Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
Etiquetas, impresoras e impresión
Diferencias entre la impresión de Trusted Extensions en Oracle Solaris 10 y Oracle Solaris 11
Resultado de impresión con etiquetas
Páginas de carátula y de ubicador con etiquetas
Páginas del cuerpo con etiquetas
Archivo de configuración tsol_separator.ps
Impresión PostScript de la información de seguridad
Interfaces de impresión de Trusted Extensions (referencia)
Gestión de impresión en Trusted Extensions (tareas)
Configuración de impresión con etiquetas (mapa de tareas)
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo configurar una impresora de red
Cómo configurar una zona como un servidor de impresión de un solo nivel
Cómo activar un cliente de Trusted Extensions para que acceda a un impresora
Cómo configurar un rango de etiquetas restringido para una impresora
Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Cómo eliminar páginas de carátula y de ubicador
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Cómo permitir que usuarios y roles específicos omitan el etiquetado de la salida impresa
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Las siguientes tareas son opcionales. Disminuyen la seguridad de la impresión que Trusted Extensions proporciona de manera predeterminada cuando se instala el software.
|
La impresoras que tienen la opción job-sheets definida en none no imprimen páginas de carátula o ubicador.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
$ lpadmin -p print-server-IP-address -o job-sheets=none,none
También puede especificar none una vez.
$ lpadmin -p print-server-IP-address -o job-sheets=none
Las páginas del cuerpo siguen estando etiquetadas. Para eliminar etiquetas de páginas del cuerpo, consulte Cómo permitir que usuarios y roles específicos omitan el etiquetado de la salida impresa.
Un sistema Trusted Extensions puede asignarle una etiqueta a un servidor de impresión de Oracle Solaris para tener acceso a una impresora en esa etiqueta. Los trabajos se imprimen en la etiqueta asignada sin etiquetas. Si un trabajo se imprime con la página de la carátula, es porque la página no contiene ninguna información de seguridad.
El sistema Trusted Extensions puede configurarse para que envíen trabajos a una impresora gestionada con un servidor de impresión sin etiquetas. Los usuarios pueden imprimir trabajos en la impresora sin etiquetar en la etiqueta asignada.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Para obtener detalles, consulte Cómo agregar un host a una plantilla de seguridad.
Los usuarios que trabajan en la etiqueta asignada al servidor de impresión en la plantilla sin etiquetar pueden enviar trabajos de impresión a la impresora de Oracle Solaris en esa etiqueta.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Trusted Extensions.
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
Ejemplo 19-1 Envío de trabajos de impresión públicos a una impresora sin etiquetas
Los archivos que se encuentran disponibles para el público en general se pueden imprimir en una impresora sin etiquetas. En este ejemplo, los responsables de marketing de una organización necesitan producir documentos que no tengan etiquetas impresas en la parte superior y en la parte inferior de las páginas.
El administrador de la seguridad asigna una plantilla con el tipo de host sin etiquetas al servidor de impresión Oracle Solaris. La plantilla se describe en Cómo configurar un túnel en una red que no es de confianza. La etiqueta arbitraria de la plantilla es PUBLIC. La impresora pr-nolabel1 está conectada a este servidor de impresión. Los trabajos de impresión de los usuarios de la zona PUBLIC se imprimen en la impresora pr-nolabel1 sin etiquetas. Según la configuración de la impresora, los trabajos pueden tener las páginas de la carátula o no tenerlas. Las páginas de la carátula no contienen información de seguridad.
Para permitir que usuarios y roles impriman trabajos sin etiquetas, se necesita la autorización del administrador de seguridad y una acción por parte del usuario o rol autorizado al enviar un trabajo de impresión.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
$ usermod -A +solaris.print.nobanner username
$ rolemod -A +solaris.print.nobanner rolename
$ usermod -A +solaris.print.unlabeled username
$ rolemod -A +solaris.print.unlabeled rolename
$ usermod -A +solaris.print.unlabeled,+solaris.print.nobanner username
$ rolemod -A +solaris.print.unlabeled,+solaris.print.nobanner rolename
Asegúrese de que la impresora sea local.
Para el usuario, eso significa que el usuario debe imprimir desde una zona etiquetada con un servidor de impresión para esa zona. Un rol puede imprimir desde la zona global o una zona etiquetada.
Debe estar autorizado para imprimir una salida sin etiquetar.
$ lp -o job-sheets=none file
$ lp -o nolabels file
$ lp -o job-sheets=none -o nolabels file