Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)

Les tâches suivantes sont facultatives. Elles réduisent la sécurité d'impression que Trusted Extensions fournit par défaut lors de l'installation du logiciel.

Tâche	Description	Voir
Configuration d'une imprimante de manière à ce qu'elle n'étiquette pas les sorties.	Empêche l'impression des informations de sécurité sur les pages de corps de texte et supprime les pages de garde et de fin.	Procédure de suppression des étiquettes sur les sorties d'imprimante
Configuration d'imprimantes à étiquette unique n'étiquetant pas les sorties.	Permet aux utilisateurs d'imprimer sous une étiquette spécifique sur une imprimante Oracle Solaris. Les travaux d'impression ne sont pas étiquetés.	Procédure d'assignation d'une étiquette à un serveur d'impression non étiqueté
Suppression de l'étiquetage visible des pages de corps de texte.	Modifie le fichier·`tsol_separator.ps` de manière à empêcher l'impression d'étiquettes sur les pages de corps de texte de tous les travaux d'impression envoyés à partir d'un hôte Trusted Extensions.	Procédure de suppression des étiquettes de pages de tous les travaux d'impression
Suppression des pages de garde et de fin.	Autorise des utilisateurs spécifiques à imprimer des travaux sans page de garde ni de page de fin.	Procédure d'octroi à des utilisateurs spécifiques de l'autorisation de supprimer les pages de garde et de fin
Octroi à des utilisateurs de confiance de l'autorisation d'imprimer des travaux sans les étiquettes.	Autorise des utilisateurs spécifiques ou l'ensemble des utilisateurs d'un système donné à imprimer des travaux d'impression sans étiquettes.	Procédure d'octroi·à·des·utilisateurs·spécifiques de l'autorisation de supprimer les étiquettes de pages
Octroi de l'autorisation d'imprimer des fichiers PostScript.	Autorise des utilisateurs spécifiques ou l'ensemble des utilisateurs d'un système donné à imprimer des fichiers PostScript.	Procédure d'octroi à des utilisateurs de l'autorisation d'imprimer des fichiers PostScript dans Trusted Extensions
Assignation d'autorisations d'impression.	Autorise des utilisateurs à s'affranchir de certaines restrictions d'impression par défaut.	Procédure de création d'un profil de droits pour des autorisations commodes Procédure de modification des valeurs par défaut de `policy.conf`

Procédure de suppression des étiquettes sur les sorties d'imprimante

Les imprimantes ne disposant pas d'un script de modèle d'imprimante Trusted Extensions n'impriment pas de pages de garde ou de fin étiquetées. Les pages de corps de texte n'incluent pas non plus d'étiquettes.

Avant de commencer

Vous devez être dans le rôle de l'administrateur de sécurité dans la zone globale.

Effectuez l'une des opérations suivantes pour l'étiquette appropriée :
- À partir du serveur d'impression, annulez complètement l'impression des bannières.
```
$ lpadmin -p printer -o nobanner=never
```
  Les pages de corps de texte sont toujours étiquetées.
- Définissez le script de modèle d'imprimante sur un script Oracle Solaris.
```
$ lpadmin -p printer  \
-m { standard | netstandard | standard_foomatic | netstandard_foomatic }
```
  Aucune étiquette n'apparaît sur les sorties d'imprimante.

Procédure d'assignation d'une étiquette à un serveur d'impression non étiqueté

Un serveur d'impression Oracle Solaris est un serveur d'impression non étiqueté auquel il est possible d'assigner une étiquette permettant à Trusted Extensions d'accéder à l'imprimante correspondant à cette étiquette. Les imprimantes connectées à un serveur d'impression non étiqueté peuvent uniquement imprimer des travaux correspondant à l'étiquette assignée au serveur d'impression. Les travaux sont imprimés sans étiquette ni de page de fin, et peuvent aussi être imprimés sans page de garde. Si un travail est imprimé avec une page de garde, la page ne contient aucune information de sécurité.

Il est possible de configurer un système Trusted Extensions de manière à ce qu'il soumette des travaux à une imprimante gérée par un serveur d'impression non étiqueté. Les utilisateurs peuvent imprimer sur l'imprimante sans étiquetage des travaux correspondant à l'étiquette que l'administrateur de sécurité assigne au serveur d'impression.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

Ouvrez la Console de gestion Solaris dans l'étendue appropriée.
Pour plus d'informations, reportez-vous à la section Initialisation du serveur Console de gestion Solaris dans Trusted Extensions du Guide de configuration d’Oracle Solaris Trusted Extensions.
Sous System Configuration (Configuration système), accédez à l'outil Computers and Networks (Ordinateurs et réseaux).
Saisissez un mot de passe lorsque vous y êtes invité.
Assignez un modèle non étiqueté au serveur d'impression.
Pour plus d'informations, reportez-vous à la section Procédure d'assignation d'un modèle de sécurité à un hôte ou à un groupe d'hôtes.
Choisissez une étiquette. Les utilisateurs qui travaillent sous cette étiquette peuvent envoyer des travaux d'impression à l'imprimante Oracle Solaris correspondant à l'étiquette du serveur d'impression. Les pages s'impriment sans étiquette, et aucune page de garde ou de fin n'est imprimée pour ces travaux.

Exemple 15-2 Envoi de travaux d'impression publics vers une imprimante sans étiquetage

Les fichiers disponibles pour le grand public sont adaptés à l'impression sur une imprimante non étiquetée. Dans cet exemple, les rédacteurs marketing doivent produire des documents destinés à être imprimés sans étiquette au haut et au bas des pages.

L'administrateur de sécurité assigne un type d'hôte non étiqueté au serveur d'impression Oracle Solaris. Le modèle est décrit dans la section Exemple 13-6. L'étiquette arbitraire du modèle est PUBLIC. L'imprimante pr-nolabel1 est connectée à ce serveur d'impression. Les travaux d'impression d'utilisateurs se trouvant dans une zone PUBLIC sont imprimés sans étiquette sur l'imprimante pr-nolabel1. En fonction des paramètres de l'imprimante, les travaux peuvent ou non inclure des pages de garde. Les pages de garde ne contiennent pas d'informations de sécurité.

Procédure de suppression des étiquettes de pages de tous les travaux d'impression

Cette procédure permet d'empêcher l'impression d'étiquettes visibles sur les pages de corps de texte de tous les travaux d'impression effectués par une imprimante Trusted Extensions.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

Modifiez le fichier /usr/lib/lp/postscript/tsol_separator.ps.
Servez-vous de l'éditeur de confiance. Pour plus d'informations, reportez-vous à la section Modification des fichiers d'administration dans Trusted Extensions.

Recherchez la définition de /PageLabel.

Trouvez les lignes suivantes :

%% To eliminate page labels completely, change this line to
%% set the page label to an empty string: /PageLabel () def
/PageLabel Job_PageLabel def

Remarque - La valeur Job_PageLabel peut être différente sur votre site.

Remplacez la valeur de /PageLabel par un ensemble de parenthèses vides.
```
/PageLabel () def
```

Procédure d'octroi·à·des·utilisateurs·spécifiques de l'autorisation de supprimer les étiquettes de pages

Cette procédure permet d'autoriser un utilisateur ou un rôle à imprimer des travaux d'impression ne comportant pas d'étiquette dans la partie supérieure et inférieure de chaque page de corps de texte sur une imprimante Trusted Extensions. La suppression s'applique à toutes les étiquettes sous lesquelles l'utilisateur peut travailler.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

Déterminez les utilisateurs autorisés à imprimer des travaux sans étiquettes de pages.
Autorisez ces utilisateurs et rôles à imprimer les travaux d'impression sans étiquettes de pages.
Assignez un profil de droits incluant l'autorisation Print without Label (Impression sans étiquette) à ces utilisateurs et rôles. Pour plus d'informations, reportez-vous à la section Procédure de création d'un profil de droits pour des autorisations commodes.
Indiquez aux utilisateurs ou aux rôles concernés d'utiliser la commande lp pour soumettre des travaux d'impression :
```
% lp -o nolabels staff.mtg.notes
```

Procédure d'octroi à des utilisateurs spécifiques de l'autorisation de supprimer les pages de garde et de fin

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

Créez un profil de droits incluant l'autorisation Print without Banner (Imprimer sans page de garde).
Assignez le profil à chaque utilisateur ou rôle autorisé à imprimer sans page de garde ni de fin.
Pour plus d'informations, reportez-vous à la section Procédure de création d'un profil de droits pour des autorisations commodes.
Indiquez aux utilisateur ou aux rôles concernés d'utiliser la commande lp pour soumettre des travaux d'impression :
```
% lp -o nobanner staff.mtg.notes
```

Procédure d'octroi à des utilisateurs de l'autorisation d'imprimer des fichiers PostScript dans Trusted Extensions

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

Utilisez l'une des trois méthodes suivantes pour autoriser des utilisateurs à imprimer des fichiers PostScript :
- Pour autoriser l'impression PostScript sur un système, modifiez le fichier /etc/default/print.
  1. Créez ou modifiez le fichier /etc/default/imprimer.
    Servez-vous de l'éditeur de confiance. Pour plus d'informations, reportez-vous à la section Modification des fichiers d'administration dans Trusted Extensions.
  2. Saisissez l'entrée suivante :
```
PRINT_POSTSCRIPT=1
```
  3. Enregistrez le fichier et fermez l'éditeur.
- Pour autoriser tous les utilisateurs à imprimer des fichiers PostScript à partir d'un système, modifiez le fichier /etc/security/policy.conf.
  1. Modifiez le fichier policy.conf.
    Servez-vous de l'éditeur de confiance. Pour plus d'informations, reportez-vous à la section Modification des fichiers d'administration dans Trusted Extensions.
  2. Ajoutez l'autorisation solaris.print.ps.
```
AUTHS_GRANTED=other-authorizations,solaris.print.ps
```
  3. Enregistrez le fichier et fermez l'éditeur.
- Pour permettre à des utilisateurs ou rôles d'imprimer des fichiers PostScript à partir de n'importe quel système, attribuez l'autorisation correspondante à ces utilisateurs et rôles seulement.
  Assignez un profil incluant l'autorisation Print Postscript (Imprimer Postscript) à ces utilisateurs et rôles. Pour plus d'informations, reportez-vous à la section Procédure de création d'un profil de droits pour des autorisations commodes.

Exemple 15-3 Activation de l'impression PostScript à partir d'un système public

Dans l'exemple suivant, l'administrateur de sécurité a contraint un kiosque public à fonctionner sous l'étiquette PUBLIC. Le système contient également quelques icônes permettant d'accéder à des sujets intéressants. Ces sujets peuvent être imprimés.

L'administrateur de sécurité crée un fichier /etc/default/print sur le système. Le fichier contient une entrée activant l'impression des fichiers PostScript. Aucun utilisateur n'a besoin de l'autorisation Print Postscript.

# vi /etc/default/print

# PRINT_POSTSCRIPT=0
PRINT_POSTSCRIPT=1

Ignorer les liens de navigation
Quitter l'aperu
	Procédures de l'administrateur Oracle Solaris Trusted Extensions