ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Trusted Extensions クライアントがプリンタにアクセスできるようにする
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
以下のタスクは省略可能です。これらの手順では、Trusted Extensions のインストール時にデフォルトで設定される印刷のセキュリティーを引き下げます。
|
Trusted Extensions プリンタモデルスクリプトを持たないプリンタは、ラベル付きのバナーページまたはトレーラページを印刷しません。本文ページにもラベルは含まれません。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
% lpadmin -p printer -o nobanner=never
本文ページにはまだラベルが付いたままです。
% lpadmin -p printer \ -m { standard | netstandard | standard_foomatic | netstandard_foomatic }
印刷出力にはラベルが表示されません。
Oracle Solaris プリンタサーバーはラベルなしのプリンタサーバーですが、ラベルを割り当てることによって、Trusted Extensions がそのラベルでプリンタにアクセスできるようになります。ラベルなしのプリンタサーバーに接続されているプリンタは、そのプリンタサーバーに割り当てられているラベルでしかジョブを印刷できません。ジョブはラベルまたはトレーラページなしで印刷され、バナーページなしの場合もあります。ジョブがバナーページ付きで印刷される場合でも、そのページにセキュリティー情報は含まれません。
Trusted Extensions システムは、ラベルなしのプリンタサーバーで管理されるプリンタにジョブを送信するように構成することができます。ユーザーは、セキュリティー管理者がプリンタサーバーに割り当てたラベルでは、ラベルなしのプリンタでジョブを印刷できます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
詳細は、「セキュリティーテンプレートにホストを追加する」を参照してください。
ラベルを選択します。そのラベルで作業しているユーザーは、プリンタサーバーのラベルで Oracle Solaris プリンタに印刷ジョブを送信できます。ページはラベル付きで印刷されず、バナーページとトレーラページも印刷ジョブに含まれません。
例 19-1 ラベルなしプリンタへの公共印刷ジョブの送信
不特定多数の人が利用できるファイルは、ラベルなしプリンタでの印刷に適しています。この例では、マーケティングライターが、ページの最上部と最下部にラベルの印刷されない文書を作成しなければなりません。
セキュリティー管理者は、Oracle Solaris プリンタサーバーに、ラベルなしホストタイプのテンプレートを割り当てます。テンプレートについては、例 16-5 で説明されています。テンプレートの任意のラベルは PUBLIC です。このプリンタサーバーには、プリンタ pr-nolabel1 が接続されています。PUBLIC ゾーンのユーザーからの印刷ジョブは、ラベルなしで pr-nolabel1 プリンタ上で印刷されます。プリンタの設定によって、ジョブにはバナーページがあることもないこともあります。バナーページにセキュリティー情報は含まれません。
この手順では、Trusted Extensions のプリンタでのすべての印刷ジョブで本文ページにラベルが表示されないようにします。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
検索するのは次の行です。
%% To eliminate page labels completely, change this line to %% set the page label to an empty string: /PageLabel () def /PageLabel Job_PageLabel def
注 - 値 Job_PageLabel は、サイトによって異なります。
/PageLabel () def
この手順では、Trusted Extensions プリンタで、承認ユーザーまたは役割が各本文ページの最上部と最下部にラベルのないジョブを印刷できるようにします。ユーザーが作業できるすべてのラベルで、ページラベルが抑制されます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
「ラベルなしで印刷」承認を含む権利プロファイルを、これらのユーザーおよび役割に割り当てます。詳細は、「便利な承認のための権利プロファイルを作成する」を参照してください。
% lp -o nolabels staff.mtg.notes
始める前に
大域ゾーンでセキュリティー管理者役割になります。
バナーページとトレーラページなしの印刷を許可されている各ユーザーまたは役割に、そのプロファイルを割り当てます。
詳細は、「便利な承認のための権利プロファイルを作成する」を参照してください。
% lp -o nobanner staff.mtg.notes
始める前に
大域ゾーンでセキュリティー管理者役割になります。
PRINT_POSTSCRIPT=1
AUTHS_GRANTED=other-authorizations,solaris.print.ps
solaris.print.ps 承認を含むプロファイルを、これらのユーザーおよび役割に割り当てます。詳細は、「便利な承認のための権利プロファイルを作成する」を参照してください。
例 19-2 Public システムから PostScript 印刷を可能にする
次の例でセキュリティー管理者は、Public システムでの操作を PUBLIC ラベルに限定しています。システムには、興味のあるトピックを開くアイコンもあります。これらのトピックも印刷可能です。
セキュリティー管理者は、システムに /etc/default/print ファイルを作成します。このファイルには、PostScript ファイルの印刷を許可する 1 つのエントリだけがあります。ユーザーに「Print Postscript」承認は不要です。
# vi /etc/default/print # PRINT_POSTSCRIPT=0 PRINT_POSTSCRIPT=1