Ovládání tisku
Ovládání tisku můžete použít ke konfiguraci přístupu uživatelů k místním a síťovým tiskárnám.
Ovládání místní tiskárny
Kaspersky Endpoint Security umožňuje konfiguraci přístupu k místním tiskárnám na dvou úrovních: připojení a tisk.
Kaspersky Endpoint Security řídí připojení místní tiskárny prostřednictvím následujících sběrnic: USB, sériový port (COM), paralelní port (LPT).
Aplikace Kaspersky Endpoint Security řídí připojení místních tiskáren k portům COM a LPT pouze na úrovni sběrnice. To znamená, že chcete-li zabránit připojení tiskáren k portům COM a LPT, musíte zakázat připojení všech typů zařízení ke sběrnicím COM a LPT. U tiskáren připojených k USB vykonává aplikace řízení na dvou úrovních: typ zařízení (místní tiskárny) a sběrnice připojení (USB). Proto můžete povolit připojení k USB všem typům zařízení kromě místních tiskáren.
Můžete vybrat jeden z následujících režimů přístupu k místním tiskárnám přes USB:
- Povolit . Kaspersky Endpoint Security uděluje všem uživatelům úplný přístup k místním tiskárnám. Uživatelé se mohou připojovat k tiskárnám a tisknout dokumenty pomocí prostředků, které poskytuje operační systém.
- Blokovat . Kaspersky Endpoint Security blokuje připojení k místním tiskárnám. Aplikace umožňuje pouze připojení k důvěryhodným tiskárnám.
- V závislosti na sběrnici připojení . Kaspersky Endpoint Security umožňuje připojení k místním tiskárnám v souladu se USB stavem sběrnice připojení (Povolit nebo Blokovat ).
- Podle pravidel . Chcete-li ovládat tisk, musíte přidat pravidla tisku. V pravidlech můžete vybrat uživatele nebo skupinu uživatelů, kterým chcete povolit nebo zablokovat přístup k tisku dokumentů na lokálních tiskárnách.
Ovládání síťové tiskárny
Kaspersky Endpoint Security umožňuje konfiguraci přístupu k tisku na síťových tiskárnách. Můžete vybrat jeden z následujících režimů přístupu k síťovým tiskárnám:
- Povolit a nezaznamenávat do protokolu . Kaspersky Endpoint Security neřídí tisk na síťových tiskárnách. Aplikace uděluje přístup k tisku všem uživatelům a neukládá informace o tisku do protokolu událostí.
- Povolit . Kaspersky Endpoint Security udělují přístup k tisku na síťových tiskárnách všem uživatelům.
- Blokovat . Kaspersky Endpoint Security omezí přístup k síťovým tiskárnám všem uživatelům. Aplikace umožní přístup pouze k důvěryhodným tiskárnám.
- Podle pravidel . Kaspersky Endpoint Security uděluje přístup k tisku v souladu s pravidly tisku. V pravidlech můžete vybrat uživatele nebo skupinu uživatelů, kterým bude povolen nebo zakázán tisk dokumentů na síťové tiskárně.
Přidání pravidel tisku pro tiskárny
Jak přidat pravidla tisku v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola zařízení.
- V části Nastavení součásti Kontrola zařízení vyberte kartu Typy zařízení.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
- V místní nabídce pro typy zařízení Místní tiskárny a Síťové tiskárny nakonfigurujte režim přístupu pro příslušné tiskárny: Povolit , Blokovat , Povolit a nezaznamenávat do protokolu (pouze pro síťové tiskárny) nebo V závislosti na sběrnici připojení (pouze pro místní tiskárny).
- Chcete-li konfigurovat pravidla tisku na místních a síťových tiskárnách, dvojitým kliknutím na seznamy pravidel tyto seznamy otevřete.
- Jako režim přístupu k tiskárně vyberte Podle pravidel.
- Vyberte uživatele nebo skupiny uživatelů, na které chcete použít pravidlo tisku.
- Klikněte na tlačítko Přidat.
Otevře se okno pro přidání nového pravidla tisku.
- Přiřaďte položce pravidla prioritu. Záznam pravidla obsahuje následující atributy: uživatelský účet, akci (povolit/blokovat) a prioritu.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
- V části Akce nakonfigurujte přístup uživatele k tisku na tiskárně.
- V části Uživatelé a skupiny vyberte uživatele nebo skupiny uživatelů pro přístup k tisku. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
- Klikněte na tlačítko OK.
- Uložte změny.
Jak přidat pravidlo tisku ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → Device Control.
- V bloku Device Control Settings klikněte na odkaz Access rules for devices and Wi-Fi networks.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
- Vyberte typ zařízení Local printers nebo Network printers.
Otevřou se pravidla přístupu k tiskárně.
- Nakonfigurujte režim přístupu pro příslušné tiskárny: Allow, Block, Allow and do not log (pouze pro síťové tiskárny), Depends on connection bus (pouze pro místní tiskárny) nebo By rules.
- Pokud vyberete možnost By rules, musíte přidat pravidla tisku pro místní nebo síťové tiskárny. To provedete tak, že v tabulce s pravidly tisku kliknete na tlačítko Add.
Otevře se nastavení nového pravidla tisku.
- Přiřaďte položce pravidla prioritu. Záznam pravidla obsahuje následující atributy: uživatelský účet, akci (povolit/blokovat) a prioritu.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
- V části Action nakonfigurujte přístup uživatele k tisku na tiskárně.
- V části Users and groups vyberte uživatele nebo skupiny uživatelů pro přístup k tisku. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
- Uložte změny.
Jak přidat pravidla tisku v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola zařízení.
- V bloku Nastavení přístupu klikněte na tlačítko Zařízení a Wi-Fi sítě.
V okně, které se otevře, se zobrazují pravidla přístupu pro všechna zařízení, která jsou zahrnuta v klasifikaci součásti Kontrola zařízení.
Typy zařízení v součásti Kontrola zařízení
- V části Přístup k externím zařízením klikněte na možnost Místní tiskárny nebo Síťové tiskárny.
Otevře se okno s pravidly přístupu k tiskárně.
- V části Přístup k místním tiskárnám nebo Přístup k síťovým tiskárnám nakonfigurujte režim přístupu pro tiskárny: Povolit, Blokovat, Povolit a nezaznamenávat do protokolu (pouze pro síťové tiskárny), V závislosti na sběrnici připojení (pouze pro místní tiskárny) nebo Podle pravidel.
- Pokud vyberete možnost Podle pravidel, musíte přidat pravidla tisku pro tiskárny. Vyberte uživatele nebo skupiny uživatelů, na které chcete použít pravidlo tisku.
- Klikněte na tlačítko Přidat.
Otevře se okno pro přidání nového pravidla tisku.
- Přiřaďte položce pravidla prioritu. Záznam pravidla obsahuje následující atributy: uživatelský účet, oprávnění (povolit/blokovat) a prioritu.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
- V části Akce nakonfigurujte uživatelská oprávnění pro přístup k tisku.
- V části Uživatelé a skupiny vyberte uživatele nebo skupiny uživatelů pro přístup k tisku. Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
- Uložte změny.
Důvěryhodné tiskárny
Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup.
Postup pro přidání důvěryhodných tiskáren je úplně stejný jako u jiných typů důvěryhodných zařízení. Místní tiskárny můžete přidat podle ID nebo modelu zařízení. Síťové tiskárny můžete přidat pouze podle ID zařízení.
Chcete-li přidat důvěryhodnou místní tiskárnu podle ID, budete potřebovat jedinečné ID (ID hardwaru – HWID). ID najdete ve vlastnostech zařízení pomocí nástrojů operačního systému (viz obrázek níže). Umožňuje vám to nástroj Správce zařízení. ID místní tiskárny může vypadat takto: 6&2D09F5AF&1&C000
. Přidání zařízení podle ID je praktické, když chcete přidat několik konkrétních zařízení. Můžete použít i masky.
Chcete-li přidat důvěryhodnou místní tiskárnu podle modelu zařízení, budete potřebovat její ID dodavatele (VID) a ID produktu (PID). ID najdete ve vlastnostech zařízení pomocí nástrojů operačního systému (viz obrázek níže). Šablona pro zadání VID a PID: VID_04A9&PID_27FD
. Přidání zařízení podle modelu je praktické, pokud v organizaci používáte zařízení určitého modelu. Tímto způsobem můžete přidat všechna zařízení tohoto modelu.
ID zařízení ve Správci zařízení
Chcete-li přidat důvěryhodnou síťovou tiskárnu, budete potřebovat její ID zařízení. U síťových tiskáren může být ID zařízení síťový název tiskárny (název sdílené tiskárny), IP adresa tiskárny nebo adresa URL tiskárny.
Začátek stránky