3 sécurité – Xerox DocuColor 240-250 avec Xerox FreeFlow DXP250-12468 Manuel d'utilisation
Page 6
iv
Guide système
Table des matières
Limitations de DSPERU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Niveaux de compétences requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Installation de DSPERU sur le contrôleur DocuSP . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Procédure de sauvegarde - DSPERU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Test de la bande de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Procédure de reprise - DSPERU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Avertissements relatifs à la sauvegarde et à la restauration - DSPERU . . . . . . . . . . 2-14
Résolution des incidents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-15
Enregistrement de l'activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-15
Vérification du lecteur de bandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
Procédure de sauvegarde et de restauration des ressources . . . . . . . . . . . . . . . . . . 2-18
Astuces d'utilisation de RBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18
Exemples de scripts de sauvegarde et de restauration des ressources . . . . . . . . . . . 2-20
Exemple de script de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20
Exemple de script de restauration des ressources . . . . . . . . . . . . . . . . . . . . 2-21
Activation et désactivation de services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Modifications au niveau utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-8
Droits d'accès aux fichiers Solaris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-8
Désactivation des bases de données de service de noms sécurisé
(secure name service) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
Désactivation du routage transmission multiple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
Masquage des informations relatives au système d'exploitation et à l'hôte . . . . . . . . . 3-9
Protection du démon sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
Protection des paramètres du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
Désactivation des piles exécutables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Restriction du moniteur du port NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Désactivation de la connexion CDE distante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Désactivation des fonctions de routeur de DocuSP . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Activation de messages de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Désactivation de l'impression anonyme LP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-11
Service Internet shell distant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-11
Options enable-ftp et disable-ftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-11
Création de profils définis par l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-11
Définition des profils courant et par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Utilisateurs et groupes locaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Groupes et comptes utilisateur par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
Création de comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
Autorisation de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Activation/Désactivation des mots de passe renforcés . . . . . . . . . . . . . . . . . 3-18
Tentatives de connexion autorisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-18
Activation/désactivation de la fonction Tentatives de connexion autorisées . 3-18
Expiration des mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-18
Journaux liés à la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-19
Activités des utilisateurs sur le système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-19
Connexion/Déconnexion utilisateur - Date/Heure . . . . . . . . . . . . . . . . . . . . . 3-19