打印控制

您可以使用打印控制来配置用户对本地和网络打印机的访问。

本地打印机控制

Kaspersky Endpoint Security 允许在两个级别上配置对本地打印机的访问:连接打印

Kaspersky Endpoint Security 通过以下总线控制本地打印机连接:USB、串行端口(COM)、并行端口(LPT)。

Kaspersky Endpoint Security 仅在总线级别控制本地打印机与 COM 和 LPT 端口的连接。即要防止打印机连接到 COM 和 LPT 端口,您必须禁止所有设备类型连接到 COM 和 LPT 总线。对于连接到 USB 的打印机,应用程序在两个级别上进行控制:设备类型(本地打印机)和连接总线(USB)。因此,您可以允许除本地打印机之外的所有设备类型连接到 USB。

您可以选择以下本地打印机 USB 连接模式之一

要配置对本地打印机打印的访问,可以使用“根据规则 模式。要控制打印,您必须添加打印规则。在规则中,您可以选择要允许或阻止在本地打印机上打印文档的用户或用户组。

网络打印机控制

Kaspersky Endpoint Security 允许配置对网络打印机上打印的访问。您可以在网络打印机上选择以下打印模式之一

为打印机添加打印规则

如何在管理控制台 (MMC) 中添加打印规则

如何在 Web Console 和云控制台中添加打印规则

如何在应用程序界面中添加打印规则

受信任的打印机

受信任的设备是指在受信任设备设置中指定的用户可随时进行完全访问的设备。

添加受信任打印机的过程与添加其他类型的受信任设备完全相同。您可以按 ID 或设备型号添加本地打印机。您只能按设备 ID 添加网络打印机。

要按 ID 添加受信任的本地打印机,您需要一个唯一的 ID(硬件 ID–HWID)。您可以使用操作系统工具在设备属性中找到 ID(参见下图)。设备管理器工具允许您执行此操作。本地打印机的 ID 可能如下所示:6&2D09F5AF&1&C000。如果要添加多个特定设备,则按 ID 添加设备很方便。您也可以使用掩码。

要按设备型号添加受信任的本地打印机,您需要其供应商 ID(VID)和产品 ID(PID)。您可以使用操作系统工具在设备属性中找到 ID(参见下图)。用于输入 VID 和 PID 的模板:VID_04A9&PID_27FD。如果在组织中使用特定型号的设备,则按型号添加设备很方便。这样,您可以添加该型号的所有设备。

设备管理器中的打印机属性窗口。

设备管理器中的设备 ID

要添加受信任的网络打印机,您需要其设备 ID。对于网络打印机,设备 ID 可以是打印机的网络名称(共享打印机的名称)、打印机的 IP 地址或打印机的 URL。

页面顶部