탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행(작업)
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리(작업)
14. Trusted Extensions에서 파일 관리 및 마운트(작업)
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
Trusted Extensions에서 프린터 및 인쇄 작업 정보에 대한 액세스 제한
Trusted Extensions에서 인쇄 제한 축소(작업 맵)
특정 사용자가 페이지 레이블을 억제할 수 있도록 설정하는 방법
특정 사용자에 대해 배너 및 트레일러 페이지를 억제하는 방법
Trusted Extensions에서 사용자가 포스트스크립트 파일을 인쇄할 수 있도록 설정하는 방법
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리(참조)
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 검사 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
다음 작업 맵은 레이블이 있는 인쇄와 관련된 일반적인 구성 절차를 설명합니다. 자세한 내용은 Oracle Solaris 관리: 일반 작업의 15 장, CUPS를 사용하여 프린터 설정 및 관리(작업)를 참조하십시오.
주 - 프린터 클라이언트는 Trusted Extensions 인쇄 서버의 레이블 범위 내에서만 작업을 인쇄할 수 있습니다.
|
시작하기 전에
영역에서 전역 영역과 IP 주소를 공유하지 않아야 합니다. 전역 영역에서 시스템 관리자 역할을 가진 사용자여야 합니다.
자세한 내용은 Trusted Extensions 사용자 설명서의 최소 레이블에서 작업 공간 추가 방법을 참조하십시오.
자세한 내용은 Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
예를 들어, 다음과 같이 지정하면 적당한 레이블이 있는 시트가 만들어집니다.
#CUPS-BANNER for INTERNAL print jobs Show job-id job-name job-originating-user-name job-originating-host-name job-billing Header CONFIDENTIAL : INTERNAL USE ONLY Footer CONFIDENTIAL : INTERNAL USE ONLY Image images/cups.png
다음 명령을 사용합니다.
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
연결된 프린터는 영역의 레이블에서만 작업을 인쇄할 수 있습니다.
주 - 보안상 이유로 ADMIN_HIGH 또는 ADMIN_LOW 관리 레이블이 있는 파일은 인쇄 출력의 본문에 ADMIN_HIGH를 인쇄합니다. 배너 및 트레일러 페이지에 label_encodings 파일에 있는 최상위 레이블과 구획을 사용하여 레이블이 지정됩니다.
root 및 일반 사용자로 다음 단계를 수행합니다.
참조
레이블이 있는 출력 방지 – Trusted Extensions에서 인쇄 제한 축소(작업 맵)
이 영역을 인쇄 서버로 사용 – Trusted Extensions 클라이언트가 프린터에 액세스할 수 있도록 설정하는 방법
Trusted Extensions 인쇄 서버에서 관리하는 프린터는 본문 페이지, 배너 페이지 및 트레일러 페이지에 레이블을 인쇄합니다. 이러한 프린터는 인쇄 서버의 레이블 범위 내에서 작업을 인쇄할 수 있습니다. 인쇄 서버에 연결할 수 있는 Trusted Extensions 호스트는 해당 서버에 연결된 프린터를 사용할 수 있습니다.
시작하기 전에
Trusted Extensions 네트워크에 대한 인쇄 서버를 결정합니다. 전역 영역에서 이 인쇄 서버의 시스템 관리자 역할을 가진 사용자여야 합니다.
# tncfg -z global add mlp_shared=515/tcp # tncfg -z global add mlp_private=515/tcp
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
ADMIN_LOW에서 ADMIN_HIGH의 기본 프린터 레이블 범위가 모든 프린터에 대해 허용되면 레이블 구성이 완료됩니다.
전역 영역에 대해 all-zones IP 주소를 인쇄 서버로 사용합니다.
# zlogin -C labeled-zone
이 파일은 인쇄 서비스를 위해 전역 영역의 cupsd 데몬에 연결됩니다. 인쇄 서버 이름 및 해당 IP 주소를 포함하도록 이 파일을 수정합니다. 구성 파일에 대한 자세한 내용은 client.conf(5) 매뉴얼 페이지를 참조하십시오.
# lpadmin -d printer-name
root 및 일반 사용자로 다음 단계를 수행합니다.
참조
프린터 레이블 범위 제한 – 프린터에 대해 제한된 레이블 범위를 구성하는 방법
레이블이 있는 출력 방지 – Trusted Extensions에서 인쇄 제한 축소(작업 맵)
이 영역을 인쇄 서버로 사용 – Trusted Extensions 클라이언트가 프린터에 액세스할 수 있도록 설정하는 방법
처음에는 인쇄 서버가 구성된 영역만 해당 인쇄 서버의 프린터에 인쇄할 수 있습니다. 다른 영역 및 시스템에 대해서는 시스템 관리자가 명시적으로 이러한 프린터에 대한 액세스를 추가해야 합니다. 가능한 설정은 다음과 같습니다.
전역 영역의 경우 다른 시스템의 전역 영역에 연결되어 있는 프린터에 대한 액세스를 추가합니다.
레이블이 있는 영역의 경우 해당 시스템의 전역 영역에 연결되어 있는 프린터에 대한 액세스를 추가합니다.
레이블이 있는 영역의 경우 동일한 레이블에 있는 원격 영역에 구성되어 있는 프린터에 대한 액세스를 추가합니다.
레이블이 있는 영역의 경우 다른 시스템의 전역 영역에 연결되어 있는 프린터에 대한 액세스를 추가합니다.
시작하기 전에
레이블 범위 또는 단일 레이블을 사용하여 인쇄 서버를 구성하고 여기에 연결된 프린터 구성을 완료합니다. 자세한 내용은 다음을 참조하십시오.
전역 영역에서 시스템 관리자 역할을 가진 사용자여야 합니다.
$ lpadmin -s printer
자세한 내용은 Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
$ lpadmin -s printer
영역의 레이블이 동일해야 합니다.
$ lpadmin -s printer
영역의 레이블이 인쇄 서버의 레이블과 동일해야 합니다.
자세한 내용은 Trusted Extensions 사용자 설명서의 작업 공간 레이블을 변경하는 방법을 참조하십시오.
$ lpadmin -s printer
주 - 보안상 이유로 ADMIN_HIGH 또는 ADMIN_LOW 관리 레이블이 있는 파일은 인쇄 출력의 본문에 ADMIN_HIGH를 인쇄합니다. 배너 및 트레일러 페이지에 label_encodings 파일에 있는 최상위 레이블과 구획을 사용하여 레이블이 지정됩니다.
모든 클라이언트에서 전역 영역의 root 및 역할, 레이블이 있는 영역의 root, 역할 및 일반 사용자에 대해 인쇄가 가능한지 테스트합니다.
기본 프린터 레이블 범위는 ADMIN_LOW에서 ADMIN_HIGH입니다. 이 절차는 Trusted Extensions 인쇄 서버에서 제어하는 프린터의 레이블 범위를 좁힙니다.
시작하기 전에
전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Allocate Device(장치 할당) 옵션을 선택합니다.
프린터가 사용자의 시스템에 연결되어 있는 경우 프린터의 이름을 찾습니다.
레이블 구축기에서 레이블을 선택합니다. 레이블 구축기에 대한 자세한 내용은 Trusted Extensions의 레이블 구축기를 참조하십시오.