Définissez le niveau de sécurité afin d'indiquer les règles de renforcement de la sécurité pour votre système serveur d'E-S virtuel (VIOS).
Pour implémenter des règles de sécurité du système, vous pouvez utiliser la commande viosecure pour indiquer un niveau de sécurité élevé, moyen ou faible. Un ensemble de règles par défaut est défini pour chaque niveau. Vous pouvez également définir un niveau par défaut, qui rétablit les paramètres standard du système et supprime les paramètres de niveau appliqués.
Les paramètres de sécurité de niveau faible constituent un sous-ensemble des paramètres de sécurité de niveau moyen, qui représentent eux-mêmes un sous-ensemble des paramètres de sécurité de niveau élevé.
Ainsi, le niveau
élevé est le plus restrictif et offre le niveau de contrôle le plus important. Vous pouvez appliquer toutes les règles d'un niveau indiqué ou sélectionner les règles à activer pour votre environnement. Par défaut, aucun niveau de sécurité VIOS n'est défini. Vous devez exécuter la commande viosecure pour activer les paramètres.
Suivez la procédure ci-après pour configurer les paramètres de sécurité du système :
Définition d'un niveau de sécurité
Pour définir un niveau de sécurité VIOS élevé, moyen ou faible, utilisez la commande viosecure -level, comme dans l'exemple suivant :
viosecure -level low -apply
Modification des paramètres dans un niveau de sécurité
Pour définir un niveau de sécurité VIOS dans lequel vous indiquez les règles de renforcement à appliquer pour le paramètre, exécutez la commande viosecure, comme dans l'exemple suivant :
- Sur la ligne de commande VIOS, entrez viosecure -level high.
Toutes les options de niveau de sécurité (règles de renforcement) de ce niveau s'affichent par groupes de dix (en appuyant sur Entrée, le groupe suivant s'affiche).
- Passez en revue les options affichées et effectuez votre sélection en entrant les numéros, séparés par une virgule, que vous voulez appliquer. Vous pouvez entrer ALL pour appliquer toutes les options ou NONE pour en appliquer aucune.
- Appuyez sur la touche Entrée pour afficher le groupe d'options suivant et continuez votre sélection.
Remarque : Pour quitter la commande sans effectuer de modifications, entrez "q".
Affichage des paramètres de sécurité en cours
Pour afficher le paramètre de niveau de sécurité VIOS en cours, utilisez la commande
viosecure avec l'indicateur
-view, comme dans l'exemple suivant :
viosecure -view
Suppression des paramètres de niveau de sécurité
Pour annuler la définition des niveaux de sécurité du système et rétablir les paramètres par défaut du système, exécutez la commande suivante :
viosecure -level default
Pour plus d'informations sur l'utilisation de la commande viosecure, voir la description de la commande viosecure.