次の決定事項は、Trusted Extensions のユーザーが実行可能なアクションや、必要とされる作業量に影響を与えます。一部の決定事項は、Oracle Solaris OS のインストール時に行なった内容と同じです。Trusted Extensions に固有の決定事項は、サイトのセキュリティーや使いやすさに影響する場合があります。
policy.conf ファイルでユーザーのデフォルトセキュリティー属性を変更するかどうかを決定する。label_encodings ファイル中のユーザーデフォルトは、初期設定チームによって最初に構成されています。デフォルトの説明については、Trusted Extensions のデフォルトのユーザーセキュリティー属性を参照してください。
各ユーザーの最小ラベルのホームディレクトリから上位レベルのホームディレクトリにコピーまたはリンクする、起動ファイルを決定する。手順については、Trusted Extensions のユーザーの起動ファイルを構成するを参照してください。
ユーザーがマイクロフォン、CD-ROM ドライブ、USB ドライブなどの周辺デバイスにアクセスできるかどうかを決定する。
ユーザーにアクセスを許可する場合は、サイトセキュリティーを満たすために追加の承認が必要かどうかを決定します。デバイスに関する承認のデフォルトリストについては、デバイス承認を割り当てるを参照してください。より詳しいデバイス承認のセットを作成するには、Trusted Extensions でのデバイス承認のカスタマイズを参照してください。
ラベル付きゾーンで個別にユーザーアカウントを作成する必要があるかどうかを決定します。
デフォルトでは、ラベル付きゾーンは大域ゾーンのネームサービス構成を共有します。したがって、ユーザーアカウントは大域ゾーンで作成され、すべてのゾーンに使用されます。ラベル付きゾーンの /etc/passwd ファイルと /etc/shadow ファイルは、大域ゾーンのファイルの読み取り専用表示です。同様に、ラベル付きゾーンでは LDAP データベースは読み取り専用です。
ゾーン内からゾーンにアプリケーションをインストールする場合は、pkg:/service/network/ftp などのユーザーアカウントの作成が必要になることがあります。ゾーン固有のアプリケーションがユーザーアカウントを作成できるようにするには、ラベル付きゾーンごとに異なるネームサービスを構成するの説明に従って、ゾーンごとのネームサービスデーモンを構成する必要があります。そのようなアプリケーションによってラベル付きゾーンに追加されたユーザーアカウントは、ゾーン管理者が手動で管理する必要があります。