Ignorer les liens de navigation | |
Quitter l'aperu | |
Procédures de l'administrateur Oracle Solaris Trusted Extensions |
1. Concepts d'administration de Trusted Extensions
2. Outils d'administration de Trusted Extensions
3. Mise en route en tant qu'administrateur Trusted Extensions (tâches)
4. Exigences de sécurité sur un système Trusted Extensions (présentation)
5. Administration des exigences de sécurité dans Trusted Extensions (tâches)
6. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
7. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
8. Administration à distance dans Trusted Extensions (tâches)
9. Trusted Extensions et LDAP (présentation)
10. Gestion des zones dans Trusted Extensions (tâches)
11. Gestion et montage de fichiers dans Trusted Extensions (tâches)
12. Gestion de réseaux de confiance (présentation)
13. Gestion des réseaux dans Trusted Extensions (tâches)
14. Messagerie multiniveau dans Trusted Extensions (présentation)
15. Gestion de l'impression étiquetée (tâches)
Étiquettes, imprimantes et impression
Sorties d'imprimante étiquetées
Pages de corps de texte étiquetées
Pages de garde et de fin étiquetées
Impression PostScript d'informations de sécurité
Scripts de modèle d'imprimante
Filtres de conversion supplémentaires
Interopérabilité de Trusted Extensions et de l'impression Trusted Solaris 8
Interfaces d'impression Trusted Extensions (référence)
Gestion de l'impression dans Trusted Extensions (liste des tâches)
Configuration de l'impression étiquetée (liste des tâches)
Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Procédure de configuration d'une imprimante réseau pour les clients Sun Ray
Procédure de configuration de l'impression en cascade sur un système étiqueté
Procédure de configuration d'une zone pour l'impression à étiquette unique
Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante
Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Procédure de suppression des étiquettes sur les sorties d'imprimante
Procédure d'assignation d'une étiquette à un serveur d'impression non étiqueté
Procédure de suppression des étiquettes de pages de tous les travaux d'impression
16. Périphériques dans Trusted Extensions (présentation)
17. Gestion des périphériques pour Trusted Extensions (tâches)
18. Audit de Trusted Extensions (présentation)
19. Gestion des logiciels dans Trusted Extensions (tâches)
A. Guide de référence rapide pour l'administration de Trusted Extensions
Les tâches suivantes sont facultatives. Elles réduisent la sécurité d'impression que Trusted Extensions fournit par défaut lors de l'installation du logiciel.
|
Les imprimantes ne disposant pas d'un script de modèle d'imprimante Trusted Extensions n'impriment pas de pages de garde ou de fin étiquetées. Les pages de corps de texte n'incluent pas non plus d'étiquettes.
Avant de commencer
Vous devez être dans le rôle de l'administrateur de sécurité dans la zone globale.
$ lpadmin -p printer -o nobanner=never
Les pages de corps de texte sont toujours étiquetées.
$ lpadmin -p printer \ -m { standard | netstandard | standard_foomatic | netstandard_foomatic }
Aucune étiquette n'apparaît sur les sorties d'imprimante.
Un serveur d'impression Oracle Solaris est un serveur d'impression non étiqueté auquel il est possible d'assigner une étiquette permettant à Trusted Extensions d'accéder à l'imprimante correspondant à cette étiquette. Les imprimantes connectées à un serveur d'impression non étiqueté peuvent uniquement imprimer des travaux correspondant à l'étiquette assignée au serveur d'impression. Les travaux sont imprimés sans étiquette ni de page de fin, et peuvent aussi être imprimés sans page de garde. Si un travail est imprimé avec une page de garde, la page ne contient aucune information de sécurité.
Il est possible de configurer un système Trusted Extensions de manière à ce qu'il soumette des travaux à une imprimante gérée par un serveur d'impression non étiqueté. Les utilisateurs peuvent imprimer sur l'imprimante sans étiquetage des travaux correspondant à l'étiquette que l'administrateur de sécurité assigne au serveur d'impression.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Pour plus d'informations, reportez-vous à la section Initialisation du serveur Console de gestion Solaris dans Trusted Extensions du Guide de configuration d’Oracle Solaris Trusted Extensions.
Saisissez un mot de passe lorsque vous y êtes invité.
Pour plus d'informations, reportez-vous à la section Procédure d'assignation d'un modèle de sécurité à un hôte ou à un groupe d'hôtes.
Choisissez une étiquette. Les utilisateurs qui travaillent sous cette étiquette peuvent envoyer des travaux d'impression à l'imprimante Oracle Solaris correspondant à l'étiquette du serveur d'impression. Les pages s'impriment sans étiquette, et aucune page de garde ou de fin n'est imprimée pour ces travaux.
Exemple 15-2 Envoi de travaux d'impression publics vers une imprimante sans étiquetage
Les fichiers disponibles pour le grand public sont adaptés à l'impression sur une imprimante non étiquetée. Dans cet exemple, les rédacteurs marketing doivent produire des documents destinés à être imprimés sans étiquette au haut et au bas des pages.
L'administrateur de sécurité assigne un type d'hôte non étiqueté au serveur d'impression Oracle Solaris. Le modèle est décrit dans la section Exemple 13-6. L'étiquette arbitraire du modèle est PUBLIC. L'imprimante pr-nolabel1 est connectée à ce serveur d'impression. Les travaux d'impression d'utilisateurs se trouvant dans une zone PUBLIC sont imprimés sans étiquette sur l'imprimante pr-nolabel1. En fonction des paramètres de l'imprimante, les travaux peuvent ou non inclure des pages de garde. Les pages de garde ne contiennent pas d'informations de sécurité.
Cette procédure permet d'empêcher l'impression d'étiquettes visibles sur les pages de corps de texte de tous les travaux d'impression effectués par une imprimante Trusted Extensions.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Servez-vous de l'éditeur de confiance. Pour plus d'informations, reportez-vous à la section Modification des fichiers d'administration dans Trusted Extensions.
Trouvez les lignes suivantes :
%% To eliminate page labels completely, change this line to %% set the page label to an empty string: /PageLabel () def /PageLabel Job_PageLabel def
Remarque - La valeur Job_PageLabel peut être différente sur votre site.
/PageLabel () def
Cette procédure permet d'autoriser un utilisateur ou un rôle à imprimer des travaux d'impression ne comportant pas d'étiquette dans la partie supérieure et inférieure de chaque page de corps de texte sur une imprimante Trusted Extensions. La suppression s'applique à toutes les étiquettes sous lesquelles l'utilisateur peut travailler.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Assignez un profil de droits incluant l'autorisation Print without Label (Impression sans étiquette) à ces utilisateurs et rôles. Pour plus d'informations, reportez-vous à la section Procédure de création d'un profil de droits pour des autorisations commodes.
% lp -o nolabels staff.mtg.notes
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Assignez le profil à chaque utilisateur ou rôle autorisé à imprimer sans page de garde ni de fin.
Pour plus d'informations, reportez-vous à la section Procédure de création d'un profil de droits pour des autorisations commodes.
% lp -o nobanner staff.mtg.notes
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Servez-vous de l'éditeur de confiance. Pour plus d'informations, reportez-vous à la section Modification des fichiers d'administration dans Trusted Extensions.
PRINT_POSTSCRIPT=1
Servez-vous de l'éditeur de confiance. Pour plus d'informations, reportez-vous à la section Modification des fichiers d'administration dans Trusted Extensions.
AUTHS_GRANTED=other-authorizations,solaris.print.ps
Assignez un profil incluant l'autorisation Print Postscript (Imprimer Postscript) à ces utilisateurs et rôles. Pour plus d'informations, reportez-vous à la section Procédure de création d'un profil de droits pour des autorisations commodes.
Exemple 15-3 Activation de l'impression PostScript à partir d'un système public
Dans l'exemple suivant, l'administrateur de sécurité a contraint un kiosque public à fonctionner sous l'étiquette PUBLIC. Le système contient également quelques icônes permettant d'accéder à des sujets intéressants. Ces sujets peuvent être imprimés.
L'administrateur de sécurité crée un fichier /etc/default/print sur le système. Le fichier contient une entrée activant l'impression des fichiers PostScript. Aucun utilisateur n'a besoin de l'autorisation Print Postscript.
# vi /etc/default/print # PRINT_POSTSCRIPT=0 PRINT_POSTSCRIPT=1