JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Configuración y administración de Trusted Extensions     Oracle Solaris 11 Information Library (Español)
search filter icon
search icon

Información del documento

Prefacio

Parte I Configuración inicial de Trusted Extensions

1.  Planificación de la seguridad para Trusted Extensions

2.  Guía básica de configuración de Trusted Extensions

3.  Adición de la función Trusted Extensions a Oracle Solaris (tareas)

4.  Configuración de Trusted Extensions (tareas)

5.  Configuración de LDAP para Trusted Extensions (tareas)

Parte II Administración de Trusted Extensions

6.  Conceptos de la administración de Trusted Extensions

7.  Herramientas de administración de Trusted Extensions

8.  Requisitos de seguridad del sistema Trusted Extensions (descripción general)

9.  Realización de tareas comunes en Trusted Extensions (tareas)

10.  Usuarios, derechos y roles en Trusted Extensions (descripción general)

11.  Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)

12.  Administración remota en Trusted Extensions (tareas)

13.  Gestión de zonas en Trusted Extensions (tareas)

14.  Gestión y montaje de archivos en Trusted Extensions (tareas)

15.  Redes de confianza (descripción general)

16.  Gestión de redes en Trusted Extensions (tareas)

17.  Trusted Extensions y LDAP (descripción general)

18.  Correo de varios niveles en Trusted Extensions (descripción general)

19.  Gestión de impresión con etiquetas (tareas)

Etiquetas, impresoras e impresión

Restricción del acceso a las impresoras y a la información de trabajos de impresión en Trusted Extensions

Resultado de impresión con etiquetas

Impresión PostScript de la información de seguridad

Configuración de impresión con etiquetas (mapa de tareas)

Cómo configurar una zona como un servidor de impresión de un solo nivel

Cómo configurar un servidor de impresión de varios niveles y sus impresoras

Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora

Cómo configurar un rango de etiquetas restringido para una impresora

Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)

Cómo eliminar las etiquetas del resultado de la impresión

Cómo asignar una etiqueta a un servidor de impresión sin etiquetas

Cómo eliminar las etiquetas de las páginas de todos los trabajos de impresión

Cómo habilitar a usuarios específicos para que supriman las etiquetas de las páginas

Cómo suprimir las páginas de la carátula y del ubicador para usuarios específicos

Cómo habilitar a los usuarios para que impriman archivos PostScript en Trusted Extensions

20.  Dispositivos en Trusted Extensions (descripción general)

21.  Gestión de dispositivos para Trusted Extensions (tareas)

22.  Auditoría de Trusted Extensions (descripción general)

23.  Gestión de software en Trusted Extensions (referencia)

A.  Política de seguridad del sitio

Creación y gestión de una política de seguridad

Política de seguridad del sitio y Trusted Extensions

Recomendaciones de seguridad informática

Recomendaciones de seguridad física

Recomendaciones de seguridad del personal

Infracciones de seguridad comunes

Referencias de seguridad adicionales

B.  Lista de comprobación de configuración de Trusted Extensions

Lista de comprobación para la configuración de Trusted Extensions

C.  Referencia rápida a la administración de Trusted Extensions

Interfaces administrativas en Trusted Extensions

Interfaces de Oracle Solaris ampliadas por Trusted Extensions

Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions

Opciones limitadas en Trusted Extensions

D.  Lista de las páginas del comando man de Trusted Extensions

Páginas del comando man de Trusted Extensions en orden alfabético

Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions

Glosario

Índice

Configuración de impresión con etiquetas (mapa de tareas)

El siguiente mapa de tareas describe los procedimientos de configuración comunes relativos a la impresión con etiquetas. Para obtener más información, consulte el Capítulo 15, Configuración y administración de impresoras mediante CUPS (tareas) de Administración de Oracle Solaris: tareas comunes.


Nota - Los clientes de la impresora pueden imprimir solamente los trabajos que se encuentren dentro del rango de etiquetas del servidor de impresión de Trusted Extensions.


Tarea
Descripción
Para obtener instrucciones
Configurar la impresión desde la zona global.
Se crea un servidor de impresión de varios niveles en la zona global.
Configurar la impresión desde una zona con etiquetas.
Se crea un servidor de impresión de una sola etiqueta para una zona con etiquetas.
Configurar un cliente de impresión de varios niveles.
Se conecta un host de Trusted Extensions con una impresora.
Restringir el rango de etiquetas de una impresora.
Se restringe una impresora de Trusted Extensions a un rango de etiquetas menor.

Cómo configurar una zona como un servidor de impresión de un solo nivel

Antes de empezar

La zona no debe compartir una dirección IP con la zona global. Debe estar con el rol de administrador de la seguridad en la zona global.

  1. Agregue un espacio de trabajo.

    Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Oracle Solaris Trusted Extensions.

  2. Cambie la etiqueta del espacio de trabajo nuevo por la etiqueta de la zona que será servidor de impresión para esa etiqueta.

    Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.

  3. Defina las características de cada impresora conectada.
    1. En la etiqueta de la zona, edite el archivo de configuración del servidor de impresión CUPS, /etc/cups/cupsd.conf.
  4. Asigne la hoja de trabajo adecuada a cada impresora conectada al servidor de impresión.

    Por ejemplo, las siguientes especificaciones crean una hoja con etiquetas adecuada:

    #CUPS-BANNER for INTERNAL print jobs
    Show job-id job-name job-originating-user-name job-originating-host-name job-billing
    Header CONFIDENTIAL : INTERNAL USE ONLY
    Footer CONFIDENTIAL : INTERNAL USE ONLY
    Image images/cups.png

    Utilice el comando siguiente:

    $ lpadmin -p printer -o job-sheets-default=labeled,labeled

    Las impresoras conectadas pueden imprimir trabajos únicamente en la etiqueta de la zona.

  5. Pruebe la impresora.

    Nota - Por cuestiones de seguridad, los archivos que tienen una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.


    Como usuario root y como usuario común, realice los siguientes pasos:

    1. Imprima los archivos sin formato desde la línea de comandos.
    2. Imprima los archivos desde las aplicaciones, como Oracle Beehive, el explorador y el editor.
    3. Verifique que las etiquetas se impriman correctamente.

Véase también

Cómo configurar un servidor de impresión de varios niveles y sus impresoras

Las impresoras gestionadas por un servidor de impresión de Trusted Extensions imprimen etiquetas en las páginas del cuerpo, de la carátula y del ubicador. Esta clase de impresoras pueden imprimir los trabajos de impresión dentro del rango de etiquetas del servidor de impresión. Cualquier host de Trusted Extensions que pueda acceder al servidor de impresión puede utilizar las impresoras que están conectadas al servidor.

Antes de empezar

Determine el servidor de impresión para su red de Trusted Extensions. Debe estar con el rol de administrador del sistema en la zona global de este servidor de impresión.

  1. Habilite la impresión de varios niveles mediante la configuración de la zona global con el puerto del servidor de impresión, 515/tcp.
    # tncfg -z global add mlp_shared=515/tcp
    # tncfg -z global add mlp_private=515/tcp
  2. Defina las características de cada impresora conectada.
    # lpadmin -p printer-name -v /dev/null \
    -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript
    # accept printer-name
    # enable printer-name
  3. Configure cada impresora que está conectada al servidor de impresión con una hoja de trabajo con etiquetas.
    $ lpadmin -p printer -o job-sheets-default=labeled,labeled

    Si el rango de etiquetas predeterminado que va de ADMIN_LOW a ADMIN_HIGH es aceptable para todas las impresoras, significa que se completó la configuración de las etiquetas.

  4. Configure la impresora en cada zona con etiquetas donde se permite la impresión.

    Utilice la dirección IP all-zones como servidor de impresión para la zona global.

    1. Inicie sesión como usuario root en la consola de la zona con etiquetas.
      # zlogin -C labeled-zone
    2. Cree un archivo /etc/cups/client.conf en cada zona con etiquetas.

      Este archivo se conecta al daemon cupsd en la zona global para el servicio de impresión. Modifique este archivo para que incluya el nombre del servidor de impresión y su dirección IP. Para obtener información acerca del archivo de configuración, consulte la página del comando man client.conf(5).

    3. (Opcional) Establezca la impresora como predeterminada.
      # lpadmin -d printer-name
  5. En cada zona con etiquetas, pruebe la impresora.

    Como usuario root y como usuario común, realice los siguientes pasos:

    1. Imprima los archivos sin formato desde la línea de comandos.
    2. Imprima los archivos desde las aplicaciones, como Oracle Beehive, el explorador y el editor.
    3. Verifique que las etiquetas se impriman correctamente.

Véase también

Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora

Inicialmente, únicamente la zona en la que se configuró un servidor de impresión puede imprimir en las impresoras de ese servidor. El administrador del sistema debe agregar explícitamente el acceso a esas impresoras para otras zonas y sistemas. Las posibilidades son las siguientes:

Antes de empezar

Debe haber un servidor de impresión configurado con un rango de etiquetas o una sola etiqueta, y las impresoras conectadas a ese servidor deben estar configuradas. Para obtener detalles, consulte lo siguiente:

Debe estar con el rol de administrador del sistema en la zona global.

  1. Realice los procedimientos necesarios para habilitar el acceso las impresoras en los sistemas.
    • Configure la zona global en un sistema que no sea servidor de impresión y use la zona global de otro sistema para acceder a las impresoras.
      1. En el sistema que no tiene acceso a las impresoras, asuma el rol de administrador del sistema.
      2. Agregue el acceso a la impresora que está conectada al servidor de impresión de Trusted Extensions.
        $ lpadmin -s printer
    • Configure una zona con etiquetas a fin de usar su zona global para acceder a una impresora.
      1. Cambie la etiqueta del espacio de trabajo de rol por la etiqueta de la zona con etiquetas.

        Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.

      2. Agregue el acceso a la impresora.
        $ lpadmin -s printer
    • Configure una zona con etiquetas a fin de usar la zona con etiquetas de otro sistema para acceder a una impresora.

      Las etiquetas de las zonas deben ser idénticas.

      1. En el sistema que no tiene acceso a las impresoras, asuma el rol de administrador del sistema.
      2. Cambie la etiqueta del espacio de trabajo de rol por la etiqueta de la zona con etiquetas.
      3. Agregue el acceso a la impresora que está conectada al servidor de impresión de la zona con etiquetas remota.
        $ lpadmin -s printer
    • Configure una zona con etiquetas a fin de usar un servidor de impresión sin etiquetas para acceder a una impresora.

      La etiqueta de la zona debe ser idéntica a la etiqueta del servidor de impresión.

      1. En el sistema que no tiene acceso a las impresoras, asuma el rol de administrador del sistema.
      2. Cambie la etiqueta del espacio de trabajo de rol por la etiqueta de la zona con etiquetas.

        Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.

      3. Agregue el acceso a la impresora que está conectada al servidor de impresión con etiquetas asignadas de manera arbitraria.
        $ lpadmin -s printer
  2. Pruebe las impresoras.

    Nota - Por cuestiones de seguridad, los archivos que tienen una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.


    En cada cliente, pruebe que la impresión funcione para los usuarios root y los roles en la zona global, y para los usuarios root, los roles y los usuarios comunes en las zonas con etiquetas.

    1. Imprima los archivos sin formato desde la línea de comandos.
    2. Imprima los archivos desde las aplicaciones, como Oracle Beehive, el explorador y el editor.
    3. Verifique que las etiquetas se impriman correctamente.

Cómo configurar un rango de etiquetas restringido para una impresora

El rango de etiquetas predeterminado de la impresora es de ADMIN_LOW a ADMIN_HIGH. Este procedimiento reduce el rango de etiquetas de las impresoras controladas mediante un servidor de impresión de Trusted Extensions.

Antes de empezar

Debe estar con el rol de administrador de la seguridad en la zona global.

  1. Inicie Device Manager.

    Seleccione la opción Allocate Device en el menú Trusted Path.

  2. Haga clic en el botón Administration para ver el cuadro de diálogo Device Administration.
  3. Escriba un nombre para la impresora nueva.

    Si la impresora no está conectada al sistema, busque el nombre de la impresora.

  4. Haga clic en el botón Configure para ver el cuadro de diálogo Device Configuration.
  5. Cambie el rango de etiquetas de la impresora.
    1. Haga clic en el botón Min Label para cambiar la etiqueta mínima.

      Seleccione una etiqueta del generador de etiquetas. Para obtener información sobre el generador de etiquetas, consulte Generador de etiquetas en Trusted Extensions.

    2. Haga clic en el botón Max Label para cambiar la etiqueta máxima.
  6. Guarde los cambios.
    1. Haga clic en OK en el cuadro de diálogo Configuration.
    2. Haga clic en OK en el cuadro de diálogo Administration.
  7. Cierre Device Manager.