Как ограничить доступ к принтеру
Казалось бы, что такого сложного в организации коллективной печати в офисе? Подключил принтеры к локальной сети, предоставил всем, кому требуется, доступ к ним — и дело сделано! Но при таком упрощённом подходе, когда все пользователи печатают, когда им надо и что им хочется, обязательно возникают издержки из-за нерационального использования расходных материалов и ресурса устройств, но иногда к этому добавляются и более серьёзные проблемы, связанные с безопасностью информации на уровне отдела или даже компании в целом. И тогда последствия для бизнеса могут оказаться гораздо более плачевными. Ниже мы расскажем, какие проблемы с обеспечением конфиденциальности могут возникнуть в офисном документообороте и какие средства защиты информации может предложить рынок.
Неконтролируемый документооборот
Как мы уже сказали, в самом простом случае неупорядоченная коллективная печать приводит к дополнительным затратам на бумагу и расходные материалы, а также непроизводительной потере времени сотрудников. Ведь что получается при таком подходе? Все документы, отправленные на печать, скапливаются в приемном лотке сетевого принтера, откуда их и забирают сотрудники. Но кто-то послал документ на печать и не забрал его, потому что навалились более важные дела или в распечатке отпала надобность. А другие пользователи будут вынуждены копаться в ворохе страниц, отыскивая те, что отправили сами на печать. Кто-то в спешке прихватил вместе со своими распечатками чужие, а пользователь, не нашедший некоторых отправленных на принтер страниц, будет вынужден выводить документ снова.
Да, такие моменты неприятны и приводят к непредвиденным расходам, но проблемы могут быть гораздо более серьёзными, если не в те руки попадёт документ со сведениями для служебного пользования или вообще со строго конфиденциальными. Ведомость зарплат или список сотрудников, которых предполагается поощрить, способны вызвать трения в коллективе, обиду работников на руководство и т.п. Но гораздо серьёзнее ситуация, когда без должного присмотра останется распечатка финансового отчёта, проекта договора с условиями заключения сделки, планов развития компании или другие такие же важные документы, которые при попадании к конкурентам способны нанести фирме большой ущерб.
Способы контроля документооборота
Ещё одно средство контроля документооборота — использование политик безопасности, охватывающих все печатающие устройства и компьютеры в локальной сети предприятия. Некоторые крупные производители печатающих устройств предлагают подобные программные решения. Одно из них — HP Imaging and Printing Security Center. Этот программный пакет предлагает функции создания и редактирования политик, позволяющих быстро применять корпоративные политики безопасности ко всему парку устройств обработки изображений и печати НР. Решение предусматривает регулярную оценку парка техники (период настраивается) и её проверку на соответствие требованиям политики безопасности, а также автоматическое исправление отклонений от требований.
Среди методов, позволяющих исключить попадание распечатки какого-либо документа в чужие руки, наиболее эффективным и распространенным является использование функции Pull Printing — отложенной печати с необходимостью аутентификации пользователя для получения доступа к процессу распечатки документа.
Средства аутентификации
К самым распространённым средствам аутентификации пользователей относятся ввод пароля или PIN-кода непосредственно перед печатью при помощи стандартных органов управления печатающим устройством — кнопок цифро-буквенного блока или сенсорной панели. Этот способ хорош тем, что не требует приобретения и настройки дополнительного оборудования. Пароль или код может выдаваться как группе пользователей, так и каждому из них индивидуально. В первом случае, как мы понимаем, сложнее обеспечить персональную ответственность за сохранение конфиденциальных данных.
Пожалуй, самым удобным, но часто требующим дополнительных вложений, способом аутентификации является использование персональной ID-карты сотрудника, которую чаще всего применяют для входа в здание и прохода в определённые рабочие помещения. Но если принтер или МФУ оснастить соответствующим считывателем данных, то бесконтактные карты с радиометками (RFID) могут с таким же успехом обеспечивать доступ к заданиям печати и другим операциям с электронными документами. В настоящее время с этой же целью также могут использоваться и мобильные устройства со встроенным модулем NFC и специальным ПО. Считыватель карт может являться опциональным модулем для определённой модели печатающего устройства или быть универсальным. Для аутентификации при отложенной печати также используются считыватели карт с магнитной полосой и штрих-кодов, QR-коды, флеш-накопители, сканеры отпечатков пальцев и др.
Примеры программно-аппаратных средств контроля печати
Один из самых популярных методов ограничения доступа к распечатываемым документам, как уже сказано, — отложенная печать. После отправки документа на печать соответствующее задание попадает в очередь на сервере (локальном или облачном), где находится, пока пользователь не пройдёт аутентификацию на выбранном печатающем устройстве и не инициирует вывод документа.
Nuance Equitrac Secure printing
Для безопасной печати данное программно-аппаратное решение предлагает функцию отложенной печати Follow-You Printing. Пользователь может выбрать для распечатки любой из доступных в системе принтеров и должен пройти аутентификацию обозначенным заранее способом.
Поддерживаются четыре способа ввода информации при аутентификации:
— через встроенный клиент Equitrac Embedded Client, который предлагается для большинства печатающих устройств с физической панелью управления (вводится PIN-код, пароль и т.п.);
— через считыватель ID-карт Nuance Ethernet Card Reader, который подключается непосредственно в обслуживаемую локальную сеть через порт Ethernet (аутентификация при помощи бесконтактной карты пользователя);
— через компактный терминал с сенсорным экраном Equitrac PageControl Touch, подключаемый к локальной сети (для аутентификации вводится пароль, PIN-код, номер заказа и т.п., после чего пользователь получает полное управление своими заданиями на печать);
— Mobile Web Release — доступ к пользовательской очереди печати на сервере выполняется через веб-браузер на ПК, расположенном рядом с выбранным принтером, или с экрана мобильного устройства (в этом случае для выбора принтера можно отсканировать его QR-код).
Ringdale FollowMe
Это комплексное программно-аппаратное решение, обеспечивающее маршрутизацию заданий и безопасную печать, также включает несколько компонентов.
FollowMe Printing применяется для контроля печати на сетевых принтерах. В качестве средств аутентификации поддерживаются: ввод пароля, PIN-кода или штрих-кода, использование бесконтактной или магнитной карты, сканер отпечатков пальцев.
FollowMe Embedded — внутренний клиент для МФУ (поддерживаются устройства всех ведущих производителей), который обеспечивает полный контроль таких функций, как печать, копирование и сканирование документов, отправка в сетевую папку или на адрес электронной почты, отправка факса. Аутентификация выполняется вводом PIN-кода на панели управления МФУ.
FollowMe Copy Patrol — полностью интегрированное с FollowMe Printing решение для контроля доступа к функциям копирования, сетевого сканирования и цифровой отправки на копировальных аппаратах и МФУ.
FollowMe Web Printing — решение для печати с любого устройства через стандартный веб-браузер, без необходимости установки драйверов печатающего устройства.
JetMobile SecureJet
Решение SecureJet, как и два других, рассмотренных выше, состоит из нескольких функциональных модулей.
Модуль SecureJet Authentification включает драйвер для клиента печати и поддерживает работу с такими средствами аутентификации как ввод PIN-кода на панели управления МФУ, терминалы доступа для принтеров, считыватели бесконтактных карт и карт с магнитной полосой, ридеры специальных смарт-карт, сканеры отпечатков пальцев.
Модуль SecureJet Pull Printing отвечает за отправку документов на защищенные серверы, сохранение там заданий на печать, операции по управлению печатью после пройденной аутентификации и использование средств криптографии при передаче заданий.
Модуль SecureJet Tracking & Reporting предоставляет полную информацию о том, кто и когда использовал определённое устройство, в каком режиме и какой объём работ выполнил.
Это лишь некоторые программы и способы для обеспечения безопасного документооборота, представленные на рынке. На деле всё подбирается самой компанией или интегратором под нужды и возможности каждого конкретного бизнеса. Необходимо помнить, что лучше инвестировать средства в безопасность на начальных этапах, чем потом потерять гораздо большие деньги при утечке данных. К сожалению, человеческий фактор ещё никто и нигде не исключал.
С первого курса подрабатываю аникейщиком в школах, сейчас универ заканчиваю и это уже дополнение к основной работе, тем не менее вспомнил один полезный трюк, который, возможно, пригодится кому-то еще
Как-то просили меня "держатели" кабинетов информатики сделать им парольный доступ к принтерам, типа ввел пароль - смог распечатать, ибо полугодичных запас картриджа стал уходить за месяц.
Ясно понятно, что некоторые хитропопые сотрудники берут ключи не от своего кабинета по блату и проникают с целью распечатать Войну и мир
А картридж каждый месяц заправлять никто не будет
Собственно из опыта общения с виндой знаю, что поставить пароль на принтер нельзя, и через гугл такой софтины не нашел. Был вариант создать отдельного пользователя с правами печати, но это не очень удобно для простых пользователей - менять постоянно учетки и обязательно кто-то будет тупить. Компы находятся в сети и принтер расшарен, поэтому надо как можно проще, особенно для людей, которые с компами на Вы
Подумал немного и мне пришел в голову следующий способ
I. Определяем компьютеры, с которых будет запрещено печатать всем и всегда, выполняем на них следующие операции:
1. Заходим в ОС с правами Администратора
2. Панель управления - Администрировани - Службы
3. Находим службу "Диспетчер очереди печати"
4. ПКМ - Свойства
5. Тип запуска - "Отключена"
6. Кнопка "Остановить"
8. Применить, ОК
Догадаться в чем причина сможет только очень пытливый ум с наличием соответствующего опыта
II. Определяем ПК, на котором будем сами печатать хоть иногда, выполняем на нем следующие операции:
1. Заходим в ОС с правами Администратора
2. Панель управления - Администрирование - Службы
3. Находим службу "Диспетчер очереди печати"
4. ПКМ - Свойства
5. Тип запуска - "Вручную"
6. Кнопка "Остановить"
7. Применить, ОК (т.е. вход в систему службе не запрещаем)
8. На данном ПК после его включения печатать будет нельзя,
9. Чтобы включить принтер запустите файл ON.bat (о создании файлов ниже)
10. При каждом следующем запуске ОС принтер будет по умолчания отключен, для его активации запустите ON.bat
11. Если же ПК не будет выключаться, но принтер необходимо заблокировать, запустите OFF.bat
12. Если потом опять запустить ON.bat, то принтер включится. Иначе ON.bat принтер включает, а OFF.bat выключает.
Но OFF.bat можно не запускать если ПК будет в скором времени выключен - при каждом новом запуске принтер отключен
13. Файлы ON.bat и OFF.bat рекомендуется куда-нибудь спрятать (и возможно переименовать) в ПК так, чтобы никакое хитропопое существо в порывах распечатать на вашем принтере листов этак 500 его не нашло На рабочем столе и корнях дисков располагать точно не ст0ит
Идеальный вариант - хранить эти файлы у себя на флешке. Понадобилось что-то распечатать, запустили ON.bat, распечатали, флешку вытащили,
ПК выключили и домой, при следующем запуске принтер уже будет разблокирован
Можно еще сделать автозапуск ON.bat с флешки, т.е. флешку вставил - принтер врубился
Собственно файлы ON и OFF:
Создаем *.txt документы (блокнот), первый называем ON.bat (расширение txt меняем на bat) , вписываем в него net start spooler, второй - OFF.bat, в него - net stop spooler
Теперь можно отслеживать, как идет расход тонера, а также оставить около принтера простой карандаш и листок бумаги с ехидной заметкой "Если принтер не печатает - пользуйся на здоровье"
Если ваш принтер расшарин по сети для общего доступа и все кому не лень им пользуется. Можно настроить например время в течение которого он будет доступен или указать конкретных пользователей которые могут им пользоваться. Сделать все очень просто, не нужно ни какого дополнительного софта.
Ограничение доступа к принтеру средствами Windows
И так вам необходимо ограничить доступ к принтеру для этого нужно зайти в свойства принтера через Панель управления или Меню пуск.
Далее выбираем принтер кликаем на нем ПКМ и выбираем Свойства принтера.
Открываем вкладку Безопасность и добавляем пользователей, которым хотим дать доступ к принтеру, указываем права на этот принтер. Просто печать, управление этим принтером, управление документами или наоборот запрещаем. Пользователей можно добавить, если у вас доменная есть. Если нет то вам нужно на компьютере создать пользователь и при подключении к принтеру с другого ПК указать учетные данные созданных пользователей.
Можно указать компьютеры, которым будет разрешен доступ к данному принтеру без привязке к пользователям. Для этого кликаем Добавить – Дополнительно – Выбираем Типы объектов Компьютеры и жмем поиск. Добавляем необходимые компьютере в сети.
Переходим на вкладку Дополнительно. Тут можно задать промежуток времени в течение, которого принтер будет доступен пользователям. Например с 8:00 и до 12:00. Для ускорения печати нужно отметить пункт Печать прямо на принтер.
На практике я еще ни разу не пользовался данными настройками, просто решил написать, что такие есть, возможно, кому то пригодиться. Данная инструкция подойдет для всех версий Windows везде свойства принтера выглядят абсолютно идентично.
Приветствую!
В век информационных технологий уже ни у кого не вызывает удивление наличие множества гаджетов в доме: компьютеры, ноутбуки, планшеты, смартфоны и т.д. И если озвученных гаджетов и устройств может быть несколько, то принтер, как правило, один.
Особого смысла в приобретении нескольких принтеров для домашнего использования в большинстве случаев нет, а потому было бы неплохо настроить общий доступ в локальной сети, дабы появилась возможность распечатывать необходимые материалы со всех компьютеров и устройств, что имеются и подключены к вашей домашней локальной сети.
Данный материал призван рассказать о том, как настроить принтер для общего доступа в локальной сети.
Содержание:
Предварительная настройка компьютера с принтером
1) Естественно, предварительно у вас должна быть настроена сама локальная сеть (LAN) – компьютеры, соединённые через хаб или роутер должны входить в одну рабочую группу и т.д.
2) Проверьте, отображаются ли другие подключённые к вашей локальной сети компьютеры в системном окне Сеть. На размещённом изображении показано, как это выглядит. При этом, естественно, в вашем случае имена компьютеров и их количество компьютеров будет иным.
3) На основном компьютере, к которому осуществлено непосредственное подключение принтера, должен быть установлен драйвер для принтера, и настроена работа его самого. Другими словами, принтер должен быть готов к печати.
Общий доступ к принтеру (расшариваем принтер)
Для расшаривания принтера необходимо проследовать в меню Панель управления -> Оборудование и звук -> Устройства и принтеры.
Также вы можете сразу открыть данное окно следующим образом: нажмите на клавиатуре комбинацию клавиш Win + R, в открывшемся окне Выполнить введите control printers, а после нажмите OK.
В данном окне вы увидите все установленные в системе принтеры. Кликните правой клавишей мышки по тому принтеру, который вы хотите сделать общим, дабы появилась возможность печати на него с других компьютеров в сети. В отобразившемся контекстном меню выберите пункт Свойства принтера.
В открывшемся окне свойств принтера переключитесь на вкладку Доступ. Там сначала нажмите кнопку Настройка общего доступа, а после поставьте галочку у пункта Общий доступ к данному принтеру.
При желании вы можете также изменить имя принтера, которое будет отображаться на других компьютерах.
Теперь перейдите во вкладку Безопасность. Здесь выберите в блоке Группы или пользователи пункт Все и для них разрешите печать, установив соответствующую галочку. С остальных пунктов управления принтером снимите галочки.
Если затрудняетесь, то посмотрите на изображение и в точности произведите настройку.
После внесения изменений нажмите клавишу OK для сохранения настроек.
На этом расшаривание принтера можно считать оконченным. Теперь перейдём к настройке компьютера(ов), с которого(ых) будет осуществляться печать.
Настройка компьютера(ов), с которого(ых) будет идти печать
Перед непосредственной настройкой остальных компьютеров должны быть выполнены следующие условия:
- компьютер и присоединенный к нему принтер должен быть включён и готов к печати
- должны быть сделаны настройки, что были описаны выше
Если эти условия выполнены, то переходите к настройке. Для этого откройте системное окно Устройства и принтеры. О том, как это можно сделать быстрее всего, было рассказано выше.
В открывшемся окне Устройства и принтеры нажмите на находящуюся там кнопку Добавить принтер.
Будет запущен процесс поиска и добавления принтеров. Если в вашем случае будет обнаружено несколько принтеров и прочих устройств печати, то выберите именно ваш и нажмите Далее.
В последующем процессе установки принтера и драйверов для него в систему будут возникать соответствующие запросы – отвечайте на них утвердительно.
Возможные проблемы, с которыми вы можете столкнуться на данном этапе:
1) Если принтер не был обнаружен в процессе установки, то попробуйте перезагрузить все компьютеры и попробовать вновь.
2) Принтер может не определяться ещё и потому, что используются разные поколения операционных систем, к примеру, Windows 7 и Windows 10. И гарантированно вы столкнётесь с проблемой, если попытаетесь расшарить принтер на компьютере с устаревшей Windows XP для печати с Windows 7, 8, 10 в вашей локальной сети.
Решение: прекратить использование Windows XP и установить на компьютер актуальную версию Windows.
3) Даже если вы используете операционную систему одного поколения, но их разрядность (как определить разрядность системы – 32 или 64 bit?) разная, то тоже могут возникнуть проблемы – будет запрошен соответствующий драйвер.
Решение: попытаться самостоятельно поискать драйвера с требуемой разрядностью, если таковые не были найдены и установлены системой в автоматическом режиме.
Надеюсь, что вы не столкнётесь с этими проблемами, и всё будет установлено в автоматическом режиме.
По окончании в системе отобразится ваш принтер, на который вы можете выводить печать документов и прочих материалов, как если бы он был непосредственно подключен к вашему ПК.
Единственным нюанс: компьютер, к которому непосредственно подключен принтер, должен находиться во включенном состоянии на момент отправки данных для печати. В ином случае документы не будут распечатаны.
Краткий итог
В данном материале мы подробно рассмотрели, каким же образом можно расшарить (открыть общий доступ) принтер в локальной сети. Были подробно рассмотрены шаги и возможные проблемы, которые подстерегают на пути к желаемому.
Надеюсь, что данная статья оказала посильную помощь в настройке общего доступа в сети для принтера .
Если у вас остались вопросы, вы можете задать их в комментариях.
В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
С первого курса подрабатываю аникейщиком в школах, сейчас универ заканчиваю и это уже дополнение к основной работе, тем не менее вспомнил один полезный трюк, который, возможно, пригодится кому-то еще
Ясно понятно, что некоторые хитропопые сотрудники берут ключи не от своего кабинета по блату и проникают с целью распечатать Войну и мир
А картридж каждый месяц заправлять никто не будет
Подумал немного и мне пришел в голову следующий способ
I. Определяем компьютеры, с которых будет запрещено печатать всем и всегда, выполняем на них следующие операции:
1. Заходим в ОС с правами Администратора
3. Находим службу "Диспетчер очереди печати"
6. Кнопка "Остановить"
8. Применить, ОК
Догадаться в чем причина сможет только очень пытливый ум с наличием соответствующего опыта
II. Определяем ПК, на котором будем сами печатать хоть иногда, выполняем на нем следующие операции:
1. Заходим в ОС с правами Администратора
3. Находим службу "Диспетчер очереди печати"
6. Кнопка "Остановить"
7. Применить, ОК (т.е. вход в систему службе не запрещаем)
8. На данном ПК после его включения печатать будет нельзя,
9. Чтобы включить принтер запустите файл ON.bat (о создании файлов ниже)
10. При каждом следующем запуске ОС принтер будет по умолчания отключен, для его активации запустите ON.bat
11. Если же ПК не будет выключаться, но принтер необходимо заблокировать, запустите OFF.bat
12. Если потом опять запустить ON.bat, то принтер включится. Иначе ON.bat принтер включает, а OFF.bat выключает.
13. Файлы ON.bat и OFF.bat рекомендуется куда-нибудь спрятать (и возможно переименовать) в ПК так, чтобы никакое хитропопое существо в порывах распечатать на вашем принтере листов этак 500 его не нашло На рабочем столе и корнях дисков располагать точно не ст0ит
ПК выключили и домой, при следующем запуске принтер уже будет разблокирован
Собственно файлы ON и OFF:
Приветствую!
В век информационных технологий уже ни у кого не вызывает удивление наличие множества гаджетов в доме: компьютеры, ноутбуки, планшеты, смартфоны и т.д. И если озвученных гаджетов и устройств может быть несколько, то принтер, как правило, один.
Особого смысла в приобретении нескольких принтеров для домашнего использования в большинстве случаев нет, а потому было бы неплохо настроить общий доступ в локальной сети, дабы появилась возможность распечатывать необходимые материалы со всех компьютеров и устройств, что имеются и подключены к вашей домашней локальной сети.
Данный материал призван рассказать о том, как настроить принтер для общего доступа в локальной сети.
Содержание:
Предварительная настройка компьютера с принтером
1) Естественно, предварительно у вас должна быть настроена сама локальная сеть (LAN) – компьютеры, соединённые через хаб или роутер должны входить в одну рабочую группу и т.д.
2) Проверьте, отображаются ли другие подключённые к вашей локальной сети компьютеры в системном окне Сеть. На размещённом изображении показано, как это выглядит. При этом, естественно, в вашем случае имена компьютеров и их количество компьютеров будет иным.
3) На основном компьютере, к которому осуществлено непосредственное подключение принтера, должен быть установлен драйвер для принтера, и настроена работа его самого. Другими словами, принтер должен быть готов к печати.
Общий доступ к принтеру (расшариваем принтер)
Для расшаривания принтера необходимо проследовать в меню Панель управления -> Оборудование и звук -> Устройства и принтеры.
Также вы можете сразу открыть данное окно следующим образом: нажмите на клавиатуре комбинацию клавиш Win + R, в открывшемся окне Выполнить введите control printers, а после нажмите OK.
В данном окне вы увидите все установленные в системе принтеры. Кликните правой клавишей мышки по тому принтеру, который вы хотите сделать общим, дабы появилась возможность печати на него с других компьютеров в сети. В отобразившемся контекстном меню выберите пункт Свойства принтера.
В открывшемся окне свойств принтера переключитесь на вкладку Доступ. Там сначала нажмите кнопку Настройка общего доступа, а после поставьте галочку у пункта Общий доступ к данному принтеру.
При желании вы можете также изменить имя принтера, которое будет отображаться на других компьютерах.
Теперь перейдите во вкладку Безопасность. Здесь выберите в блоке Группы или пользователи пункт Все и для них разрешите печать, установив соответствующую галочку. С остальных пунктов управления принтером снимите галочки.
Если затрудняетесь, то посмотрите на изображение и в точности произведите настройку.
После внесения изменений нажмите клавишу OK для сохранения настроек.
На этом расшаривание принтера можно считать оконченным. Теперь перейдём к настройке компьютера(ов), с которого(ых) будет осуществляться печать.
Настройка компьютера(ов), с которого(ых) будет идти печать
Перед непосредственной настройкой остальных компьютеров должны быть выполнены следующие условия:
- компьютер и присоединенный к нему принтер должен быть включён и готов к печати
- должны быть сделаны настройки, что были описаны выше
Если эти условия выполнены, то переходите к настройке. Для этого откройте системное окно Устройства и принтеры. О том, как это можно сделать быстрее всего, было рассказано выше.
В открывшемся окне Устройства и принтеры нажмите на находящуюся там кнопку Добавить принтер.
Будет запущен процесс поиска и добавления принтеров. Если в вашем случае будет обнаружено несколько принтеров и прочих устройств печати, то выберите именно ваш и нажмите Далее.
В последующем процессе установки принтера и драйверов для него в систему будут возникать соответствующие запросы – отвечайте на них утвердительно.
Возможные проблемы, с которыми вы можете столкнуться на данном этапе:
1) Если принтер не был обнаружен в процессе установки, то попробуйте перезагрузить все компьютеры и попробовать вновь.
2) Принтер может не определяться ещё и потому, что используются разные поколения операционных систем, к примеру, Windows 7 и Windows 10. И гарантированно вы столкнётесь с проблемой, если попытаетесь расшарить принтер на компьютере с устаревшей Windows XP для печати с Windows 7, 8, 10 в вашей локальной сети.
Решение: прекратить использование Windows XP и установить на компьютер актуальную версию Windows.
Решение: попытаться самостоятельно поискать драйвера с требуемой разрядностью, если таковые не были найдены и установлены системой в автоматическом режиме.
Надеюсь, что вы не столкнётесь с этими проблемами, и всё будет установлено в автоматическом режиме.
По окончании в системе отобразится ваш принтер, на который вы можете выводить печать документов и прочих материалов, как если бы он был непосредственно подключен к вашему ПК.
Единственным нюанс: компьютер, к которому непосредственно подключен принтер, должен находиться во включенном состоянии на момент отправки данных для печати. В ином случае документы не будут распечатаны.
Краткий итог
В данном материале мы подробно рассмотрели, каким же образом можно расшарить (открыть общий доступ) принтер в локальной сети. Были подробно рассмотрены шаги и возможные проблемы, которые подстерегают на пути к желаемому.
Надеюсь, что данная статья оказала посильную помощь в настройке общего доступа в сети для принтера .
Если у вас остались вопросы, вы можете задать их в комментариях.
Мы рады, что смогли помочь Вам в решении поставленной задачи или проблемы.В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
Политика безопасности для принтеров
И так что мы с вами имеем:
но еще не касались аспектов безопасности, что не есть хорошо, так как это очень важный критерий. Представим себе ситуацию, что у вас на предприятии есть цветной принтер с весьма дорогой заправкой. Предположим, что у человека есть права на компьютере и он при желании зайдя по UNC (\\) пути на сервер печати, сможет поставить себе данный принтер и, например, в незаметное для админа время напечатать свои фотографии, так сказать сэкономить. Через какое-то время вы обнаружите, что картриджи пусты, но вас будут уверять, что те чей это принтер на нем не печатали, и начнется разбирательство, кто печатал и израсходовал, в итоге виноватым будите все равно вы, так как не можете отследить кто это сделал и не сделали ничего, чтобы избежать данной ситуации.
Или еще пример у меня на работе есть цветной принтер и его ответственные сотрудники используют для распечатывания на фотобумаге сертификатов о прохождении семинаров по гос закупкам, были случаи в моей практике, что менеджер отправлял на печать свои договора на цветной принтер, так как он ближе и бывали случаи, что в этот момент там загрузили фотобумагу 🙂 ору было вагон, чтобы такого не произошло у ас должна быть выработана политика безопасности принтеров.
И так, что мы с вами можем сделать, раз у нас есть с вами Active Directory, то мы воспользуемся ее преимуществом, а именно членством в группах (более подробно про основы AD читайте по ссылке)
Как я и говорил, зайдя по UNC пути на сервер печати мы видим список принтеров, при наличии прав мы например можем поставить принтер Главный вход ресепшен. Давайте запретив печатание на нем для всех кроме определенной группы.
Зайдите в оснастку Active Directory пользователи и компьютеры, выберите нужное вам место, где вы создаете группы безопасности и создайте новую.
Выбираем группу безопасности Глобальную и задаем ей нужное вам имя, в мое политике безопасности принтеров название по стандарту идет с действия, в моем случае разрешить и далее, что именно. Занесите в данную группу всех сотрудников кому вы будите разрешать печать.
Все группа создана, чтобы повысить Безопасность принтеров, идем дальше. Идем на сервер печати и нажимаем WIN+R, в окне выполнить введите printmanagement.msc, чтобы открыть оснастку Управление печатью.
Раскрываем пункт принтеры и находим нужный, щелкаем по нему правым кликом и выбираем его свойства.
Переходим на вкладку Безопасность, выбираем в списке, он еще кстати называется ACL (Accsess Control List) выбираем группу Все, и снизу снимаем для нее галку Печать.
Далее нажимаем кнопку добавить и добавляем из AD нашу ранее созданную группу, тем кому мы разрешаем печать на данном принтере.
И ставим для нее галку Печать в поле разрешить.
Все первый этап безопасности принтеров в Active Directory выполнен, и мы ограничили круг лиц, кто может им пользоваться, теперь даже если принтер стоит у человека, и при его отсутствии в нужной группе, он не даст ему печатать. Еще можете пойти дальше и, например, задать в свойствах на вкладке Дополнительно время работы принтера.
Безопасность принтеров так же еще производится в ограничении доступа к веб интерфейсу. Да любой принтер имеет веб мордочку, попасть на нее можно открыв браузер и ввести либо DNS имя или IP адрес, заданный ему. Тут нужно ограничить административный раздел, для примера я покажу для принтера HP. Тут переходим в раздел система.
и меняем пароль по умолчанию для вашего печатающего устройства, после этого вы ограничили доступ к веб интерфейсу.
Как видите, организовать политику безопасности для печатающих устройств совсем не сложно, самое основное, чтобы просто знать где и как могут использоваться некие лазейки, но все приходит с опытом и практикой. В следующей статье я расскажу, как можно задавать нужные настройки, такие как куда сканировать или другие настройки, через групповую политику.
Читайте также: