JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Configuration et administration d'Oracle Solaris Trusted Extensions     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Configuration initiale de Trusted Extensions

1.  Planification de la sécurité pour Trusted Extensions

2.  Déroulement de la configuration de Trusted Extensions

3.  Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)

4.  Configuration de Trusted Extensions (tâches)

5.  Configuration de LDAP pour Trusted Extensions (tâches)

Partie II Administration de Trusted Extensions

6.  Concepts d'administration de Trusted Extensions

7.  Outils d'administration de Trusted Extensions

8.  Exigences de sécurité sur un système Trusted Extensions (présentation)

9.  Exécution de tâches courantes dans Trusted Extensions (tâches)

10.  Utilisateurs, droits et rôles dans Trusted Extensions (présentation)

11.  Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)

12.  Administration à distance dans Trusted Extensions (tâches)

13.  Gestion des zones dans Trusted Extensions (tâches)

14.  Gestion et montage de fichiers dans Trusted Extensions (tâches)

15.  Gestion de réseaux de confiance (présentation)

16.  Gestion des réseaux dans Trusted Extensions (tâches)

17.  Trusted Extensions et LDAP (présentation)

18.  Messagerie multiniveau dans Trusted Extensions (présentation)

19.  Gestion de l'impression étiquetée (tâches)

Étiquettes, imprimantes et impression

Restriction de l'accès aux imprimantes et aux informations relatives aux travaux d'impression dans Trusted Extensions

Sorties d'imprimante étiquetées

Impression PostScript d'informations de sécurité

Configuration de l'impression étiquetée (liste des tâches)

Procédure de configuration d'une zone en tant que serveur d'impression à niveau unique

Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes

Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions

Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante

20.  Périphériques dans Trusted Extensions (présentation)

21.  Gestion des périphériques pour Trusted Extensions (tâches)

22.  Audit de Trusted Extensions (présentation)

23.  Gestion des logiciels dans Trusted Extensions (Référence)

A.  Stratégie de sécurité du site

Création et gestion d'une stratégie de sécurité

Stratégie de sécurité du site et Trusted Extensions

Recommandations relatives à la sécurité informatique

Recommandations relatives à la sécurité physique

Recommandations relatives à la sécurité du personnel

Violations de sécurité courantes

Références de sécurité supplémentaires

B.  Liste de contrôle de configuration pour Trusted Extensions

Liste de contrôle de configuration de Trusted Extensions

C.  Guide de référence rapide pour l'administration de Trusted Extensions

Interfaces d'administration dans Trusted Extensions

Interfaces Oracle Solaris étendues par Trusted Extensions

Renforcement des paramètres de sécurité par défaut dans Trusted Extensions

Options limitées dans Trusted Extensions

D.  Liste des pages de manuel Trusted Extensions

Pages de manuel Trusted Extensions par ordre alphabétique

Pages de manuel Oracle Solaris modifiées par Trusted Extensions

Glossaire

Index

Configuration de l'impression étiquetée (liste des tâches)

La liste des tâches ci-dessous décrit des procédures de configuration courantes liées à l'impression étiquetée. Pour plus d'informations, reportez-vous au Chapitre 15, Configuration et administration d’imprimantes à l’aide de CUPS (tâches) du manuel Administration d’Oracle Solaris : Tâches courantes .

Remarque - Les clients d'impression peuvent uniquement imprimer des travaux d'impression dont l'étiquette est comprise dans la plage d'étiquettes du serveur d'impression Trusted Extensions.

Tâche
Description
Voir
Configuration de l'impression à partir de la zone globale
Crée un serveur d'impression multiniveau dans la zone globale.
Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Configuration de l'impression à partir d'une zone étiquetée
Crée un serveur d'impression à étiquette unique pour une zone étiquetée.
Procédure de configuration d'une zone en tant que serveur d'impression à niveau unique
Configuration d'un client d'impression multiniveau
Connecte un hôte Trusted Extensions à une imprimante.
Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Restriction de la plage d'étiquettes d'une imprimante
Limite une imprimante Trusted Extensions à une plage d'étiquettes réduite.
Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante

Procédure de configuration d'une zone en tant que serveur d'impression à niveau unique

Avant de commencer

La zone ne doit pas partager d'adresse IP avec la zone globale. Vous devez être dans le rôle d'administrateur système dans la zone globale.

  1. Ajoutez un espace de travail.

    Pour plus d'informations, reportez-vous à la section Procédure d’ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.

  2. Modifiez l'étiquette du nouvel espace de travail et remplacez-la par celle de la zone qui servira de serveur d'impression pour cette étiquette.

    Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.

  3. Définissez les caractéristiques de chaque imprimante connectée.
    1. Sous l'étiquette de la zone, modifiez le fichier de configuration du serveur d'impression CUPS : /etc/cups/cupsd.conf.
  4. Affectez la feuille de travail appropriée à chaque imprimante connectée au serveur d'impression.

    Par exemple, les spécifications suivantes permettent de créer une feuille étiquetée appropriée : 

    #CUPS-BANNER for INTERNAL print jobs
Show job-id job-name job-originating-user-name job-originating-host-name job-billing
Header CONFIDENTIAL : INTERNAL USE ONLY
Footer CONFIDENTIAL : INTERNAL USE ONLY
Image images/cups.png

    Utilisez la commande suivante :

    $ lpadmin -p printer -o job-sheets-default=labeled,labeled

    Les imprimantes connectées peuvent uniquement imprimer des travaux ayant l'étiquette de la zone.

  5. Testez l'imprimante.

    Remarque - Pour des raisons de sécurité, les fichiers possédant une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.

    En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :

    1. Imprimez des fichiers ordinaires à partir de la ligne de commande.
    2. Imprimez des fichiers à partir de vos applications (Oracle OpenOffice par exemple), de votre navigateur et de votre éditeur.
    3. Vérifiez que les étiquettes s'impriment correctement.

Voir aussi

Procédure de configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes

Les imprimantes gérées par un serveur d'impression Trusted Extensions impriment des étiquettes sur les pages de corps de texte ainsi que sur les pages de garde et de fin. Elles peuvent imprimer des travaux d'impression dans la plage d'étiquettes du serveur d'impression. Tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser les imprimantes connectées à ce serveur.

Avant de commencer

Choisissez un serveur d'impression pour votre réseau Trusted Extensions. Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.

  1. Activez l'impression multiniveau en configurant la zone globale à l'aide du port du serveur d'impression, 515/tcp.
    # tncfg -z global add mlp_shared=515/tcp
# tncfg -z global add mlp_private=515/tcp
  2. Définissez les caractéristiques de chaque imprimante connectée. 
    # lpadmin -p printer-name -v /dev/null \
-o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript
# accept printer-name
# enable printer-name
  3. Configurez chaque imprimante connectée au serveur d'impression avec une feuille de travail étiquetée.
    $ lpadmin -p printer -o job-sheets-default=labeled,labeled

    Si la plage d'étiquettes d'imprimante par défaut comprise entre ADMIN_LOW et ADMIN_HIGH convient à toutes les imprimantes, votre configuration d'étiquettes est terminée.

  4. Configurez l'imprimante dans chaque zone étiquetée où l'impression est autorisée.

    Utilisez l'adresse IP all-zones de la zone globale en tant que serveur d'impression.

    1. Connectez-vous en tant qu'utilisateur root à la console de zone de la zone étiquetée.
      # zlogin -C labeled-zone
    2. Créez un fichier /etc/cups/client.conf dans chaque zone étiquetée.

      Ce fichier se connecte au démon cupsd dans la zone globale pour le service d'impression. Modifiez ce fichier afin d'inclure le nom du serveur d'impression et son adresse IP. Pour plus d'informations sur le fichier de configuration, reportez-vous à la page de manuel client.conf(5).

    3. (Facultatif) Définissez l'imprimante comme imprimante par défaut.
      # lpadmin -d printer-name
  5. Testez l'imprimante dans chaque zone étiquetée.

    En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :

    1. Imprimez des fichiers ordinaires à partir de la ligne de commande.
    2. Imprimez des fichiers à partir de vos applications (Oracle OpenOffice par exemple), de votre navigateur et de votre éditeur.
    3. Vérifiez que les étiquettes s'impriment correctement.

Voir aussi

Procédure d'octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions

Au départ, seule la zone dans laquelle un serveur d'impression a été configuré peut imprimer sur les imprimantes de ce serveur d'impression. L'administrateur système doit explicitement ajouter l'accès à ces imprimantes pour d'autres zones et d'autres systèmes. Les possibilités sont les suivantes :

Avant de commencer

Un serveur d'impression a été configuré avec une plage d'étiquettes ou une étiquette unique et les imprimantes qui y sont connectées ont été configurées. Pour plus d'informations, reportez-vous aux sections suivantes :

Vous devez être dans le rôle d'administrateur système dans la zone globale.

  1. Effectuez les procédures permettant à vos systèmes d'accéder à une imprimante.
    • Configurez la zone globale sur un système qui n'est pas un serveur d'impression de manière à ce qu'elle utilise la zone globale d'un autre système pour accéder à des imprimantes.
      1. Sur le système qui ne dispose d'aucun accès à des imprimantes, prenez le rôle d'administrateur de sécurité.
      2. Ajoutez l'accès à l'imprimante connectée au serveur d'impression Trusted Extensions. 
        $ lpadmin -s printer
    • Configurez une zone étiquetée de manière à ce qu'elle utilise sa zone globale pour accéder à une imprimante.
      1. Modifiez l'étiquette de l'espace de travail du rôle et remplacez-la par celle de la zone étiquetée.

        Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.

      2. Ajoutez l'accès à l'imprimante. 
        $ lpadmin -s printer
    • Configurez une zone étiquetée de manière à ce qu'elle utilise la zone étiquetée d'un autre système pour accéder à des imprimantes.

      Les étiquettes des zones doivent être identiques.

      1. Sur le système qui ne dispose d'aucun accès à des imprimantes, prenez le rôle d'administrateur de sécurité.
      2. Modifiez l'étiquette de l'espace de travail du rôle et remplacez-la par celle de la zone étiquetée.
      3. Ajoutez l'accès à l'imprimante connectée au serveur d'impression de la zone étiquetée distante.
        $ lpadmin -s printer
    • Configurez une zone étiquetée de manière à ce qu'elle utilise un serveur d'impression non étiqueté pour accéder à des imprimantes.

      L'étiquette de la zone doit être identique à celle du serveur d'impression.

      1. Sur le système qui ne dispose d'aucun accès à des imprimantes, prenez le rôle d'administrateur de sécurité.
      2. Modifiez l'étiquette de l'espace de travail du rôle et remplacez-la par celle de la zone étiquetée.

        Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.

      3. Ajoutez l'accès à l'imprimante connectée au serveur d'impression d'étiquette quelconque.
        $ lpadmin -s printer
  2. Testez les imprimantes.

    Remarque - Pour des raisons de sécurité, les fichiers possédant une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.

    Sur chaque client, assurez-vous que l'impression fonctionne pour l'utilisateur root et les rôles dans la zone globale ainsi que pour l'utilisateur root, les rôles et les utilisateurs standard dans les zones étiquetées.

    1. Imprimez des fichiers ordinaires à partir de la ligne de commande.
    2. Imprimez des fichiers à partir de vos applications (Oracle OpenOffice par exemple), de votre navigateur et de votre éditeur.
    3. Vérifiez que les étiquettes s'impriment correctement.

Procédure de configuration d'une plage d'étiquettes restreinte pour une imprimante

La plage d'étiquettes d'imprimante par défaut va de ADMIN_LOW à ADMIN_HIGH. Cette procédure permet de réduire la plage d'étiquettes pour une imprimante contrôlée par un serveur d'impression Trusted Extensions.

Avant de commencer

Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.

  1. Démarrez le gestionnaire de périphériques (Device Manager).

    Sélectionnez l'option Allocate Device (Allouer un périphérique) dans le menu Trusted Path (Chemin de confiance).

  2. Cliquez sur le bouton Administration pour afficher la boîte de dialogue Device Administration (Administration des périphériques).
  3. Saisissez un nom pour la nouvelle imprimante.

    Si l'imprimante est connectée à votre système, recherchez son nom.

  4. Cliquez sur le bouton Configure (Configurer) pour afficher la boîte de dialogue Device Configuration (Configuration de périphérique).
  5. Modifiez la plage d'étiquettes de l'imprimante.
    1. Cliquez sur le bouton Min Label (Étiquette min) pour modifier l'étiquette minimale.

      Sélectionnez une étiquette dans le générateur d'étiquettes (Label Builder). Pour plus d'informations sur le générateur d'étiquettes, reportez-vous à la section Générateur d'étiquettes dans Trusted Extensions.

    2. Cliquez sur le bouton Max Label (Étiquette max) pour modifier l'étiquette maximale.
  6. Enregistrez les modifications.
    1. Cliquez sur OK dans la boîte de dialogue de configuration.
    2. Cliquez sur OK dans la boîte de dialogue d'administration.
  7. Fermez le gestionnaire de périphériques.
Copyright © 1992, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant