JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Trusted Extensions 構成と管理     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I Trusted Extensions の初期構成

1.  Trusted Extensions のセキュリティー計画

2.  Trusted Extensions の構成ロードマップ

3.  Oracle Solaris への Trusted Extensions 機能の追加 (手順)

4.  Trusted Extensions の構成 (手順)

5.  Trusted Extensions のための LDAP の構成 (手順)

パート II Trusted Extensions の管理

6.  Trusted Extensions の管理の概念

7.  Trusted Extensions 管理ツール

8.  Trusted Extensions システムのセキュリティー要件 (概要)

9.  Trusted Extensions での一般的なタスクの実行 (手順)

10.  Trusted Extensions でのユーザー、権利、および役割 (概要)

11.  Trusted Extensions でのユーザー、権利、役割の管理 (手順)

12.  Trusted Extensions での遠隔管理 (手順)

13.  Trusted Extensions でのゾーンの管理 (手順)

14.  Trusted Extensions でのファイルの管理とマウント (手順)

15.  トラステッドネットワーク (概要)

16.  Trusted Extensions でのネットワークの管理 (手順)

17.  Trusted Extensions と LDAP (概要)

18.  Trusted Extensions でのマルチレベルメール (概要)

19.  ラベル付き印刷の管理 (手順)

ラベル、プリンタ、および印刷

Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限

ラベル付きプリンタ出力

セキュリティー情報の PostScript 印刷

ラベル付き印刷の構成 (作業マップ)

ゾーンをシングルレベル印刷サーバーとして構成する

マルチレベルプリンタサーバーとそのプリンタを構成する

Trusted Extensions クライアントがプリンタにアクセスできるようにする

プリンタに制限付きのラベル範囲を構成する

Trusted Extensions の印刷制限の引き下げ (作業マップ)

印刷出力からラベルを削除する

ラベルなしのプリンタサーバーにラベルを割り当てる

すべての印刷ジョブからページラベルを削除する

特定のユーザーがページラベルを抑制できるようにする

特定のユーザーに対してバナーページとトレーラページを抑制する

Trusted Extensions でユーザーが PostScript ファイルを印刷できるようにする

20.  Trusted Extensions のデバイス (概要)

21.  Trusted Extensions でのデバイス管理 (手順)

22.  Trusted Extensions での監査 (概要)

23.  Trusted Extensions のソフトウェア管理 (リファレンス)

A.  サイトのセキュリティーポリシー

セキュリティーポリシーの作成と管理

サイトのセキュリティーポリシーと Trusted Extensions

コンピュータのセキュリティーに関する推奨事項

物理的セキュリティーに関する推奨事項

個人のセキュリティーに関する推奨事項

よくあるセキュリティー違反

その他のセキュリティー関連資料

B.  Trusted Extensions の構成チェックリスト

Trusted Extensions を構成するためのチェックリスト

C.  Trusted Extensions 管理の手引き

Trusted Extensions の管理インタフェース

Trusted Extensions による Oracle Solaris インタフェースの拡張

Trusted Extensions の厳密なセキュリティーデフォルト

Trusted Extensions で制限されるオプション

D.  Trusted Extensions マニュアルページのリスト

Trusted Extensions マニュアルページ (アルファベット順)

Trusted Extensions によって変更される Oracle Solaris マニュアルページ

用語集

索引

ラベル付き印刷の構成 (作業マップ)

次の作業マップでは、ラベル付き印刷に関連する一般的な構成手順について説明します。詳細は、『Oracle Solaris の管理: 一般的なタスク』の第 15 章「CUPS を使用したプリンタの設定と管理 (手順)」を参照してください。

注 - プリンタクライアントは、Trusted Extensions のプリンタサーバーのラベル範囲内にあるジョブしか印刷できません。

作業
説明
参照先
大域ゾーンから印刷を構成します。
大域ゾーンでマルチレベルプリンタサーバーを作成します。
「マルチレベルプリンタサーバーとそのプリンタを構成する」
ラベル付きゾーンから印刷を構成します。
ラベル付きゾーンに、シングルラベルのプリンタサーバーを作成します。
「ゾーンをシングルレベル印刷サーバーとして構成する」
マルチレベル印刷クライアントを構成します。
Trusted Extensions ホストをプリンタに接続します。
「Trusted Extensions クライアントがプリンタにアクセスできるようにする」
プリンタのラベル範囲を制限します。
Trusted Extensions のプリンタを狭いラベル範囲に制限します。
「プリンタに制限付きのラベル範囲を構成する」

ゾーンをシングルレベル印刷サーバーとして構成する

始める前に

ゾーンは、大域ゾーンと IP アドレスを共有しないようにします。大域ゾーンで、システム管理者役割になっている必要があります。

  1. ワークスペースを追加します。

    詳細は、『Trusted Extensions ユーザーガイド』の「自分の最下位ラベルでワークスペースを追加する方法」を参照してください。

  2. 新しいワークスペースのラベルを、そのラベルのプリンタサーバーとなるゾーンのラベルに変更します。

    詳細は、『Trusted Extensions ユーザーガイド』の「ワークスペースのラベルを変更する」を参照してください。

  3. 接続されているすべてのプリンタの特性を定義します。
    1. ゾーンのラベルで CUPS 印刷サーバーの構成ファイル /etc/cups/cupsd.conf を編集します。
  4. 印刷サーバーに接続されている各プリンタに適切なジョブシートを割り当てます。

    たとえば次のように指定すると、適切なラベル付きシートが作成されます。

    #CUPS-BANNER for INTERNAL print jobs
Show job-id job-name job-originating-user-name job-originating-host-name job-billing
Header CONFIDENTIAL : INTERNAL USE ONLY
Footer CONFIDENTIAL : INTERNAL USE ONLY
Image images/cups.png

    次のコマンドを使用します。

    $ lpadmin -p printer -o job-sheets-default=labeled,labeled

    接続されているプリンタは、そのゾーンのラベルでのみジョブを印刷できます。

  5. プリンタをテストします。

    注 - セキュリティー上の理由により、管理ラベルつまり ADMIN_HIGHADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。

    root として、および一般ユーザーとして、次の手順を実行します。

    1. コマンド行からプレーンファイルを印刷します。
    2. Oracle Beehive、ブラウザ、エディタなどのアプリケーションからファイルを印刷します。
    3. ラベルが正しく印刷されることを確認します。

参照

マルチレベルプリンタサーバーとそのプリンタを構成する

Trusted Extensions のプリンタサーバーで管理されるプリンタは、本文ページ、バナーページ、およびトレーラページにラベルを印刷します。このようなプリンタは、プリンタサーバーのラベル範囲内にあるジョブを印刷できます。プリンタサーバーにアクセスできる任意の Trusted Extensions ホストが、サーバーに接続されたプリンタを利用できます。

始める前に

Trusted Extensions ネットワーク用のプリンタサーバーを決定します。このプリンタサーバー上の大域ゾーンで、システム管理者役割である必要があります。

  1. プリンタサーバーのポート 515/tcp を使用して大域ゾーンを構成し、マルチレベル印刷を可能にします。
    # tncfg -z global add mlp_shared=515/tcp
# tncfg -z global add mlp_private=515/tcp
  2. 接続されているすべてのプリンタの特性を定義します。
    # lpadmin -p printer-name -v /dev/null \
-o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript
# accept printer-name
# enable printer-name
  3. 印刷サーバーに接続されている各プリンタを、ラベル付きジョブシートで構成します。
    $ lpadmin -p printer -o job-sheets-default=labeled,labeled

    すべてのプリンタに対して、ADMIN_LOW から ADMIN_HIGH のデフォルトプリンタラベル範囲を使用する場合、ラベル設定はこれで完了です。

  4. 印刷を可能にするすべてのラベル付きゾーンで、プリンタを構成します。

    プリンタサーバーとして、大域ゾーンの all-zones IP アドレスを使用します。

    1. ラベル付きゾーンのゾーンコンソールに root ユーザーとしてログインします。
      # zlogin -C labeled-zone
    2. 各ラベル付きゾーンで /etc/cups/client.conf ファイルを作成します。

      このファイルは、印刷サービスのために大域ゾーンの cupsd デーモンに接続します。このファイルを変更し、印刷サーバーの名前と IP アドレスを含めます。構成ファイルについては、client.conf(5) のマニュアルページを参照してください。

    3. (省略可能) プリンタをデフォルトとして設定します。
      # lpadmin -d printer-name
  5. 各ラベル付きゾーンで、プリンタをテストします。

    root として、および一般ユーザーとして、次の手順を実行します。

    1. コマンド行からプレーンファイルを印刷します。
    2. Oracle Beehive、ブラウザ、エディタなどのアプリケーションからファイルを印刷します。
    3. ラベルが正しく印刷されることを確認します。

参照

Trusted Extensions クライアントがプリンタにアクセスできるようにする

初期設定では、プリンタサーバーが構成されているゾーンしかそのプリンタサーバーのプリンタに出力できません。ほかのゾーンおよびほかのシステムについては、システム管理者がそれらのプリンタへのアクセスを明示的に追加する必要があります。次のような場合が考えられます。

始める前に

ラベル範囲またはシングルラベルでプリンタサーバーが構成されており、それに接続されたプリンタが構成されています。詳細は、次を参照してください。

大域ゾーンで、システム管理者役割になっている必要があります。

  1. システムがプリンタにアクセスできるようにする手順を完了します。
    • プリンタサーバーではないシステム上の大域ゾーンが、プリンタアクセスのためにほかのシステムの大域ゾーンを使用するように構成します。
      1. プリンタにアクセスできないシステムで、システム管理者役割になります。
      2. Trusted Extensions のプリンタサーバーに接続されているプリンタへのアクセスを追加します。
        $ lpadmin -s printer
    • ラベル付きゾーンが大域ゾーンを使ってプリンタにアクセスできるように構成します。
      1. 役割ワークスペースのラベルを、ラベル付きゾーンのラベルに変更します。

        詳細は、『Trusted Extensions ユーザーガイド』の「ワークスペースのラベルを変更する」を参照してください。

      2. プリンタへのアクセスを追加します。
        $ lpadmin -s printer
    • ラベル付きのゾーンがほかのシステムのラベル付きゾーンを使ってプリンタにアクセスできるようにします。

      ゾーンのラベルは同一である必要があります。

      1. プリンタにアクセスできないシステムで、システム管理者役割になります。
      2. 役割ワークスペースのラベルを、ラベル付きゾーンのラベルに変更します。
      3. 遠隔のラベル付きゾーンのプリンタサーバーに接続されているプリンタへのアクセスを追加します。
        $ lpadmin -s printer
    • ラベル付きのゾーンが、ラベルなしプリンタサーバーを使ってプリンタにアクセスできるようにします。

      ゾーンのラベルは、プリンタサーバーのラベルと同一である必要があります。

      1. プリンタにアクセスできないシステムで、システム管理者役割になります。
      2. 役割ワークスペースのラベルを、ラベル付きゾーンのラベルに変更します。

        詳細は、『Trusted Extensions ユーザーガイド』の「ワークスペースのラベルを変更する」を参照してください。

      3. 任意のラベル付きのプリンタサーバーに接続されているプリンタへのアクセスを追加します。
        $ lpadmin -s printer
  2. プリンタをテストします。

    注 - セキュリティー上の理由により、管理ラベルつまり ADMIN_HIGHADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。

    大域ゾーンの root と役割、およびラベル付きゾーンの root、役割、および一般ユーザーに対して印刷が正しく機能することを、すべてのクライアント上でテストします。

    1. コマンド行からプレーンファイルを印刷します。
    2. Oracle Beehive、ブラウザ、エディタなどのアプリケーションからファイルを印刷します。
    3. ラベルが正しく印刷されることを確認します。

プリンタに制限付きのラベル範囲を構成する

プリンタのラベル範囲はデフォルトで ADMIN_LOW から ADMIN_HIGH までです。この手順では、Trusted Extensions のプリンタサーバーで制御されるプリンタのラベル範囲を狭めます。

始める前に

大域ゾーンでセキュリティー管理者役割になります。

  1. デバイスマネージャーを起動します。

    トラステッドパスメニューから「デバイスを割り当てる (Allocate Device)」オプションを選択します。

  2. 「管理」ボタンをクリックして「デバイス管理」ダイアログボックスを開きます。
  3. 新しいプリンタの名前を入力します。

    システムにプリンタが接続されている場合は、プリンタの名前を検出します。

  4. 「構成」ボタンをクリックして「デバイス構成」ダイアログボックスを開きます。
  5. プリンタのラベル範囲を変更します。
    1. 「最小ラベル」ボタンをクリックして、最小ラベルを変更します。

      ラベルビルダーからラベルを選択します。ラベルビルダーの詳細は、「Trusted Extensions のラベルビルダー」を参照してください。

    2. 「最大ラベル」ボタンをクリックして、最大ラベルを変更します。
  6. 変更を保存します。
    1. 「構成」ダイアログボックスの「了解」をクリックします。
    2. 「管理」ダイアログボックスの「了解」をクリックします。
  7. デバイスマネージャーを閉じます。
Copyright © 1992, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ