Establezca el nivel de seguridad para especificar las reglas de
protección de seguridad del sistema del
servidor de E/S virtual (VIOS).
Para implementar las reglas de protección de seguridad del sistema, puede
utilizar el mandato viosecure para especificar un nivel de
seguridad alto, medio o bajo. Se define un conjunto de reglas por omisión para cada
nivel. También puede establecer un nivel por omisión, que devuelve el sistema a los
valores estándar del sistema y elimina los valores de nivel que se han aplicado.
Los valores de seguridad de nivel bajo son un subconjunto de los valores de
seguridad de nivel medio, que a su vez son un subconjunto de los valores de
seguridad de nivel alto. Por lo tanto, el nivel
alto es el más restrictivo y
proporciona el máximo nivel de control. Puede aplicar todas las reglas de un nivel
específico o seleccionar qué reglas desea activar para el entorno. Por omisión, no
se establecen niveles de seguridad del VIOS; debe ejecutar el mandato viosecure para
habilitar los valores.
Utilice las siguientes tareas para configurar los valores
de seguridad del sistema:
Establecer un nivel de seguridad
Para
establecer un nivel de seguridad del VIOS alto, medio o bajo, utilice el mandato
viosecure -level, como se muestra en el siguiente ejemplo:
viosecure -level low -apply
Cambiar los valores en un nivel de seguridad
Para establecer un nivel
de seguridad del VIOS en el que se especifican qué reglas de protección se deben
aplicar para el valor, ejecute el mandato viosecure de forma interactiva, como se
muestra en el siguiente ejemplo:
- En la línea de mandatos del VIOS, escriba viosecure -level
high. Se muestran todas las opciones de nivel de seguridad (reglas de
protección) en ese nivel de diez en diez (pulse Intro para
ver el siguiente conjunto de la secuencia).
- Revise las opciones que se muestran y realice la selección especificando los
números que desee aplicar, separados por una coma; o escriba
ALL para aplicar todas las opciones o
NONE para no aplicar ninguna.
- Pulse Intro para ver el siguiente conjunto de opciones
y continúe especificando las selecciones que desee.
Nota: Para salir del mandato sin
realizar ningún cambio, escriba "q".
Ver el
valor de seguridad actual
Para mostrar el valor de nivel de seguridad
actual del VIOS, utilice el mandato
viosecure con el distintivo
-view, como se muestra en el ejemplo siguiente:
viosecure -view
Eliminar valores de nivel de seguridad
Para deshacer los niveles de
seguridad del sistema establecidos previamente y devolver el sistema a los valores
del sistema estándar, emita el siguiente mandato:
viosecure -level default
Para obtener más información sobre el uso del mandato viosecure,
consulte la descripción del mandato
viosecure.