Configuración del refuerzo de la seguridad del sistema del Virtual I/O Server

Establezca el nivel de seguridad para especificar reglas de protección de seguridad para el sistema Virtual I/O Server .

Antes de empezar

Para implementar las reglas de protección de seguridad del sistema, puede utilizar el mandato viosecure para especificar un nivel de seguridad alto, medio o bajo. Se define un conjunto de reglas por omisión para cada nivel. También puede establecer un nivel por omisión, que devuelve el sistema a los valores estándar del sistema y elimina los valores de nivel que se han aplicado.

Acerca de esta tarea

Los valores de seguridad de nivel bajo son un subconjunto de los valores de seguridad de nivel medio, que a su vez son un subconjunto de los valores de seguridad de nivel alto. Por lo tanto, el nivel alto es el más restrictivo y proporciona el máximo nivel de control. Puede aplicar todas las reglas de un nivel específico o seleccionar qué reglas desea activar para el entorno. De forma predeterminada, no se establece ningún nivel de seguridad de Virtual I/O Server ; debe ejecutar el mandato viosecure para modificar los valores.

Utilice las siguientes tareas para configurar los valores de seguridad del sistema.

Establecimiento de un nivel de seguridad

Procedimiento

Para establecer un nivel de seguridad de Virtual I/O Server de alto, medio o bajo, utilice el mandato viosecure -level.
Por ejemplo:
viosecure -level low -apply

Cambio de los valores en un nivel de seguridad

Procedimiento

Para establecer un nivel de seguridad de Virtual I/O Server en el que especifique qué reglas de protección aplicar al valor, ejecute el mandato viosecure de forma interactiva.
Por ejemplo:
  1. En la línea de mandatos de Virtual I/O Server , escriba viosecure -level high. Se muestran todas las opciones de nivel de seguridad (reglas de protección) en ese nivel de diez en diez (pulse Intro para ver el siguiente conjunto de la secuencia).
  2. Revise las opciones que se muestran y realice la selección especificando los números que desee aplicar separados por una coma, o escriba ALL para aplicar todas las opciones o NONE para no aplicar ninguna.
  3. Pulse Intro para ver el siguiente conjunto de opciones y continúe especificando las selecciones que desee.
    Nota: Para salir del mandato sin realizar ningún cambio, escriba q.

Visualización del valor de seguridad actual

Procedimiento

Para visualizar el valor de nivel de seguridad Virtual I/O Server actual, utilice el mandato viosecure con el distintivo -view .
Por ejemplo:
viosecure -view

Eliminación de los valores de nivel de seguridad

Procedimiento

  • Para desestablecer los niveles de seguridad del sistema establecidos anteriormente y devolver el sistema a los valores del sistema estándar, ejecute el mandato siguiente: viosecure -level default
  • Para eliminar los valores de seguridad que se han aplicado, ejecute el mandato siguiente: viosecure -undo