Thursday, November 23rd, 2017

Обеспечение безопасности использования принтера в операционной системе Windows Server 2003 (Часть 1)

Published on Февраль 18, 2009 by   ·   Комментариев нет

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

За последние несколько лет принтеры настолько подешевели, что гораздо проще даже не задумываться о них. Но, несмотря на это, иногда возникают ситуации, когда вам лучше бы знать о том, кто печатает на принтерах в вашей сети. Например, у зарабатывающего подразделения в вашей компании есть принтер, который они используют для печати чеков. Скорее всего, вы захотите настроить этот принтер таким образом, чтобы ни один человек с правами пользователя домена (domain user account) не смог на нем печатать. Не смотря на это, также очень важно знать, если неуполномоченный пользователь попытается на нем печатать и отследить те чеки, которые были напечатаны незаконным путем.

Я также сталкивался с ситуацией, когда компании ограничивали использование принтеров с дорогими расходными материалами. Например, одна из компаний, на которую я работал, имела фото принтер (photo printer), который мог печатать фотографии размером 36×24 дюймов. Как вы можете представить, фото бумага размером с постер не слишком дешевая (или по крайней мере была в то время), и требовалось очень много чернил, чтобы напечатать фотографию такого размера. Поэтому, только у двух пользователей был доступ к этому принтеру. В конечном счете, компания решила настроить аудит по использованию этого принтера, чтобы убедиться, что дорогостоящие расходные материалы не тратились на бесполезную печать.

На самом деле вовсе не важно, по какой причине ограничивается доступ к принтеру. Если ваша компания решает, что неплохо было бы ограничить использование принтера, то неплохо было бы настроить аудит по использованию принтера, чтобы убедиться, что он используется по назначению. В этой статье я покажу вам, как настроить аудит и объясню вам назначение различных настроек аудита.

Проще всего ограничить доступ к принтеру и настроить аудит в том случае, когда очередь печати размещается на сервере, который работает под управление операционной системы Windows Server 2003. Помните, что вовсе не важно, где физически размещается принтер, подключенный к серверу. На сервере может просто располагаться очередь печати для сетевого принтера (network printer). Например, в моей собственной организации, у меня есть принтер, у которого есть своя собственная сетевая карта (network card). Поэтому можно печатать на принтере, не подключая его к серверу (server). Если пользователи могут печатать на таком принтере напрямую, то невозможно отследить использование принтера согласно определенным условиям.

Если вы заинтересованы в ограничении доступа к принтеру или аудите такого принтера, то вам лучше всего создать очередь печати (print queue) на одном из ваших серверов и рассматривать такой принтер так, как будто он подключен к серверу (даже если это и не так).

Чтобы увидеть, как это работает, нажмите на кнопку Start (Пуск) на сервере и выберите Control Panel | Printers and Faxes | Add Printer из меню Start (Пуск). После этого операционная система Windows запустит мастера установки принтера (Add Printer wizard).

Нажмите на кнопку Next (далее), чтобы пропустить экран приветствия мастера (Welcome screen). Теперь вы увидите окно, похожее на то, что изображено на рисунке A. Как вы можете увидеть из рисунка, в этом окне вы должны ответить на вопрос, хотите ли вы использовать принтер, который подключен локально к компьютеру, или же будете использовать сетевой принтер. Это окно немного сбивает с толку, потому что хотя мы и создаем очередь печати для сетевого принтера (network printer), операционная система Windows видит это по-другому. Если вы выберите параметр Network Printer (сетевой), то операционная система Windows предположит, что вы хотите подключиться другому принтеру, который располагается в Internet или к принтеру, который размещается на другом компьютере с операционной системой Windows. Это значит, что вы должны подключит принтер либо с помощью URL, UNC имени, или путем выполнения запроса Active Directory. В рамках этой статьи, я предположу, что мы пытаемся настроить аудит для отдельно стоящего принтера, поэтому не понадобиться ни один их этих параметров. В этом случае идем дальше и выбираем настройку Local Printer (локальный принтер), хотя в действительности принтер и не расположен локально.

Настроить аудит печати Windows server 2003

Рисунок A: Windows позволяет вам выбрать подключении локального или сетевого принтера

Теперь вы увидите окно, очень похожее на то, что изображено на рисунке B. Как вы можете увидеть из рисунка, операционная система Windows предполагает, что этот принтер подключен к серверу через параллельный порт (LPT1). Вы не можете использовать параметр LPT1, т.к. в действительности принтер не подключен к компьютеру напрямую (у большинства принтеров даже нет больше параллельного порта). Все остальные параметры в выпадающем списке под названием Use the Following Port (использовать следующие порты) также относятся к локальным портам. Поэтому мы должны выбрать параметр Create a New Port (создать новый порт).

Обеспечение сетевой безопасности в ос Windows

Рисунок B: Мастер Add Printer Wizard по умолчанию пытается подключиться к локальному принтеру

В выпадающем списке Create a New Port (создать новый порт) содержится два параметра — Local Port (локальный порт) и Standard TCP/IP port (стандартный порт TCP/IP). Выберите параметр Standard TCP/IP port и нажмите на кнопку Next (далее). После этого будет запущен мастер Add Standard TCP/IP Printer Port wizard. Нажмите на кнопку Next (далее), чтобы пропустить окно приветствия мастера (Welcome screen) и вы увидите окно, изображенное на рисунке C, в котором вы должны указать имя принтера (printer name) или его IP адрес, а также название порта (port name).

Обеспечение сетевой безопасности в ос Windows

Рисунок C: Вы должны указать IP адрес принтера и название порта

Принтер при этом уже должен иметь присвоенный ему IP адрес, поэтому просто введите этот адрес в отведенное для этого поле. В поле port name (имя порта) вы можете ввести все, что угодно, но помните, что это название должно быть уникально. По умолчанию операционная система Windows создаст имя порта из префикса IP_, за которым будет идти IP адрес принтера. Вы можете использовать это имя порта (port name), или же создать свое собственное.

Нажмите на кнопку Next и вы увидите общую информацию с выбранными вами настройками, как показано на рисунке D. Обратите внимание, что на рисунке, настраиваемый вами порт установлен на прием данных печати RAW print data по порту 9100, и что Windows предполагает, что принтер использует интерфейс HP Jet Direct interface.

Ограничение доступа к принтеру из сети

Рисунок D: Windows показывает все выбранные вами параметры

Нажмите на кнопку Finish (завершить), и вы вернетесь к мастеру добавления принтера Add Printer wizard. На следующем экране вы должны указать тип используемого принтера. Вы можете либо выбрать нужный тип принтера из списка, либо использовать параметр Have Disk (есть диск) для самостоятельной установки драйвера для принтера.

Нажмите на кнопку Next (далее) и перед вами откроется окно, в котором вы должны выбрать принтер, который операционная система Windows будет использовать по умолчанию (default printer). Ответы на эти вопрос полностью зависят от вас. После ответа нажмите на кнопку Next (далее).

Вы увидите окно, изображенное на рисунке E, в котором вы должны выбрать, хотите ли вы открыть общий доступ к принтеру. До этого момента, операционная система Windows предполагает, что вы лишь настраиваете принтер, чтобы иметь возможность печать на нем с сервера. Т.к. наша задача заключается в настройки аудита принтера, то мы должны открыть общий доступ к принтеру.

Принтер безопасность использования

Рисунок E: Вы должны открыть общий доступ к принтеру

Ваша задача заключается в том, чтобы направить все задачи, которые поступают на принтер, через сервер, который вы настраиваете в настоящий момент. Таким образом, вы сможете ограничить доступ к принтеру (если это необходимо), а также сможете настроить аудит над использованием принтера.

Я также должен упомянуть, что очень важно, чтобы вы настроили только один сервер для общего доступа к этому принтеру. Иначе будет невозможно нескольким серверам одновременно управлять работой принтера, и принтер будет сбит с толку.

Нажмите на кнопку Next (далее) и вам нужно будет ввести местоположение принтера, а также необязательный комментарий. Эта информация предназначена помочь понять пользователям, какому физическому принтеру принадлежит эта очередь печати (print queue).

Нажмите на кнопку Next (далее) и у вас появится возможность напечатать пробную страницу. После этого нажмите на кнопку Next (далее) еще раз, а затем на кнопку Finish (завершить). Теперь сервер настроен для управления работой по печати принтера. Помните, что вы должны настроить ваши рабочие станции таким образом, чтобы они использовали для печати имя UNC сервера (\\server name\share name), а не печатали напрямую на принтере.

Заключение

В этой статье я показал вам, как настроить сервер для управления сетевым принтером (network printer). Во второй части этой статьи я продолжу свой рассказ и покажу вам, как обезопасить принтер и настроить аудит для очереди печати (print queue).

www.windowsnetworking.com


Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]