WEBVTT

00:00.210 --> 00:01.170
演示者：在本课中,

00:01.170 --> 00:03.930
我们将讨论如何保护打印设备｡

00:03.930 --> 00:06.750
这可以通过使用用户身份验证､ 审计日志､

00:06.750 --> 00:09.870
安全打印或标记来完成｡

00:09.870 --> 00:12.720
首先, 我们有用户认证｡ 

00:12.720 --> 00:16.260
用户身份验证意味着我们将为每台打印机设置权限,

00:16.260 --> 00:19.620
并要求您使用用户名或密码或其他身份验证机制登录,

00:19.620 --> 00:24.210
以证明您具有使用该打印机的访问权限｡

00:24.210 --> 00:30.810
例如, 每台打印机都可以根据Windows域中的用户和组设置权限｡

00:30.810 --> 00:33.540
每个组或用户都可以被分配各种权限,

00:33.540 --> 00:38.220
仅限于打印到打印机的能力或打印和管理打印机的能力｡

00:38.220 --> 00:41.580
例如, 您的用户可能只能打印到打印机｡

00:41.580 --> 00:43.290
另一方面, 您的管理员可以打印到该打印机,

00:43.290 --> 00:51.570
管理打印机, 甚至从打印后台或打印队列中删除文档, 以便能够清除卡住的打印作业｡

00:51.570 --> 00:53.190
这对于管理员来说很重要,

00:53.190 --> 00:56.070
因为只有用户可以停止自己的打印作业,

00:56.070 --> 00:59.670
但管理员可以停止所有人的打印作业｡

00:59.670 --> 01:04.140
现在, 在设置权限时始终遵循租用特权的原则是很重要的｡

01:04.140 --> 01:05.430
通过遵循这一原则,

01:05.430 --> 01:12.210
这意味着用户将只能打印, 管理员将有权访问整个事情, 如打印和删除｡

01:12.210 --> 01:18.270
此外, 并非网络上的所有用户都需要能够打印到网络中的每台打印机｡

01:18.270 --> 01:20.820
例如, 如果有人在会计部门工作,

01:20.820 --> 01:23.940
他们可能只应该打印到会计打印机｡

01:23.940 --> 01:24.773
为什么？

01:24.773 --> 01:27.390
因为我们不想让他们不小心打印到错误的打印机上,

01:27.390 --> 01:36.450
并将一堆被认为是机密的公司会计信息发送到销售部门, 然后他们将有权访问他们不应该访问的会计数字｡

01:36.450 --> 01:39.450
当你处理机密信息时这一点非常重要｡

01:39.450 --> 01:42.090
您需要确保打印作业被发送到正确的位置,

01:42.090 --> 01:44.790
并且只有正确的人才能访问它们｡

01:44.790 --> 01:46.920
这就引出了我们关注的第二个领域,

01:46.920 --> 01:48.750
即审计日志｡

01:48.750 --> 01:54.240
审计日志是通过特定设备发送和打印的所有作业的记录｡

01:54.240 --> 01:56.190
例如, 如果会计部门的某个人打印了一些东西,

01:56.190 --> 01:57.300
然后送到了销售部门,

01:57.300 --> 01:58.770
我们会想知道是谁做的,

01:58.770 --> 02:03.330
这样我们就可以训练他们如何不再犯同样的错误｡

02:03.330 --> 02:05.100
或者有人打印出成百上千的文档,

02:05.100 --> 02:08.910
你想弄清楚为什么｡

02:08.910 --> 02:10.860
这是否有合法的商业理由？

02:10.860 --> 02:13.170
或者他们试图窃取您的公司信息,

02:13.170 --> 02:15.450
并将其提供给您的竞争对手？

02:15.450 --> 02:18.150
所有这些都是查看审计日志的好理由,

02:18.150 --> 02:20.010
这样您就可以在每台打印机上找出谁发送了文档,

02:20.010 --> 02:26.040
他们发送了哪些文档, 以及他们发送这些文档的时间｡

02:26.040 --> 02:28.110
如果您使用的是集中式日志服务器,

02:28.110 --> 02:32.310
您还可以配置网络打印机将其审计日志发送到该集中式服务器,

02:32.310 --> 02:40.560
以便网络安全分析师可以查看这些数据以及其整体SIEM的一部分, 也称为系统信息和事件管理系统｡

02:40.560 --> 02:44.220
你需要考虑的第三个方面是所谓的安全打印｡

02:44.220 --> 02:48.510
安全打印是指在用户直接使用该打印设备进行身份验证之前,

02:48.510 --> 02:50.550
打印机上保留的设备｡

02:50.550 --> 02:52.650
所以如果你在一个大型办公楼里工作,

02:52.650 --> 02:57.450
整个楼层只有一台大型打印机, 你不想打印出一些敏感的东西,

02:57.450 --> 03:00.240
比如公司的会计数据或销售数据或客户联系方式等,

03:00.240 --> 03:09.480
打印机在大厅的尽头, 然后马上打印出来, 因为其他人可能在你到达打印机之前拿走了它｡

03:09.480 --> 03:14.070
因此, 许多大型办公打印机将支持称为“安全打印”的功能｡

03:14.070 --> 03:15.240
使用安全打印, 该作业将保留在打印设备上,

03:15.240 --> 03:19.890
并且在您到达那里之前不会打印出来｡

03:19.890 --> 03:21.180
一旦你到达打印机,

03:21.180 --> 03:25.140
你将使用一个独特的pin或你的用户名和密码进行身份验证,

03:25.140 --> 03:28.080
或者你可能使用一个徽章系统｡

03:28.080 --> 03:29.610
现在, 在很多环境中,

03:29.610 --> 03:31.890
员工都会得到一个RFID徽章,

03:31.890 --> 03:34.800
这是一个射频识别徽章｡

03:34.800 --> 03:36.540
通常情况下, 在安全的环境中,

03:36.540 --> 03:42.600
你会把这个身份证戴在你身体的上半部分, 通常在你的脖子和腰部之间｡

03:42.600 --> 03:46.050
这个徽章里面有一个射频ID芯片, 当你到达打印机时,

03:46.050 --> 03:51.270
你把你的徽章接触打印机, 打印机就会打印出你的文件｡

03:51.270 --> 03:54.660
现在, 使用安全打印或徽章的一个伟大的事情是,

03:54.660 --> 03:58.710
你的打印机将保持安全, 直到你到达那里｡

03:58.710 --> 04:00.150
唯一不好的是, 他们不会开始打印,

04:00.150 --> 04:03.210
直到你到达那里｡

04:03.210 --> 04:04.920
如果你要打印很大的文件,

04:04.920 --> 04:07.560
这会浪费很多时间｡

04:07.560 --> 04:09.990
例如, 在我以前的一个职位上,

04:09.990 --> 04:11.850
我经常需要在这些大型打印机上打印100,

04:11.850 --> 04:20.070
200或300页的东西, 但是他们不会开始打印, 直到我使用我的徽章和我的别针, 所以我必须徽章和别针,

04:20.070 --> 04:26.220
然后坐在那里五分钟, 当它打印出我所有的文件｡

04:26.220 --> 04:29.640
好消息是, 大多数打印机现在都非常快,

04:29.640 --> 04:33.720
每分钟可以打印20到50页｡

04:33.720 --> 04:36.690
但这仍然是相当长的时间, 你要坐在那里,

04:36.690 --> 04:40.800
如果你打印出几百页, 或者有一个线的其他员工在你面前,

04:40.800 --> 04:42.480
你必须等待轮到你｡

04:42.480 --> 04:47.670
所以请记住, 当涉及到保护打印设备时, 有四种主要方法可以做到这一点｡

04:47.670 --> 04:49.680
这包括您的用户身份验证､

04:49.680 --> 04:52.863
审核日志､ 安全打印和标记｡