Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration d'Oracle Solaris Trusted Extensions Oracle Solaris 11 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions (tâches)
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions (tâches)
14. Gestion et montage de fichiers dans Trusted Extensions (tâches)
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
Étiquettes, imprimantes et impression
Sorties d'imprimante étiquetées
Impression PostScript d'informations de sécurité
Configuration de l'impression étiquetée (liste des tâches)
Procédure de configuration d'une zone en tant que serveur d'impression à niveau unique
Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions (Référence)
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
La liste des tâches ci-dessous décrit des procédures de configuration courantes liées à l'impression étiquetée. Pour plus d'informations, reportez-vous au Chapitre 15, Configuration et administration d’imprimantes à l’aide de CUPS (tâches) du manuel Administration d’Oracle Solaris : Tâches courantes .
Remarque - Les clients d'impression peuvent uniquement imprimer des travaux d'impression dont l'étiquette est comprise dans la plage d'étiquettes du serveur d'impression Trusted Extensions.
|
Avant de commencer
La zone ne doit pas partager d'adresse IP avec la zone globale. Vous devez être dans le rôle d'administrateur système dans la zone globale.
Pour plus d'informations, reportez-vous à la section Procédure d’ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Par exemple, les spécifications suivantes permettent de créer une feuille étiquetée appropriée :
#CUPS-BANNER for INTERNAL print jobs Show job-id job-name job-originating-user-name job-originating-host-name job-billing Header CONFIDENTIAL : INTERNAL USE ONLY Footer CONFIDENTIAL : INTERNAL USE ONLY Image images/cups.png
Utilisez la commande suivante :
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
Les imprimantes connectées peuvent uniquement imprimer des travaux ayant l'étiquette de la zone.
Remarque - Pour des raisons de sécurité, les fichiers possédant une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
Voir aussi
Utiliser cette zone en tant que serveur d'impression : Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Les imprimantes gérées par un serveur d'impression Trusted Extensions impriment des étiquettes sur les pages de corps de texte ainsi que sur les pages de garde et de fin. Elles peuvent imprimer des travaux d'impression dans la plage d'étiquettes du serveur d'impression. Tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser les imprimantes connectées à ce serveur.
Avant de commencer
Choisissez un serveur d'impression pour votre réseau Trusted Extensions. Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.
# tncfg -z global add mlp_shared=515/tcp # tncfg -z global add mlp_private=515/tcp
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
Si la plage d'étiquettes d'imprimante par défaut comprise entre ADMIN_LOW et ADMIN_HIGH convient à toutes les imprimantes, votre configuration d'étiquettes est terminée.
Utilisez l'adresse IP all-zones de la zone globale en tant que serveur d'impression.
# zlogin -C labeled-zone
Ce fichier se connecte au démon cupsd dans la zone globale pour le service d'impression. Modifiez ce fichier afin d'inclure le nom du serveur d'impression et son adresse IP. Pour plus d'informations sur le fichier de configuration, reportez-vous à la page de manuel client.conf(5).
# lpadmin -d printer-name
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
Voir aussi
Limiter la plage d'étiquettes de l'imprimante : Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante
Utiliser cette zone en tant que serveur d'impression : Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Au départ, seule la zone dans laquelle un serveur d'impression a été configuré peut imprimer sur les imprimantes de ce serveur d'impression. L'administrateur système doit explicitement ajouter l'accès à ces imprimantes pour d'autres zones et d'autres systèmes. Les possibilités sont les suivantes :
Pour une zone globale, ajoutez l'accès aux imprimantes connectées à une zone globale sur un système différent.
Pour une zone étiquetée, ajoutez l'accès aux imprimantes connectées à la zone globale de son système.
Pour une zone étiquetée, ajoutez l'accès à une imprimante pour laquelle une zone distante d'étiquette identique est configurée.
Pour une zone étiquetée, ajoutez l'accès à des imprimantes connectées à une zone globale sur un système différent.
Avant de commencer
Un serveur d'impression a été configuré avec une plage d'étiquettes ou une étiquette unique et les imprimantes qui y sont connectées ont été configurées. Pour plus d'informations, reportez-vous aux sections suivantes :
Procédure de configuration d'une zone en tant que serveur d'impression à niveau unique
Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Vous devez être dans le rôle d'administrateur système dans la zone globale.
$ lpadmin -s printer
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
Les étiquettes des zones doivent être identiques.
$ lpadmin -s printer
L'étiquette de la zone doit être identique à celle du serveur d'impression.
Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
Remarque - Pour des raisons de sécurité, les fichiers possédant une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
Sur chaque client, assurez-vous que l'impression fonctionne pour l'utilisateur root et les rôles dans la zone globale ainsi que pour l'utilisateur root, les rôles et les utilisateurs standard dans les zones étiquetées.
La plage d'étiquettes d'imprimante par défaut va de ADMIN_LOW à ADMIN_HIGH. Cette procédure permet de réduire la plage d'étiquettes pour une imprimante contrôlée par un serveur d'impression Trusted Extensions.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Sélectionnez l'option Allocate Device (Allouer un périphérique) dans le menu Trusted Path (Chemin de confiance).
Si l'imprimante est connectée à votre système, recherchez son nom.
Sélectionnez une étiquette dans le générateur d'étiquettes (Label Builder). Pour plus d'informations sur le générateur d'étiquettes, reportez-vous à la section Générateur d'étiquettes dans Trusted Extensions.