ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Trusted Extensions の印刷制限の引き下げ (作業マップ)
特定のユーザーに対してバナーページとトレーラページを抑制する
Trusted Extensions でユーザーが PostScript ファイルを印刷できるようにする
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
次の作業マップでは、ラベル付き印刷に関連する一般的な構成手順について説明します。詳細は、『Oracle Solaris の管理: 一般的なタスク』の第 15 章「CUPS を使用したプリンタの設定と管理 (手順)」を参照してください。
注 - プリンタクライアントは、Trusted Extensions のプリンタサーバーのラベル範囲内にあるジョブしか印刷できません。
|
始める前に
ゾーンは、大域ゾーンと IP アドレスを共有しないようにします。大域ゾーンで、システム管理者役割になっている必要があります。
詳細は、『Trusted Extensions ユーザーガイド』の「自分の最下位ラベルでワークスペースを追加する方法」を参照してください。
詳細は、『Trusted Extensions ユーザーガイド』の「ワークスペースのラベルを変更する」を参照してください。
たとえば次のように指定すると、適切なラベル付きシートが作成されます。
#CUPS-BANNER for INTERNAL print jobs Show job-id job-name job-originating-user-name job-originating-host-name job-billing Header CONFIDENTIAL : INTERNAL USE ONLY Footer CONFIDENTIAL : INTERNAL USE ONLY Image images/cups.png
次のコマンドを使用します。
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
接続されているプリンタは、そのゾーンのラベルでのみジョブを印刷できます。
注 - セキュリティー上の理由により、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
root として、および一般ユーザーとして、次の手順を実行します。
参照
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (作業マップ)」
このゾーンをプリンタサーバーとして使用する – 「Trusted Extensions クライアントがプリンタにアクセスできるようにする」
Trusted Extensions のプリンタサーバーで管理されるプリンタは、本文ページ、バナーページ、およびトレーラページにラベルを印刷します。このようなプリンタは、プリンタサーバーのラベル範囲内にあるジョブを印刷できます。プリンタサーバーにアクセスできる任意の Trusted Extensions ホストが、サーバーに接続されたプリンタを利用できます。
始める前に
Trusted Extensions ネットワーク用のプリンタサーバーを決定します。このプリンタサーバー上の大域ゾーンで、システム管理者役割である必要があります。
# tncfg -z global add mlp_shared=515/tcp # tncfg -z global add mlp_private=515/tcp
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
$ lpadmin -p printer -o job-sheets-default=labeled,labeled
すべてのプリンタに対して、ADMIN_LOW から ADMIN_HIGH のデフォルトプリンタラベル範囲を使用する場合、ラベル設定はこれで完了です。
プリンタサーバーとして、大域ゾーンの all-zones IP アドレスを使用します。
# zlogin -C labeled-zone
このファイルは、印刷サービスのために大域ゾーンの cupsd デーモンに接続します。このファイルを変更し、印刷サーバーの名前と IP アドレスを含めます。構成ファイルについては、client.conf(5) のマニュアルページを参照してください。
# lpadmin -d printer-name
root として、および一般ユーザーとして、次の手順を実行します。
参照
プリンタラベル範囲を制限する – 「プリンタに制限付きのラベル範囲を構成する」
ラベル付き出力を禁止する – 「Trusted Extensions の印刷制限の引き下げ (作業マップ)」
このゾーンをプリンタサーバーとして使用する – 「Trusted Extensions クライアントがプリンタにアクセスできるようにする」
初期設定では、プリンタサーバーが構成されているゾーンしかそのプリンタサーバーのプリンタに出力できません。ほかのゾーンおよびほかのシステムについては、システム管理者がそれらのプリンタへのアクセスを明示的に追加する必要があります。次のような場合が考えられます。
大域ゾーンについては、異なるシステムの大域ゾーンに接続されているプリンタへのアクセスを追加します。
ラベル付きゾーンについては、そのシステムの大域ゾーンに接続されているプリンタへのアクセスを追加します。
ラベル付きゾーンについては、同じラベルの遠隔ゾーンが構成されているプリンタへのアクセスを追加します。
ラベル付きゾーンについては、異なるシステムの大域ゾーンに接続されているプリンタへのアクセスを追加します。
始める前に
ラベル範囲またはシングルラベルでプリンタサーバーが構成されており、それに接続されたプリンタが構成されています。詳細は、次を参照してください。
大域ゾーンで、システム管理者役割になっている必要があります。
$ lpadmin -s printer
詳細は、『Trusted Extensions ユーザーガイド』の「ワークスペースのラベルを変更する」を参照してください。
$ lpadmin -s printer
ゾーンのラベルは同一である必要があります。
$ lpadmin -s printer
ゾーンのラベルは、プリンタサーバーのラベルと同一である必要があります。
詳細は、『Trusted Extensions ユーザーガイド』の「ワークスペースのラベルを変更する」を参照してください。
$ lpadmin -s printer
注 - セキュリティー上の理由により、管理ラベルつまり ADMIN_HIGH、ADMIN_LOW のいずれかが付いたファイルでは、印刷時の本文ページに ADMIN_HIGH が印刷されます。label_encodings ファイル内のもっとも高い値のラベルとコンパートメントが、バナーページとトレーラページにラベル付けされます。
大域ゾーンの root と役割、およびラベル付きゾーンの root、役割、および一般ユーザーに対して印刷が正しく機能することを、すべてのクライアント上でテストします。
プリンタのラベル範囲はデフォルトで ADMIN_LOW から ADMIN_HIGH までです。この手順では、Trusted Extensions のプリンタサーバーで制御されるプリンタのラベル範囲を狭めます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
トラステッドパスメニューから「デバイスを割り当てる (Allocate Device)」オプションを選択します。
システムにプリンタが接続されている場合は、プリンタの名前を検出します。
ラベルビルダーからラベルを選択します。ラベルビルダーの詳細は、「Trusted Extensions のラベルビルダー」を参照してください。