Khai thác hiệu quả máy in trong Windows Server 2003
lượt xem 23
download
Nhiều năm trở lại đây, máy in đã trở thành thứ không quá đắt đối với chi phí của bạn. Tuy nhiên có nhiều giải pháp để có thể biết được ai đang thực hiện việc in ấn trên máy in trong mạng của bạn. Ví dụ: văn phòng trả tài khoản của công ty có một máy in để in các bản kiểm tra. Bạn có thể cấu hình máy in theo kiểu này để không cho những người có tài khoản người dùng trong miền có thể in nó. Ngoài ra việc biết một người dùng trái phép...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Khai thác hiệu quả máy in trong Windows Server 2003
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 1) Nguồn : quantrimang.com Nhiều năm trở lại đây, máy in đã trở thành thứ không quá đắt đối với chi phí của bạn. Tuy nhiên có nhiều giải pháp để có thể biết được ai đang thực hiện việc in ấn trên máy in trong mạng của bạn. Ví dụ: văn phòng trả tài khoản của công ty có một máy in để in các bản kiểm tra. Bạn có thể cấu hình máy in theo kiểu này để không cho những người có tài khoản người dùng trong miền có thể in nó. Ngoài ra việc biết một người dùng trái phép đã dùng nó để in và kiểm tra các bản kiểm tra xem người dùng hợp lệ có được in hay không là một vấn đề hết sức quan trọng. Bạn chắc cũng đã thấy một số các công ty sử dụng một số lượng hạn chế các máy in đắt tiền. Ví dụ: một công ty có một máy in ảnh 36x24 inch. Bạn có thể hình dung, in bức ảnh có kích thước lớn hẳn không rẻ chút nào và phải tốn rất nhiều mực để in được với kích thước đó. Chính vì thế, chỉ có một số ít người được cho phép in đối với máy này, nên công ty đã quyết định kiểm tra hiệu suất sử dụng trên các máy in để bảo đảm rằng các nguồn cung cấp không bị mất thời gian với những công việc in ấn không cần thiết. Rõ ràng không hề có vấn đề gì đối với việc hạn chế máy in này. Nếu công ty của bạn làm cho hợp lý đối với việc sử dụng máy in thì đây là một ý tưởng tốt để kiểm tra máy in, bảo đảm nó không bị sử dụng vào các mục đích trái phép. Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn cách kiểm tra máy in và giải thích cho các bạn thấy được các tùy chọn kiểm tra khác nhau của chúng là gì. Quả thực hạn chế và kiểm tra các máy in cực kỳ dễ dàng nếu chuỗi in này được cấu hình trên một máy chủ có sử dụng Windows Server 2003. Bạn phải lưu ý ở đây là điều này không có nghĩa là các máy in phải được gắn với máy chủ theo đường vật lý. Máy chủ có thể cấu hình chuỗi in cho một máy in mạng. Ví dụ: trong công ty, chúng tôi có một máy in với card mạng riêng. Theo cách thông thường, hoàn toàn có thể in với các máy in này mà không cần kết nối máy in này đến máy chủ. Tuy nhiên nếu người dùng được phép in trực tiếp đến một máy in như vậy thì chúng ta không thể kiểm tra được hiệu suất của nó. Nếu bạn quan tâm đến việc hạn chế và kiểm tra một máy in như vậy thì bạn sẽ cảm thấy có nhiều điều thú vị hơn với việc tạo một chuỗi in trên một trong những máy chủ và xử lý với máy in mạng như thể là nó đã được kết nối đến máy chủ (dù là không). Để xem nó như thế nào, bạn click vào nút Start của máy chủ và chọn Control
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Panel | Printers and Faxes | Add Printer từ menu Start. Khi bạn thực hiện, Windows sẽ khởi chạy Add Printer wizard. Click next để bỏ qua màn hình Welcome của wizard. Sau khi nhấn xong bạn sẽ quan sát thấy một màn hình tương tự như hình A. Như những gì thấy trên hình, màn hình này hỏi xem bạn có muốn sử dụng một máy in được gắn với máy chủ hay không hoặc có thích sử dụng một máy in mạng không. Màn hình này có một chút sai lệch bởi vì mặc dù chúng ta đang tạo một chuỗi in cho một máy in mạng nhưng Windows không nhận ra nó theo cách này. Nếu bạn đã chọn tùy chọn Network Printer thì Windows sẽ thừa nhận rằng bạn đã kêt nối đến máy in đã được cấu hình trên Internet hoặc đến một máy in đang được cấu hình bởi một Windows khác. Điều đó có nghĩa là bạn sẽ phải kết nối đến máy in bằng cách nhập vào URL, UNC dựa trên tên chia sẻ của chúng hoặc bằng việc thực hiện một truy vấn Active Directory. Với mục đích của bài viết này, thừa nhận rằng chúng ta đang thử kiểm tra một máy in đứng độc lập, vì vậy không có tùy chọn nào được áp dụng. Trường hợp đó, chúng ta hãy đi thẳng và chọn tùy chọn Local Printer cho dù là máy in không thực sự cục bộ. Hình A: Windows hỏi bạn lựa chọn kết nối đến một máy in cục bộ hoặc máy in mạng. Bây giờ bạn sẽ được thấy màn hình tương tự như hình được thể hiện trong hình B. Như những gì bạn thấy trên hình, Windows thừa nhận rằng máy in được kết nối đến máy chủ thông qua một cổng song song (LPT1). Bạn không thể sử dụng
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com tùy chọn LPT1 khi máy in không được kết nối trực tiếp đến máy chủ. Tất cả các tùy chọn khác trong danh sách sổ xuống Use the Following Port cũng đề cập đến các cổng cục bộ. Vì vậy bạn sẽ phải chọn tùy chọn Create a New Port. Hình B: Mặc định Add Printer Wizard kết nối đến một máy in đã được gắn cục bộ. Danh sách sổ xuống Create a New Port gồm có hai tùy chọn; Local Port và Standard TCP/IP port. Chọn tùy chọn Standard TCP/IP port và click Next, Windows sẽ khởi chạy Add Standard TCP/IP Printer Port wizard. Click Next để bỏ qua màn hình này bạn sẽ nhìn thấy một màn hình như hình C, cửa sổ này hỏi về tên của máy in hoặc địa chỉ IP và tên cổng.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình C: Bạn phải nhập vào địa chỉ IP của máy in và tên cổng. Máy in có một địa chỉ IP được gán cho nó, vì vậy bạn chỉ cần nhập vào đó địa chỉ vào khoảng trống. Ở đây có thể nhập tên cổng bất kỳ nhưng phải lưu ý rằng tên cổng phải là duy nhất. Mặc định, Windows sẽ tạo tên cổng của nó có IP_ ở trước địa chỉ IP của máy in. Bạn có thể sử dụng tên cổng này hoặc tạo tên cổng mà bạn thích thay đổi. Click Next bạn sẽ quan sát thấy một cửa sổ hiển thị các tùy chọn đã nhập vào như hình D. Chú ý trong hình này, cổng mà bạn đang cấu hình được thiết lập để chấp nhận dữ liệu in RAW trên cổng 9100 và Windows thừa nhận rằng máy in sử dụng giao diện HP Jet Direct
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình D: Windows hiển thị các tùy chọn mà bạn đã chọn Click Finish bạn sẽ quay trở lại Add Printer wizard. Cửa sổ tiếp theo mà bạn sẽ quan sát thấy yêu cầu đánh vào đó loại máy in đang thiết lập. Bạn có thể chọn đúng loại máy in từ danh sách hoặc sử dụng tùy chọn có trong ổ cứng Have Disk để cung cấp một drive in của riêng bạn. Click Next bạn sẽ thấy một màn hình hỏi về tên cùa máy in và xem có muốn Windows sử dụng như máy in mặc định hay không. Trả lời các câu hỏi đó hoàn toàn dễ dàng đối với bạn. Sau khi hoàn thành các phần chọn, click Next. Bạn sẽ quan sát thấy một cửa sổ tương tự như hình E, cửa sổ này hỏi xem bạn có muốn chia sẻ máy in hay không. Windows đã thừa nhận rằng bạn cho thiết lập máy in để in nó từ máy chủ. Nếu mục đích của bạn là để kiểm tra việc sử dụng máy in thì phải chia sẻ nó.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình E: Bạn nên chọn chia sẻ máy in Mục tiêu của bạn là các công việc đã được dự trù từ trước cho máy in thông qua máy đang cấu hình. Bằng cách làm như vậy bạn sẽ hạn chế được sự truy cập đến máy in (nếu cần thiết), và sẽ kiểm tra được vấn đề sử dụng máy in. Chúng ta cũng nên đề cập đến vấn đề quan trọng ở đây đó là bạn chỉ thiết lập một máy chủ để chia sẻ máy in này. Mặt khác nếu có nhiều máy chủ để sử dụng máy in cùng một thời điểm thì máy in có thể từ chối như thế nào. Click Next bạn sẽ thấy cửa sổ lệnh để nhập vào vị trí của máy in và nhắc nhở tùy chọn. Thông tin này được dự định để giúp người dùng tính toán chuỗi in của nó. Click Next bạn sẽ nhận được in một trang kiểm tra. Sau khi thực hiện công việc này, click Next thêm một lần nữa sau đó là Finish. Máy chủ sẽ được thiếp lập để quản lý các công việc in của máy in. Nhớ rằng bạn phải gửi lại một lần nữa đến các máy trạm làm việc để chúng in tên chia sẻ UNC của máy chủ (\\server name\share name) hay hơn việc in từ may in một cách trực tiếp. Kết luận Trong phần 1 này, chúng tôi đã cho các bạn thấy được cách cấu hình một máy chủ để quản lý một máy in mạng. Trong phần 2 của loạt bài này chúng tôi sẽ tiếp
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com tục giới thiệu cho các bạn thấy được cách bảo vệ và kiểm tra chuỗi in.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 2) Nguồn : quantrimang.com Trong phần 1 của bài này, chúng tôi đã giới thiệu cho các bạn cách cấu hình các máy in đơn lẻ để chuỗi máy in được quản lý trên một máy chủ đang chạy Windows Server 2003. Trong phần tiếp theo này, chúng tôi sẽ nói đến trường hợp chuỗi in đã được chuyển đến Windows Server, và tìm hiểu việc bảo vệ các máy in của bạn. Bắt đầu bằng việc quan sát phần có trong thuộc tính của máy in. Bạn có thể vào các thuộc tính này bằng việc điều hướng thông qua menu Start của máy chủ > Control Panel | Printers and Faxes. Khi bạn chọn menu Printers and Faxes, chuỗi in đang được quản lý bởi máy chủ sẽ hiển thị trên menu con. Kích chuột phải vào chuỗi in mà bạn muốn bảo vệ và chọn Properties. Khi cửa sổ các thuộc tính của máy in được mở, tab General sẽ lựa chọn một cách mặc định. Không thực sự có nhiều thứ bạn muốn làm về vấn đề bảo mật trong tab này, vì vậy hãy vào tab Sharing. Như những gì bạn có thể nhìn thấy trong hình A tab Sharing cho phép chỉ định tên máy in chia sẻ. Tên chia sẻ được sử dụng như một phần của quy ước tên phổ biến Universal Naming Convention (UNC). Có một số lệnh có thể được sử dụng ở đây đối với máy in đang được sử dụng UNC. Ví dụ: nếu muốn bản đồ hóa cổng LTP1 cho máy in, bạn sử dụng lệnh dưới đây: NET USE LPT1: \\servername\sharename Ở lệnh trên, tên máy chủ servername sẽ biểu hiện một máy chủ đang quản lý máy in được chia sẻ, còn tên chia sẻ sharename là tên máy in được chia sẻ ở dưới.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình A: Tab Sharing cho phép bạn thiết lập tên chia sẻ của máy in Nhìn thoáng qua, tab này có nội dung và hình thức rất giống với cửa sổ sử dụng để chia sẻ thư mục. Tuy nhiên nhìn kỹ ta sẽ thấy có một số điểm khác. Điểm khác biệt chủ yếu ở đầy là, trong cửa sổ chia sẻ thư mục file, bạn có thể thiết lập các cho phép ở mức chia sẻ hay cả mức NTFS. Nếu nhìn vào hình A, bạn sẽ thấy rằng, không có cơ chế nào để thiết lập các sự cho phép đó ở đây. Thay vì đó, tất cả sự cho phép được thiết lập thông qua tab Security, nội dung của tab này sẽ được chúng tôi giới thiệu sau. Có một số thứ có thể thực hiện trong tab Sharing để có thể tăng bảo mật của máy in. Một tùy chọn cho phép không liệt kê máy in trong Active Directory. Việc không liệt danh sách máy in trong Active Directory sẽ làm cho máy in không thể nhìn thấy được bởi người khác, chính vì vậy mà người dùng vẫn có thể duyệt mạng máy in (sử dụng kiểu NetBIOS, không bằng duyệt Active Directory). Nó giảm những trường hợp nhiều người dùng vô tình nhảy vào máy in. Nếu bạn để ý trong hình A, sẽ thấy được nút Additional Drivers. Windows được thiết kế để khi người dùng gắn máy in thông qua sự chia sẻ, các driver cần thiết sẽ được cài đặt tự động vào máy tính người dùng. Nếu ở trong tình huống này,
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com tình huống mà bạn biết rằng ai đó cần máy in đang chạy trên một hệ điều hành riêng thì bạn có thể cài đặt các driver chỉ cho hệ điều hành đó. Đây không đúng là một giải pháp bảo mật vì một người dùng hoàn toàn có thể cài đặt một driver lên máy tính của họ bằng cách tải nó về từ Internet (cho rằng họ có sự cho phép làm điều đó). Việc không tự động trao cho người dùng một driver khi họ gắn máy in chỉ cần đơn giản bằng cách bắt người dùng phải nhảy qua các kiểm tra. Không có thiết lập nào trên tab Sharing đạt những gì cho là các thiết lập bảo mật thực sự, chúng là những thứ đơn giản nhưng có thể cải thiện bảo mật ở một mức độ thứ yếu trong một số trường hợp, vì vậy mà chúng tôi vẫn đề cập đến. Tab Advanced Tab Advanced thực sự không có nhiều thiết lập bảo mật, nhưng nó có một thiết lập mà chúng tôi muốn giới thiệu cho các bạn. Nếu nhìn vào hình B thì bạn sẽ thấy tab Advanced gồm có một thiết lập cho phép kiểm soát máy in khi in hoặc không in. Nếu bạn biết không có ai trong công ty cần đến việc in ấn ngoài giờ thì có thể thiết lập máy in để nó chỉ có tác dụng in trong giờ làm việc của công ty. Hình B: Tab Advanced gồm một thiết lập cho phép bạn điều khiển thời gian in.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Tab Security Tab Security được thể hiện như trong hình C, cho phép bạn kiểm soát chuỗi in. Ở đây bạn có thể điều khiển được cả người dùng và nhóm người dùng giống như việc bảo mật hệ thống file. Tuy nhiên chúng ta nên sử dụng bảo mật nhóm trong trường hợp này. Hình C: Tab Security cho phép kiểm soát người dùng hoặc nhóm Nếu nhìn vào hình, bạn có thể thấy được 4 tùy chọn khác nhau ứng với những chức năng bảo mật khác nhau có thể thiết lập cho máy in. Cửa sổ này thực sự không nói hết được các tính năng bảo mật, chúng chỉ đưa ra các cho phép có sẵn. Nếu bạn thực sự muốn nâng cao hơn nữa tính năng bảo mật cho máy in thì hãy nhấn vào nút Advanced. Khi nhấn vào đó, Windows sẽ hiển thị cho bạn các thuộc tính bảo mật nâng cao. Các thuộc tính này cho phép thiết lập cho phép cho người dùng và nhóm theo cách giống như màn hình hiển thị trong hình C. Tuy nhiên sự khác nhau ở đây là màn hình này cho phép bạn có khả năng can thiệp vào sâu hơn nữa về các thuộc tính máy in. Hình D dưới đây cho bạn thấy rõ điều này.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình D: Các thuộc tính bảo mật nâng cao cho phép bạn có những tính năng bảo mật nâng cao hơn so với các chức năng sẵn có trong tab Security. Ở đây, bạn có thể cho phép hoặc hạn chế sự cho phép, việc này tạo điều kiện thuận tiện trong sử dụng. Nếu người dùng là một thành viên của hai nhóm khác nhau thì những cho phép của nhóm sẽ được kết hợp để tạo thành cho phép hiệu quả đối với người dùng. Thông thường tình huống tương tự như vậy thường áp dụng cho những cho phép hạn chế mức thấp nhất. Tuy nhiên ngoại trừ trường hợp người dùng có hạn chế đặc biệt thì hạn chế này sẽ có quyền ưu tiên cao nhất. Bạn có thể sử dụng khái niệm này để tăng kiểm soát đối với các cho phép. Trước khi giới thiệu cho bạn cách làm, chúng ta hãy xem qua các cho phép khác nhau đó có những chức năng gì. Print – Nếu một người dùng được cho phép in thì người này sẽ được phép sử dụng máy in. Manage Printers (Quản lý các máy in) – Với cho phép này, người dùng có thể thay đổi các thuộc tính của máy in và thay đổi các cho phép để áp dụng đối với người dùng khác. Manage Documents (Quản lý tài liệu) – Tính năng này cho phép người dùng thực hiện một số công việc như là dừng, khởi động lại, hay xóa một nhiệm vụ in
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com nào đó. Read Permissions – Nếu người dùng được gán cho chức năng này thì họ có thể xem các cho phép được gán tới mỗi người dùng. Change Permissions – Chức năng này cho phép người dùng thay đổi các cho phép đối với người dùng khác. Take Ownership – Tính năng này cho phép người dùng có được quyền sở hữu máy in. Bạn có thể sử dụng các cho phép khác nhau để kết hợp (giữa cho phép và hạn chế) để tạo ra các thiết lập bảo mật mức cao. Kết luận Như đã giới thiệu, có nhiều thiết lập mà bạn có thể sử dụng để kiểm soát máy in trong công ty bạn. Trong phần 3 của bài viết này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn cách làm thế nào để kiểm định việc sử dụng máy in.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 3) Nguồn : quantrimang.com Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách hiệu quả nhất để quản lý một máy in mạng là tạo hàng đợi in trên một trong những máy chủ mạng và ép buộc tất cả công việc in ấn đều phải đi qua hàng đợi đó. Trong phần thứ hai của loạt bài này, chúng tôi đã giới thiệu một số kỹ thuật cơ bản cho việc bảo vệ chuỗi in mà bạn đã tạo trong phần 1. Trong bài này chúng tôi sẽ giới thiệu cho bạn cách kiểm định sử dụng của một máy in mạng. Tại sao phải kiểm định việc in ấn trong mạng? Có một vài lý do có thể trả lời tại sao cần phải thẩm định sử dụng máy in mạng. Như chúng tôi đã giải thích trong phần đầu của loạt bài viết này, thẩm định máy in là một việc cần thiết để công ty của bạn có thể kiểm tra được chúng. Bạn phải biết được ai đang in và người đó có được quyền in hay không. Một ví dụ đơn giản về việc thẩm định liên quan đến quản lý các nguồn cấp cho máy in như mực và giấy. Chúng tôi đã nghiên cứu trong nhiều công ty, ở đây máy in được kiểm tra để các phòng riêng biệt phải chịu trách nhiệm chi việc cung cấp những gì họ sử dụng. Từ đó đã thấy được các trường hợp mà trong đó máy in ảnh mật độ cao được thẩm định cho sử dụng trái phép bởi vì các nguồn cung cấp đang rất đắt. Thẩm định một máy in mạng Chúng ta đã nói một chút lý do tại sao phải thẩm định máy in mạng, bây giờ chúng ta hãy chuyển sang quá trình thẩm định nó như thế nào. Nếu bạn đã từng xem xét đến các bản ghi bảo mật của máy chủ thì có thể nhận ra rằng việc thẩm định máy in không thể được thực hiện một cách mặc định. Để kích hoạt thẩm định máy in, bạn chọn lệnh Printers and Faxes từ Start. Sau khi thực hiện xong, bạn sẽ nhìn thấy cửa sổ Printers and Faxes. Kích chuột phải vào máy in mà bạn muốn thẩm định, chọn lệnh Properties từ menu chuột phải. Trang thuộc tính của máy in sẽ xuất hiện sau khi bạn thực hiện lệnh. Ở phần này, bạn phải chọn tab Security sau đó nhấn vào nút Advanced. Khi thực hiện điều đó, Windows sẽ hiển thị trang thuộc tính của the Advanced Security Settings. Chọn tab Auditing, bạn sẽ thấy được nó hoàn toàn trống rỗng như hình A.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình A: Thẩm định máy in bị vô hiệu hóa mặc định Cách thiết lập việc thẩm định máy in, việc thẩm định tập trung vào người dùng và nhóm người hơn là tập trung vào bản thân máy in. Điều đó có nghĩa là bạn không thể yêu cầu Windows tạo một đầu vào bản ghi thẩm định bất cứ thời điểm nào có ai đó gửi lệnh in đến máy in (ít ra không trực tiếp). Thay vì đó, Windows sẽ yêu cầu chỉ ra tên của người dùng hoặc nhóm mà bạn muốn thẩm định. Nếu mục đích của bạn là thẩm định bất cứ trường hợp sử dụng nào đối với máy in thì có thể dùng thẩm định nhóm Everyone. Hãy ghi nhớ điều đó, kích nút Add, bạn sẽ gặp một màn hình yêu cầu nhập vào tên của người dùng và các nhóm mà bạn muốn thẩm định, như hình B. Sau khi nhập vào tên của người dùng và nhóm, chúng tôi khuyên bạn nên kích vào nút Check Names. Làm như vậy sẽ bảo đảm rằng bạn đã đánh vần các tên thích hợp và tên đó là hợp lệ, việc thẩm định sẽ không thực hiện nếu bạn đang thẩm định người dùng hoặc nhóm không tồn tại.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình B: Windows yêu cầu nhập vào tên người dùng và các nhóm bạn muốn thẩm định Kích OK và bạn sẽ thấy một hộp thoại Auditing Entry như trong hình C. Như những gì thấy trong hình, hộp thoại này cho phép bạn thẩm định cả sự thành công và thất bại của các sự kiện liên quan đến máy in khác nhau. Để kích hoạt việc thẩm định, tất cả công việc cần phải làm là chọn các sự kiện mà bạn muốn thẩm định và kích OK. Trước khi thực hiện điều đó, bạn phải tìm hiểu kỹ ý nghĩa của các sự kiện khác nhau này.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình C: Hộp thoại cho phép kiểm soát các sự kiện muốn thẩm định Trong phần dưới, chúng tôi sẽ mô tả sự kiện mà bạn có thể thẩm định có ý nghĩa gì. Như tôi đã thực hiện, bạn nên nhớ rằng những mô tả của tôi thừa nhận bạn đang thẩm định sự thành công của một sự kiện cụ thể. Việc thẩm định sự thất bại của các sự kiện có ý nghĩa đơn giản là ai đó đã cố gắng thực hiện hành động sẽ cho kết quả thông thường trong một sự kiện nếu người dùng có sự cho phép hợp lệ. Ví dụ, thực hiện một thẩm định thành công trên sự kiện Print sẽ tạo ra một bản ghi bảo mật mỗi lần khi ai đó thực hiện công việc in ấn trên máy in. Một thẩm định thất bại của sự kiện như vậy sẽ tạo một bản ghi bất cứ thời điển nào có ai đó cố gắng thực hiện việc in ấn trên máy in, nhưng không thể vì chúng thiếu sự cho phép cần thiết. Bạn hãy ghi nhớ những điều đó, dưới đây là những sự kiện khác nhau và ý nghĩa của nó: • Print – Người dùng được thẩm định hiện tại đã gửi một lệnh in đến máy in • Manage Printers – Người dùng thay đổi các thuộc tính hoặc sự cho phép của máy in • Manage Documents – Người dùng đã dừng, bắt đầu lại, khởi động lại hoặc xóa một lệnh in.
- Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com • Read Permissions – Người dùng đọc các cho phép bảo mật của máy in • Change Permissions – Người dùng thay đổi các cho phép bảo mật của máy in • Take Ownership – Người dùng giành quyền sở hữu máy in Bạn phải thẩm định những gì? Với tất cả các thiết lập thẩm định sẵn có, bạn có thể phân vân nên thẩm định cái gì. Điều đó thực sự phụ thuộc vào bản chất của máy in và độ bảo mật bạn cần như thế nào. Nếu máy in được sử dụng để kiểm tra in ấn thì bạn nên thực hiện cả hai thẩm định thành công và thất bại đối với mỗi sự kiện. Mặt khác, nếu máy in là một máy in mục đích chung được nhiều người cùng sử dụng thì bạn không phải thực hiện các thẩm định thành công trên đối với sự kiện Print. Nếu đã thực hiện như vậy thì bản ghi sự kiện sẽ tăng kích thước một cách nhanh chóng không thể quản lý được vì bản ghi mới sẽ được tạo mỗi lần ai đó gửi lệnh in đến máy in. Tôi nghĩ rằng đại đa số các máy in trong tổ chức trung bình có thể không cần phải thẩm định. Mặc dù vậy, nếu một máy in được sử dụng cho nhiều mục đích tài chính (như in ấn kiểm tra), hoặc tiêu tốn các nguồn cung cấp đắt tiền thì bạn có thể cần đến việc thẩm định máy in này. Trong nhiều tình huống, chúng tôi khuyên bạn nên thẩm định của hai sự kiện thành công và thất bại liên quan đến việc Manage Printer và Change Permission. Chúng tôi cũng khuyên bạn sử dụng việc thẩm định thất bại của sự kiện Print. Kết luận Trong bài viết này, chúng tôi đã cho các bạn thấy một điều rằng rất dễ bỏ sót đối với các máy in khi phát triển kế hoạch bảo mật mạng vì thường thì máy in là quá tầm thường đến nỗi chúng hiếm khi được bảo mật. Hiện tượng bỏ qua máy in có thể gây sự lãng phí về tài chính đối với công ty. Do đó, chúng tôi khuyên bạn nên cấu hình các máy in nhạy cảm sử dụng một hàng đợi in tập trung được quản lý bởi một máy chủ Windows. Sau tất cả, bạn có thể dễ dàng thực hiện bảo mật cho máy in và thẩm định sử dụng của nó hoặc những người đang cố gắng sử dụng (trái phép).
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 2)
6 p | 237 | 96
-
Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 3)
5 p | 203 | 77
-
Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 1)
7 p | 196 | 66
-
Bí quyết phần cứng
5 p | 144 | 58
-
Giáo trình hướng dẫn phân tích quy trình sử dụng bộ công cụ bảo mật cho window seven p9
5 p | 92 | 6
-
Giáo trình hướng dẫn phân tích bộ công cụ bảo mật xpsecurity cho win xp sp2 p10
5 p | 66 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn