Onglet Système (fenêtre Caractéristiques du profil de sécurité) A3g
Les paramètres qui suivent peuvent être configurés dans cet onglet.
Désactiver la mise en cache
Par défaut la fonction de cache est désactivée dans tous les profils de sécurité pour les attributs passwd, group, exec_attr, prof_attr et user_attr. La désactivation de la mémoire cache pour les attributs passwd et group est plus particulièrement importante en environnement NIS (par rapport à NIS+) pour protéger les informations relatives aux mots de passe et aux groupes. Ce paramètre n'est pas visible (sélectionnable).
Autoriser (Cron Allow) et Utilisateur autorisé (Cron)
Ce paramètre permet de spécifier l'utilisateur UNIX par défaut (root) autorisé à programmer l'exécution des processus sur le système. Ce paramètre n'est pas visible (sélectionnable).
Utilisateurs supprimés
Les comptes nuucp et listen sont supprimés par défaut dans tous les profils de sécurité. Le compte nuucp et le moniteur de ports listen étant utilisés pour configurer les fichiers et les transférer sur le réseau, ils constituent un risque pour la sécurité. Ce paramètre n'est pas visible (sélectionnable).
Utilisateurs verrouillés
Les mots de passe des comptes système UNIX qui suivent sont verrouillés par défaut dans tous les profils de sécurité : daemon, bin, sys, adm, lp, uucp, nobody, noaccess et nobody4. Le mot de passe xrxusr est verrouillé dans les profils NP de niveau moyen et élevé. Ce paramètre n'est pas visible (sélectionnable).
Autres paramètres de services système
Les paramètres par défaut qui suivent s'appliquent aux services supplémentaires indiqués ci-dessous. Noter que ces paramètres peuvent être modifiés (s'ils sont sélectionnables à l'écran) dans tout profil défini par l'utilisateur (copie de profil). Cliquer avec le bouton droit de la souris sur la ligne du service approprié, puis sélectionner le paramètre dans le menu contextuel.
|
Service |
Paramètre par défaut |
Remarque |
|
Allow_host.equiv_plus |
Désactivé |
Paramètre visible sur les systèmes pour lesquels la licence du module de productivité est activée. Vrai dans le profil Aucun. |
|
Routage transmission multiple |
Désactivé |
Paramètre non visible. |
|
Hide OS and host information (Masquer les bannières d'informations) |
Activé |
Paramètre non visible. |
|
Bannières d'avertissement de sécurité |
Activé |
Paramètre visible sur les systèmes avec ou sans licence du module de productivité activée. Faux dans le profil Aucun. |
|
Protection de l'envoi de messages |
Activé |
Paramètre visible sur les systèmes pour lesquels la licence du module de productivité est activée. Faux dans le profil Aucun. |
|
Piles exécutables |
Désactivé |
Paramètre visible sur les systèmes pour lesquels la licence du module de productivité est activée. Activé dans le profil Aucun. |
|
Connexions CDE distantes |
Désactivé |
Paramètre visible sur les systèmes pour lesquels la licence du module de productivité est activée. Activé dans le profil Aucun. |
|
Protection des paramètres réseau. |
Vrai |
Paramètre non visible. |
|
Restriction du moniteur de port NFS |
Activé |
Paramètre non visible. |
|
Anonymous ftp |
Activé |
Paramètre non visible. |
|
Routeur |
Activé |
Paramètre visible sur les systèmes pour lesquels la licence du module de productivité est activée. Activé dans le profil Aucun. |
|
bsm |
Activé dans les profils Élevé et Moyen. Désactivé dans les profils Bas, Aucun. |
Paramètre visible sur les systèmes avec ou sans licence du module de productivité activée. |