Trusted Execution

悪意あるユーザーがシステムを損ねる通常のやり方では、 システムへのアクセス権限を入手してから、Trojans をインストールして、 そこに根付かせるか、またはセキュリティーに関する重要なファイルを改ざんします。 この結果、システムはぜい弱にされて悪用されます。 Trusted Execution のもとになるフィーチャーのセットの真の狙いは、上述のような活動を妨げることですが、 最悪のケースとしてシステムに何かの誤動作が起こった場合でも、それを特定できます。 Trusted Execution が提供する機能を使用して、システム管理者は、実行を許可される実行可能モジュールの実際のセットを決めるか、 またはロードすることを許可されるカーネル・エクステンションのセットを決めることができます。 さらに、システムのセキュリティー状態を監査したり、変更済みのファイルを識別する場合にも、この機能を使用できます。 その結果、システムのトラステッド・レベルは高められ、悪意あるユーザーがシステムを損傷させることは、 より困難になります。 TE のもとでのフィーチャー・セットは、以下のようにグループ分けすることができます。

• Trusted Signature Database の管理
• Trusted Signature Database の保全性の監査
• セキュリティー・ポリシーの構成
• Trusted Execution Path および Trusted Library Path