Tabblad Systeem (venster Eigenschappen beveiligingsprofiel) A3g
De volgende parameters kunnen worden geconfigureerd op het tabblad Systeem:
OPMERKING: Informatie met betrekking tot de Xerox Nuvera® Digital Copier/Printer wordt herkend als DC-, ST- of Office-systemen. Informatie met betrekking tot het Xerox Nuvera® Digital Production System en het Xerox Nuvera® 288 Digital Perfecting System wordt herkend als NP/NP+ of productiesysteem.
Cache uitschakelen
De cachefunctie is standaard uitgeschakeld in alle beveiligingsprofielen voor passwd, group, exec_attr, prof_attr en user_attr. Het uitschakelen van het cache voor passwd en group is met name belangrijk voor het beveiligen van de informatie over toegangscodes en groepen in de oudere NIS-omgeving, zeker in vergelijking met de nieuwe NIS+-omgeving. Dit is geen zichtbare (selecteerbare) instelling.
Cron toestaan en Gebruiker met recht tot cron
Deze instelling specificeert de standaard UNIX-gebruiker (root) die het uitvoeren van processen op het systeem mag plannen. Dit is geen zichtbare (selecteerbare) instelling.
Verwijderde gebruikers
De accounts nuucp en listen worden standaard verwijderd uit alle beveiligingsprofielen. Aangezien de account nuucp en listen port monitor kunnen worden gebruikt om bestanden aan te maken en via het netwerk te verzenden, vormen deze twee items een beveiligingsrisico. Dit is geen zichtbare (selecteerbare) instelling.
Vergrendelde gebruikers
De toegangscodes voor de volgende UNIX-systeemaccounts zijn standaard uitgeschakeld in de beveiligingsprofielen: daemon, bin, sys, adm, lp, uucp, nobody, noaccess en nobody4. xrxusr is vergrendeld in de NP-profielen Hoog en Gemiddeld. Dit is geen zichtbare (selecteerbare) instelling.
Instellingen voor extra systeemservices
De volgende standaardinstellingen gelden voor de hieronder vermelde extra services. Hierbij dient te worden opgemerkt dat deze instellingen kunnen worden gewijzigd (indien zichtbaar en selecteerbaar op het scherm) in een door de gebruiker gedefinieerd (kopie)profiel. Met de rechtermuisknop klikken op een beschikbare serviceregel en vervolgens de gewenste instelling selecteren in het popup-menu.
Service |
Standaardinstelling |
Opmerking |
Allow_host.equiv_plus |
Onwaar |
Alleen zichtbare instelling voor NP. Alleen waar in profiel NP Geen. |
Fixmodes (Veilige bestandsbevoegdheden) |
Uitsluitend Solaris-pakketten |
Zichtbare instelling in DC/ST/NP-systemen. Fixmodes biedt 3 opties: Geen, Uitsluitend Solaris-pakketten en Alle pakketten. Afhankelijk van de optie maakt fixmodes de bestandsmodes in Solaris- en/of Xerox-pakketten veiliger. Dit wordt gedaan door groeps- en wereldschrijfrechten van bestanden, apparaten en directory's in de geselecteerde pakketten te verwijderen. |
Multicast routing |
Uitgeschakeld |
Geen zichtbare instelling. |
Informatie besturingssysteem en host (informatieberichten) verbergen |
Waar |
Geen zichtbare instelling. |
Beveiligingswaarschuwingsberichten inschakelen |
Waar |
Zichtbare instelling voor ST en NP. Alleen onwaar in profiel ST/NP Geen. |
Secure sendmail daemon. |
Waar |
Alleen zichtbare instelling voor NP. Alleen onwaar in profiel NP Geen. |
Uitvoerbare stapels |
Uitgeschakeld |
Alleen zichtbare instelling voor NP. Alleen ingeschakeld in profiel NP Geen. |
OP afstand aanmelden bij gemeenschappelijke bureaubladomgeving |
Uitgeschakeld |
Alleen zichtbare instelling voor NP. Alleen ingeschakeld in profiel NP Geen. |
Beveiligde netwerkparameters. |
Waar |
Geen zichtbare instelling. |
NFS Portmon beperken |
Ingeschakeld |
Geen zichtbare instelling. |
Anonymous ftp |
Ingeschakeld |
Geen zichtbare instelling. |
Router |
Uitgeschakeld |
Alleen zichtbare instelling voor NP. Alleen ingeschakeld in profiel NP Geen. |
bsm inschakelen |
Ingeschakeld in de profielen Hoog en Gemiddeld Uitgeschakeld in de profielen Laag en Geen. |
Zichtbare instelling in DC/ST/NP-systemen. |