストの制限
トラステッドネットワーク上で接続できるホストを制限する
ルートおよびマルチレベルポートの構成
デフォルトルートを追加する
ゾーンにマルチレベルポートを作成する
ラベル付き IPsec の構成
マルチレベル Trusted Extensions ネットワークで IPsec 保護を適用する
信頼できないネットワーク上でトンネルを構成する
トラステッドネットワークのトラブルシューティング
システムのインタフェースが稼働していることを確認する
Trusted Extensions ネットワークをデバッグする
LDAP サーバーへのクライアントの接続をデバッグする
第 17 章 Trusted Extensions および LDAP について
Trusted Extensions での LDAP ネームサービスの使用法
ローカルで管理される Trusted Extensions システム
Trusted Extensions LDAP データベース
Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス
第 18 章 Trusted Extensions のマルチレベルメールについて
マルチレベルメールサービス
Trusted Extensions のメール機能
第 19 章 ラベル付き印刷の管理
ラベル、プリンタ、および印刷
Oracle Solaris 10 と Oracle Solaris 11 の Trusted Extensions 印刷の相違点
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
ラベル付きプリンタ出力
ラベル付きのバナーページとトレーラページ
ラベル付きの本文ページ
tsol_separator.ps 構成ファイル
セキュリティー情報の PostScript 印刷
Trusted Extensions 印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理
ラベル付き印刷の構成
マルチレベルプリンタサーバーとそのプリンタを構成する
ネットワークプリンタを構成する方法
ゾーンをシングルレベルのプリンタサーバーとして構成する方法
Trusted Extensions クライアントがプリンタにアクセスできるようにする
Trusted Extensions の印刷制限の引き下げ
バナーページとトレーラページを削除する方法
ラベルなしのプリンタサーバーにラベルを割り当てる
特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法
第 20 章 Trusted Extensions のデバイスについて
Trusted Extensions ソフトウェアによるデバイス保護
デバイスのラベル範囲
デバイスに対するラベル範囲の効果
デバイスアクセスポリシー
デバイスクリーンスクリプト
デバイスマネージャー GUI
Trusted Extensions でのデバイスセキュリティーの実施
Trusted Extensions のデバイス (リファレンス)
第 21 章 Trusted Extensions のデバイスの管理
Trusted Extensions でのデバイスの扱い
Trusted Extensions でデバイスを使用するためのタスクマップ
Trusted Extensions でのデバイスの管理
Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法
Trusted Extensions でデバイスを解除または再利用する
Trusted Extensions で割り当て不可のデバイスを保護する
Trusted Extensions で Device_Clean スクリプトを追加する
Trusted Extensions でのデバイス承認のカスタマイズ
新しいデバイス承認を作成する
Trusted Extensions でサイト固有の承認をデバイスに追加する
デバイス承認を割り当てる
第 22 章 Trusted Extensions と監査
Trusted Extensions での監査
Trusted Extensions の役割による監査の管理
監査管理のための役割の担当
Trusted Extensions での監査タスク
Trusted Extensions の監査のリファレンス
Trusted Extensions の監査クラス
Trusted Extensions の監査イベント
Trusted Extensions の監査トークン
label トークン
xatom トークン
xcolormap トークン
xcursor トークン
xfont トークン
xgc トークン
xpixmap トークン
xproperty トークン
xselect トークン
xwindow トークン
Trusted Extensions での監査ポリシーオプション
Trusted Extensions の監査コマンドの拡張
第 23 章 Trusted Extensions のソフトウェア管理
Trusted Extensions へのソフトウェアの追加
Oracle Solaris ソフトウェアのセキュリティーメカニズム
ソフトウェアのセキュリティーの評価
トラステッドプログラムを作成する開発者の役割
トラステッドプログラムにおけるセキュリティー管理者の役割
付録 A サイトのセキュリティーポリシー
セキュリティーポリシーの作成と管理
サイトのセキュリティーポリシーと Trusted Extensions
コンピュータのセキュリティーに関する推奨事項
物理的セキュリティーに関する推奨事項
個人のセキュリティーに関する推奨事項
よくあるセキュリティー違反
その他のセキュリティー関連資料
米国政府出版物
UNIX 出版物
一般的なコンピュータセキュリティーに関する出版物
付録 B Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
付録 C Trusted Extensions 管理の手引き
Trusted Extensions の管理インタフェース
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
付録 D Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions によって変更される Oracle Solaris マニュアルページ
用語集
索引
索引 数字と記号
索引 A
索引 C
索引 D
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 ち
索引 つ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 や
索引 ゆ
索引 ら
索引 り
索引 る
索引 ろ
索引 わ
言語:
日本語
か
カスタマイズ
label_encodings
ファイル
ラベルエンコーディングファイル
デバイス承認
Trusted Extensions でサイト固有の承認をデバイスに追加する
ユーザーアカウント
セキュリティーのためのユーザー環境のカスタマイズ
ラベルなし印刷
Trusted Extensions の印刷制限の引き下げ
カット & ペースト
およびラベル
データのセキュリティーレベルを変更する際の規則
ラベル変更規則の構成
sel_config ファイル
仮想ネットワークコンピューティング (VNC)
参照
Trusted Extensions を実行する Xvnc システム
格付けラベルコンポーネント
ラベル間の優位関係
確認
インタフェースが稼働中
システムのインタフェースが稼働していることを確認する
役割が機能すること
Trusted Extensions の役割が機能することを確認する
管理
参照
管理
LDAP
Trusted Extensions および LDAP について
Trusted Extensions での管理
Trusted Extensions の役割による監査の管理
txzonemgr
を使用したゾーンの
Trusted Extensions でのゾーン管理ユーティリティー
アカウントロック
ユーザーのアカウントロックを禁止する
サードパーティーのソフトウェア
Trusted Extensions のソフトウェア管理
システムファイル
システムファイルでセキュリティーデフォルトを変更する
セキュリティーテンプレート
セキュリティーテンプレートにホストの範囲を追加する
セキュリティーテンプレートにホストを追加する
セキュリティー属性を使用した経路
デフォルトルートを追加する
ゾーン
ゾーンの管理
デバイス
Trusted Extensions でのデバイスの管理
Trusted Extensions のデバイスの管理
デバイス割り当て
デバイス承認を割り当てる
デバイス承認
新しいデバイス承認を作成する
デバイス承認の割り当て
デバイス承認を割り当てる
トラステッドネットワーク
Trusted Extensions でのネットワークの管理
ファイル
ラベル付きでのバックアップ
Trusted Extensions でファイルをバックアップする
ラベル付きでの復元
Trusted Extensions でファイルを復元する
ファイルシステム
トラブルシューティング
Trusted Extensions でマウントの失敗をトラブルシューティングする
マウント
ラベル付きゾーンでファイルを NFS マウントする
概要
マウントされたファイルシステムに対する Trusted Extensions ポリシー
ファイルシステムの共有
ラベル付きゾーンのファイルシステムを共有する
マルチレベルのデータセット
Trusted Extensions でのファイルシステムの共有とマウントの結果
マルチレベルポート
システム上のマルチレベルポートの表示
メール
Trusted Extensions のマルチレベルメールについて
ユーザー
ユーザーと権利の管理
Trusted Extensions でのユーザー、権利、役割の管理
Trusted Extensions でユーザーを作成する前に必要な決定事項
ユーザーのための適切な承認
便利な承認のための権利プロファイルを作成する
ユーザーの起動ファイル
Trusted Extensions のユーザーの起動ファイルを構成する
ユーザー特権
ユーザーの特権セットを制限する
ラベルなし印刷
Trusted Extensions の印刷制限の引き下げ
ラベル付き IPsec
ラベル付き IPsec の構成
ラベル付き印刷
ラベル付き印刷の管理
リモート
Trusted Extensions でのリモート管理
リモートホストテンプレート
セキュリティーテンプレートの作成
印刷
Trusted Extensions での印刷の管理
大域ゾーンからの
Trusted Extensions の大域ゾーンに入る
情報のラベルの変更
ユーザーによるデータのセキュリティーレベルの変更を有効にする
管理者用の手引き
Trusted Extensions 管理の手引き
管理ツール
Labeled Zone Manager
txzonemgr スクリプト
txzonemgr
スクリプト
txzonemgr スクリプト
アクセス
デスクトップシステムで Trusted Extensions 管理者として作業を開始する
コマンド
Trusted Extensions のコマンド行ツール
デバイスマネージャー
デバイスマネージャー
ラベルビルダー
Trusted Extensions のラベルビルダー
概要
Trusted Extensions 管理ツール
構成ファイル
Trusted Extensions の構成ファイル
選択マネージャー
Trusted Extensions の選択マネージャー
管理ラベル
管理ラベル
管理役割
参照
役割
解釈のドメイン (DOI)
変更
異なる解釈ドメインを構成する方法
開発者の役割
トラステッドプログラムを作成する開発者の役割
前へ
次へ