I første del av denne artikkelserien, viste jeg deg hvordan du konfigurerer stående skrivere slik at deres utskriftskø ligger på en server som kjører Windows Server 2003. Nå som utskriftskøen har blitt flyttet til en Windows-server, er det på tide å gå videre med å sikre dine skrivere.
La oss begynne med å ta en titt på skriverens egenskaper ark. Du får tilgang til denne egenskaper arket ved å navigere gjennom serverens Start-menyen til Control Panel | Skrivere og telefakser. Når du velger Skrivere og telefakser meny, bør utskriftskøer som er vert for serveren vises på en undermeny. Høyreklikk på utskriftskøen som du ønsker å sikre og velg Egenskaper kommando fra den resulterende hurtigmenyen.
Når skriverens egenskaper ark åpner, i kategorien Generelt vil bli valgt som standard. Det er virkelig ikke mye du kan gjøre i veien for sikkerhet fra kategorien Generelt, så gå til fanen Deling stedet. Som du kan se i figur A, lar kategorien Deling du angi skriverens andel navn. Delingsnavnet blir brukt som en del av Universal Naming Convention (UNC). Det er mange kommandoer som kan brukes til å manuelt legge til skriveren ved hjelp av UNC. For eksempel, hvis du ønsket å kartlegge LPT1-porten manuelt til skriveren i spørsmålet, kan du bruke følgende kommando:
NET USE LPT1: \\\\ servernavn \\ navn på delt ressurs
I kommandoen ovenfor representerer server en server som er vert for den delte skriveren, mens delingsnavn er navnet som skriveren er delt i henhold
Figur A:. Deling kategorien kan du angi skriveren andel navn
Ved første øyekast denne kategorien ser mye som skjermen du vil bruke til å dele en mappe på et filsystem. Generelt sett, dele en skriver fungerer mye som å dele en fil mappe, men med en stor forskjell. Når du deler en fil mappe, får du muligheten til å sette både NTFS nivå og andel nivå tillatelser. Hvis du ser på figur A, vil du legge merke til at det er ingen mekanisme for å sette rettigheter på kategorien Deling. I stedet blir alle tillatelser satt gjennom kategorien Sikkerhet, som jeg vil diskutere senere.
Det er et par ting du kan gjøre på kategorien Deling å bidra til å øke sikkerheten for skriveren. Ett alternativ er å ikke liste skriveren i Active Directory. Ikke å føre til skriveren i Active Directory vil ikke gjengi skriveren usynlig, fordi brukerne kan fortsatt surfe på nettet for skriveren (ved hjelp av en NetBIOS stil bla, ikke ved å surfe på Active Directory). Det reduserer sjansene for brukerne tilfeldig snubler på skriveren.
Hvis du ser på figur A, vil du legge merke til den ekstra drivere knappen. Windows er utformet slik at når brukere koble til skriveren via en aksje, de nødvendige driverne vil bli automatisk installert på brukerens datamaskin. Hvis du tilfeldigvis er i en situasjon der du vet at alle med et legitimt behov for å skrive ut til skriveren kjører et bestemt operativsystem, så kan du installere bare drivere for at operativsystemet. Igjen, dette er ikke en ekte sikkerhetsløsning, fordi en bruker kan alltid manuelt installere en driver på sin PC ved å laste den ned fra Internett (forutsatt at de har tillatelse til å gjøre det). Ikke automatisk gi brukerne en sjåfør når de fester seg til skriveren bare tvinger brukerne til å hoppe gjennom flere ringer.
Ingen av innstillingene i kategorien Deling er hva jeg ville vurdere å være "ekte" sikkerhetsinnstillinger, men de er rett og slett ting som kan forbedre sikkerheten i liten grad i noen situasjoner, så jeg ønsket å nevne dem.
Advanced Tab

Avansert-kategorien ikke egentlig inneholder mye sikkerhetsinnstillinger, men det er en innstilling at jeg ønsket å vise deg. Hvis du ser på figur B, vil du se at fanen Avansert inneholder en innstilling som gjør at du kan kontrollere når skriveren er og ikke er tilgjengelig. Hvis du vet at ingen i selskapet har noen virksomhet utskrift til skriveren etter timer, så du kan konfigurere skriveren slik at den kun er tilgjengelig i arbeidstiden

Figur B:. I kategorien Avansert inneholder en innstilling som gjør at du kan kontrollere når skriveren er og ikke er tilgjengelig
Security Tab
kategorien Sikkerhet, vist i figur C, kan du tilordne den faktiske tillatelser som gjelder for utskriftskøen. Som tilfellet er når sikre et filsystem, kan du søke tillatelser til både brukere og grupper. Det er vanligvis betraktet som en bedre praksis å kun gjelde sikkerhet for grupper
Figur C:. Fanen Security lar deg tilordne tillatelser til brukere eller grupper
Hvis du ser på figuren, vil du se fire- ulike tillatelser som du kan angi for skriveren. Skjermen er faktisk litt misvisende fordi det innebærer at dette er de eneste tillatelser tilgjengelige. Hvis du er seriøs om å få de trangeste mulige sikkerhet over skriveren, så må du glemme alt om denne skjermen, og klikk på knappen Avansert i stedet.
Ved å gjøre det, vil Windows vise Advanced Security Settings egenskaper arket. Dette eiendommer blad inneholder sin egen Permissions kategorien som lar deg sette tillatelser for brukere og grupper på en måte som ligner på skjermen vist i figur C. Forskjellen er at denne skjermen gir deg tilgang til flere tillatelser enn skriveregenskapsarket Sikkerhetsråd Kategorien gjør, som vist i Figur D.

Figur D: The Advanced Security Settings egenskaper arket lar deg tildele et mer omfattende sett av tillatelser enn de grunnleggende sikkerhets kategorien finnes på skriverens egenskaper bladet
Ved første, å ha tilgang til flere tillatelser høres sikkert ut som en dårlig ting hvis du prøver å låse ned skriveren. Husk at du kan enten tillate eller nekte hver tillatelse. Dette er nyttig fordi tillatelser er kumulative. Anta for eksempel at en bruker er medlem av to forskjellige grupper. Konsernets tillatelser vil bli kombinert for å danne effektiv tillatelser for brukeren. Normalt i en situasjon som dette, de minst restriktive tillatelser gjelde. Unntaket er at hvis en bruker er gitt en bestemt fornektelse, deretter fornektelse har forrang over eventuelle tillatelser som er brukt. Du kan bruke dette konseptet til å få virkelig detaljert kontroll over skrivertillatelser. Før jeg vise deg hvordan, la oss ta en rask titt på hva de ulike tillatelsene gjøre
Print -. Hvis en bruker har blitt tilordnet til utskrifts tillatelse, så brukeren har lov til å skrive ut til skriveren
administrere skrivere. - Den tillatelsen Administrere skrivere gir brukerne rett til å endre skriverens egenskaper og endre rettighetene som gjelder for andre brukere Anmeldelser behandle dokumenter -. The administrere dokumenter tillatelse tillater brukere å gjøre ting som pause, starte på nytt, eller slette utskriftsjobber .
Lesetillatelser - Hvis en bruker har fått i oppdrag å lese tillatelser, så brukeren vil kunne se de tillatelsene som er tildelt til hver bruker
Endre Tillatelser -. Som navnet tilsier, endre tillatelser tillater en brukeren å endre tillatelsene som andre brukere har til skriveren Anmeldelser Ta Eierskap -. Den tar eierskap tillatelse lar brukeren ta eierskap av skriveren
Jeg har tidligere nevnt at du kan bruke de ulike tillatelser i forbindelse med godkjenninger. og fornektelser å lage svært detaljerte tillatelse innstillinger. For eksempel lar administratorrettigheter brukeren endre skriverens egenskaper og til å endre sine tillatelser. Tenk deg at du ikke vil at skriveren manager til å være i stand til å endre skriverens tillatelser. Du kan gi brukeren administratorrettigheter, men satt et bestemt fornektelse på Endret Tillatelser tillatelse. Ved å gjøre det, ville du tillate brukeren å administrere skrivere, men ville forby dem fra å endre noen tillatelser.
Konklusjon
Som du kan se, er det mange innstillinger som du kan bruke til å sikre skrivere i din bedrift. I del tre av denne artikkelen serien, jeg vil diskusjonen.

fortsette ved å vise deg hvordan å revidere skriverbruk