Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
Etiquetas, impresoras e impresión
Resultado de impresión con etiquetas
Impresión PostScript de la información de seguridad
Configuración de impresión con etiquetas (mapa de tareas)
Cómo configurar una zona como un servidor de impresión de un solo nivel
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora
Cómo configurar un rango de etiquetas restringido para una impresora
Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Cómo eliminar las etiquetas del resultado de la impresión
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Cómo eliminar las etiquetas de las páginas de todos los trabajos de impresión
Cómo habilitar a usuarios específicos para que supriman las etiquetas de las páginas
Cómo suprimir las páginas de la carátula y del ubicador para usuarios específicos
Cómo habilitar a los usuarios para que impriman archivos PostScript en Trusted Extensions
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
El siguiente mapa de tareas describe los procedimientos de configuración comunes relativos a la impresión con etiquetas. Para obtener más información, consulte el Capítulo 15, Configuración y administración de impresoras mediante CUPS (tareas) de Administración de Oracle Solaris: tareas comunes.
Nota - Los clientes de la impresora pueden imprimir solamente los trabajos que se encuentren dentro del rango de etiquetas del servidor de impresión de Trusted Extensions.
|
Antes de empezar
La zona no debe compartir una dirección IP con la zona global. Debe estar con el rol de administrador de la seguridad en la zona global.
Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Oracle Solaris Trusted Extensions.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
Por ejemplo, las siguientes especificaciones crean una hoja con etiquetas adecuada:
#CUPS-BANNER for INTERNAL print jobs Show job-id job-name job-originating-user-name job-originating-host-name job-billing Header CONFIDENTIAL : INTERNAL USE ONLY Footer CONFIDENTIAL : INTERNAL USE ONLY Image images/cups.png
Utilice el comando siguiente:
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
Las impresoras conectadas pueden imprimir trabajos únicamente en la etiqueta de la zona.
Nota - Por cuestiones de seguridad, los archivos que tienen una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
Como usuario root y como usuario común, realice los siguientes pasos:
Véase también
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Usar esta zona como servidor de impresión: Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora
Las impresoras gestionadas por un servidor de impresión de Trusted Extensions imprimen etiquetas en las páginas del cuerpo, de la carátula y del ubicador. Esta clase de impresoras pueden imprimir los trabajos de impresión dentro del rango de etiquetas del servidor de impresión. Cualquier host de Trusted Extensions que pueda acceder al servidor de impresión puede utilizar las impresoras que están conectadas al servidor.
Antes de empezar
Determine el servidor de impresión para su red de Trusted Extensions. Debe estar con el rol de administrador del sistema en la zona global de este servidor de impresión.
# tncfg -z global add mlp_shared=515/tcp # tncfg -z global add mlp_private=515/tcp
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
Si el rango de etiquetas predeterminado que va de ADMIN_LOW a ADMIN_HIGH es aceptable para todas las impresoras, significa que se completó la configuración de las etiquetas.
Utilice la dirección IP all-zones como servidor de impresión para la zona global.
# zlogin -C labeled-zone
Este archivo se conecta al daemon cupsd en la zona global para el servicio de impresión. Modifique este archivo para que incluya el nombre del servidor de impresión y su dirección IP. Para obtener información acerca del archivo de configuración, consulte la página del comando man client.conf(5).
# lpadmin -d printer-name
Como usuario root y como usuario común, realice los siguientes pasos:
Véase también
Limitar el rango de etiquetas de la impresora: Cómo configurar un rango de etiquetas restringido para una impresora
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Usar esta zona como servidor de impresión: Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora
Inicialmente, únicamente la zona en la que se configuró un servidor de impresión puede imprimir en las impresoras de ese servidor. El administrador del sistema debe agregar explícitamente el acceso a esas impresoras para otras zonas y sistemas. Las posibilidades son las siguientes:
Para una zona global, agregue el acceso a las impresoras que estén conectadas a una zona global en un sistema diferente.
Para una zona con etiquetas, agregue el acceso a las impresoras que estén conectadas a la zona global del sistema.
Para una zona con etiquetas, agregue el acceso a una impresora para la que una zona remota de la misma etiqueta esté configurada.
Para una zona con etiquetas, agregue el acceso a las impresoras que estén conectadas a una zona global en un sistema diferente.
Antes de empezar
Debe haber un servidor de impresión configurado con un rango de etiquetas o una sola etiqueta, y las impresoras conectadas a ese servidor deben estar configuradas. Para obtener detalles, consulte lo siguiente:
Cómo configurar una zona como un servidor de impresión de un solo nivel
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Debe estar con el rol de administrador del sistema en la zona global.
$ lpadmin -s printer
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
Las etiquetas de las zonas deben ser idénticas.
$ lpadmin -s printer
La etiqueta de la zona debe ser idéntica a la etiqueta del servidor de impresión.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
Nota - Por cuestiones de seguridad, los archivos que tienen una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
En cada cliente, pruebe que la impresión funcione para los usuarios root y los roles en la zona global, y para los usuarios root, los roles y los usuarios comunes en las zonas con etiquetas.
El rango de etiquetas predeterminado de la impresora es de ADMIN_LOW a ADMIN_HIGH. Este procedimiento reduce el rango de etiquetas de las impresoras controladas mediante un servidor de impresión de Trusted Extensions.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Seleccione la opción Allocate Device en el menú Trusted Path.
Si la impresora no está conectada al sistema, busque el nombre de la impresora.
Seleccione una etiqueta del generador de etiquetas. Para obtener información sobre el generador de etiquetas, consulte Generador de etiquetas en Trusted Extensions.