セキュリティソフトウェア SELinux
用途
SELinux は、強制アクセス制御 (MAC) における Linux ベースのオペレーティングシステム用の拡張ソフトウェアです。このセキュリティソフトウェアは、許可のないプロセスや機能の実行およびそれに伴うウイルスやその他の悪意のあるソフトウェアからシステムを保護します。
機械メーカーは、「Security Policy Configuration」ウィンドウで SELinux の設定を定義します。
関連項目
- ファイアウォールによるセキュリティ設定
機能説明
この機能には、次のように移動します:
設定 オペレーティングシステム SELinux
デフォルトでは、SELinux のアクセス制御は以下のように規定されています。
- コントローラでは、ハイデンハインによって NC ソフトウェアと共にインストールされたプログラムのみが実行されます。
- 明示的に選択されたプログラムのみが、SELinux のシステムファイルや HEROS の起動ファイルなどのセキュリティ関連ファイルを変更できます。
- 他のプログラムから新規作成したファイルは実行できません。
- USB データ媒体は選択解除できます。
- 新規ファイルを実行できるのは次の 2 つのプロセスのみです:
- ソフトウェアアップデート:ハイデンハインのソフトウェアアップデートでシステムファイルの置換や変更ができます。
- SELinux 構成:「Security Policy Configuration」ウィンドウを使用した SELinux の構成は、通常、機械メーカーのパスワードで保護されています (機械マニュアルを参照)。
注意事項
ハイデンハインは、ネットワーク外からの攻撃に対する追加の保護として、SELinux を有効にすることを推奨しています。
説明
略語 | 説明 |
---|---|
MAC (mandatory access control) | MAC は、コントローラが明示的に許可されたアクションのみを実行することを意味します。SELinux は Linux 環境での通常のアクセス制限への追加の保護機能として使用されます。標準機能と SELinux のアクセス制御で許可されている場合のみ、特定のプロセスとアクションを実行できます。 |