Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
Etiquetas, impresoras e impresión
Resultado de impresión con etiquetas
Impresión PostScript de la información de seguridad
Configuración de impresión con etiquetas (mapa de tareas)
Cómo configurar una zona como un servidor de impresión de un solo nivel
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora
Cómo configurar un rango de etiquetas restringido para una impresora
Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Cómo eliminar las etiquetas del resultado de la impresión
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Cómo eliminar las etiquetas de las páginas de todos los trabajos de impresión
Cómo habilitar a usuarios específicos para que supriman las etiquetas de las páginas
Cómo suprimir las páginas de la carátula y del ubicador para usuarios específicos
Cómo habilitar a los usuarios para que impriman archivos PostScript en Trusted Extensions
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Las siguientes tareas son opcionales. Disminuyen la seguridad de la impresión que Trusted Extensions proporciona de manera predeterminada cuando se instala el software.
|
Las impresoras que no tienen una secuencia de comandos del modelo de la impresora de Trusted Extensions no imprimen las páginas de la carátula y del ubicador con etiquetas. Tampoco se incluyen etiquetas en las páginas del cuerpo.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
% lpadmin -p printer -o nobanner=never
Las páginas del cuerpo se siguen etiquetando.
% lpadmin -p printer \ -m { standard | netstandard | standard_foomatic | netstandard_foomatic }
No aparecen etiquetas en el resultado de la impresión.
Un servidor de impresión de Oracle Solaris es un servidor de impresión sin etiquetas al cual se le puede asignar una etiqueta para que Trusted Extensions acceda a la impresora en esa etiqueta. Las impresoras conectadas a un servidor de impresión sin etiquetas pueden imprimir trabajos solamente en la etiqueta que esté asignada al servidor de impresión. Los trabajos se imprimen sin las etiquetas ni las páginas del ubicador, y puede que se impriman sin las páginas de la carátula. Si un trabajo se imprime con la página de la carátula, es porque la página no contiene ninguna información de seguridad.
El sistema Trusted Extensions puede configurarse para que envíen trabajos a una impresora gestionada con un servidor de impresión sin etiquetas. Los usuarios pueden imprimir los trabajos en la impresora sin etiquetas en la etiqueta que el administrador de la seguridad asigna al servidor de impresión.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Para obtener detalles, consulte Cómo agregar un host a una plantilla de seguridad.
Elija una etiqueta. Los usuarios que trabajen en ese etiqueta podrán enviar los trabajos de impresión a la impresora de Oracle Solaris en la etiqueta del servidor de impresión. Las páginas no se imprimen con etiquetas, y las páginas de la carátula y del ubicador tampoco forman parte del trabajo de impresión.
Ejemplo 19-1 Envío de trabajos de impresión públicos a una impresora sin etiquetas
Los archivos que se encuentran disponibles para el público en general se pueden imprimir en una impresora sin etiquetas. En este ejemplo, los responsables de marketing de una organización necesitan producir documentos que no tengan etiquetas impresas en la parte superior y en la parte inferior de las páginas.
El administrador de la seguridad asigna una plantilla con el tipo de host sin etiquetas al servidor de impresión Oracle Solaris. La plantilla se describe en el Ejemplo 16-5. La etiqueta arbitraria de la plantilla es PUBLIC. La impresora pr-nolabel1 está conectada a este servidor de impresión. Los trabajos de impresión de los usuarios de la zona PUBLIC se imprimen en la impresora pr-nolabel1 sin etiquetas. Según la configuración de la impresora, los trabajos pueden tener las páginas de la carátula o no tenerlas. Las páginas de la carátula no contienen información de seguridad.
Este procedimiento impide que todos los trabajos de impresión de una impresora de Trusted Extensions incluyan etiquetas visibles en las páginas del cuerpo del trabajo de impresión.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Encuentre las siguientes líneas:
%% To eliminate page labels completely, change this line to %% set the page label to an empty string: /PageLabel () def /PageLabel Job_PageLabel def
Nota - El valor Job_PageLabel podría ser diferente en el sitio.
/PageLabel () def
Mediante este procedimiento se habilita a un rol o usuario autorizado a imprimir trabajos en una impresora Trusted Extensions sin etiquetas en la parte superior ni en la parte inferior de cada página del cuerpo. Las etiquetas de las páginas se suprimen para todas las etiquetas en las que el usuario puede trabajar.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Asigne un perfil de derechos que incluya la autorización Print without Label para esos roles y usuarios. Para obtener detalles, consulte Cómo crear perfiles de derechos para autorizaciones convenientes.
% lp -o nolabels staff.mtg.notes
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Asigne el perfil a cada rol o usuario que tenga permiso para imprimir sin las páginas de la carátula o del ubicador.
Para obtener detalles, consulte Cómo crear perfiles de derechos para autorizaciones convenientes.
% lp -o nobanner staff.mtg.notes
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
PRINT_POSTSCRIPT=1
AUTHS_GRANTED=other-authorizations,solaris.print.ps
Asigne un perfil que incluya la autorización solaris.print.ps para esos perfiles y roles. Para obtener detalles, consulte Cómo crear perfiles de derechos para autorizaciones convenientes.
Ejemplo 19-2 Habilitación de la impresión PostScript desde un sistema público
En el siguiente ejemplo, el administrador de la seguridad restringió un quiosco público para operar en la etiqueta PUBLIC. El sistema también tiene algunos iconos que abren temas de interés. Estos temas se pueden imprimir.
El administrador de la seguridad crea un archivo /etc/default/print en el sistema. El archivo tiene una entrada para habilitar la impresión de archivos PostScript. Ningún usuario necesita una autorización Print Postscript.
# vi /etc/default/print # PRINT_POSTSCRIPT=0 PRINT_POSTSCRIPT=1