WEBVTT 00:00.210 --> 00:01.170 Presentatore: In questa 00:01.170 --> 00:03.930 lezione parleremo della protezione dei dispositivi di stampa. 00:03.930 --> 00:06.750 Ciò può essere fatto utilizzando l'autenticazione dell'utente, 00:06.750 --> 00:09.870 i registri di audit, le stampe protette o il badge. 00:09.870 --> 00:12.720 Ora, per prima cosa abbiamo l'autenticazione dell'utente. 00:12.720 --> 00:14.220 L'autenticazione dell'utente significa 00:14.220 --> 00:16.260 che si imposteranno i permessi per ogni stampante 00:16.260 --> 00:19.620 e si richiederà all'utente di accedere con un nome utente o una password o un altro 00:19.620 --> 00:21.330 meccanismo di autenticazione per dimostrare 00:21.330 --> 00:24.210 di avere i diritti di accesso all'uso della stampante. 00:24.210 --> 00:26.220 Ad esempio, ogni stampante può impostare 00:26.220 --> 00:29.010 le autorizzazioni in base agli utenti e ai gruppi 00:29.010 --> 00:30.810 di un dominio Windows. 00:30.810 --> 00:33.540 A ciascun gruppo o utente possono essere assegnate varie autorizzazioni, 00:33.540 --> 00:35.460 come la possibilità di stampare solo sulla stampante 00:35.460 --> 00:38.220 o la possibilità di stampare e gestire la stampante. 00:38.220 --> 00:39.060 Ad esempio, gli utenti 00:39.060 --> 00:41.580 potrebbero essere in grado di stampare solo sulla stampante. 00:41.580 --> 00:43.290 D'altra parte, gli amministratori possono 00:43.290 --> 00:45.570 stampare su quella stampante, gestire la stampante 00:45.570 --> 00:47.250 e persino eliminare i documenti dallo 00:47.250 --> 00:49.140 spooler di stampa o dalla coda di stampa per 00:49.140 --> 00:51.570 poter eliminare il lavoro di stampa bloccato. 00:51.570 --> 00:53.190 Questo è importante per un amministratore, 00:53.190 --> 00:56.070 perché solo gli utenti possono bloccare i propri lavori di stampa, 00:56.070 --> 00:59.670 mentre un amministratore può bloccare i lavori di stampa di tutti. 00:59.670 --> 01:01.440 Quando si impostano i permessi, è importante 01:01.440 --> 01:04.140 seguire sempre il principio del privilegio di locazione. 01:04.140 --> 01:05.430 Seguendo questo principio, 01:05.430 --> 01:07.800 significa che gli utenti potranno solo stampare e gli 01:07.800 --> 01:10.470 amministratori avranno accesso a tutte le operazioni, come 01:10.470 --> 01:12.210 la stampa e la cancellazione. 01:12.210 --> 01:14.820 Inoltre, non tutti gli utenti della rete devono essere 01:14.820 --> 01:17.040 in grado di stampare su ogni singola stampante 01:17.040 --> 01:18.270 della rete. 01:18.270 --> 01:20.820 Ad esempio, se qualcuno lavora nella contabilità, probabilmente 01:20.820 --> 01:22.290 dovrebbe stampare solo sulla stampante 01:22.290 --> 01:23.940 della contabilità. 01:23.940 --> 01:24.773 Perché? 01:24.773 --> 01:26.340 Perché non vogliamo che per sbaglio stampino 01:26.340 --> 01:27.390 sulla stampante sbagliata 01:27.390 --> 01:29.460 e che inviino un mucchio di informazioni contabili 01:29.460 --> 01:30.960 aziendali, considerate riservate, 01:30.960 --> 01:32.400 al reparto vendite, che avrebbe così 01:32.400 --> 01:34.650 accesso a numeri della contabilità a cui non dovrebbe 01:34.650 --> 01:36.450 avere accesso. 01:36.450 --> 01:37.470 Questo è molto importante 01:37.470 --> 01:39.450 quando si tratta di informazioni riservate. 01:39.450 --> 01:40.830 Si vuole essere certi che i lavori 01:40.830 --> 01:42.090 di stampa vengano inviati al posto 01:42.090 --> 01:44.790 giusto e che solo le persone giuste possano accedervi. 01:44.790 --> 01:46.920 Questo ci porta alla seconda area di interesse, 01:46.920 --> 01:48.750 quella dei registri di controllo. 01:48.750 --> 01:51.300 Un registro di audit è un registro di tutti i lavori inviati 01:51.300 --> 01:52.560 e stampati attraverso un particolare 01:52.560 --> 01:54.240 dispositivo. 01:54.240 --> 01:56.190 Ad esempio, se qualcuno della contabilità 01:56.190 --> 01:57.300 ha stampato qualcosa che 01:57.300 --> 01:58.770 poi è andato al reparto vendite, 01:58.770 --> 02:00.300 vorremmo sapere chi è stato in modo 02:00.300 --> 02:03.330 da poterlo addestrare a non ripetere l'errore. 02:03.330 --> 02:05.100 O forse qualcuno stampa centinaia 02:05.100 --> 02:07.110 e migliaia di documenti e voi volete 02:07.110 --> 02:08.910 capire perché. 02:08.910 --> 02:10.860 C'è una ragione commerciale legittima per questo? 02:10.860 --> 02:13.170 O stanno cercando di rubare le vostre informazioni aziendali 02:13.170 --> 02:15.450 per darle al vostro concorrente in fondo alla strada? 02:15.450 --> 02:16.680 Tutti questi sono buoni 02:16.680 --> 02:18.150 motivi per esaminare i registri 02:18.150 --> 02:20.010 di audit, in modo da capire, per ogni 02:20.010 --> 02:22.860 stampante, chi ha inviato i documenti, quali documenti 02:22.860 --> 02:26.040 ha inviato e a che ora del giorno li ha inviati. 02:26.040 --> 02:28.110 Se utilizzate un server di log centralizzato, potete 02:28.110 --> 02:29.970 anche configurare le stampanti di rete in modo 02:29.970 --> 02:32.310 che inviino i loro log di audit a quel server centralizzato, 02:32.310 --> 02:35.010 in modo che l'analista di cybersecurity possa esaminare anche quei 02:35.010 --> 02:37.320 dati come parte del loro SIEM complessivo, noto anche come 02:37.320 --> 02:40.560 sistema di gestione delle informazioni e degli eventi. 02:40.560 --> 02:42.240 La terza area da considerare 02:42.240 --> 02:44.220 è quella delle stampe protette. 02:44.220 --> 02:47.190 Ora, una stampa protetta è un dispositivo che viene tenuto sulla stampante 02:47.190 --> 02:48.510 finché l'utente non si autentica 02:48.510 --> 02:50.550 direttamente con quel dispositivo di stampa. 02:50.550 --> 02:52.650 Se lavorate in un grande ufficio e c'è un'unica 02:52.650 --> 02:55.260 grande stampante per l'intero piano, non volete poter stampare 02:55.260 --> 02:57.450 qualcosa di sensibile, come dati contabili aziendali 02:57.450 --> 03:00.240 o cifre di vendita o dati di contatto dei clienti e cose del genere, 03:00.240 --> 03:03.030 su una stampante che si trova in fondo al corridoio e che viene 03:03.030 --> 03:04.860 immediatamente stampata perché qualcun 03:04.860 --> 03:06.360 altro potrebbe averla presa prima 03:06.360 --> 03:09.480 che voi arrivaste alla stampante. 03:09.480 --> 03:11.520 Per questo motivo, molte stampanti per ufficio di grandi 03:11.520 --> 03:14.070 dimensioni supportano una funzione nota come "stampa protetta". 03:14.070 --> 03:15.240 Con la stampa protetta, 03:15.240 --> 03:17.370 il lavoro verrà trattenuto dalla periferica 03:17.370 --> 03:19.890 di stampa e non verrà stampato fino al suo arrivo. 03:19.890 --> 03:21.180 Una volta raggiunta la stampante, 03:21.180 --> 03:23.520 ci si autenticherà con essa utilizzando un pin univoco 03:23.520 --> 03:25.140 o magari il proprio nome utente e password, 03:25.140 --> 03:28.080 oppure si potrà utilizzare un sistema di badge. 03:28.080 --> 03:29.610 Ora, in molti ambienti, i dipendenti 03:29.610 --> 03:31.890 ricevono un badge RFID, ovvero un badge 03:31.890 --> 03:34.800 di identificazione a radiofrequenza. 03:34.800 --> 03:36.540 Di solito, in ambienti protetti, 03:36.540 --> 03:38.310 si indossa questo badge di identificazione 03:38.310 --> 03:39.780 sulla parte superiore del corpo, 03:39.780 --> 03:42.600 generalmente tra il collo e la vita. 03:42.600 --> 03:46.050 Il badge è dotato di un chip identificativo a radiofrequenza e, 03:46.050 --> 03:47.160 quando si arriva alla 03:47.160 --> 03:48.720 stampante, si tocca il badge 03:48.720 --> 03:51.270 sulla stampante, che stampa i documenti. 03:51.270 --> 03:52.380 Uno degli aspetti positivi 03:52.380 --> 03:54.660 dell'utilizzo di una stampa protetta o di un 03:54.660 --> 03:57.270 badge è che le stampe rimarranno al sicuro fino al momento 03:57.270 --> 03:58.710 dell'arrivo. 03:58.710 --> 04:00.150 L'unica cosa negativa è che non 04:00.150 --> 04:03.210 inizieranno a stampare finché non arriverete a destinazione. 04:03.210 --> 04:04.920 E questo può far perdere molto 04:04.920 --> 04:07.560 tempo se si stampano documenti molto grandi. 04:07.560 --> 04:09.990 Per esempio, in una delle mie posizioni precedenti, 04:09.990 --> 04:11.850 dovevo stampare regolarmente cose 04:11.850 --> 04:14.580 di 100, 200 o 300 pagine su una di queste stampanti 04:14.580 --> 04:16.320 di grandi dimensioni, ma la stampa 04:16.320 --> 04:17.760 non iniziava finché non usavo 04:17.760 --> 04:20.070 il mio badge e il mio pin, e quindi dovevo fare 04:20.070 --> 04:22.140 il badge e il pin, e poi stare lì per cinque 04:22.140 --> 04:23.850 minuti mentre stampava tutti i 04:23.850 --> 04:26.220 miei documenti. 04:26.220 --> 04:29.640 La buona notizia è che la maggior parte di queste stampanti sono 04:29.640 --> 04:32.760 oggi molto veloci e possono stampare tra le 20 e le 50 pagine 04:32.760 --> 04:33.720 al minuto. 04:33.720 --> 04:35.730 Ma si tratta comunque di un bel po' di tempo, 04:35.730 --> 04:36.690 se dovete stampare diverse 04:36.690 --> 04:38.520 centinaia di pagine o se c'è una fila di 04:38.520 --> 04:40.800 altri dipendenti davanti a voi e dovete aspettare 04:40.800 --> 04:42.480 il vostro turno. 04:42.480 --> 04:45.510 Quando si tratta di proteggere i dispositivi di stampa, esistono 04:45.510 --> 04:47.670 quattro modi principali per farlo. 04:47.670 --> 04:49.680 Questo include l'autenticazione degli 04:49.680 --> 04:52.863 utenti, i registri di controllo, le stampe protette e il badge.