Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
Etiquettes, imprimantes et impression
Différences entre l'impression Trusted Extensions dans Oracle Solaris 10 et dans Oracle Solaris 11
Sorties d'imprimante étiquetées
Pages de garde et de fin étiquetées
Pages de corps de texte étiquetées
Fichier de configuration tsol_separator.ps
Impression PostScript d'informations de sécurité
Interfaces d'impression Trusted Extensions (Référence)
Gestion de l'impression dans Trusted Extensions (tâches)
Configuration de l'impression étiquetée (liste des tâches)
Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Configuration d'une imprimante réseau
Configuration d'une zone en tant que serveur d'impression à niveau unique
Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Configuration d'une plage d'étiquettes restreinte pour une imprimante
Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Suppression des pages de garde et de fin
Assignation d'une étiquette à un serveur d'impression non étiqueté
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
La liste des tâches ci-dessous décrit des procédures de configuration courantes liées à l'impression étiquetée.
|
Les imprimantes connectées à un serveur d'impression Trusted Extensions impriment des étiquettes sur les pages de corps de texte ainsi que sur les pages de garde et de fin. Elles peuvent imprimer des travaux d'impression dans la plage d'étiquettes du serveur d'impression. Si l'imprimante est partagée, tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser l'imprimante partagée.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.
# lpinfo -m | grep printer-manufacturer
Par exemple, la syntaxe suivante permet d'afficher toutes les imprimantes Xerox :
# lpinfo -m | grep Xerox gutenprint.5.2://xerox-able_1406/expert Xerox Able 1406 - CUPS+Gutenprint v5.2.4 gutenprint.5.2://xerox-able_1406/simple Xerox Able 1406 - CUPS+Gutenprint v5.2.4 ... gutenprint.5.2://xerox-dc_400/expert Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dc_400/simple Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dp_4508/expert Xerox DocuPrint 4508 - ... gutenprint.5.2://xerox-dp_4508/simple Xerox DocuPrint 4508 - ... ...
# lpadmin -p printer-name -E -v socket://printer-IP-address -m printer-make-and-model -
L'option -E permet aux imprimantes nommées d'accepter une file d'attente de demandes d'impression. Elle active également les imprimantes.
# lpadmin -p printer-name -o printer-is-shared=true
Pour empêcher que l'imprimante soit utilisée par d'autres systèmes, ignorez cette étape.
# lpoptions -p printer-name
Par exemple, vous pouvez imprimer sur les deux faces avec deux pages par face.
Astuce - Vous pouvez utiliser l'interface Web de CUPS pour configurer l'imprimante, Accueil - numéro-version-CUPS.
# lpadmin -p printer-name -o job-sheets=labeled
Si la plage d'étiquettes d'imprimante par défaut comprise entre ADMIN_LOW et ADMIN_HIGH convient à toutes les imprimantes, votre configuration d'étiquettes est terminée.
Utilisez l'adresse IP all-zones de la zone globale en tant que serveur d'impression.
# zlogin -C labeled-zone
# lpadmin -p zone-printer-name -E \ -v ipp://global-zone-IP-address/printers/printer-name-in-global-zone
# lpadmin -d zone-printer-name
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
Voir aussi
Limiter la plage d'étiquettes de l'imprimante : Configuration d'une plage d'étiquettes restreinte pour une imprimante
Empêcher la sortie étiquetée : Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Utiliser cette zone en tant que serveur d'impression : Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Lorsque l'imprimante est partagée, tout hôte Trusted Extensions pouvant atteindre le serveur d'impression peut utiliser l'imprimante partagée.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale de ce serveur d'impression.
Procédez de l'Étape 1 à l'Étape 6 dans Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes pour configurer votre imprimante réseau.
Après le partage de l'imprimante à l'Étape 3, tous les systèmes sur le réseau pouvant atteindre ce serveur d'impression peuvent imprimer sur cette imprimante.
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes à partir de systèmes qui utilisent ce serveur d'impression :
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
Voir aussi
Limiter la plage d'étiquettes de l'imprimante : Configuration d'une plage d'étiquettes restreinte pour une imprimante
Empêcher la sortie étiquetée : Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Avant de commencer
La zone ne doit pas partager d'adresse IP avec la zone globale. Vous devez être dans le rôle d'administrateur système dans la zone globale.
Pour plus d'informations, reportez-vous à la section Ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur Trusted Extensions.
Pour plus d'informations, reportez-vous à la section Modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Trusted Extensions.
Procédez de l'Étape 1 à l'Étape 6 dans Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes pour configurer votre imprimante de zone.
Les imprimantes connectées peuvent uniquement imprimer des travaux ayant l'étiquette de la zone.
Remarque - Pour des raisons de sécurité, les fichiers avec une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH sur le corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
En tant qu'utilisateur root et en tant qu'utilisateur standard, effectuez les étapes suivantes :
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
Voir aussi
Empêcher la sortie étiquetée : Réduction des restrictions d'impression dans Trusted Extensions (liste des tâches)
Utiliser cette zone en tant que serveur d'impression : Octroi de l'autorisation d'accéder à une imprimante à un client Trusted Extensions
Au départ, seule la zone dans laquelle un serveur d'impression a été configuré peut imprimer sur les imprimantes de ce serveur d'impression. L'administrateur système doit explicitement ajouter l'accès à ces imprimantes pour d'autres zones et d'autres systèmes. Les possibilités sont les suivantes :
Pour une zone globale, ajoutez l'accès aux imprimantes partagées connectées à une zone globale sur un système différent.
Pour une zone étiquetée, ajoutez l'accès aux imprimantes partagées connectées à la zone globale de son système.
Pour une zone étiquetée, ajoutez l'accès à une imprimante partagée pour laquelle une zone distante d'étiquette identique est configurée.
Pour une zone étiquetée, ajoutez l'accès à des imprimantes partagées connectées à une zone globale sur un système différent.
Avant de commencer
Un serveur d'impression a été configuré avec une plage d'étiquettes ou une étiquette unique. En outre, les imprimantes connectées au serveur d'impression ont été configurées et partagées. Pour plus d'informations, reportez-vous aux sections suivantes :
Configuration d'un serveur d'impression multiniveau et des imprimantes correspondantes
Configuration d'une zone en tant que serveur d'impression à niveau unique
Assignation d'une étiquette à un serveur d'impression non étiqueté
Vous devez être dans le rôle d'administrateur système dans la zone globale.
# ping printer-IP-address
Si cette commande échoue, vous rencontrez un problème de connexion réseau. Résolvez le problème de connexion, puis retentez cette procédure. Pour obtenir de l'aide, reportez-vous à la section Dépannage du réseau de confiance (liste des tâches).
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-server
Pour plus d'informations, reportez-vous à la section Modification de l’étiquette d’un espace de travail du manuel Guide de l’utilisateur Trusted Extensions.
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
Les étiquettes des zones doivent être identiques.
$ lpadmin -p printer-name -E \ -v ipp://zone-print-server-IP-address/printers/printer-name-on-zone-print-server
Pour obtenir des instructions, reportez-vous à la section Assignation d'une étiquette à un serveur d'impression non étiqueté
Remarque - Pour des raisons de sécurité, les fichiers possédant une étiquette d'administration, ADMIN_HIGH ou ADMIN_LOW, impriment ADMIN_HIGH dans les pages de corps de texte de l'impression. Les pages de garde et de fin sont étiquetées à l'aide des étiquettes et des compartiments les plus élevés dans le fichier label_encodings.
Sur chaque client, assurez-vous que l'impression fonctionne pour tous les comptes qui peuvent accéder à la zone globale et pour tous les comptes qui peuvent accéder à des zones étiquetées.
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
La plage d'étiquettes par défaut d'une imprimante est comprise entre ADMIN_LOW et ADMIN_HIGH. Cette procédure permet de réduire la plage d'étiquettes pour une imprimante contrôlée par un serveur d'impression Trusted Extensions.
Avant de commencer
Vous devez être dans le rôle d'administrateur de sécurité dans la zone globale.
Sélectionnez l'option Allocate Device (Allouer un périphérique) dans le menu Trusted Path (Chemin de confiance).
Dans le cas contraire, cliquez sur le bouton Add (Ajouter) et saisissez un nom pour la nouvelle imprimante.
Sélectionnez une étiquette dans le générateur d'étiquettes (Label Builder). Pour plus d'informations sur le générateur d'étiquettes, reportez-vous à la section Générateur d'étiquettes dans Trusted Extensions.