Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
Etiquetas, impresoras e impresión
Diferencias entre la impresión de Trusted Extensions en Oracle Solaris 10 y Oracle Solaris 11
Resultado de impresión con etiquetas
Páginas de carátula y de ubicador con etiquetas
Páginas del cuerpo con etiquetas
Archivo de configuración tsol_separator.ps
Impresión PostScript de la información de seguridad
Interfaces de impresión de Trusted Extensions (referencia)
Gestión de impresión en Trusted Extensions (tareas)
Configuración de impresión con etiquetas (mapa de tareas)
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo configurar una impresora de red
Cómo configurar una zona como un servidor de impresión de un solo nivel
Cómo activar un cliente de Trusted Extensions para que acceda a un impresora
Cómo configurar un rango de etiquetas restringido para una impresora
Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Cómo eliminar páginas de carátula y de ubicador
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Cómo permitir que usuarios y roles específicos omitan el etiquetado de la salida impresa
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
El siguiente mapa de tareas describe los procedimientos de configuración comunes relativos a la impresión con etiquetas.
|
Las impresoras conectadas a un servidor de impresión de Trusted Extensions imprimen etiquetas en páginas del cuerpo, de carátula y de ubicador. Esta clase de impresoras pueden imprimir los trabajos de impresión dentro del rango de etiquetas del servidor de impresión. Si la impresora está compartida, cualquier host de Trusted Extensions que pueda acceder al servidor de impresión puede utilizar la impresora compartida.
Antes de empezar
Debe estar con el rol de administrador del sistema en la zona global de este servidor de impresión.
# lpinfo -m | grep printer-manufacturer
Por ejemplo, la siguiente sintaxis busca todas las impresoras Xerox:
# lpinfo -m | grep Xerox gutenprint.5.2://xerox-able_1406/expert Xerox Able 1406 - CUPS+Gutenprint v5.2.4 gutenprint.5.2://xerox-able_1406/simple Xerox Able 1406 - CUPS+Gutenprint v5.2.4 ... gutenprint.5.2://xerox-dc_400/expert Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dc_400/simple Xerox Document Centre 400 - ... gutenprint.5.2://xerox-dp_4508/expert Xerox DocuPrint 4508 - ... gutenprint.5.2://xerox-dp_4508/simple Xerox DocuPrint 4508 - ... ...
# lpadmin -p printer-name -E -v socket://printer-IP-address -m printer-make-and-model -
La opción -E permite que las impresoras designadas acepten una cola de solicitudes de impresión. También activa las impresoras.
# lpadmin -p printer-name -o printer-is-shared=true
Para evitar que la impresora sea utilizada por otros sistemas, omita este paso.
# lpoptions -p printer-name
Por ejemplo, puede imprimir a dos caras y dos hojas por página.
Consejo - Puede utilizar la interfaz web de CUPS para configurar la impresora, Home - CUPS version-number.
# lpadmin -p printer-name -o job-sheets=labeled
Si el rango de etiquetas predeterminado que va de ADMIN_LOW a ADMIN_HIGH es aceptable para todas las impresoras, significa que se completó la configuración de las etiquetas.
Utilice la dirección IP all-zones como servidor de impresión para la zona global.
# zlogin -C labeled-zone
# lpadmin -p zone-printer-name -E \ -v ipp://global-zone-IP-address/printers/printer-name-in-global-zone
# lpadmin -d zone-printer-name
Como usuario root y como usuario común, realice los siguientes pasos:
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
Véase también
Limitar el rango de etiquetas de la impresora: Cómo configurar un rango de etiquetas restringido para una impresora
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Usar esta zona como servidor de impresión: Cómo activar un cliente de Trusted Extensions para que acceda a un impresora
Cuando una impresora se comparte, cualquier host de Trusted Extensions que pueda acceder al servidor de impresión puede utilizar la impresora compartida.
Antes de empezar
Debe estar con el rol de administrador del sistema en la zona global de este servidor de impresión.
Siga el Paso 1 al Paso 6 de Cómo configurar un servidor de impresión de varios niveles y sus impresoras para configurar la impresora de red.
Después de que la impresora se comparte en el Paso 3, todos los sistemas de la red que pueden acceder a este servidor de impresión pueden imprimir en esta impresora.
Como root y usuario normal, lleve a cabo los siguientes pasos desde los sistemas que usan este servidor de impresión:
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
Véase también
Limitar el rango de etiquetas de la impresora: Cómo configurar un rango de etiquetas restringido para una impresora
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Antes de empezar
La zona no debe compartir una dirección IP con la zona global. Debe estar con el rol de administrador del sistema en la zona global.
Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Trusted Extensions.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Trusted Extensions.
Siga el Paso 1 al Paso 6 de Cómo configurar un servidor de impresión de varios niveles y sus impresoras para configurar la impresora de zona.
Las impresoras conectadas pueden imprimir trabajos únicamente en la etiqueta de la zona.
Nota - Por motivos de seguridad, los archivos con una etiqueta administrativa, ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
Como usuario root y como usuario común, realice los siguientes pasos:
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
Véase también
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Usar esta zona como servidor de impresión: Cómo activar un cliente de Trusted Extensions para que acceda a un impresora
Inicialmente, únicamente la zona en la que se configuró un servidor de impresión puede imprimir en las impresoras de ese servidor. El administrador del sistema debe agregar explícitamente el acceso a esas impresoras para otras zonas y sistemas. Las posibilidades son las siguientes:
Para una zona global, agregue el acceso a las impresoras compartidas que están conectadas a una zona global en un sistema diferente.
Para una zona etiquetada, agregue el acceso a las impresoras compartidas que estén conectadas a la zona global del sistema.
Para una zona etiquetada, agregue el acceso a una impresora compartida para la cual está configurada una zona remota en la misma etiqueta.
Para una zona etiquetada, agregue el acceso a las impresoras compartidas que están conectadas a una zona global en un sistema diferente.
Antes de empezar
Debe haber un servidor de impresión configurado con un rango de etiquetas o una sola etiqueta. Además, las impresoras que están conectadas al servidor de impresión deben haber sido configuradas y compartidas. Para obtener detalles, consulte lo siguiente:
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo configurar una zona como un servidor de impresión de un solo nivel
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Debe estar con el rol de administrador del sistema en la zona global.
# ping printer-IP-address
Si este comando falla, hay un problema de conexión de red. Corrija el problema de conexión y, luego, regrese a este procedimiento. Para obtener ayuda, consulte Resolución de problemas de la red de confianza (mapa de tareas).
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-server
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Trusted Extensions.
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
Las etiquetas de las zonas deben ser idénticas.
$ lpadmin -p printer-name -E \ -v ipp://zone-print-server-IP-address/printers/printer-name-on-zone-print-server
Para obtener instrucciones, consulte Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Nota - Por motivos de seguridad, los archivos con una etiqueta administrativa, ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en las páginas del cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
En cada cliente, pruebe que la impresión funcione para todas las cuentas que pueden acceder a la zona global y para todas las cuentas que pueden acceder a las zonas etiquetadas.
# lp /etc/motd ~/PostScriptTest.ps % lp $HOME/file1.txt $HOME/PublicTest.ps
El rango de etiquetas predeterminado para una impresora es ADMIN_LOW a ADMIN_HIGH. Este procedimiento reduce el rango de etiquetas de las impresoras controladas mediante un servidor de impresión de Trusted Extensions.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Seleccione la opción Allocate Device en el menú Trusted Path.
De lo contrario, haga clic en el botón Add y escriba un nombre para la nueva impresora.
Seleccione una etiqueta del generador de etiquetas. Para obtener información sobre el generador de etiquetas, consulte Generador de etiquetas en Trusted Extensions.