低レベルのセキュリティー設定は中レベルのセキュリティー設定のサブセットで、中レベルの設定は高レベルのセキュリティー設定のサブセットです。
このため、
高 レベルは最も制限が強く、最も高い制御レベルが提供されます。
指定されたレベルに対してすべてのルールを適用するか、またはご使用の環境に対してアクティブ化するルールを選択することができます。デフォルトでは VIOS セキュリティー・レベルは設定されていません。このため、「viosecure」コマンドを実行して設定を使用可能にする必要があります。
次のタスクを実行して、システム・セキュリティー設定を構成します。
セキュリティー・レベルの設定
VIOS セキュリティー・レベル (高、中、または低) を設定するには、
コマンド「viosecure -level」を次の例のように使用します。
viosecure -level low -apply
セキュリティー・レベルにおける設定の
変更
設定に適用する強化ルールを指定した VIOS セキュリティー・レベルを設定するには、「viosecure」コマンドを
次の例のように対話形式で実行します。
- VIOS コマンド行で viosecure -level high と入力します。
このレベルのすべてのセキュリティー・レベル・オプション (強化ルール) は、1 回に 10 個表示
されます (Enter キーを押すと次のセットが順番に表示されます)。
- 表示されたオプションを検討し、選択します。これには、適用したい番号をコンマで区切って入力するか
、すべてのオプションを適用するなら ALL、またはどのオプションも適用しないなら NONE と入力します。
- Enter キーを押して次のオプションのセットを表示させ、引き続き選択して入力します。
注: 何も変更せずにコマンドを終了する場合、「q」と入力します。
現在のセキュリティー設定を表示する
現在の VIOS セキュリティー・レベル設定を表示するには
、「
viosecure」コマンドを
-view フラグで、次の例のように使用します。
viosecure -view
セキュリティー・レベル設定の削除
以前設定されたシステム・セキュリティー・レベルを設定解除し、システムを標準システム設定に戻すには、次のコマンドを出します。
viosecure -level default
「viosecure」コマンドの使用に関する詳細は
、「viosecure」コマンド説明を参照してください。