ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
Oracle Solaris 10 と Oracle Solaris 11 の Trusted Extensions 印刷の相違点
Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限
Trusted Extensions 印刷インタフェース (リファレンス)
Trusted Extensions での印刷の管理 (タスク)
Trusted Extensions クライアントがプリンタにアクセスできるようにする
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
以下のタスクはオプションです。これらの手順では、Trusted Extensions のインストール時にデフォルトで設定される印刷のセキュリティーを引き下げます。
|
job-sheets オプションが none に設定されているプリンタは、バナーページまたはトレーラページを印刷しません。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
$ lpadmin -p print-server-IP-address -o job-sheets=none,none
または、none を 1 回指定します。
$ lpadmin -p print-server-IP-address -o job-sheets=none
本文ページにはまだラベルが付いたままです。本文ページからラベルを削除するには、「特定のユーザーと役割が印刷出力のラベルを省略できるようにする方法」を参照してください。
Trusted Extensions システムは、Oracle Solaris プリンタサーバーにラベルを割り当てることにより、そのラベルでプリンタにアクセスできるようになります。ジョブは、割り当てられたラベルで、ラベルなしで印刷されます。ジョブがバナーページ付きで印刷される場合でも、そのページにセキュリティー情報は含まれません。
Trusted Extensions システムは、ラベルなしのプリンタサーバーで管理されるプリンタにジョブを送信するように構成することができます。ユーザーは割り当てられたラベルで、ラベルなしのプリンタにジョブを印刷できます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
詳細は、「セキュリティーテンプレートにホストを追加する」を参照してください。
ラベルなしテンプレートでプリンタサーバーに割り当てられているラベルで作業しているユーザーは、Oracle Solaris プリンタにそのラベルで印刷ジョブを送信できます。
詳細は、『Trusted Extensions ユーザーズガイド』の「ワークスペースのラベルを変更する」を参照してください。
$ lpadmin -p printer-name -E \ -v ipp://print-server-IP-address/printers/printer-name-on-print-server
例 19-1 ラベルなしプリンタへの公共印刷ジョブの送信
不特定多数の人が利用できるファイルは、ラベルなしプリンタでの印刷に適しています。この例では、マーケティングライターが、ページの最上部と最下部にラベルの印刷されないドキュメントを作成しなければなりません。
セキュリティー管理者は、Oracle Solaris プリンタサーバーに、ラベルなしホストタイプのテンプレートを割り当てます。テンプレートについては、「信頼できないネットワーク上でトンネルを構成する」を参照してください。テンプレートの任意のラベルは PUBLIC です。このプリンタサーバーには、プリンタ pr-nolabel1 が接続されています。PUBLIC ゾーンのユーザーからの印刷ジョブは、ラベルなしで pr-nolabel1 プリンタ上で印刷されます。プリンタの設定によって、ジョブにはバナーページがあることもないこともあります。バナーページにセキュリティー情報は含まれません。
ユーザーと役割がラベルなしでジョブを印刷できるようにするには、セキュリティー管理者による承認が必要で、承認されたユーザーまたは役割の側では、印刷ジョブの送信時に操作が必要です。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
$ usermod -A +solaris.print.nobanner username
$ rolemod -A +solaris.print.nobanner rolename
$ usermod -A +solaris.print.unlabeled username
$ rolemod -A +solaris.print.unlabeled rolename
$ usermod -A +solaris.print.unlabeled,+solaris.print.nobanner username
$ rolemod -A +solaris.print.unlabeled,+solaris.print.nobanner rolename
プリンタがローカルであることを確認します。
つまり、ユーザーの場合は、そのゾーン用のプリンタサーバーを持っているラベル付きゾーンから印刷する必要があります。役割は大域ゾーンまたはラベル付きゾーンから印刷できます。
ラベルのない出力の印刷を承認されている必要があります。
$ lp -o job-sheets=none file
$ lp -o nolabels file
$ lp -o job-sheets=none -o nolabels file