I første del av denne artikkelserien, forklarte jeg at den mest effektive måten å administrere en nettverksskriver, er å opprette en utskriftskø på en av dine nettverkstjenere og tvinge alle utskriftsjobber til å passere gjennom at køen. I den andre delen av denne serien, gikk jeg deg gjennom noen grunnleggende teknikker for å sikre utskriftskøen du opprettet i del 1. I denne artikkelen vil jeg konkludere serien ved å vise deg hvordan du skal revidere bruken (og forsøk på bruk) av en nettverksskriver.
Hvorfor Audit nettverksutskrift-?
Det er flere grunner til at du kanskje ønsker å revidere bruken av en nettverksskriver. Som jeg forklarte tidligere i denne serien, er det viktig å granske skriver at selskapet bruker til å skrive ut sjekker. Du trenger å vite hvem som har blitt skrive ut sjekker og om ikke noen uautorisert person har prøvd å skrive ut sjekker., En mindre ekstremt eksempel på revisjon du behandle skriverrekvisita som blekk og papir. Jeg har vært i noen selskaper der bruk skriveren overvåkes slik at enkelte avdelinger kan bli belastet for forsyninger som de bruker. Jeg har også sett tilfeller der high end fotoskrivere ble revidert for uautorisert bruk fordi de leverer er så dyrt.
Revisjon en nettverksskriver
Nå som jeg har snakket litt om hvorfor du kanskje vil overvåke nettverksutskrift La oss gå videre til revisjonsprosessen. Hvis du noensinne har sett gjennom serverens sikkerhetslogger, så har du sannsynligvis innse at skriveren revisjon ikke er aktivert som standard. For å aktivere skriver revisjon, velg Skrivere og telefakser kommandoen fra serveren din Start-menyen. Når du gjør det, vil du se de nå velkjente Skrivere og telefakser. Høyreklikk på skriveren du vil overvåke, og velg Egenskaper kommando fra den resulterende hurtigmenyen. Gjør du det vil avsløre skriverens egenskaper ark som du jobbet med i forrige del av denne artikkelserien.
På dette punktet, må du velge kategorien Sikkerhet, og klikk deretter på knappen Avansert. Når du gjør det, vil Windows vise Advanced Security Settings egenskaper arket. Velg egenskapsarket Revisjon fanen, og du vil se at det er helt tomt, som vist i figur A.
Figur A: Printer revisjon er deaktivert som standard
måte som skriver revisjon er satt opp, revisjon fokuserer på brukere og grupper i stedet for å fokusere på selve skriveren. Hva dette betyr er at du ikke bare kan fortelle Windows til å opprette en revisjonsloggoppføring helst noen sender en utskriftsjobb til skriveren (i alle fall ikke direkte). I stedet krever Windows du angi navn på brukere eller grupper som du ønsker å overvåke. Hvis målet ditt er å granske all bruk av skriveren i spørsmålet, så kan du alltid granske gruppen Alle.
Med dette i tankene, klikker du på knappen Legg til, og du vil bli tatt til en skjerm som ber deg om å oppgi navnene på brukere eller grupper som du ønsker å granske, som vist i figur B. Etter inn bruker eller gruppenavnene, anbefaler jeg sterkt å klikke på Kontroller navn knappen. Dette vil sikre at du har stavet navnet riktig, og at navnene er gyldige. Tross alt, revisjon vil ikke gjøre deg mye godt hvis du reviderer ikke-eksisterende brukere eller grupper
Figur B:. Windows krever at du oppgir navnene på brukere eller grupper som du vil Tilsynet
Klikk OK, og du vil bli tatt til revisjon dialog Entry boksen, vist i figur C. Som du kan se i figuren, denne dialogboksen kan du granske både suksess og fiasko for ulike skriver relaterte hendelser. For å aktivere revisjon, er alt du trenger å gjøre for å velge hendelsene som du ønsker å granske og klikk på OK. Før du gjør det, er det viktig å forstå hva de ulike hendelsene faktisk bety
Figur C:. Den Revisjon Entry dialogboksen lar deg styre hvilke hendelser du vil overvåke
I avsnittet nedenfor vil jeg beskrive hva hver av de hendelser som du kan reviderer faktisk mener. Som jeg gjør, er det viktig å huske på at mine beskrivelser anta at du er revisjon av suksessen til en bestemt hendelse. Revisjon av en svikt i disse hendelsene betyr rett og slett at noen forsøkte å utføre en handling som normalt ville resultere i tilfelle hvis brukeren hadde de nødvendige tillatelsene. For eksempel vil utføre en suksess revisjon på Print hendelsen føre til en sikkerhetsloggoppføring skal opprettes hver gang noen trykket en jobb på skriveren. En svikt revisjon av den samme hendelsen ville skape hendelsesloggen oppføringer helst at noen forsøkte å skrive ut til skriveren, men kunne ikke fordi de manglet tilstrekkelige tillatelser. Med det i tankene, her er de ulike hendelsene og hva de betyr.
- Print - Brukeren blir revidert har sendt en utskriftsjobb til skriveren
- Administrer skrivere - En bruker har endret enten skriverens egenskaper eller sine tillatelser
Administrer dokumenter -.. En bruker har pause, gjenopptatt, startet på nytt, eller slettet en spole utskriftsjobb
Lese -. En bruker har sett på skriverens sikkerhetstillatelser
Endre Tillatelser - En bruker har endret skriverens sikkerhetstillatelser - Ta Eierskap -.. En bruker har tatt eierskap til skriveren
Hva bør du Tilsyn
Med alle disse logginnstillinger tilgjengelig for deg, du? kan lure på hva du bør faktisk revisjon. Det egentlig bare avhenger av arten av skriveren, og hvor mye sikkerhet du trenger. Hvis skriveren brukes til å skrive ut sjekker, så jeg vil anbefale å utføre både suksess og fiasko tilsyn på hvert arrangement. På den annen side, hvis skriveren er en generell skriver som er mye brukt, så ville du ikke ønsker å utføre suksess revisjoner på Print hendelsen. Hvis du gjorde det, så hendelsesloggen ville raskt vokse til en uhåndterlig størrelse fordi en ny loggoppføring vil bli opprettet hver gang noen sender en utskriftsjobb til skriveren.
Jeg pleier å tenke at de fleste av skriverne i den gjennomsnittlige organisasjonen sannsynligvis ikke trenger å bli revidert. Men hvis en skriver brukes for økonomisk formål (for eksempel utskrift sjekker), eller bruker dyre forsyninger, bør du kanskje tenke på revisjon av skriveren. I slike situasjoner, vil jeg anbefale revisjon både suksess og fiasko hendelser knyttet til å administrere skrivere og endre tillatelser hendelser. Jeg vil også anbefale revisjonsfeil av skrive hendelsen.
Konklusjon
I denne artikkelserien, har jeg forklart at det er lett å overse skrivere når du utvikler en nettverkssikkerhetsplan fordi skrivere har blitt så vanlig at de knapt synes å være en sikkerhetstrussel. Likevel, det finnes situasjoner der ignorerer skriverne kan resultere i et betydelig økonomisk tap for selskapet. Som sådan, anbefaler jeg å konfigurere eventuelle sensitive skrivere for å bruke et sentralisert utskriftskø som er vert for en Windows-server. Når du har gjort det, kan du enkelt håndheve sikkerheten på skriveren og revidere sin bruk eller forsøk på bruk. Anmeldelser
Previous:No