Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
Etiquettes, imprimantes et impression
Différences entre l'impression Trusted Extensions dans Oracle Solaris 10 et dans Oracle Solaris 11
Sorties d'imprimante étiquetées
Pages de garde et de fin étiquetées
Pages de corps de texte étiquetées
Fichier de configuration tsol_separator.ps
Impression PostScript d'informations de sécurité
Interfaces d'impression Trusted Extensions (Référence)
Gestion de l'impression dans Trusted Extensions (tâches)
Configuration de l'impression étiquetée (liste des tâches)
Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Configuration d'une imprimante réseau
Configuration d'une zone en tant que serveur d'impression à niveau unique
Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Configuration d'une plage d'étiquettes restreinte pour une imprimante
Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Suppression des pages de garde et de fin
Assignation d'une étiquette à un serveur d'impression non étiqueté
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Les tâches suivantes sont facultatives. Elles réduisent la sécurité d'impression que Trusted Extensions fournit par défaut lors de l'installation du logiciel.
|
Les imprimantes disposant de l'option job-sheets définie sur none n'impriment pas de pages de garde ou de fin.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
$ lpadmin -p print-server-IP-address -o job-sheets=none,none
Sinon, vous pouvez indiquer none une seule fois.
$ lpadmin -p print-server-IP-address -o job-sheets=none
Les pages de corps de texte sont toujours étiquetées. Pour supprimer les étiquettes des pages de corps de texte, reportez-vous à la section Autorisation de contournement de la sortie imprimée d'étiquetage pour des utilisateurs et des rôles spécifiques.
Il est possible d'assigner à un serveur d'impression Oracle Solaris une étiquette par un système Trusted Extensions pour accéder à une imprimante sous cette étiquette. Les travaux sont imprimés sans étiquette sous l'étiquette assignée. Si un travail est imprimé avec une page de garde, la page ne contient aucune information de sécurité.
Il est possible de configurer un système Trusted Extensions de manière à ce qu'il soumette des travaux à une imprimante gérée par un serveur d'impression non étiqueté. Les utilisateurs peuvent imprimer des travaux sur l'imprimante sans étiquette sous l'étiquette assignée.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Pour plus d'informations, reportez-vous à la section Ajout d'un hôte au modèle de sécurité.
Les utilisateurs qui travaillent sous l'étiquette assignée au serveur d'impression dans le modèle sans étiquette peuvent envoyer des travaux d'impression à l'imprimante Oracle Solaris sous cette étiquette.
Pour plus d'informations, reportez-vous à la section Modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Trusted Extensions.
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
Exemple 19-1 Envoi de travaux d'impression publics vers une imprimante sans étiquetage
Les fichiers disponibles pour le grand public sont adaptés à l'impression sur une imprimante non étiquetée. Dans cet exemple, les rédacteurs marketing doivent produire des documents destinés à être imprimés sans étiquette au haut et au bas des pages.
L'administrateur de sécurité assigne un type d'hôte non étiqueté au serveur d'impression Oracle Solaris. Le modèle est décrit dans la section Configuration d'un tunnel au sein d'un réseau non autorisé. L'étiquette arbitraire du modèle est PUBLIC. L'imprimante pr-nolabel1 est connectée à ce serveur d'impression. Les travaux d'impression d'utilisateurs se trouvant dans une zone PUBLIC sont imprimés sans étiquette sur l'imprimante pr-nolabel1. En fonction des paramètres de l'imprimante, les travaux peuvent ou non inclure des pages de garde. Les pages de garde ne contiennent pas d'informations de sécurité.
Pour permettre aux utilisateurs et aux rôles d'imprimer des travaux sans étiquette, une autorisation de l'administrateur de sécurité et une intervention de la part d'un utilisateur ou d'un rôle autorisé sont nécessaires lors de la soumission d'un travail d'impression.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
$ usermod -A +solaris.print.nobanner username
$ rolemod -A +solaris.print.nobanner rolename
$ usermod -A +solaris.print.unlabeled username
$ rolemod -A +solaris.print.unlabeled rolename
$ usermod -A +solaris.print.unlabeled,+solaris.print.nobanner username
$ rolemod -A +solaris.print.unlabeled,+solaris.print.nobanner rolename
Assurez-vous que l'imprimante est locale.
Pour l'utilisateur, cela signifie que l'utilisateur doit imprimer à partir d'une zone étiquetée qui dispose d'un serveur d'impression pour cette zone. Un rôle peut imprimer à partir de la zone globale ou d'une zone étiquetée.
Vous devez être autorisé à imprimer une sortie sans étiquette.
$ lp -o job-sheets=none file
$ lp -o nolabels file
$ lp -o job-sheets=none -o nolabels file