WEBVTT

00:00.210 --> 00:01.170
ผู้นำเสนอ: ในบทเรียนนี้

00:01.170 --> 00:03.930
เราจะพูดถึงการรักษาความปลอดภัยอุปกรณ์การพิมพ์

00:03.930 --> 00:06.750
ซึ่งสามารถทำได้โดยใช้การยืนยันตัวตนผู้ใช้ บันทึกการตรวจสอบ

00:06.750 --> 00:09.870
การพิมพ์แบบปลอดภัยหรือการติดตรา

00:09.870 --> 00:12.720
ขั้นแรกเรามีการตรวจสอบผู้ใช้

00:12.720 --> 00:16.260
การตรวจสอบสิทธิ์ผู้ใช้หมายความว่าเราจะกำหนดสิทธิ์ให้กับเครื่องพิมพ์แต่ละเครื่อง

00:16.260 --> 00:19.620
และกำหนดให้คุณเข้าสู่ระบบด้วยชื่อผู้ใช้หรือรหัสผ่านหรือกลไกการตรวจสอบสิทธิ์อื่นๆ

00:19.620 --> 00:24.210
เพื่อพิสูจน์ว่าคุณมีสิทธิ์เข้าถึงเพื่อใช้เครื่องพิมพ์นั้น

00:24.210 --> 00:29.010
ตัวอย่างเช่น เครื่องพิมพ์แต่ละเครื่องมีความสามารถในการตั้งค่าสิทธิ์ตามผู้ใช้และกลุ่มในโดเมน

00:29.010 --> 00:30.810
Windows

00:30.810 --> 00:35.460
แต่ละกลุ่มหรือผู้ใช้สามารถกำหนดสิทธิ์ต่างๆ ได้ เฉพาะความสามารถในการพิมพ์ไปยังเครื่องพิมพ์เท่านั้น

00:35.460 --> 00:38.220
หรือความสามารถในการพิมพ์และจัดการเครื่องพิมพ์

00:38.220 --> 00:41.580
ตัวอย่างเช่น ผู้ใช้ของคุณอาจสามารถพิมพ์ไปยังเครื่องพิมพ์เท่านั้น

00:41.580 --> 00:43.290
ในทางกลับกัน ผู้ดูแลระบบของคุณสามารถสั่งพิมพ์ไปยังเครื่องพิมพ์นั้น

00:43.290 --> 00:47.250
จัดการเครื่องพิมพ์ และแม้กระทั่งลบเอกสารออกจากตัวจัดคิวงานพิมพ์หรือคิวการพิมพ์

00:47.250 --> 00:51.570
เพื่อให้สามารถล้างงานพิมพ์ที่ติดค้างอยู่ในนั้น

00:51.570 --> 00:53.190
นี่เป็นสิ่งสำคัญสำหรับผู้ดูแลระบบ

00:53.190 --> 00:56.070
เนื่องจากมีเพียงผู้ใช้เท่านั้นที่สามารถหยุดงานพิมพ์ของตนเองได้

00:56.070 --> 00:59.670
แต่ผู้ดูแลระบบสามารถหยุดงานพิมพ์ของทุกคนได้

00:59.670 --> 01:04.140
ตอนนี้ สิ่งสำคัญเมื่อตั้งค่าการอนุญาตจะต้องปฏิบัติตามหลักการของสิทธิ์การเช่าเสมอ

01:04.140 --> 01:05.430
เมื่อปฏิบัติตามหลักการนี้

01:05.430 --> 01:07.800
หมายความว่าผู้ใช้จะสามารถพิมพ์ได้เท่านั้น

01:07.800 --> 01:10.470
และผู้ดูแลระบบจะมีสิทธิ์เข้าถึงทั้งหมด เช่น

01:10.470 --> 01:12.210
การพิมพ์และการลบ

01:12.210 --> 01:18.270
นอกจากนี้ ผู้ใช้ทุกคนในเครือข่ายของคุณไม่จำเป็นต้องสามารถพิมพ์ไปยังเครื่องพิมพ์ทุกเครื่องในเครือข่ายของคุณ

01:18.270 --> 01:23.940
ตัวอย่างเช่น ถ้าใครทำงานด้านบัญชี พวกเขาน่าจะสั่งพิมพ์ไปที่เครื่องพิมพ์บัญชีเท่านั้น

01:23.940 --> 01:24.773
ทำไม

01:24.773 --> 01:30.960
เพราะเราไม่ต้องการให้พวกเขาพิมพ์ผิดเครื่องพิมพ์โดยบังเอิญและส่งข้อมูลทางบัญชีของบริษัทจำนวนมากซึ่งถือเป็นความลับไปให้ฝ่ายขาย

01:30.960 --> 01:36.450
แล้วพวกเขาจะสามารถเข้าถึงตัวเลขทางบัญชีที่ไม่ควรได้ มีสิทธิ์เข้าถึง

01:36.450 --> 01:39.450
สิ่งนี้สำคัญมากเมื่อคุณจัดการกับข้อมูลที่เป็นความลับ

01:39.450 --> 01:42.090
คุณต้องการให้แน่ใจว่างานพิมพ์จะไปที่ที่ถูกต้อง

01:42.090 --> 01:44.790
และเฉพาะคนที่เหมาะสมเท่านั้นที่เข้าถึงได้

01:44.790 --> 01:46.920
สิ่งนี้นำเราไปสู่ประเด็นที่สองที่เรากังวล

01:46.920 --> 01:48.750
ซึ่งเรียกว่าบันทึกการตรวจสอบ

01:48.750 --> 01:54.240
บันทึกการตรวจสอบคือบันทึกงานทั้งหมดที่ส่งและพิมพ์ออกมาผ่านอุปกรณ์เฉพาะ

01:54.240 --> 01:56.190
ตัวอย่างเช่น ถ้าเจ้าหน้าที่ฝ่ายบัญชีพิมพ์บางอย่างออกมา

01:56.190 --> 02:03.330
และสิ่งนั้นถูกส่งไปที่ชั้นขาย เราก็อยากจะรู้ว่าใครเป็นคนพิมพ์ เพื่อเราจะได้ฝึกพวกเขาว่าจะไม่ทำผิดซ้ำอีกได้อย่างไร

02:03.330 --> 02:07.110
หรืออาจมีบางคนกำลังพิมพ์เอกสารเป็นร้อยเป็นพันออกมา

02:07.110 --> 02:08.910
และคุณต้องการทราบสาเหตุ

02:08.910 --> 02:10.860
มีเหตุผลทางธุรกิจที่ถูกต้องสำหรับเรื่องนี้หรือไม่?

02:10.860 --> 02:13.170
หรือพวกเขากำลังพยายามขโมยข้อมูลบริษัทของคุณ

02:13.170 --> 02:15.450
แล้วมอบให้กับคู่แข่งของคุณตามท้องถนน?

02:15.450 --> 02:18.150
ทั้งหมดนี้เป็นเหตุผลที่ดีในการดูบันทึกการตรวจสอบของคุณ

02:18.150 --> 02:20.010
เพื่อให้คุณสามารถทราบได้ว่าเครื่องพิมพ์แต่ละเครื่องใครส่งเอกสารที่นั่น

02:20.010 --> 02:26.040
ส่งเอกสารใดบ้าง และเวลาใดของวันที่พวกเขาส่งเอกสารเหล่านั้น

02:26.040 --> 02:28.110
หากคุณกำลังใช้เซิร์ฟเวอร์บันทึกแบบรวมศูนย์

02:28.110 --> 02:32.310
คุณยังสามารถกำหนดค่าเครื่องพิมพ์เครือข่ายของคุณเพื่อส่งบันทึกการตรวจสอบไปยังเซิร์ฟเวอร์แบบรวมศูนย์

02:32.310 --> 02:36.450
เพื่อให้นักวิเคราะห์ความปลอดภัยทางไซเบอร์ของคุณสามารถดูข้อมูลนั้นรวมถึงส่วนหนึ่งของ

02:36.450 --> 02:37.320
SIEM โดยรวม ซึ่งเรียกอีกอย่างว่า

02:37.320 --> 02:40.560
ระบบข้อมูลและระบบการจัดการเหตุการณ์

02:40.560 --> 02:44.220
พื้นที่ที่สามที่คุณต้องพิจารณาเรียกว่าการพิมพ์ที่ปลอดภัย

02:44.220 --> 02:50.550
ขณะนี้การพิมพ์ที่ปลอดภัยคืออุปกรณ์ที่ยึดไว้กับเครื่องพิมพ์จนกว่าผู้ใช้จะตรวจสอบสิทธิ์โดยตรงกับอุปกรณ์การพิมพ์นั้น

02:50.550 --> 02:52.650
ดังนั้น หากคุณทำงานในอาคารสำนักงานขนาดใหญ่

02:52.650 --> 02:55.260
และมีเครื่องพิมพ์ขนาดใหญ่เครื่องเดียวสำหรับทั้งชั้น

02:55.260 --> 02:57.450
คุณคงไม่ต้องการให้พิมพ์ข้อมูลที่ละเอียดอ่อน

02:57.450 --> 03:00.240
เช่น ข้อมูลบัญชีบริษัท หรือตัวเลขยอดขาย หรือรายละเอียดการติดต่อลูกค้า

03:00.240 --> 03:09.480
และสิ่งต่างๆ เช่น นั้นไปยังเครื่องพิมพ์ที่อยู่ตรงโถงทางเดิน และให้พิมพ์ออกมาทันที เพราะอาจมีคนอื่นคว้ามันไปได้ก่อนที่คุณจะไปถึงเครื่องพิมพ์

03:09.480 --> 03:11.520
เครื่องพิมพ์สำนักงานขนาดใหญ่จำนวนมากจะรองรับฟังก์ชันที่เรียกว่า

03:11.520 --> 03:14.070
"การพิมพ์ที่ปลอดภัย"

03:14.070 --> 03:15.240
ด้วยการพิมพ์แบบปลอดภัย

03:15.240 --> 03:17.370
งานนั้นจะถูกเก็บไว้ที่อุปกรณ์การพิมพ์

03:17.370 --> 03:19.890
และจะไม่พิมพ์ออกมาจนกว่าคุณจะไปถึงที่นั่น

03:19.890 --> 03:21.180
เมื่อคุณไปถึงเครื่องพิมพ์

03:21.180 --> 03:23.520
คุณจะตรวจสอบความถูกต้องกับเครื่องพิมพ์โดยใช้

03:23.520 --> 03:25.140
PIN เฉพาะหรืออาจใช้ชื่อผู้ใช้และรหัสผ่านของคุณ

03:25.140 --> 03:28.080
หรือคุณอาจใช้ระบบป้าย

03:28.080 --> 03:29.610
ปัจจุบัน ในหลายๆ สภาพแวดล้อม

03:29.610 --> 03:34.800
พนักงานจะได้รับป้าย RFID ซึ่งเป็นป้ายระบุความถี่วิทยุ

03:34.800 --> 03:36.540
โดยปกติในสภาพแวดล้อมที่ปลอดภัย

03:36.540 --> 03:39.780
คุณจะติดป้ายระบุตัวตนนี้ที่ส่วนบนของร่างกาย

03:39.780 --> 03:42.600
โดยทั่วไปจะอยู่ระหว่างคอและเอว

03:42.600 --> 03:46.050
ป้ายนี้จะมีชิป ID คลื่นความถี่วิทยุอยู่ข้างใน และเมื่อคุณไปที่เครื่องพิมพ์

03:46.050 --> 03:47.160
คุณแตะป้ายของคุณกับเครื่องพิมพ์

03:47.160 --> 03:51.270
จากนั้นเครื่องพิมพ์จะพิมพ์เอกสารของคุณออกมา

03:51.270 --> 03:58.710
ตอนนี้ หนึ่งในสิ่งที่ยอดเยี่ยมเกี่ยวกับการใช้การพิมพ์หรือป้ายที่มีการรักษาความปลอดภัยคือข้อเท็จจริงที่ว่างานพิมพ์ของคุณจะยังคงปลอดภัยจนกว่าคุณจะไปถึงที่นั่น

03:58.710 --> 04:03.210
ข้อเสียประการหนึ่งเกี่ยวกับเรื่องนี้คือพวกเขาจะไม่เริ่มพิมพ์จนกว่าคุณจะไปถึงที่นั่น

04:03.210 --> 04:07.560
และอาจทำให้เสียเวลามากหากคุณพิมพ์เอกสารขนาดใหญ่มาก

04:07.560 --> 04:09.990
ตัวอย่างเช่น ในตำแหน่งหน้าที่หนึ่งของฉัน

04:09.990 --> 04:11.850
ฉันจะต้องพิมพ์สิ่งที่มีความยาว

04:11.850 --> 04:14.580
100, 200 หรือ 300 หน้าบนเครื่องพิมพ์ขนาดใหญ่เหล่านี้เป็นประจำ

04:14.580 --> 04:17.760
แต่เครื่องพิมพ์จะไม่เริ่มพิมพ์จนกว่าฉันจะใช้ตราและพินของฉัน

04:17.760 --> 04:26.220
และ ดังนั้นฉันจะต้องติดป้ายและปักหมุด จากนั้นนั่งที่นั่นเป็นเวลาห้านาทีในขณะที่มันกำลังพิมพ์เอกสารทั้งหมดของฉัน

04:26.220 --> 04:29.640
ข่าวดีก็คือเครื่องพิมพ์เหล่านี้ส่วนใหญ่ทำงานได้เร็วมาก

04:29.640 --> 04:33.720
และสามารถพิมพ์ได้ระหว่าง 20 ถึง 50 หน้าต่อนาที

04:33.720 --> 04:35.730
แต่นั่นยังค่อนข้างนานที่คุณจะนั่งอยู่ตรงนั้น

04:35.730 --> 04:42.480
หากคุณกำลังพิมพ์ออกมาหลายร้อยหน้า หรือมีพนักงานคนอื่นต่อแถวรอคุณอยู่ และคุณต้องรอถึงคิวของคุณ

04:42.480 --> 04:45.510
ดังนั้นโปรดจำไว้ว่า เมื่อพูดถึงการรักษาความปลอดภัยอุปกรณ์การพิมพ์

04:45.510 --> 04:47.670
มีสี่วิธีหลักในการทำเช่นนี้

04:47.670 --> 04:49.680
ซึ่งรวมถึงการรับรองความถูกต้องของผู้ใช้

04:49.680 --> 04:52.863
บันทึกการตรวจสอบ การพิมพ์ที่ปลอดภัย และการติดตรา