WEBVTT

00:00.210 --> 00:01.170
Prezenter: W tej lekcji

00:01.170 --> 00:03.930
porozmawiamy o zabezpieczaniu urządzeń drukujących.

00:03.930 --> 00:06.750
Można to zrobić za pomocą uwierzytelniania użytkowników, dzienników

00:06.750 --> 00:09.870
audytu, zabezpieczonych wydruków lub identyfikatorów.

00:09.870 --> 00:12.720
Najpierw musimy przeprowadzić uwierzytelnienie użytkownika.

00:12.720 --> 00:14.220
Uwierzytelnianie użytkownika oznacza,

00:14.220 --> 00:16.260
że ustawimy uprawnienia dla każdej drukarki i będziemy

00:16.260 --> 00:19.620
wymagać zalogowania się przy użyciu nazwy użytkownika, hasła lub innego mechanizmu

00:19.620 --> 00:21.330
uwierzytelniania, aby udowodnić, że masz

00:21.330 --> 00:24.210
prawa dostępu do korzystania z tej drukarki.

00:24.210 --> 00:26.220
Na przykład każda drukarka ma możliwość

00:26.220 --> 00:29.010
skonfigurowania uprawnień w oparciu o użytkowników

00:29.010 --> 00:30.810
i grupy w domenie Windows.

00:30.810 --> 00:33.540
Każdej grupie lub użytkownikowi można przypisać różne uprawnienia,

00:33.540 --> 00:35.460
tylko możliwość drukowania na drukarce lub

00:35.460 --> 00:38.220
możliwość drukowania i zarządzania drukarką.

00:38.220 --> 00:39.060
Na przykład użytkownicy

00:39.060 --> 00:41.580
mogą drukować tylko na drukarce.

00:41.580 --> 00:43.290
Z drugiej strony administratorzy

00:43.290 --> 00:45.570
mogą drukować na tej drukarce, zarządzać drukarką,

00:45.570 --> 00:47.250
a nawet usuwać dokumenty z bufora wydruku

00:47.250 --> 00:49.140
lub kolejki wydruku, aby móc usunąć zablokowane

00:49.140 --> 00:51.570
zadanie drukowania.

00:51.570 --> 00:53.190
Jest to ważne dla administratora, ponieważ

00:53.190 --> 00:56.070
tylko użytkownicy mogą zatrzymać własne zadania drukowania,

00:56.070 --> 00:59.670
ale administrator może zatrzymać zadania drukowania wszystkich.

00:59.670 --> 01:01.440
Podczas konfigurowania uprawnień ważne

01:01.440 --> 01:04.140
jest, aby zawsze przestrzegać zasady przywileju dzierżawy.

01:04.140 --> 01:05.430
Przestrzeganie tej zasady oznacza,

01:05.430 --> 01:07.800
że użytkownicy będą mogli tylko drukować, a administratorzy

01:07.800 --> 01:10.470
będą mieli dostęp do wszystkich funkcji, takich jak drukowanie

01:10.470 --> 01:12.210
i usuwanie.

01:12.210 --> 01:14.820
Ponadto nie wszyscy użytkownicy w sieci muszą

01:14.820 --> 01:17.040
mieć możliwość drukowania na każdej drukarce

01:17.040 --> 01:18.270
w sieci.

01:18.270 --> 01:20.820
Na przykład, jeśli ktoś pracuje w księgowości, prawdopodobnie

01:20.820 --> 01:22.290
powinien drukować tylko na drukarce

01:22.290 --> 01:23.940
księgowej.

01:23.940 --> 01:24.773
Dlaczego?

01:24.773 --> 01:26.340
Ponieważ nie chcemy, aby przypadkowo

01:26.340 --> 01:27.390
wydrukowali na niewłaściwej

01:27.390 --> 01:29.460
drukarce i wysłali kilka korporacyjnych informacji

01:29.460 --> 01:30.960
księgowych, które są uważane za poufne,

01:30.960 --> 01:32.400
do działu sprzedaży, a następnie mieliby

01:32.400 --> 01:34.650
dostęp do liczb w księgowości, do których nie powinni

01:34.650 --> 01:36.450
mieć dostępu.

01:36.450 --> 01:37.470
Jest to bardzo ważne, gdy

01:37.470 --> 01:39.450
mamy do czynienia z poufnymi informacjami.

01:39.450 --> 01:40.830
Chcesz mieć pewność, że zadania

01:40.830 --> 01:42.090
drukowania trafiają we właściwe

01:42.090 --> 01:44.790
miejsce i tylko odpowiednie osoby mają do nich dostęp.

01:44.790 --> 01:46.920
To prowadzi nas do drugiego obszaru, który

01:46.920 --> 01:48.750
jest znany jako dzienniki audytu.

01:48.750 --> 01:51.300
Dziennik audytu jest zapisem wszystkich zadań, które

01:51.300 --> 01:52.560
zostały wysłane i wydrukowane

01:52.560 --> 01:54.240
przez określone urządzenie.

01:54.240 --> 01:56.190
Na przykład, jeśli ktoś w księgowości wydrukował

01:56.190 --> 01:57.300
coś i trafiło to do działu

01:57.300 --> 01:58.770
sprzedaży, chcielibyśmy wiedzieć,

01:58.770 --> 02:00.300
kto to zrobił, abyśmy mogli go przeszkolić,

02:00.300 --> 02:03.330
jak nie popełnić tego błędu ponownie.

02:03.330 --> 02:05.100
A może ktoś drukuje setki lub

02:05.100 --> 02:07.110
tysiące dokumentów i chcesz dowiedzieć

02:07.110 --> 02:08.910
się dlaczego.

02:08.910 --> 02:10.860
Czy istnieje ku temu uzasadniony powód biznesowy?

02:10.860 --> 02:13.170
A może próbują wykraść informacje o Twojej firmie

02:13.170 --> 02:15.450
i przekazać je Twojemu konkurentowi?

02:15.450 --> 02:16.680
Wszystko to są dobre powody,

02:16.680 --> 02:18.150
aby przyjrzeć się dziennikom

02:18.150 --> 02:20.010
audytu, aby dowiedzieć się na każdej

02:20.010 --> 02:22.860
drukarce, kto wysłał tam dokumenty, jakie dokumenty

02:22.860 --> 02:26.040
wysłał i o której porze dnia wysyłał te dokumenty.

02:26.040 --> 02:28.110
Jeśli korzystasz ze scentralizowanego serwera dzienników,

02:28.110 --> 02:29.970
możesz również skonfigurować drukarki sieciowe

02:29.970 --> 02:32.310
tak, aby wysyłały swoje dzienniki audytu do tego scentralizowanego

02:32.310 --> 02:35.010
serwera, aby analityk ds. cyberbezpieczeństwa mógł przeglądać te dane,

02:35.010 --> 02:37.320
a także jako część ich ogólnego SIEM, który jest również znany

02:37.320 --> 02:40.560
jako system zarządzania informacjami o systemie i zdarzeniami.

02:40.560 --> 02:42.240
Trzeci obszar, który należy wziąć

02:42.240 --> 02:44.220
pod uwagę, to zabezpieczone wydruki.

02:44.220 --> 02:47.190
Zabezpieczony wydruk to urządzenie, które jest przechowywane na drukarce,

02:47.190 --> 02:48.510
dopóki użytkownik nie uwierzytelni

02:48.510 --> 02:50.550
się bezpośrednio na tym urządzeniu drukującym.

02:50.550 --> 02:52.650
Jeśli więc pracujesz w dużym budynku biurowym,

02:52.650 --> 02:55.260
a na całym piętrze znajduje się jedna duża drukarka, nie

02:55.260 --> 02:57.450
chcesz mieć możliwości wydrukowania czegoś poufnego,

02:57.450 --> 03:00.240
takiego jak dane księgowe firmy, dane dotyczące sprzedaży

03:00.240 --> 03:03.030
lub dane kontaktowe klientów itp. na drukarce, która znajduje

03:03.030 --> 03:04.860
się na końcu korytarza, i natychmiast ją

03:04.860 --> 03:06.360
wydrukować, ponieważ ktoś inny

03:06.360 --> 03:07.920
mógł ją pobrać, zanim dotarłeś do

03:07.920 --> 03:09.480
drukarki.

03:09.480 --> 03:11.520
Dlatego wiele dużych drukarek biurowych obsługuje

03:11.520 --> 03:14.070
funkcję znaną jako "bezpieczne drukowanie".

03:14.070 --> 03:15.240
W przypadku drukowania zabezpieczonego

03:15.240 --> 03:17.370
zadanie zostanie wstrzymane w urządzeniu drukującym i nie

03:17.370 --> 03:19.890
zostanie wydrukowane, dopóki nie dotrzesz na miejsce.

03:19.890 --> 03:21.180
Gdy dotrzesz do drukarki,

03:21.180 --> 03:23.520
uwierzytelnisz się za pomocą unikalnego kodu

03:23.520 --> 03:25.140
PIN lub nazwy użytkownika i hasła,

03:25.140 --> 03:28.080
lub możesz użyć systemu identyfikatorów.

03:28.080 --> 03:29.610
Obecnie w wielu środowiskach

03:29.610 --> 03:31.890
pracownicy otrzymują identyfikator RFID,

03:31.890 --> 03:34.800
który jest identyfikatorem radiowym.

03:34.800 --> 03:36.540
Zazwyczaj w zabezpieczonych

03:36.540 --> 03:38.310
środowiskach identyfikator

03:38.310 --> 03:39.780
ten nosi się na górnej części

03:39.780 --> 03:42.600
ciała, zwykle gdzieś między szyją a talią.

03:42.600 --> 03:46.050
Identyfikator ten posiada chip identyfikacyjny o częstotliwości radiowej,

03:46.050 --> 03:47.160
a po dotarciu do drukarki

03:47.160 --> 03:48.720
należy przyłożyć identyfikator

03:48.720 --> 03:51.270
do drukarki, a drukarka wydrukuje dokumenty.

03:51.270 --> 03:52.380
Jedną z największych zalet

03:52.380 --> 03:54.660
korzystania z zabezpieczonego wydruku lub identyfikatora

03:54.660 --> 03:57.270
jest fakt, że wydruki pozostaną bezpieczne do momentu dotarcia

03:57.270 --> 03:58.710
na miejsce.

03:58.710 --> 04:00.150
Jedyną złą rzeczą jest to,

04:00.150 --> 04:03.210
że nie zaczną drukować, dopóki tam nie dotrzesz.

04:03.210 --> 04:04.920
W przypadku drukowania bardzo dużych

04:04.920 --> 04:07.560
dokumentów może to spowodować stratę czasu.

04:07.560 --> 04:09.990
Na przykład, na jednym z moich poprzednich stanowisk,

04:09.990 --> 04:11.850
musiałem rutynowo drukować rzeczy, które

04:11.850 --> 04:14.580
miały 100, 200 lub 300 stron na jednej z tych dużych drukarek,

04:14.580 --> 04:16.320
ale nie zaczęłyby się drukować, dopóki

04:16.320 --> 04:17.760
nie użyłbym mojego identyfikatora

04:17.760 --> 04:20.070
i pinezki, więc musiałbym użyć identyfikatora i

04:20.070 --> 04:22.140
pinezki, a następnie siedzieć tam przez pięć

04:22.140 --> 04:23.850
minut, podczas gdy wszystkie moje dokumenty

04:23.850 --> 04:26.220
byłyby drukowane.

04:26.220 --> 04:29.640
Dobrą wiadomością jest to, że większość tych drukarek jest

04:29.640 --> 04:32.760
obecnie bardzo szybka i może drukować od 20 do 50 stron

04:32.760 --> 04:33.720
na minutę.

04:33.720 --> 04:35.730
Ale to wciąż sporo czasu, który będziesz

04:35.730 --> 04:36.690
tam siedzieć, jeśli

04:36.690 --> 04:38.520
drukujesz kilkaset stron lub przed

04:38.520 --> 04:40.800
tobą jest kolejka innych pracowników i musisz

04:40.800 --> 04:42.480
czekać na swoją kolej.

04:42.480 --> 04:45.510
Należy więc pamiętać, że istnieją cztery główne sposoby

04:45.510 --> 04:47.670
zabezpieczania urządzeń drukujących.

04:47.670 --> 04:49.680
Obejmuje to uwierzytelnianie użytkowników,

04:49.680 --> 04:52.863
dzienniki audytu, zabezpieczone wydruki i identyfikatory.