JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Configuration et administration de Trusted Extensions     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Configuration initiale de Trusted Extensions

1.  Planification de la sécurité pour Trusted Extensions

2.  Déroulement de la configuration de Trusted Extensions

3.  Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)

4.  Configuration de Trusted Extensions (tâches)

5.  Configuration de LDAP pour Trusted Extensions (tâches)

Partie II Administration de Trusted Extensions

6.  Concepts d'administration de Trusted Extensions

7.  Outils d'administration de Trusted Extensions

8.  Exigences de sécurité sur un système Trusted Extensions (présentation)

9.  Exécution de tâches courantes dans Trusted Extensions

10.  Utilisateurs, droits et rôles dans Trusted Extensions (présentation)

11.  Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)

12.  Administration à distance dans Trusted Extensions (tâches)

13.  Gestion des zones dans Trusted Extensions

14.  Gestion et montage de fichiers dans Trusted Extensions

15.  Gestion de réseaux de confiance (présentation)

16.  Gestion des réseaux dans Trusted Extensions (tâches)

17.  Trusted Extensions et LDAP (présentation)

18.  Messagerie multiniveau dans Trusted Extensions (présentation)

19.  Gestion de l'impression étiquetée (tâches)

Etiquettes, imprimantes et impression

Différences entre l'impression Trusted Extensions dans Oracle Solaris 10 et dans Oracle Solaris 11

Restriction de l'accès aux imprimantes et aux informations relatives aux travaux d'impression dans Trusted Extensions

Sorties d'imprimante étiquetées

Pages de garde et de fin étiquetées

Pages de corps de texte étiquetées

Fichier de configuration tsol_separator.ps

Impression PostScript d'informations de sécurité

Interfaces d'impression Trusted Extensions (Référence)

Gestion de l'impression dans Trusted Extensions (tâches)

Configuration de l'impression étiquetée (liste des tâches)

Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes

Configuration d'une imprimante réseau

Configuration d'une zone en tant que serveur d'impression à niveau unique

Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions

Configuration d'une plage d'étiquettes restreinte pour une imprimante

Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)

Suppression des pages de garde et de fin

Assignation d'une étiquette à un serveur d'impression non étiqueté

Autorisation de contournement de la sortie imprimée d'étiquetage pour des utilisateurs et des rôles spécifiques

20.  Périphériques dans Trusted Extensions (présentation)

21.  Gestion des périphériques pour Trusted Extensions (tâches)

22.  Audit de Trusted Extensions (présentation)

23.  Gestion des logiciels dans Trusted Extensions

A.  Stratégie de sécurité du site

Création et gestion d'une stratégie de sécurité

Stratégie de sécurité du site et Trusted Extensions

Recommandations relatives à la sécurité informatique

Recommandations relatives à la sécurité physique

Recommandations relatives à la sécurité du personnel

Violations de sécurité courantes

Références de sécurité supplémentaires

B.  Liste de contrôle de configuration pour Trusted Extensions

Liste de contrôle de configuration de Trusted Extensions

C.  Guide de référence rapide pour l'administration de Trusted Extensions

Interfaces d'administration dans Trusted Extensions

Interfaces Oracle Solaris étendues par Trusted Extensions

Renforcement des paramètres de sécurité par défaut dans Trusted Extensions

Options limitées dans Trusted Extensions

D.  Liste des pages de manuel Trusted Extensions

Pages de manuel Trusted Extensions par ordre alphabétique

Pages de manuel Oracle Solaris modifiées par Trusted Extensions

Glossaire

Index

Configuration de l'impression étiquetée (liste des tâches)

La liste des tâches ci-dessous décrit des procédures de configuration courantes liées à l'impression étiquetée.

Tâche
Description
Voir
Configuration de l'impression à partir de la zone globale
Crée un serveur d'impression multiniveau dans la zone globale.
Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Configuration d'une imprimante réseau
Partage une imprimante.
Configuration d'une imprimante réseau
Configuration de l'impression à partir d'une zone étiquetée
Crée un serveur d'impression à étiquette unique pour une zone étiquetée.
Configuration d'une zone en tant que serveur d'impression à niveau unique
Configuration d'un client d'impression multiniveau
Connecte un hôte Trusted Extensions à une imprimante.
Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Restriction de la plage d'étiquettes d'une imprimante
Limite une imprimante Trusted Extensions à une plage d'étiquettes réduite.
Configuration d'une plage d'étiquettes restreinte pour une imprimante

Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes

Les imprimantes connectées à un serveur d'impression Trusted Extensions impriment des étiquettes sur les pages de corps de texte ainsi que sur les pages de garde et de fin. Elles peuvent imprimer des travaux d'impression dans la plage d'étiquettes du serveur d'impression. Si l'imprimante est partagée, tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser l'imprimante partagée.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.

  1. Déterminez le fabricant et le modèle de l'imprimante.
    # lpinfo -m | grep printer-manufacturer

    Par exemple, la syntaxe suivante permet d'afficher toutes les imprimantes Xerox :

    # lpinfo -m | grep Xerox
gutenprint.5.2://xerox-able_1406/expert Xerox Able 1406 - CUPS+Gutenprint v5.2.4
gutenprint.5.2://xerox-able_1406/simple Xerox Able 1406 - CUPS+Gutenprint v5.2.4 ...
gutenprint.5.2://xerox-dc_400/expert Xerox Document Centre 400 - ...
gutenprint.5.2://xerox-dc_400/simple Xerox Document Centre 400 - ...
gutenprint.5.2://xerox-dp_4508/expert Xerox DocuPrint 4508 - ...
gutenprint.5.2://xerox-dp_4508/simple Xerox DocuPrint 4508 - ...
...
  2. Définissez les caractéristiques de chaque imprimante connectée. 
    # lpadmin -p printer-name -E -v socket://printer-IP-address -m printer-make-and-model
-

    L'option -E permet aux imprimantes nommées d'accepter une file d'attente de demandes d'impression. Elle active également les imprimantes.

  3. Pour créer une imprimante réseau, partagez l'imprimante.
    # lpadmin -p printer-name -o printer-is-shared=true

    Pour empêcher que l'imprimante soit utilisée par d'autres systèmes, ignorez cette étape.

  4. Affichez les paramètres par défaut de l'imprimante.
    # lpoptions -p printer-name
  5. Réglez les paramètres par défaut.

    Par exemple, vous pouvez imprimer sur les deux faces avec deux pages par face.

    Astuce - Vous pouvez utiliser l'interface Web de CUPS pour configurer l'imprimante, Accueil - numéro-version-CUPS.

  6. Configurez chaque imprimante connectée au serveur d'impression avec une page de garde et de fin étiquetée.
    # lpadmin -p printer-name -o job-sheets=labeled

    Si la plage d'étiquettes d'imprimante par défaut comprise entre ADMIN_LOW et ADMIN_HIGH convient à toutes les imprimantes, votre configuration d'étiquettes est terminée.

  7. Configurez l'imprimante dans chaque zone étiquetée où l'impression est autorisée.

    Utilisez l'adresse IP all-zones de la zone globale en tant que serveur d'impression.

    1. Connectez-vous en tant qu'utilisateur root à la console de zone de la zone étiquetée.
      # zlogin -C labeled-zone
    2. Ajoutez l'imprimante.
      # lpadmin -p zone-printer-name -E \
-v ipp://global-zone-IP-address/printers/printer-name-in-global-zone
    3. (Facultatif) Définissez l'imprimante comme imprimante par défaut.
      # lpadmin -d zone-printer-name
  8. Testez l'imprimante dans chaque zone étiquetée.

    En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :

    1. Imprimez des fichiers texte et PostScript à partir de la ligne de commande.
      # lp /etc/motd ~/PostScriptTest.ps
% lp $HOME/file1.txt $HOME/PublicTest.ps
    2. Imprimez des fichiers à partir de vos applications telles que la messagerie, Oracle OpenOffice, Adobe Reader, et votre navigateur.
    3. Assurez-vous que les étiquettes des pages de garde, de fin et de corps de texte s'impriment correctement.

Voir aussi

Configuration d'une imprimante réseau

Lorsque l'imprimante est partagée, tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser l'imprimante partagée.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.

  1. Définissez les caractéristiques de votre imprimante réseau.

    Procédez de l'Étape 1 à l'Étape 6 dans Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes pour configurer votre imprimante réseau.

    Après le partage de l'imprimante à l'Étape 3, tous les systèmes sur le réseau pouvant atteindre ce serveur d'impression peuvent imprimer sur cette imprimante.

  2. Testez l'imprimante réseau.

    En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes à partir de systèmes qui utilisent ce serveur d'impression :

    1. Imprimez des fichiers texte et PostScript à partir de la ligne de commande.
      # lp /etc/motd ~/PostScriptTest.ps
% lp $HOME/file1.txt $HOME/PublicTest.ps
    2. Imprimez des fichiers à partir de vos applications telles que la messagerie, Oracle OpenOffice, Adobe Reader, et votre navigateur.
    3. Assurez-vous que les étiquettes des pages de garde, de fin et de corps de texte s'impriment correctement.

Voir aussi

Configuration d'une zone en tant que serveur d'impression à niveau unique

Avant de commencer

La zone ne doit pas partager d'adresse IP avec la zone globale. Vous devez être dans le rôle d'administrateur système dans la zone globale.

  1. Ajoutez un espace de travail.

    Pour plus d'informations, reportez-vous à la section Ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur Trusted Extensions.

  2. Modifiez l'étiquette du nouvel espace de travail et remplacez-la par celle de la zone qui servira de serveur d'impression pour cette étiquette.

    Pour plus d'informations, reportez-vous à la section Modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Trusted Extensions.

  3. Définissez les caractéristiques de chaque imprimante connectée.

    Procédez de l'Étape 1 à l'Étape 6 dans Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes pour configurer votre imprimante de zone.

    Les imprimantes connectées peuvent uniquement imprimer des travaux ayant l'étiquette de la zone.

  4. Testez l'imprimante.

    Remarque - Pour des raisons de sécurité, les fichiers avec une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH sur le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.

    En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :

    1. Imprimez des fichiers texte et PostScript à partir de la ligne de commande.
      # lp /etc/motd ~/PostScriptTest.ps
% lp $HOME/file1.txt $HOME/PublicTest.ps
    2. Imprimez des fichiers à partir de vos applications telles que la messagerie, Oracle OpenOffice, Adobe Reader, et votre navigateur.
    3. Assurez-vous que les étiquettes des pages de garde, de fin et de corps de texte s'impriment correctement.

Voir aussi

Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions

Au départ, seule la zone dans laquelle un serveur d'impression a été configuré peut imprimer sur les imprimantes de ce serveur d'impression. L'administrateur système doit explicitement ajouter l'accès à ces imprimantes pour d'autres zones et d'autres systèmes. Les possibilités sont les suivantes :

Avant de commencer

Un serveur d'impression a été configuré avec une plage d'étiquettes ou une étiquette unique. En outre, les imprimantes connectées au serveur d'impression ont été configurées et partagées. Pour plus d'informations, reportez-vous aux sections suivantes :

Vous devez être dans le rôle d'administrateur système dans la zone globale.

  1. Assurez-vous que vous pouvez exécuter la commande ping de l'imprimante.
    # ping printer-IP-address

    Si cette commande échoue, vous rencontrez un problème de connexion réseau. Résolvez le problème de connexion, puis retentez cette procédure. Pour obtenir de l'aide, reportez-vous à la section Dépannage du réseau de confiance (liste des tâches).

  2. Effectuez au moins une procédure permettant à vos systèmes d'accéder à une imprimante.
    • Configurez la zone globale sur un système qui n'est pas un serveur d'impression de manière à ce qu'elle utilise la zone globale d'un autre système pour accéder à des imprimantes.
      1. Sur le système qui ne dispose d'aucun accès à des imprimantes, prenez le rôle d'administrateur de sécurité.
      2. Ajoutez l'accès à l'imprimante connectée au serveur d'impression Trusted Extensions distant.
        $ lpadmin -p printer-name -E \
-v ipp://print-server-IP-address/printers/printer-name-on-server
    • Configurez une zone étiquetée de manière à ce qu'elle utilise sa zone globale pour accéder à une imprimante.
      1. Modifiez l'étiquette de l'espace de travail du rôle et remplacez-la par celle de la zone étiquetée.

        Pour plus d'informations, reportez-vous à la section Modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Trusted Extensions.

      2. Ajoutez l'accès à l'imprimante. 
        $ lpadmin -p printer-name -E \
-v ipp://print-server-IP-address/printers/printer-name-on-print-server
    • Configurez une zone étiquetée de manière à ce qu'elle utilise la zone étiquetée d'un autre système pour accéder à des imprimantes.

      Les étiquettes des zones doivent être identiques.

      1. Sur le système qui ne dispose d'aucun accès à des imprimantes, prenez le rôle d'administrateur de sécurité.
      2. Modifiez l'étiquette de l'espace de travail du rôle et remplacez-la par celle de la zone étiquetée.
      3. Ajoutez l'accès à l'imprimante connectée au serveur d'impression de la zone étiquetée distante.
        $ lpadmin -p printer-name -E \
-v ipp://zone-print-server-IP-address/printers/printer-name-on-zone-print-server
    • Configurez une zone étiquetée de manière à utiliser un serveur d'impression sans étiquette pour une sortie d'impression sans les informations de sécurité.

      Pour obtenir des instructions, reportez-vous à la section Assignation d'une étiquette à un serveur d'impression non étiqueté

  3. Testez les imprimantes.

    Remarque - Pour des raisons de sécurité, les fichiers possédant une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans les pages de corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.

    Sur chaque client, assurez-vous que l'impression fonctionne pour tous les comptes qui peuvent accéder à la zone globale et pour tous les comptes qui peuvent accéder à des zones étiquetées.

    1. Imprimez des fichiers texte et PostScript à partir de la ligne de commande.
      # lp /etc/motd ~/PostScriptTest.ps
% lp $HOME/file1.txt $HOME/PublicTest.ps
    2. Imprimez des fichiers à partir de vos applications telles que la messagerie, Oracle OpenOffice, Adobe Reader, et votre navigateur.
    3. Assurez-vous que les étiquettes des pages de garde, de fin et de corps de texte s'impriment correctement.

Configuration d'une plage d'étiquettes restreinte pour une imprimante

La plage d'étiquettes par défaut d'une imprimante est comprise entre ADMIN_LOW et ADMIN_HIGH. Cette procédure permet de réduire la plage d'étiquettes pour une imprimante contrôlée par un serveur d'impression Trusted Extensions.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

  1. Démarrez le gestionnaire de périphériques (Device Manager).

    Sélectionnez l'option Allocate Device (Allouer un périphérique) dans le menu Trusted Path (Chemin de confiance).

  2. Cliquez sur le bouton Administration pour afficher la boîte de dialogue Device Administration (Administration des périphériques).
  3. Si l'imprimante est répertoriée dans la boîte de dialogue et est connectée à votre système, recherchez son nom.

    Dans le cas contraire, cliquez sur le bouton Add (Ajouter) et saisissez un nom pour la nouvelle imprimante.

  4. Cliquez sur le bouton Configure (Configurer) pour afficher la boîte de dialogue Device Configuration (Configuration de périphérique).
  5. Modifiez la plage d'étiquettes de l'imprimante.
    1. Cliquez sur le bouton Min Label (Etiquette min) pour modifier l'étiquette minimale.

      Sélectionnez une étiquette dans le générateur d'étiquettes (Label Builder). Pour plus d'informations sur le générateur d'étiquettes, reportez-vous à la section Générateur d'étiquettes dans Trusted Extensions.

    2. Cliquez sur le bouton Max Label (Etiquette max) pour modifier l'étiquette maximale.
  6. Enregistrez les modifications.
    1. Cliquez sur OK dans la boîte de dialogue de configuration.
    2. Cliquez sur OK dans la boîte de dialogue d'administration.
  7. Fermez le gestionnaire de périphériques.
Copyright © 1992, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant