Go to main content
oracle home
Oracle
®
Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.4 Information Library (日本語)
»
Oracle
®
Solaris 11.4 ...
»
索引 数字と記号
更新: 2018 年 8 月
Oracle
®
Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 コンピュータシステムセキュリティーの管理
システムおよびデバイスをセキュリティー保護する Oracle Solaris 11.4 の新機能
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ブートプロセスへのアクセスの制御
USB ポートへのアクセスの制御
ログインの制御
パスワード情報の管理
パスワードパラメータ
特殊なシステムアカウント
OTP とスマートカードによる 2 要素認証
リモートログイン
システムリソースへのアクセス制御
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
システムリソースの意図的な誤用の回避
スーパーユーザーアクセスの制限とモニタリング
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
システムリソースの意図しない誤用の回避
PATH 変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid 実行可能ファイルの制限
リソース管理機能の使用
Oracle Solaris ゾーンの使用
システムの使用状況の監査
コンプライアンスのモニタリング
ファイルアクセスの制御
ディスク上のファイルの暗号化
アクセス制御リストの使用
システム間でのファイルの共有
共有ファイルへの root アクセスの制限
ファイルへのラベルの割り当て
ファイルの整合性のモニタリング
デバイスアクセスの制御
デバイスポリシー
デバイスの割り当て
ネットワークアクセスの制御
ネットワークセキュリティーメカニズム
リモートアクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
第 2 章 Oracle Solaris システムの整合性の保護
ベリファイドブートの使用
SPARC: ベリファイドブートのためのファームウェアアップグレード
ベリファイドブートと ELF 署名
システムブート時の検証シーケンス
ベリファイドブートのポリシー
ベリファイドブートの公開鍵証明書
Trusted Platform Module の使用
Oracle Solaris システムでの TPM の初期化とバックアップ
TPM デバイスがオペレーティングシステムで認識されているかどうかを確認する方法
SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法
SPARC: TPM データおよび鍵をバックアップする方法
x86: BIOS を使用して TPM を初期化する方法
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM のトラブルシューティング
TPM ステータスのモニタリング
SPARC: TPM フェイルオーバーオプション
SPARC: TPM データおよび鍵の移行または復元
SPARC: TPM データおよび鍵を移行または復元する方法
ILOM を使用した、USB ポートへのアクセスの防止
ILOM を使用して USB ポートを無効にする方法
セキュリティー拡張を使用した、マルウェアに対する保護
アドレス空間レイアウトのランダム化
悪影響からのプロセスヒープと実行可能スタックの保護
nxstack および noexec_user_stack の互換性
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
adiheap を使用したプロセスヒープの破損の防止
adistack を使用した ADI ベースのスタック保護
セキュリティー拡張のステータス継承の有効化
オブジェクトごとのセキュリティー拡張の指定
第 3 章 システムアクセスの制御
ログインとパスワードのセキュリティー
バナーファイルにセキュリティーメッセージを配置する方法
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
root アクセスのモニタリングと制限
だれが su コマンドを使用しているかをモニターする方法
root ログインを制限およびモニターする方法
システムハードウェアアクセスの制御
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
システムのアボートシーケンスを無効にする方法
第 4 章 デバイスアクセスの制御
デバイスポリシーの構成
デバイスポリシーを表示する方法
デバイスポリシーの変更を監査する方法
/dev/* デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理
デバイス割り当ての有効化または無効化
ユーザーによるデバイス割り当ての承認
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報の表示
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能なデバイスの変更
デバイス割り当ての監査
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイス保護リファレンス
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当てのコンポーネント
デバイス割り当てサービス
デバイス割り当て権利プロファイル
デバイス割り当てコマンド
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
第 5 章 ウイルスのスキャン
ウイルススキャンについて
vscan サービスについて
vscan サービスの使用
ウイルススキャンソフトウェアをインストールする方法
ファイルシステムでウイルススキャンを有効にする方法
vscan サービスを有効にする方法
スキャンエンジンを追加する方法
vscan プロパティーを表示する方法
vscan プロパティーを変更する方法
ウイルススキャンからファイルを除外する方法
システムおよびデバイスの用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 G
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
索引 X
索引 あ
索引 い
索引 う
索引 え
索引 お
索引 か
索引 き
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
索引
数字と記号
#
(ポンド記号)
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps エントリの例
> (出力のリダイレクト)
防止
ユーザーに制限付きシェルを割り当てる
>> (出力を末尾に付加)
防止
ユーザーに制限付きシェルを割り当てる
*
(アスタリスク)
device_allocate
ファイル
device_allocate ファイル
device_allocate ファイル
+
(プラス記号)
sulog
ファイル
だれが su コマンドを使用しているかをモニターする方法
-
(マイナス記号)
sulog
ファイル
だれが su コマンドを使用しているかをモニターする方法
32 ビットの実行可能
セキュリティーへの悪影響からの保護
悪影響からのプロセスヒープと実行可能スタックの保護
;
(セミコロン)
device_allocate
ファイル
device_allocate ファイル
@
(単価記号)
device_allocate
ファイル
device_allocate ファイル
\
(バックスラッシュ)
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps エントリの例
A
account-policy
SMF ステンシル
root ログインを制限およびモニターする方法
だれが su コマンドを使用しているかをモニターする方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
パスワードハッシュ構成
パスワードパラメータ
アルゴリズム構成
パスワード暗号化のアルゴリズムを指定する方法
パスワードアルゴリズム
パスワードアルゴリズムの識別子
パスワードアルゴリズムの属性
パスワードハッシュ構成
パスワードアルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
ACL
説明
アクセス制御リストの使用
add_drv
コマンド
説明
デバイス管理コマンド
adiheap
セキュリティー拡張
adiheap を使用したプロセスヒープの破損の防止
adistack
セキュリティー拡張
adistack を使用した ADI ベースのスタック保護
Administrator Message Edit 権利プロファイル
バナーファイルにセキュリティーメッセージを配置する方法
allocate
コマンド
ユーザー承認
ユーザーによるデバイス割り当てを承認する方法
リムーバブルメディア
USB フラッシュドライブを割り当てる
使用
デバイスを割り当てる方法
割り当てエラー状態
割り当てエラー状態
必要な承認
割り当てコマンドの承認
B
Blowfish 暗号化アルゴリズム
policy.conf
ファイル
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
異機種システム混在環境で可能
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
説明
パスワードハッシュアルゴリズム
boot_policy
プロパティー
ベリファイドブート
ベリファイドブートのポリシー
C
CD-ROM ドライブ
セキュリティー
CD-ROM ドライブ用のデバイスクリーンスクリプト
割り当て
CD-ROM ドライブを割り当てる
crypt
コマンド
ファイルセキュリティー
ディスク上のファイルの暗号化
crypt_bsdbf
パスワードアルゴリズム
パスワードハッシュアルゴリズム
crypt_bsdmd5
パスワードアルゴリズム
パスワードハッシュアルゴリズム
CRYPT_DEFAULT システム変数
パスワード暗号化のアルゴリズムを指定する方法
crypt_sha256
パスワードアルゴリズム
パスワード暗号化のデフォルトアルゴリズムを変更する
crypt_sha256
パスワードアルゴリズム
パスワードハッシュアルゴリズム
crypt_sunmd5
パスワードアルゴリズム
パスワードハッシュアルゴリズム
パスワードハッシュアルゴリズム
crypt_unix
パスワードアルゴリズム
パスワードハッシュアルゴリズム
D
/dev/arp
デバイス
IP MIB-II 情報の取得
/dev/* デバイスから IP MIB-II 情報を取得する方法
deallocate
コマンド
デバイスクリーンスクリプトと
新しいデバイスクリーンスクリプトの作成
使用
デバイスの割り当てを解除する方法
割り当てエラー状態
割り当てエラー状態
割り当てエラー状態
必要な承認
割り当てコマンドの承認
devfsadm
コマンド
説明
デバイス管理コマンド
Device Management 権利プロファイル
デバイス割り当て権利プロファイル
Device Security 権利プロファイル
デバイス割り当て権利プロファイル
デバイス割り当ての有効化または無効化
device-allocation
パッケージ
デバイス割り当ての管理
device_allocate
ファイル
サンプル
割り当て可能なデバイスの変更
例
device_allocate ファイル
形式
device_allocate ファイル
説明
device_allocate ファイル
device_maps
ファイル
device_maps ファイル
device_maps ファイル
dminfo
コマンド
device_maps ファイル
E
/etc/certs/elfsign/ORCLS11SE
ファイル
ベリファイドブートのポリシー
/etc/certs/elfsign
ディレクトリ
ベリファイドブート
ベリファイドブートと ELF 署名
/etc/default/kbd
ファイル
システムのアボートシーケンスを無効にする方法
/etc/default/login
ファイル
リモート
root
アクセスの制限
root ログインを制限およびモニターする方法
/etc/default/passwd
ファイル
変更
パスワードパラメータ
/etc/default/su
ファイル
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
su
コマンド試行の表示
root ログインを制限およびモニターする方法
アクセス試行のモニタリング
root ログインを制限およびモニターする方法
/etc/issue
ファイル
バナーファイルにセキュリティーメッセージを配置する方法
/etc/logindevperm
ファイル
リモートログイン
/etc/motd
ファイル
バナーファイルにセキュリティーメッセージを配置する方法
/etc/nologin
ファイル
ユーザーのログインを一時的に無効にする
ユーザーのログインを一時的に無効にする方法
/etc/security/device_allocate
ファイル
device_allocate ファイル
/etc/security/device_maps
ファイル
device_maps ファイル
/etc/security/policy.conf
ファイル
アルゴリズム構成
パスワード暗号化のアルゴリズムを指定する方法
eeprom
コマンド
システムハードウェアアクセスの制御
物理的なセキュリティーの管理
eject
コマンド
デバイスのクリーンアップおよび
CD-ROM ドライブ用のデバイスクリーンスクリプト
ELF 署名
ベリファイドブート
ベリファイドブートと ELF 署名
G
genunix
モジュール
ベリファイドブートと
システムブート時の検証シーケンス
getdevpolicy
コマンド
説明
デバイス管理コマンド
GRUB
Trusted Platform Module
Trusted Platform Module の使用
I
ILOM
参照
Oracle ILOM
IP MIB-II
/dev/Ip
ではなく
/dev/arp
からの情報の取得
/dev/* デバイスから IP MIB-II 情報を取得する方法
K
kbd
ファイル
システムのアボートシーケンスを無効にする方法
KEYBOARD_ABORT システム変数
システムのアボートシーケンスを無効にする方法
L
ld -z sx=
リンカーオプション
オブジェクトごとのセキュリティー拡張の指定
ld -z sx=adistack
リンカーオプション
adistack を使用した ADI ベースのスタック保護
LDAP ネームサービス
パスワード
LDAP パスワード
パスワードアルゴリズムの指定
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
list_devices
コマンド
必要な承認
割り当てコマンドの承認
login
ファイル
リモート
root
アクセスの制限
root ログインを制限およびモニターする方法
logins
コマンド
の承認
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーの表示
パスワードを持たないユーザーを表示する方法
ユーザーのログインステータスの表示
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
構文
ユーザーのログインステータスを表示する方法
M
MD5 暗号化アルゴリズム
policy.conf
ファイル
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
説明
パスワード暗号化のアルゴリズムを指定する方法
messages
ファイル
プロセスヒープメッセージ
悪影響からのプロセスヒープと実行可能スタックの保護
実行可能スタックメッセージ
悪影響からのプロセスヒープと実行可能スタックの保護
mount
コマンド
セキュリティー属性付き
ユーザーによるデバイス割り当てを承認する方法
mt
コマンド
テープ用のデバイスクリーンスクリプト
N
netservices limited
インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
NIS ネームサービス
パスワード
NIS パスワード
パスワードアルゴリズムの指定
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
nobody
ユーザー
共有ファイルへの root アクセスの制限
noexec_user_stack
nxstack
との互換性
nxstack および noexec_user_stack の互換性
noexec_user_stack
の置き換え
悪影響からのプロセスヒープと実行可能スタックの保護
nxheap
セキュリティー拡張
悪影響からのプロセスヒープと実行可能スタックの保護
変数
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
nxstack
noexec_user_stack
との互換性
nxstack および noexec_user_stack の互換性
セキュリティー拡張
悪影響からのプロセスヒープと実行可能スタックの保護
変数
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
O
Oracle ILOM
Trusted Platform Module
Trusted Platform Module の使用
USB ポートへのアクセスの防止
ILOM を使用した、USB ポートへのアクセスの防止
ベリファイドブート
ベリファイドブートのポリシー
ベリファイドブートと
ベリファイドブートと ELF 署名
P
packages
device-allocation
デバイス割り当ての管理
passwd
コマンド
とネームサービス
NIS パスワード
password/crypt/algorithms_allow
属性
account-policy
SMF ステンシル
パスワードハッシュ構成
password/crypt/algorithms_deprecate
属性
account-policy
SMF ステンシル
パスワードハッシュ構成
password/crypt/default
属性
account-policy
SMF ステンシル
パスワードハッシュ構成
PATH 環境変数
とセキュリティー
PATH 変数の設定
設定
PATH 変数の設定
PKCS #11
Trusted Platform Module
Trusted Platform Module の使用
policy.conf
パスワードアルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
policy.conf
ファイル
パスワードアルゴリズムの指定
ネームサービスでの
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
暗号化アルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
PROM セキュリティーモード
システムハードウェアアクセスの制御
R
rem_drv
コマンド
説明
デバイス管理コマンド
root
アカウント
説明
特殊なシステムアカウント
root
アクセス
モニタリングと制限
root アクセスのモニタリングと制限
リモートのトラブルシューティング
root アクセスの試行のログ記録
試行のモニタリング
root ログインを制限およびモニターする方法
root
ユーザー
su
コマンド試行のモニタリング
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
アクセスの制限
共有ファイルへの root アクセスの制限
アクセス試行のコンソールへの表示
root ログインを制限およびモニターする方法
リモートアクセスの制限
root ログインを制限およびモニターする方法
root ログインを制限およびモニターする方法
ログインの追跡
スーパーユーザーアクセスの制限とモニタリング
rsh
コマンド (制限付きシェル)
ユーザーに制限付きシェルを割り当てる
S
SCSI デバイス
st_clean
スクリプト
device_allocate ファイル
setuid
アクセス権
セキュリティーリスク
setuid 実行可能ファイルの制限
SHA-2
アルゴリズム
パスワードハッシュアルゴリズム
SMF
デバイス割り当てサービス
デバイス割り当てサービス
デフォルトでのセキュリティー強化 (Secure By Default) 構成の管理
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
SMF サービス
パスワード管理
パスワード暗号化のアルゴリズムを指定する方法
SMF ステンシル
account-policy
パスワードアルゴリズムの識別子
solaris.device.revoke
承認
割り当てコマンドの承認
SPARC システム
ベリファイドブート
ベリファイドブートの使用
st_clean
スクリプト
テープ用のデバイスクリーンスクリプト
device_allocate ファイル
su
コマンド
アクセス試行のコンソールへの表示
root ログインを制限およびモニターする方法
使用のモニタリング
だれが su コマンドを使用しているかをモニターする方法
su
ファイル
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
sulog
ファイル
だれが su コマンドを使用しているかをモニターする方法
Sun
MD5
アルゴリズム
パスワードハッシュアルゴリズム
svc:/system/device/allocate
デバイス割り当てサービス
デバイス割り当てサービス
sxadm exec
コマンド
–i
オプション
セキュリティー拡張のステータス継承の有効化
sxadm
コマンド
adiheap
の管理
adiheap を使用したプロセスヒープの破損の防止
adistack
の管理
adistack を使用した ADI ベースのスタック保護
コマンドの概要
システムリソースの意図的な誤用の回避
セキュリティー拡張の管理
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
System Administrator 権利
ハードウェアの保護
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
T
tcsd
デーモン
TPM ステータスのモニタリング
Trusted Platform Module
Trusted Platform Module の使用
TPM
参照
Trusted Platform Module
tpmadm
コマンド
TPM の再初期化
Oracle ILOM インタフェースを使用して TPM を初期化する方法
TPM の初期化
BIOS を使用して TPM を初期化する方法
TPM ステータスの確認
BIOS を使用して TPM を初期化する方法
Oracle ILOM インタフェースを使用して TPM を初期化する方法
Trusted Platform Module
Trusted Platform Module の使用
TrouSerS パッケージ
参照
Trusted Platform Module、TSS パッケージ
Trusted Computing Group Software Stack
Trusted Platform Module
Trusted Platform Module の使用
Trusted Platform Module
Oracle Solaris での TPM パッケージ
Oracle Solaris システムでの TPM の初期化とバックアップ
Oracle Solaris の TPM パッケージ
TPM ステータスのモニタリング
Oracle Solaris のコンポーネント
Trusted Platform Module の使用
PKCS #11 ユーザー
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM データおよび鍵のバックアップ
SPARC ベースのシステム
TPM データおよび鍵をバックアップする方法
TPM データおよび鍵の移行または復元
TPM データおよび鍵の移行または復元
TPM フェイルオーバーの有効化
TPM フェイルオーバーオプション
ステータスのモニタリング
TPM ステータスのモニタリング
トラブルシューティング
TPM のトラブルシューティング
初期化
x86 ベースのシステム
BIOS を使用して TPM を初期化する方法
初期化とバックアップ
Oracle Solaris システムでの TPM の初期化とバックアップ
SPARC ベースのシステム
Oracle ILOM インタフェースを使用して TPM を初期化する方法
所有者
Trusted Platform Module の使用
U
umount
コマンド
セキュリティー属性付き
ユーザーによるデバイス割り当てを承認する方法
update_drv
コマンド
説明
デバイス管理コマンド
USB ポート
アクセスの防止
ILOM を使用した、USB ポートへのアクセスの防止
V
/var/adm/sulog
ファイル
内容のモニタリング
だれが su コマンドを使用しているかをモニターする方法
virus-scan
パッケージ
vscan サービスの使用
X
x86 システム
ベリファイドブート
ベリファイドブートの使用
あ
アクセス
root
アクセス
su
コマンド試行のモニタリング
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
制限
root ログインを制限およびモニターする方法
共有ファイルへの root アクセスの制限
試行のコンソールへの表示
root ログインを制限およびモニターする方法
アドレス空間
アドレス空間レイアウトのランダム化
セキュリティー
ACL
アクセス制御リストの使用
PATH 変数の設定
PATH 変数の設定
root
ログインの追跡
スーパーユーザーアクセスの制限とモニタリング
setuid
プログラム
setuid 実行可能ファイルの制限
システムの使用状況のモニタリング
ファイルの整合性のモニタリング
システムの使用状況の監査
システムの使用状況の制御
システムリソースへのアクセス制御
システムの整合性の保護
Oracle Solaris システムの整合性の保護
システムハードウェア
システムハードウェアアクセスの制御
デバイス
デバイスポリシーの構成
ネットワーク制御
ネットワークアクセスの制御
ファイアウォールの設定
ファイアウォールシステム
ファイアウォールシステム
ファイルアクセスの制限
ファイル内のデータへのアクセス制限
ログインアクセス制限
ログインの制御
ログイン制御
ログインの制御
周辺デバイス
デバイスアクセスの制御
問題の報告
セキュリティー問題の報告
物理的なセキュリティー
物理的なセキュリティーの管理
ファイルの共有
システム間でのファイルの共有
制限
システムハードウェア
システムハードウェアアクセスの制御
デバイス
デバイスポリシーの構成
デバイスアクセスの制御
アクセス権
ACL
アクセス制御リストの使用
アスタリスク (
*
)
device_allocate
ファイル
device_allocate ファイル
device_allocate ファイル
アップグレード
ベリファイドブートのためのファームウェア
ベリファイドブートのためのファームウェアアップグレード
アドレス空間
ランダムなレイアウト
アドレス空間レイアウトのランダム化
アドレス空間のレイアウト
ロード時間のランダム化
アドレス空間レイアウトのランダム化
アルゴリズム
パスワードの暗号化
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワードハッシュ
パスワードハッシュアルゴリズム
パスワードハッシュ
パスワード構成の一覧
パスワード暗号化のアルゴリズムを指定する方法
アンマウント
割り当て済みデバイス
CD-ROM ドライブの割り当てを解除する
暗号化
account-policy
SMF ステンシルにパスワードアルゴリズムを指定する
パスワードアルゴリズムの識別子
パスワード
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワードアルゴリズムの一覧
パスワードアルゴリズムの識別子
パスワードアルゴリズムの指定
ローカルで
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワードハッシュ
パスワードハッシュ
ファイル
ディスク上のファイルの暗号化
い
インストール
ウイルススキャンソフトウェア
ウイルススキャンソフトウェアをインストールする方法
デフォルトでのセキュリティー強化 (Secure By Default)
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
インターネットファイアウォールの設定
ファイアウォールシステム
一覧表示
デバイスポリシー
デバイスポリシーを表示する方法
パスワードを持たないユーザー
パスワードを持たないユーザーを表示する方法
移行
TPM データおよび鍵
TPM データおよび鍵の移行または復元
う
ウイルス
サービス拒否攻撃
リソース管理機能の使用
トロイの木馬
PATH 変数の設定
ウイルスのスキャン
参照
ウイルススキャン
ウイルススキャン
エンジン
ウイルス対策スキャンエンジンソフトウェア
パッケージ
ウイルススキャンソフトウェアをインストールする方法
vscan サービスの使用
vscan サービスの使用
ファイル
ウイルススキャンについて
説明
vscan サービスについて
ウイルス対策ソフトウェア
参照
ウイルススキャン
え
エラー
割り当てエラー状態
割り当てエラー状態
お
オブジェクト再利用の要件
デバイスの
デバイスクリーンスクリプト
オブジェクト再利用要件
デバイスクリーンスクリプト
新しいスクリプトの記述
新しいデバイスクリーンスクリプトの作成
オーディオデバイス
セキュリティー
オーディオ用のデバイスクリーンスクリプト
か
カーネルゾーン
ベリファイドブート
ベリファイドブートの使用
環境変数
関連項目
変数
PATH
PATH 変数の設定
監査
デバイスポリシーの変更
デバイスポリシーの変更を監査する方法
デバイス割り当て
デバイス割り当ての監査
管理
参照
管理
デバイス
デバイス割り当ての管理タスクマップ
デバイスポリシー
デバイスポリシーの構成タスクマップ
デバイス割り当て
デバイス割り当ての管理タスクマップ
デバイス割り当てのタスクマップ
デバイス割り当ての管理タスクマップ
パスワードアルゴリズム
パスワード暗号化のデフォルトアルゴリズムを変更する
鍵
TPM の移行または復元
TPM データおよび鍵の移行または復元
開始
デバイス割り当て
デバイス割り当ての有効化または無効化
き
強制的なクリーンアップ
st_clean
スクリプト
新しいデバイスクリーンスクリプトの作成
け
ゲートウェイ
参照
ファイアウォールシステム
検証
ベリファイドブート証明書を手動で
カーネルモジュールの署名の手動検証
権利プロファイル
Administrator Message Edit
バナーファイルにセキュリティーメッセージを配置する方法
Device Management
デバイス割り当て権利プロファイル
Device Security
デバイス割り当て権利プロファイル
デバイス割り当ての有効化または無効化
System Administrator プロファイルの使用
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
こ
コマンド
関連項目
個々のコマンド
デバイスポリシーコマンド
デバイスポリシーコマンド
デバイス割り当てコマンド
デバイス割り当てコマンド
コンソール
su
コマンド試行の表示
root ログインを制限およびモニターする方法
コンピュータシステムセキュリティー
参照
システムセキュリティー
コンピュータセキュリティー
参照
システムセキュリティー
コンプライアンス
モニタリング
システムの使用状況のモニタリング
コンプライアンスのモニタリング
コンポーネント
デバイス割り当てメカニズム
デバイス割り当てのコンポーネント
構成
デバイスポリシー
デバイスポリシーの構成タスクマップ
デバイス割り当て
デバイス割り当ての管理タスクマップ
ハードウェアアクセスのパスワード
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ハードウェアセキュリティー
システムハードウェアアクセスの制御
バナーメッセージ
バナーファイルにセキュリティーメッセージを配置する方法
構成の決定
パスワードアルゴリズム
パスワードハッシュ
構成ファイル
device_maps
ファイル
device_maps ファイル
policy.conf
ファイル
パスワード暗号化のアルゴリズムを指定する方法
さ
サービス管理機能 (SMF)
参照
SMF
作成
新しいデバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
し
システムアカウント
保護
特殊なシステムアカウント
システムコール
オーディオデバイスをクリーンアップするための ioctl
オーディオ用のデバイスクリーンスクリプト
システムセキュリティー
root
アクセスの制限
root ログインを制限およびモニターする方法
共有ファイルへの root アクセスの制限
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
アクセス
コンピュータシステムセキュリティーの管理
コンピュータシステムアクセス
物理的なセキュリティーの管理
ハードウェアの保護
システムハードウェアアクセスの制御
ハードウェア保護
物理的なセキュリティーの管理
パスワード
パスワード情報の管理
パスワードハッシュ
パスワードハッシュ
ファイアウォールシステム
ファイアウォールシステム
リモート
root
アクセスの制限
root ログインを制限およびモニターする方法
ログインアクセス制限
ログインの制御
制限付きシェル
ユーザーに制限付きシェルを割り当てる
ユーザーに制限付きシェルを割り当てる
役割に基づくアクセス制御 (RBAC)
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
概要
コンピュータシステムへのアクセスを制御する
コンピュータシステムセキュリティーの管理
特殊なアカウント
特殊なシステムアカウント
表示
パスワードを持たないユーザー
パスワードを持たないユーザーを表示する方法
ユーザーのログインステータス
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
システムハードウェア
に対するアクセスの制御
システムハードウェアアクセスの制御
システム変数
関連項目
変数
CRYPT_DEFAULT
パスワード暗号化のアルゴリズムを指定する方法
KEYBOARD_ABORT
システムのアボートシーケンスを無効にする方法
信頼されるホスト
ファイアウォールシステム
実行可能スタック
32 ビットプロセスからの保護
悪影響からのプロセスヒープと実行可能スタックの保護
保護ステータスのトラブルシューティング
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
保護ステータスの表示
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
悪意のあるコードの挿入の防止
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
承認
solaris.device.allocate
デバイス割り当てコマンド
ユーザーによるデバイス割り当てを承認する方法
solaris.device.revoke
割り当てコマンドの承認
タイプ
リモートアクセスの認証と承認
デバイス割り当てに要求しない
任意のユーザーによるデバイス割り当てを許可する
デバイス割り当ての
割り当てコマンドの承認
デバイス割り当て権利プロファイル
ユーザーによるデバイス割り当てを承認する方法
証明書
Oracle ILOM による管理
ベリファイドブートの公開鍵証明書
ベリファイドブートと
ベリファイドブートの公開鍵証明書
ベリファイドブートの手動による検証
カーネルモジュールの署名の手動検証
す
スーパーユーザー
参照
root
役割
せ
セキュリティー
netservices limited
インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
PROM の保護
システムハードウェアアクセスの制御
インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
サービス拒否攻撃に対する保護
リソース管理機能の使用
システム
コンピュータシステムセキュリティーの管理
システムハードウェア
システムハードウェアアクセスの制御
デバイス
デバイスアクセスの制御
デバイスの保護
デバイスクリーンスクリプト
デバイスの制御
デバイスアクセスの制御
デフォルトでのセキュリティー強化 (Secure By Default)
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
トロイの木馬からの保護
PATH 変数の設定
ハードウェアの保護
システムハードウェアアクセスの制御
バナーファイル内のメッセージ
バナーファイルにセキュリティーメッセージを配置する方法
パスワードハッシュ
パスワードハッシュ
リモートログインの防止
root ログインを制限およびモニターする方法
拡張
セキュリティー拡張を使用した、マルウェアに対する保護
セキュリティーメッセージ
バナーファイル内に配置
バナーファイルにセキュリティーメッセージを配置する方法
ログイン時にデスクトップ
バナーファイルにセキュリティーメッセージを配置する方法
セキュリティー保護
パスワード
ログインとパスワードの保護タスクマップ
セキュリティー属性
割り当て済みのデバイスをマウントするために使用
ユーザーによるデバイス割り当てを承認する方法
セキュリティー拡張
adiheap
adiheap を使用したプロセスヒープの破損の防止
adistack
adistack を使用した ADI ベースのスタック保護
nxheap
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
nxstack
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
悪影響からのプロセスヒープと実行可能スタックの保護
アプリケーションのコンパイル
オブジェクトごとのセキュリティー拡張の指定
オブジェクトごと
オブジェクトごとのセキュリティー拡張の指定
フレームワーク
システムリソースの意図的な誤用の回避
リンカーオプション
オブジェクトごとのセキュリティー拡張の指定
adistack を使用した ADI ベースのスタック保護
継承の有効化
セキュリティー拡張のステータス継承の有効化
セキュリティー拡張フレームワーク
参照
セキュリティー拡張
制御
システムの使用状況
システムリソースへのアクセス制御
制御リスト
参照
ACL
制限
root
アクセス
root アクセスのモニタリングと制限
リモート
root
アクセス
root ログインを制限およびモニターする方法
制限付きシェル (
rsh
)
ユーザーに制限付きシェルを割り当てる
そ
ゾーン
カーネルとベリファイドブート
ベリファイドブートの使用
デバイスと
デバイスアクセスの制御
た
タスクマップ
デバイスポリシー
デバイスポリシーの構成タスクマップ
デバイスポリシーの構成
デバイスポリシーの構成タスクマップ
デバイスポリシーの管理
デバイスポリシーの構成タスクマップ
デバイス割り当て
デバイス割り当ての管理タスクマップ
デバイス割り当ての管理
デバイス割り当ての管理タスクマップ
ログインとパスワードのセキュリティー保護
ログインとパスワードの保護タスクマップ
単価記号 (
@
)
device_allocate
ファイル
device_allocate ファイル
つ
追加
システムハードウェアへのセキュリティーの
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
デバイスへのセキュリティーの
デバイス割り当ての管理
割り当て可能なデバイス
デバイス割り当ての有効化または無効化
て
デスクトップログイン
セキュリティーメッセージ
バナーファイルにセキュリティーメッセージを配置する方法
デバイス
IP MIB-II 情報の取得
/dev/* デバイスから IP MIB-II 情報を取得する方法
すべての使用を禁止する
すべての周辺機器の使用を防止する
カーネルでの保護
デバイスアクセスの制御
セキュリティー
デバイスアクセスの制御
ゾーンと
デバイスアクセスの制御
デバイスポリシーの表示
デバイスポリシーを表示する方法
デバイス割り当てによる保護
デバイスアクセスの制御
デバイス名の一覧表示
デバイスの割り当て情報の表示
ポリシーコマンド
デバイスポリシーコマンド
ポリシー変更の監査
デバイスポリシーの変更を監査する方法
ユーザーによる割り当てを承認する
ユーザーによるデバイス割り当てを承認する方法
ログインアクセス制御
デバイスアクセスの制御
一覧表示
デバイスポリシーを表示する方法
一部の使用を禁止する
一部の周辺機器の使用を防止する
使用に承認を要求しない
任意のユーザーによるデバイス割り当てを許可する
使用のための割り当て
デバイス割り当ての管理
割り当て
参照
デバイス割り当て
割り当ての監査
デバイス割り当ての監査
割り当ての管理
デバイス割り当ての管理タスクマップ
割り当て可能にする
デバイス割り当ての有効化または無効化
割り当て可能の変更
割り当て可能なデバイスの変更
割り当て情報の表示
デバイスの割り当て情報の表示
割り当て済みデバイスのアンマウント
CD-ROM ドライブの割り当てを解除する
割り当て済みデバイスのマウント
割り当て済みデバイスをマウントする方法
割り当て解除
デバイスの割り当てを解除する方法
強制的な割り当て
デバイスの強制的な割り当てまたは割り当て解除
強制的な割り当て解除
デバイスの強制的な割り当てまたは割り当て解除
管理
デバイスポリシーの構成タスクマップ
デバイスの割り当て
トラブルシューティング
USB フラッシュドライブを割り当てる
ユーザーによる
デバイスを割り当てる方法
強制的な
デバイスの強制的な割り当てまたは割り当て解除
構成ファイル
device_maps ファイル
デバイスクリーンのスクリプト
参照
デバイスクリーンスクリプト
デバイスクリーンスクリプト
オブジェクト再利用
デバイスクリーンスクリプト
オプション
新しいデバイスクリーンスクリプトの作成
メディア
デバイスクリーンスクリプト
device_allocate ファイル
新しいスクリプトの記述
新しいデバイスクリーンスクリプトの作成
説明
デバイスクリーンスクリプト
デバイスポリシー
add_drv
コマンド
デバイスポリシーコマンド
update_drv
コマンド
デバイスポリシーコマンド
カーネル保護
デバイス保護リファレンス
コマンド
デバイスポリシーコマンド
タスクマップ
デバイスポリシーの構成タスクマップ
デバイスの管理
デバイスポリシーの構成タスクマップ
変更の監査
デバイスポリシーの変更を監査する方法
概要
デバイスポリシー
デバイスアクセスの制御
構成
デバイスポリシーの構成
表示
デバイスポリシーを表示する方法
デバイス割り当て
allocate
コマンドの使用
デバイスを割り当てる方法
deallocate
コマンド
デバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
使用
デバイスの割り当てを解除する方法
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps ファイル
SMF サービス
デバイス割り当てサービス
アクセス権のトラブルシューティング
デバイスの割り当て情報の表示
コマンド
デバイス割り当てコマンド
コマンドの承認
割り当てコマンドの承認
タスクマップ
デバイス割り当ての管理タスクマップ
デバイスのマウント
割り当て済みデバイスをマウントする方法
デバイスの割り当て
デバイスを割り当てる方法
デバイスの割り当て解除
デバイスの割り当てを解除する方法
デバイスの強制的な割り当て
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て解除
デバイスの強制的な割り当てまたは割り当て解除
デバイスの管理
デバイス割り当ての管理タスクマップ
デバイスの追加
デバイス割り当ての管理タスクマップ
デバイスを割り当て可能にする
デバイス割り当ての有効化または無効化
デバイスクリーンスクリプト
オプション
新しいデバイスクリーンスクリプトの作成
作成
新しいデバイスクリーンスクリプトの作成
説明
デバイスクリーンスクリプト
トラブルシューティング
CD-ROM ドライブを割り当てる
USB フラッシュドライブを割り当てる
メカニズムのコンポーネント
デバイス割り当てのコンポーネント
ユーザーによる割り当てを承認する
ユーザーによるデバイス割り当てを承認する方法
ユーザーの手順
デバイス割り当ての管理
使用
デバイス割り当ての管理
例
USB フラッシュドライブを割り当てる
割り当てエラー状態
割り当てエラー状態
割り当て可能なデバイス
device_allocate ファイル
device_allocate ファイル
割り当て可能デバイスの変更
割り当て可能なデバイスの変更
割り当て済みデバイスのアンマウント
CD-ROM ドライブの割り当てを解除する
情報の表示
デバイスの割り当て情報の表示
承認
デバイス割り当て権利プロファイル
承認の要求
割り当て可能なデバイスの変更
承認を要求しない
任意のユーザーによるデバイス割り当てを許可する
有効化
デバイス割り当ての有効化または無効化
デバイス割り当ての有効化または無効化
権利プロファイル
デバイス割り当て権利プロファイル
無効化
デバイス割り当ての有効化または無効化
監査
デバイス割り当ての監査
禁止
すべての周辺機器の使用を防止する
デバイス管理
参照
デバイスポリシー
デフォルト
account-policy
SMF ステンシルにおけるシステム全体の
パスワードアルゴリズムの識別子
デフォルトでのセキュリティー強化 (Secure By Default) インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
データ
TPM の移行または復元
TPM データおよび鍵の移行または復元
と
トラブルシューティング
list_devices
コマンド
デバイスの割り当て情報の表示
su
コマンドが発生した端末
だれが su コマンドを使用しているかをモニターする方法
Trusted Platform Module
TPM のトラブルシューティング
デバイスのマウント
CD-ROM ドライブを割り当てる
デバイスの割り当て
USB フラッシュドライブを割り当てる
プログラムによる実行可能スタックの使用の防止
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
リモート
root
アクセス
root アクセスの試行のログ記録
実行可能スタックの保護
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
トロイの木馬
PATH 変数の設定
特権ポート
Secure RPC の代替
リモートアクセスのための認証サービス
な
名前
device_maps
のデバイス
device_maps エントリの例
デバイス名
device_maps
ファイル
device_allocate ファイル
に
認証
タイプ
リモートアクセスの認証と承認
ネットワークセキュリティー
リモートアクセスの認証と承認
説明
リモートアクセスの認証と承認
ね
ネットワークセキュリティー
アクセス制御
ネットワークアクセスの制御
ファイアウォールシステム
パケットスマッシング
暗号化システムとファイアウォールシステム
信頼されるホスト
ファイアウォールシステム
必要になる状況
ファイアウォールシステム
問題の報告
セキュリティー問題の報告
承認
リモートアクセスの認証と承認
概要
ネットワークセキュリティーメカニズム
認証
リモートアクセスの認証と承認
ネームサービス
参照
個々のネームサービス
ネームサービス構成
ログインアクセス制限
ログインの制御
は
ハードウェア
アクセスのためにパスワードを要求する
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ユーザー制御の制限
バナーファイルにセキュリティーメッセージを配置する方法
保護
システムハードウェアアクセスの制御
物理的なセキュリティーの管理
バックスラッシュ (
\
)
device_allocate
ファイル
device_allocate ファイル
device_maps エントリの例
バナーメッセージ
構成
バナーファイルにセキュリティーメッセージを配置する方法
パケット転送
パケットスマッシング
暗号化システムとファイアウォールシステム
ファイアウォールセキュリティー
ファイアウォールシステム
パスワード
LDAP
LDAP パスワード
新しいパスワードアルゴリズムの指定
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
NIS
NIS パスワード
新しいパスワードアルゴリズムの指定
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
passwd -r
コマンドによる変更
NIS パスワード
PROM セキュリティーモード
システムハードウェアアクセスの制御
物理的なセキュリティーの管理
アルゴリズム
パスワードハッシュアルゴリズム
アルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
ネームサービスでの
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
ローカルで
パスワード暗号化のデフォルトアルゴリズムを変更する
タスクマップ
ログインとパスワードの保護タスクマップ
ハードウェアアクセスと
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ハードウェアアクセス時の要求
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
パスワードを持たないユーザーの表示
パスワードを持たないユーザーを表示する方法
パスワードを持たないユーザーを表示する方法
パラメータ変更
パスワードパラメータ
ログインセキュリティー
パスワード情報の管理
ログインの制御
ログインの制御
ローカル
ローカルパスワード
新しいアルゴリズムの使用
パスワード暗号化のアルゴリズムを指定する方法
暗号化アルゴリズム
パスワードハッシュ
異機種システム混在環境での Blowfish の使用
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
異機種システム混在環境での暗号化アルゴリズムの制約
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
パッケージ
virus-scan
vscan サービスの使用
ひ
標準クリーンアップ
st_clean
スクリプト
新しいデバイスクリーンスクリプトの作成
表示
root
アクセスの試行
root ログインを制限およびモニターする方法
su
コマンドの試行
root ログインを制限およびモニターする方法
デバイスポリシー
デバイスポリシーを表示する方法
デバイスポリシーを表示する方法
デバイス割り当て情報
デバイスの割り当て情報の表示
パスワードを持たないユーザー
パスワードを持たないユーザーを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインステータス
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
ユーザーのログインステータスを表示する方法
割り当て可能デバイス
デバイスの割り当て情報の表示
ふ
ファイアウォールシステム
セキュリティー
ファイアウォールシステム
パケットスマッシング
暗号化システムとファイアウォールシステム
パケット転送
暗号化システムとファイアウォールシステム
信頼されるホスト
ファイアウォールシステム
ファイル
/etc/issue
バナーファイルにセキュリティーメッセージを配置する方法
/etc/motd
バナーファイルにセキュリティーメッセージを配置する方法
セキュリティー
ACL
アクセス制御リストの使用
ファイル内のデータへのアクセス制限
device map
device_maps ファイル
アクセス制限
ファイル内のデータへのアクセス制限
暗号化
ディスク上のファイルの暗号化
バナーファイル
バナーファイルにセキュリティーメッセージを配置する方法
ファイルの共有
とネットワークセキュリティー
システム間でのファイルの共有
ファイルの所有権
ACL
アクセス制御リストの使用
ファイルシステム
ウイルスのスキャン
ファイルシステムでウイルススキャンを有効にする方法
ウイルススキャンからのファイルの除外
ウイルススキャンからファイルを除外する方法
ウイルススキャンの有効化
vscan サービスを有効にする方法
ウイルススキャンエンジンの追加
スキャンエンジンを追加する方法
ファイルの共有
システム間でのファイルの共有
ラベル付けを使用したセキュリティー保護
ファイルへのラベルの割り当て
ファイルシステムのラベル付け
ファイルへのラベルの割り当て
ファームウェア
ベリファイドブートでのブートフロー
システムブート時の検証シーケンス
ベリファイドブートのためのアップグレード
ベリファイドブートのためのファームウェアアップグレード
ブート前環境
ベリファイドブート
ベリファイドブートと ELF 署名
ブート検証
参照
ベリファイドブート
参照
ベリファイドブート
プロセスヒープ
攻撃からの保護
悪影響からのプロセスヒープと実行可能スタックの保護
復元
TPM データおよび鍵
TPM データおよび鍵の移行または復元
物理的なセキュリティー
説明
物理的なセキュリティーの管理
へ
ベリファイドブート
boot_policy
ブートプロセスへのアクセスの制御
ELF 署名
ベリファイドブートと ELF 署名
Oracle ILOM が組み込まれた SPARC システム
ベリファイドブートの使用
Oracle ILOM と
ベリファイドブートと ELF 署名
Oracle ILOM と SPARC
ベリファイドブートの使用
SPARC と x86 システム
ベリファイドブートの使用
ファームウェアアップグレード
ベリファイドブートのためのファームウェアアップグレード
ベリファイドブート証明書
ベリファイドブートのポリシー
ポリシー
ベリファイドブートのポリシー
有効化
ベリファイドブートの使用
検証シーケンス
システムブート時の検証シーケンス
構成プロパティー
ベリファイドブートのポリシー
証明書のソース
ベリファイドブートの公開鍵証明書
証明書の手動検証
カーネルモジュールの署名の手動検証
変数
KEYBOARD_ABORT
システム変数
システムのアボートシーケンスを無効にする方法
PATH 環境変数
PATH 変数の設定
変更
デフォルトのパスワードアルゴリズム
パスワード暗号化のデフォルトアルゴリズムを変更する
ドメインのパスワードアルゴリズムの
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
パスワードアルゴリズムのタスクマップ
パスワード暗号化のデフォルトアルゴリズムを変更する
割り当て可能デバイス
割り当て可能なデバイスの変更
ほ
ホスト
信頼されるホスト
ファイアウォールシステム
ポリシー
デバイス上
デバイスポリシーを表示する方法
パスワードアルゴリズムの指定
パスワード暗号化のデフォルトアルゴリズムを変更する
ベリファイドブート
ベリファイドブートのポリシー
ポンド記号 (
#
)
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps エントリの例
保護
32 ビットの実行可能によるセキュリティーへの悪影響からの
悪影響からのプロセスヒープと実行可能スタックの保護
BIOS、参照先
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
PROM
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
インストール時のネットワーク
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
ま
マイク
割り当て解除
マイクの割り当てを解除する
マウント
割り当て済み CD-ROM
CD-ROM ドライブを割り当てる
割り当て済みデバイス
割り当て済みデバイスをマウントする方法
マニュアルページ
デバイス割り当て
デバイス割り当てコマンド
末尾に付加を示す矢印 (>>)
末尾に付加の防止
ユーザーに制限付きシェルを割り当てる
む
無効にする
ユーザーのログイン
ユーザーのログインを一時的に無効にする方法
ログインを一時的に
ユーザーのログインを一時的に無効にする方法
無効化
アボートシーケンス
システムのアボートシーケンスを無効にする方法
キーボードのアボート
システムのアボートシーケンスを無効にする方法
キーボードシャットダウン
システムのアボートシーケンスを無効にする方法
システムのアボートシーケンス
システムのアボートシーケンスを無効にする方法
セキュリティーに悪影響を与える 32 ビットの実行可能
悪影響からのプロセスヒープと実行可能スタックの保護
デバイス割り当て
デバイス割り当ての有効化または無効化
リモート
root
アクセス
root ログインを制限およびモニターする方法
め
メディア
デバイスクリーンスクリプト
デバイスクリーンスクリプト
命名規約
デバイス
デバイスの割り当て情報の表示
も
モジュール
パスワードハッシュ
パスワードハッシュ
モニタリング
root
アクセス
root アクセスのモニタリングと制限
root
アクセスの試行
root ログインを制限およびモニターする方法
su
コマンドの試行
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
コンプライアンス
コンプライアンスのモニタリング
システムの使用状況
ファイルの整合性のモニタリング
システムの使用状況の監査
や
役割
ハードウェアにアクセスするために使用する
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ゆ
ユーザー
デバイスの割り当て
デバイスを割り当てる方法
デバイスの割り当て解除
デバイスの割り当てを解除する方法
パスワードを持たない
パスワードを持たないユーザーを表示する方法
ログインを無効にする
ユーザーのログインを一時的に無効にする方法
ログインステータスの表示
ユーザーのログインステータスを表示する方法
割り当て承認を与える
ユーザーによるデバイス割り当てを承認する方法
割り当て済みデバイスのアンマウント
CD-ROM ドライブの割り当てを解除する
割り当て済みデバイスのマウント
割り当て済みデバイスをマウントする方法
ユーザー ID 番号 (UID)
特殊なアカウント
特殊なシステムアカウント
ユーザーの手順
デバイスの割り当て
デバイス割り当ての管理
ユーザーアカウント
関連項目
ユーザー
ログインステータスの表示
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
有効化
PKCS #11 カスタマ用の TPM のセキュアなキーストア
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
キーボードのアボート
システムのアボートシーケンスを無効にする方法
デバイス割り当て
デバイス割り当ての有効化または無効化
デバイス割り当ての有効化または無効化
ベリファイドブート
ベリファイドブートの使用
り
リダイレクト
防止
ユーザーに制限付きシェルを割り当てる
リムーバブルメディア
割り当て
USB フラッシュドライブを割り当てる
リモートログイン
root
アクセスの防止
root ログインを制限およびモニターする方法
セキュリティー
リモートログイン
承認
リモートアクセスの認証と承認
認証
リモートアクセスの認証と承認
リンカーオプション
セキュリティー拡張
オブジェクトごとのセキュリティー拡張の指定
セキュリティー拡張、
adistack
用
adistack を使用した ADI ベースのスタック保護
ろ
ログイン
root
ログイン
コンソールへの制限
root ログインを制限およびモニターする方法
追跡
スーパーユーザーアクセスの制限とモニタリング
セキュリティー
root
ログインの追跡
スーパーユーザーアクセスの制限とモニタリング
アクセス制限
ログインの制御
ログインの制御
システムアクセス制御
ログインの制御
デバイス上のアクセス制御
リモートログイン
タスクマップ
ログインとパスワードの保護タスクマップ
ユーザーのログインステータスの表示
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
リモートで
リモートログイン
一時的に無効にする
ユーザーのログインを一時的に無効にする方法
制御
システムアクセス制御
ログインの制御
ログインアクセス制限
svc:/system/name-service/switch:default
ログインの制御
ログファイル
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
プロセスヒープメッセージおよび
悪影響からのプロセスヒープと実行可能スタックの保護
実行可能スタックメッセージおよび
悪影響からのプロセスヒープと実行可能スタックの保護
ロード時間のランダム化
アドレス空間レイアウト
アドレス空間レイアウトのランダム化
わ
割り当てエラー状態
割り当てエラー状態
割り当て解除
デバイス
デバイスの割り当てを解除する方法
マイク
マイクの割り当てを解除する
強制的な
デバイスの強制的な割り当てまたは割り当て解除
前へ