Контроль печати

Контроль устройств позволяет настроить доступ пользователей к локальным и сетевым принтерам.

Контроль локальных принтеров

Kaspersky Industrial CyberSecurity for Nodes управляет подключением локальных принтеров по следующим шинам: USB, Последовательный порт (COM), Параллельный порт (LPT).

Kaspersky Industrial CyberSecurity for Nodes контролирует подключение локальных принтеров через COM и LPT только на уровне шины. То есть, чтобы запретить подключение принтеров через COM и LPT вам нужно для типа устройств Локальные принтеры выбрать режим Зависит от шины подключения и запретить подключение устройств к шинам COM и LPT.

Принтеры, подключенные через USB, приложение контролирует на двух уровнях: тип устройств (локальные принтеры) и шина подключения (USB).

Вы можете выбрать один следующих режимов доступа к локальным принтерам через USB:

Разрешать. Kaspersky Industrial CyberSecurity for Nodes предоставляет полный доступ к локальным принтерам для всех пользователей. Пользователи могут подключать принтеры и печатать документы средствами операционной системы.
Запрещать. Kaspersky Industrial CyberSecurity for Nodes блокирует подключение локальных принтеров. Приложение разрешает подключать только доверенные принтеры.
Зависит от шины подключения. Kaspersky Industrial CyberSecurity for Nodes ограничивает доступ к локальным принтерам в соответствии со статусом подключения к шине USB (Разрешать или Запрещать ).
По правилам. Для контроля печати вам нужно добавить правила печати. В правилах вы можете выбрать пользователей или группу пользователей, которым будет разрешено или запрещено печатать документы на локальных принтерах.

Контроль сетевых принтеров

Kaspersky Industrial CyberSecurity for Nodes позволяет настроить доступ к печати на сетевых принтерах. Вы можете выбрать один следующих режимов доступа к сетевым принтерам:

Разрешать и не записывать в отчет . Kaspersky Industrial CyberSecurity for Nodes не контролирует печать на сетевых принтерах. Приложение предоставляет доступ к печати на сетевых принтерах для всех пользователей и не сохраняет информацию о печати в журнал событий.
Разрешать . Kaspersky Industrial CyberSecurity for Nodes предоставляет доступ к печати на сетевых принтерах для всех пользователей.
Запрещать . Kaspersky Industrial CyberSecurity for Nodes ограничивает доступ к печати на сетевых принтерах для всех пользователей. Приложение разрешает доступ только к доверенным принтерам.
По правилам. Для контроля печати вам нужно добавить правила печати. В правилах вы можете выбрать пользователей или группу пользователей, которым будет разрешено или запрещено печатать документы на сетевых принтерах.

Добавление правил печати для принтеров

Как добавить правила печати в Консоли администрирования Kaspersky Security Center

В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Контроль активности на компьютерах.
В разделе Контроль устройств нажмите Настройка.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации Контроля устройств.
Настройте правила доступа к принтерам:
1. Для типов устройств Локальные принтеры и Сетевые принтеры настройте правила доступа: Разрешать, Запрещать, Разрешать и не записывать в отчет (только для сетевых принтеров), Зависит от шины подключения (только для локальных принтеров), По правилам.
2. Если вы выбрали режим доступа Зависит от шины подключения, вам нужно перейти на закладку Шины подключения и настроить правила доступа для интерфейсов подключения.
3. Если вы выбрали режим доступа По правилам, вам нужно настроить правила печати:
  1. Откройте список правил печати двойным щелчком мыши по типу устройств Локальные принтеры и Сетевые принтеры.
  2. Выберите пользователей или группы пользователей, к которым вы хотите применить правило печати. Для этого нажмите на кнопку Добавить.
    Откроется окно добавления нового правила печати.
  3. Назначьте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, действие (разрешено / запрещено) и приоритет.
    Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Industrial CyberSecurity for Nodes позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
    
    Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
    
    Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ по записи запрещающей доступ к устройству.
  4. В блоке Действие настройте доступ пользователя к печати на принтере.
  5. Нажмите на кнопку Пользователи и группы и выберите пользователей или группы пользователей для доступа к печати. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
  6. Нажмите на кнопку ОК.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как добавить правила печати в Web Console

В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Перейдите в раздел Контроль активности на компьютерах → Контроль устройств и нажмите на кнопку Настроить.
Откроется окно Контроль устройств.
Установите флажок Включить контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств нажмите Правила доступа для устройств и сетей Wi-Fi.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
Настройте правила доступа к принтерам:
1. Для типов устройств Локальные принтеры и Сетевые принтеры выберите режим доступа: Разрешать, Запрещать, Разрешать и не записывать в отчет (только для сетевых принтеров), Зависит от шины подключения (только для локальных принтеров), По правилам.
  Если режим доступа недоступен в раскрывающемся меню, вам нужно открыть свойства правила доступа двойным щелчком мыши по типу устройств.
2. Если вы выбрали режим доступа Зависит от шины подключения, вам нужно вернуться в окно с общими настройками Контроля устройств, нажать Шины подключения и настроить правила доступа для интерфейсов подключения.
3. Если вам нужно настроить печать, выполните следующие действия:
  1. Откройте свойства правила доступа двойным щелчком мыши по типу устройств Локальные принтеры или Сетевые принтеры.
  2. Выберите режим доступа По правилам.
  3. Выберите пользователей или группы пользователей, к которым вы хотите применить правило печати. Для этого нажмите на кнопку Добавить.
    Откроется окно добавления нового правила печати.
  4. Назначьте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, действие (разрешено / запрещено) и приоритет.
    Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Industrial CyberSecurity for Nodes позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
    
    Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
    
    Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ по записи запрещающей доступ к устройству.
  5. В блоке Действие настройте доступ пользователя к печати на принтере.
  6. В блоке Пользователи и группы нажмите на кнопку Добавить и выберите пользователей или группы пользователей для доступа к печати. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
  7. Нажмите на кнопку OK.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как добавить правила печати в Консоли приложения

В дереве Консоли Kaspersky Industrial CyberSecurity for Nodes выберите Контроль компьютера → Контроль устройств.
В панели результатов узла Контроль устройств нажмите Свойства.
Откроется окно Свойства: Контроль устройств.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
Настройте правила доступа к принтерам:
1. Для типов устройств Локальные принтеры и Сетевые принтеры настройте правила доступа: Разрешать, Запрещать, Разрешать и не записывать в отчет (только для сетевых принтеров), Зависит от шины подключения (только для локальных принтеров), По правилам.
2. Если вы выбрали режим доступа Зависит от шины подключения, вам нужно перейти на закладку Шины подключения и настроить правила доступа для интерфейсов подключения.
3. Если вы выбрали режим доступа По правилам, вам нужно настроить правила печати:
  1. Откройте список правил печати двойным щелчком мыши по типу устройств Локальные принтеры и Сетевые принтеры.
  2. Выберите пользователей или группы пользователей, к которым вы хотите применить правило печати. Для этого нажмите на кнопку Добавить.
    Откроется окно добавления нового правила печати.
  3. Назначьте приоритет записи правила. Запись правила включает в себя следующие атрибуты: учетная запись, действие (разрешено / запрещено) и приоритет.
    Запись правила имеют приоритет. Если пользователь добавлен в несколько групп, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ к устройству по записи правила с высшим приоритетом. Kaspersky Industrial CyberSecurity for Nodes позволяет назначить приоритет от 0 до 10 000. Чем больше значение, тем выше приоритет. То есть, запись со значением 0 имеет наименьший приоритет.
    
    Например, вы можете предоставить разрешение только на чтение для группы "Все" и разрешение на чтение и запись для группы администраторов. Для этого назначьте записи для группы администраторов приоритет 1, а группе "Все" приоритет 0.
    
    Приоритет запрещающей записи правила выше приоритета разрешающей записи. То есть, если пользователь добавлен в несколько групп и приоритет записей правила одинаковый, Kaspersky Industrial CyberSecurity for Nodes регулирует доступ по записи запрещающей доступ к устройству.
  4. В блоке Действие настройте доступ пользователя к печати на принтере.
  5. Нажмите на кнопку Пользователи и группы и выберите пользователей или группы пользователей для доступа к печати. Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
  6. Нажмите на кнопку ОК.
Сохраните внесенные изменения.

В начало