Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)

Las siguientes tareas son opcionales. Disminuyen la seguridad de la impresión que Trusted Extensions proporciona de manera predeterminada cuando se instala el software.

Cómo eliminar las etiquetas del resultado de la impresión

Las impresoras que no tienen una secuencia de comandos del modelo de la impresora de Trusted Extensions no imprimen las páginas de la carátula y del ubicador con etiquetas. Tampoco se incluyen etiquetas en las páginas del cuerpo.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

• En la etiqueta adecuada, realice una de las siguientes acciones:
  • Desde el servidor de impresión, detenga la impresión de la carátula por completo.

    % lpadmin -p printer -o nobanner=never

    Las páginas del cuerpo se siguen etiquetando.

  • Establezca la secuencia de comandos del modelo de la impresora en una secuencia de comandos de Oracle Solaris.

    % lpadmin -p printer  \
    -m { standard | netstandard | standard_foomatic | netstandard_foomatic }

    No aparecen etiquetas en el resultado de la impresión.

Cómo asignar una etiqueta a un servidor de impresión sin etiquetas

Un servidor de impresión de Oracle Solaris es un servidor de impresión sin etiquetas al cual se le puede asignar una etiqueta para que Trusted Extensions acceda a la impresora en esa etiqueta. Las impresoras conectadas a un servidor de impresión sin etiquetas pueden imprimir trabajos solamente en la etiqueta que esté asignada al servidor de impresión. Los trabajos se imprimen sin las etiquetas ni las páginas del ubicador, y puede que se impriman sin las páginas de la carátula. Si un trabajo se imprime con la página de la carátula, es porque la página no contiene ninguna información de seguridad.

El sistema Trusted Extensions puede configurarse para que envíen trabajos a una impresora gestionada con un servidor de impresión sin etiquetas. Los usuarios pueden imprimir los trabajos en la impresora sin etiquetas en la etiqueta que el administrador de la seguridad asigna al servidor de impresión.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

• Asigne una plantilla sin etiquetas en el servidor de impresión.

  Para obtener detalles, consulte Cómo agregar un host a una plantilla de seguridad.

  Elija una etiqueta. Los usuarios que trabajen en ese etiqueta podrán enviar los trabajos de impresión a la impresora de Oracle Solaris en la etiqueta del servidor de impresión. Las páginas no se imprimen con etiquetas, y las páginas de la carátula y del ubicador tampoco forman parte del trabajo de impresión.

Ejemplo 19-1 Envío de trabajos de impresión públicos a una impresora sin etiquetas

Los archivos que se encuentran disponibles para el público en general se pueden imprimir en una impresora sin etiquetas. En este ejemplo, los responsables de marketing de una organización necesitan producir documentos que no tengan etiquetas impresas en la parte superior y en la parte inferior de las páginas.

El administrador de la seguridad asigna una plantilla con el tipo de host sin etiquetas al servidor de impresión Oracle Solaris. La plantilla se describe en el Ejemplo 16-5. La etiqueta arbitraria de la plantilla es PUBLIC. La impresora pr-nolabel1 está conectada a este servidor de impresión. Los trabajos de impresión de los usuarios de la zona PUBLIC se imprimen en la impresora pr-nolabel1 sin etiquetas. Según la configuración de la impresora, los trabajos pueden tener las páginas de la carátula o no tenerlas. Las páginas de la carátula no contienen información de seguridad.

Cómo eliminar las etiquetas de las páginas de todos los trabajos de impresión

Este procedimiento impide que todos los trabajos de impresión de una impresora de Trusted Extensions incluyan etiquetas visibles en las páginas del cuerpo del trabajo de impresión.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

1. Edite el archivo /usr/lib/lp/postscript/tsol_separator.ps.
2. Encuentre la definición de /PageLabel.

   Encuentre las siguientes líneas:

   %% To eliminate page labels completely, change this line to
   %% set the page label to an empty string: /PageLabel () def
   /PageLabel Job_PageLabel def

   ---

   Nota - El valor Job_PageLabel podría ser diferente en el sitio.

   ---

3. Reemplace el valor de /PageLabel por un paréntesis vacío.

   /PageLabel () def

Cómo habilitar a usuarios específicos para que supriman las etiquetas de las páginas

Mediante este procedimiento se habilita a un rol o usuario autorizado a imprimir trabajos en una impresora Trusted Extensions sin etiquetas en la parte superior ni en la parte inferior de cada página del cuerpo. Las etiquetas de las páginas se suprimen para todas las etiquetas en las que el usuario puede trabajar.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

1. Determine quién tiene permiso para imprimir los trabajos sin las etiquetas de las páginas.
2. Autorice a esos roles y usuarios para imprimir los trabajos sin las etiquetas de las páginas.

   Asigne un perfil de derechos que incluya la autorización Print without Label para esos roles y usuarios. Para obtener detalles, consulte Cómo crear perfiles de derechos para autorizaciones convenientes.

3. Indique al rol o al usuario que use el comando lp para ejecutar los trabajos de impresión:

   % lp -o nolabels staff.mtg.notes

Cómo suprimir las páginas de la carátula y del ubicador para usuarios específicos

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

1. Cree un perfil de derechos que incluya la autorización Print without Banner.

   Asigne el perfil a cada rol o usuario que tenga permiso para imprimir sin las páginas de la carátula o del ubicador.

   Para obtener detalles, consulte Cómo crear perfiles de derechos para autorizaciones convenientes.

2. Indique al rol o al usuario que use el comando lp para ejecutar los trabajos de impresión:

   % lp -o nobanner staff.mtg.notes

Cómo habilitar a los usuarios para que impriman archivos PostScript en Trusted Extensions

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

• Utilice uno de los tres métodos siguientes para habilitar a los usuarios para que impriman archivos PostScript:
  • Para habilitar la impresión PostScript en un sistema, modifique el archivo /etc/default/print .
    1. Cree o modifique el archivo /etc/default/print.
    2. Escriba la entrada siguiente:

       PRINT_POSTSCRIPT=1

    3. Guarde el archivo y cierre el editor.
  • Para autorizar a todos los usuarios a que impriman archivos de PostScript desde un sistema, modifique el archivo /etc/security/policy.conf.
    1. Modifique el archivo policy.conf.
    2. Agregue la autorización solaris.print.ps.

       AUTHS_GRANTED=other-authorizations,solaris.print.ps

    3. Guarde el archivo y cierre el editor.
  • Para habilitar a un rol o un usuario para que impriman archivos PostScript desde cualquier sistema, proporcione la autorización adecuada solamente al rol o al usuario determinado.

    Asigne un perfil que incluya la autorización solaris.print.ps para esos perfiles y roles. Para obtener detalles, consulte Cómo crear perfiles de derechos para autorizaciones convenientes.

Ejemplo 19-2 Habilitación de la impresión PostScript desde un sistema público

En el siguiente ejemplo, el administrador de la seguridad restringió un quiosco público para operar en la etiqueta PUBLIC. El sistema también tiene algunos iconos que abren temas de interés. Estos temas se pueden imprimir.

El administrador de la seguridad crea un archivo /etc/default/print en el sistema. El archivo tiene una entrada para habilitar la impresión de archivos PostScript. Ningún usuario necesita una autorización Print Postscript.

# vi /etc/default/print

# PRINT_POSTSCRIPT=0
PRINT_POSTSCRIPT=1