WEBVTT 00:00.210 --> 00:01.170 Apresentador: Nesta lição, 00:01.170 --> 00:03.930 falaremos sobre a proteção de dispositivos de impressão. 00:03.930 --> 00:06.750 Isso pode ser feito usando autenticação de usuário, 00:06.750 --> 00:09.870 registros de auditoria, impressões seguras ou crachás. 00:09.870 --> 00:12.720 Agora, primeiro temos a autenticação do usuário. 00:12.720 --> 00:14.220 Autenticação de usuário significa 00:14.220 --> 00:16.260 que vamos definir permissões para cada impressora 00:16.260 --> 00:19.620 e exigir que você faça login com um nome de usuário ou senha ou outro mecanismo 00:19.620 --> 00:21.330 de autenticação para provar que tem direitos 00:21.330 --> 00:24.210 de acesso para usar essa impressora. 00:24.210 --> 00:26.220 Por exemplo, cada impressora tem a capacidade 00:26.220 --> 00:29.010 de configurar permissões com base nos usuários e nos grupos 00:29.010 --> 00:30.810 em um domínio do Windows. 00:30.810 --> 00:33.540 Cada grupo ou usuário pode receber várias permissões, apenas 00:33.540 --> 00:35.460 a capacidade de imprimir apenas na impressora 00:35.460 --> 00:38.220 ou a capacidade de imprimir e gerenciar a impressora. 00:38.220 --> 00:39.060 Por exemplo, seus 00:39.060 --> 00:41.580 usuários talvez só consigam imprimir na impressora. 00:41.580 --> 00:43.290 Por outro lado, seus administradores podem 00:43.290 --> 00:45.570 imprimir nessa impressora, gerenciar a impressora 00:45.570 --> 00:47.250 e até mesmo excluir documentos do spooler 00:47.250 --> 00:49.140 de impressão ou da fila de impressão para poder 00:49.140 --> 00:51.570 eliminar o trabalho de impressão preso ali. 00:51.570 --> 00:53.190 Isso é importante como administrador, pois 00:53.190 --> 00:56.070 somente os usuários podem interromper seus próprios trabalhos de impressão, 00:56.070 --> 00:59.670 mas um administrador pode interromper os trabalhos de impressão de todos. 00:59.670 --> 01:01.440 Agora, ao configurar as permissões, é importante 01:01.440 --> 01:04.140 sempre seguir o princípio do privilégio de aluguel. 01:04.140 --> 01:05.430 Ao seguir esse princípio, 01:05.430 --> 01:07.800 isso significa que os usuários só poderão imprimir 01:07.800 --> 01:10.470 e os administradores terão acesso a tudo, como impressão 01:10.470 --> 01:12.210 e exclusão. 01:12.210 --> 01:14.820 Além disso, nem todos os usuários da sua rede 01:14.820 --> 01:17.040 precisam poder imprimir em todas as impressoras 01:17.040 --> 01:18.270 da rede. 01:18.270 --> 01:20.820 Por exemplo, se alguém trabalha com contabilidade, provavelmente 01:20.820 --> 01:22.290 só deve imprimir na impressora 01:22.290 --> 01:23.940 de contabilidade. 01:23.940 --> 01:24.773 Por quê? 01:24.773 --> 01:26.340 Porque não queremos que eles imprimam acidentalmente 01:26.340 --> 01:27.390 na impressora errada e enviem 01:27.390 --> 01:29.460 um monte de informações contábeis corporativas, que 01:29.460 --> 01:30.960 são consideradas confidenciais, para 01:30.960 --> 01:32.400 o departamento de vendas, e então eles 01:32.400 --> 01:34.650 teriam acesso aos números da contabilidade aos quais não 01:34.650 --> 01:36.450 deveriam ter acesso. 01:36.450 --> 01:37.470 Isso é muito importante quando 01:37.470 --> 01:39.450 se está lidando com informações confidenciais. 01:39.450 --> 01:40.830 Você quer ter certeza de que os trabalhos 01:40.830 --> 01:42.090 de impressão estão indo para o lugar 01:42.090 --> 01:44.790 certo e que somente as pessoas certas têm acesso a eles. 01:44.790 --> 01:46.920 Isso nos leva à nossa segunda área de preocupação, 01:46.920 --> 01:48.750 conhecida como logs de auditoria. 01:48.750 --> 01:51.300 Um log de auditoria é um registro de todos os trabalhos que foram 01:51.300 --> 01:52.560 enviados e impressos por meio 01:52.560 --> 01:54.240 de um determinado dispositivo. 01:54.240 --> 01:56.190 Por exemplo, se alguém da contabilidade imprimiu 01:56.190 --> 01:57.300 alguma coisa e ela foi para 01:57.300 --> 01:58.770 a área de vendas, gostaríamos de 01:58.770 --> 02:00.300 saber quem fez isso para podermos 02:00.300 --> 02:03.330 treiná-lo para não cometer esse erro novamente. 02:03.330 --> 02:05.100 Ou talvez alguém esteja imprimindo 02:05.100 --> 02:07.110 centenas e milhares de documentos e você 02:07.110 --> 02:08.910 queira descobrir o motivo. 02:08.910 --> 02:10.860 Há um motivo comercial legítimo para isso? 02:10.860 --> 02:13.170 Ou eles estão tentando roubar suas informações corporativas 02:13.170 --> 02:15.450 e fornecê-las ao seu concorrente na rua? 02:15.450 --> 02:16.680 Todos esses são bons motivos 02:16.680 --> 02:18.150 para examinar os logs de auditoria, 02:18.150 --> 02:20.010 para que você possa descobrir, em cada impressora, 02:20.010 --> 02:22.860 quem enviou documentos para lá, quais documentos foram enviados 02:22.860 --> 02:26.040 e a que horas do dia eles estavam enviando esses documentos. 02:26.040 --> 02:28.110 Se estiver usando um servidor de log centralizado, você 02:28.110 --> 02:29.970 também poderá configurar as impressoras de rede 02:29.970 --> 02:32.310 para enviar os logs de auditoria para esse servidor centralizado, 02:32.310 --> 02:35.010 de modo que o analista de segurança cibernética possa examinar esses 02:35.010 --> 02:37.320 dados como parte do SIEM geral, que também é conhecido como 02:37.320 --> 02:40.560 sistema de gerenciamento de eventos e informações do sistema. 02:40.560 --> 02:42.240 A terceira área que você precisa considerar 02:42.240 --> 02:44.220 é conhecida como impressões seguras. 02:44.220 --> 02:47.190 Agora, uma impressão segura é um dispositivo que fica retido na impressora 02:47.190 --> 02:48.510 até que o usuário se autentique diretamente 02:48.510 --> 02:50.550 com esse dispositivo de impressão. 02:50.550 --> 02:52.650 Portanto, se você trabalha em um grande prédio de 02:52.650 --> 02:55.260 escritórios e há uma impressora grande para todo o andar, você 02:55.260 --> 02:57.450 não quer poder imprimir algo confidencial, como 02:57.450 --> 03:00.240 dados de contabilidade corporativa ou números de vendas ou detalhes 03:00.240 --> 03:03.030 de contato de clientes e coisas do gênero em uma impressora que fica 03:03.030 --> 03:04.860 no final do corredor, e imprimi-los imediatamente 03:04.860 --> 03:09.480 porque outra pessoa pode tê-los pegado antes de você chegar à impressora. 03:09.480 --> 03:11.520 Portanto, muitas impressoras grandes de escritório 03:11.520 --> 03:14.070 suportam uma função conhecida como "impressão segura". 03:14.070 --> 03:15.240 Com a impressão segura, esse 03:15.240 --> 03:17.370 trabalho será retido no dispositivo de impressão 03:17.370 --> 03:19.890 e não será impresso até que você chegue lá. 03:19.890 --> 03:21.180 Quando chegar à impressora, 03:21.180 --> 03:23.520 você se autenticará nela usando um pin exclusivo 03:23.520 --> 03:25.140 ou talvez seu nome de usuário e 03:25.140 --> 03:28.080 senha, ou poderá usar um sistema de crachá. 03:28.080 --> 03:29.610 Agora, em muitos ambientes, 03:29.610 --> 03:31.890 os funcionários recebem um crachá RFID, que 03:31.890 --> 03:34.800 é um crachá de identificação por radiofrequência. 03:34.800 --> 03:36.540 Normalmente, em ambientes seguros, 03:36.540 --> 03:38.310 você usará esse crachá de identificação 03:38.310 --> 03:39.780 na parte superior do corpo, 03:39.780 --> 03:42.600 geralmente entre o pescoço e a cintura. 03:42.600 --> 03:46.050 Esse crachá tem um chip de identificação de radiofrequência dentro 03:46.050 --> 03:47.160 dele e, quando você chega 03:47.160 --> 03:48.720 à impressora, encosta o crachá 03:48.720 --> 03:51.270 na impressora, que imprime os documentos. 03:51.270 --> 03:52.380 Agora, uma das vantagens 03:52.380 --> 03:54.660 de usar uma impressão ou crachá seguro é o fato 03:54.660 --> 03:57.270 de que suas impressões permanecerão seguras até que 03:57.270 --> 03:58.710 você chegue ao local. 03:58.710 --> 04:00.150 O único aspecto ruim disso é 04:00.150 --> 04:03.210 que eles não começarão a imprimir até que você chegue lá. 04:03.210 --> 04:04.920 E isso pode realmente desperdiçar muito 04:04.920 --> 04:07.560 tempo se você estiver imprimindo documentos muito grandes. 04:07.560 --> 04:09.990 Por exemplo, em um dos meus cargos anteriores, eu 04:09.990 --> 04:11.850 tinha que imprimir rotineiramente coisas 04:11.850 --> 04:14.580 com 100, 200 ou 300 páginas em uma dessas impressoras grandes, 04:14.580 --> 04:16.320 mas elas não começavam a ser impressas 04:16.320 --> 04:17.760 até que eu usasse meu crachá e 04:17.760 --> 04:20.070 meu pin, e então eu tinha que usar o crachá e o pin, 04:20.070 --> 04:22.140 e depois ficar sentado por cinco minutos enquanto 04:22.140 --> 04:23.850 a impressora imprimia todos os meus 04:23.850 --> 04:26.220 documentos. 04:26.220 --> 04:29.640 A boa notícia é que a maioria dessas impressoras agora 04:29.640 --> 04:32.760 é muito rápida e pode imprimir entre 20 e 50 páginas 04:32.760 --> 04:33.720 por minuto. 04:33.720 --> 04:35.730 Mas isso ainda é bastante tempo que você passará 04:35.730 --> 04:36.690 sentado se estiver imprimindo 04:36.690 --> 04:38.520 várias centenas de páginas ou se houver uma 04:38.520 --> 04:40.800 fila de outros funcionários na sua frente e você tiver 04:40.800 --> 04:42.480 que esperar sua vez. 04:42.480 --> 04:45.510 Portanto, lembre-se de que, quando se trata de proteger dispositivos de impressão, 04:45.510 --> 04:47.670 há quatro maneiras principais de fazer isso. 04:47.670 --> 04:49.680 Isso inclui a autenticação do usuário, os 04:49.680 --> 04:52.863 registros de auditoria, as impressões protegidas e o crachá.