Системы мониторинга и управления печатью. Система управления печатью “абиус принт”

Главная / Полезные советы

Как правило, очень часто ни руководство организации, ни IT-служба не представляют себе величину затрат на печать, ошибочно полагая, что они не настолько велики, чтобы тратить время и силы на их вычисление и оптимизацию.

В то же время вряд ли кто-то поспорит, что один правильно подобранный производительный принтер обойдется в эксплуатации гораздо дешевле, чем десяток персональных устройств. Содержание парка техники, состоящего из множества принтеров и МФУ с неоправданно высокой стоимостью владения, более затратно и хуже поддается контролю на предмет злоупотреблений (печати лишних копий файлов или документов, без которых можно было бы обойтись, а также использования принтеров сотрудниками в личных целях).

Аудит и оптимизация печати начинаются с мониторинга принтеров и анализа бизнес-процессов, где задействована печать. Необходимо удостовериться в соответствии используемых печатающих устройств реальным нагрузкам (как повседневным, так и пиковым), учесть рациональность их размещения в рабочем пространстве. Затем на основании полученных данных проводится оптимизация, которая может включать в себя:

  • отказ от печати бумажных документов там, где можно обойтись электронными
  • уменьшение количества копий печатаемых документов
  • замену дорогой в обслуживании устаревшей техники
  • сокращение количества марок и моделей принтеров
  • ограничение использования цвета при печати
  • расстановку техники с учётом реальных объёмов печати и удобства пользователей

Предлагаемые нами решения для сбора статистики, аудита и контроля печати позволят устранить в Вашей организации такие проблемы, как "забывчивость" ответственных за заказ расходных материалов, а также злоупотребления в виде распечатывания не относящейся к работе информации или неоправданное использование цветной печати.

Контроль печати, решения по безопасности и авторизации при печати

Вопросам обеспечения информационной безопасности уделяется всё больше внимания. И если контроль таких каналов утечки, как мобильные носители, Интернет, электронная почта и т.д., во многих компаниях обеспечивается на должном уровне, то контроль печати и копирования до сих пор вызывают головную боль, как у администраторов, так и у службы безопасности.

Возникает дилемма: печатать большой объем информации на персональных принтерах дорого, а если не использовать системы и программы для безопасной печати, то неэффективный контроль над сетевыми печатающими устройствами может привести к утечке как по злому умыслу, так и совершенно случайно.

С одной стороны, весьма часто возникает ситуация, когда, отправив документ на сетевой принтер, расположенный в общедоступном месте, через некоторое время вы не можете найти его на выходном лотке устройства. С другой стороны, пользователи иногда просто забывают о своих распечатанных документах. И в конце рабочего дня уборщица собирает скопившиеся документы, которые могут содержать и конфиденциальную информацию. Также без должного внимания остаётся вопрос контроля копирования.

В таких случаях отличным решением является безопасная печать с авторизацией, которая позволяет разграничить доступ сотрудников к устройствам, распечатываемым документам и избежать утечки информации или элементарной путаницы. Системы контроля печати призваны обеспечить безопасность процессов печати и копирования на устройствах, расположенных в общедоступных местах.

Оптимизация печати

Используемая в продуктах компании Preton Ltd. запатентованная технология Pixel Optimizer™ применяет современные математические алгоритмы для выявления и удаления избыточных пикселей во время вывода на печать, при этом экономия тонера и чернил достигает 70% без потери качества печатной копии.
Сокращение затрат на чернила и тонер – до 50%.
В современном мире компании постоянно находятся в поиске путей оптимизации своих расходов, но, как правило, при сокращении расходов компании вынуждены идти на уступки и компромиссы. Продукт PretonSaver Enterprise™ позволит вам сократить затраты на чернила и тонер до 50% без потери качества, благодаря запатентованной технологии Pixel Optimizer™.

Основные функции PretonSaver Enterprise™:

  • Сокращение расходов на чернила и тонер – до 50%
  • Простота в установке и администрировании
  • Создание отчетов об использовании, затратах на печать и т.п.
  • Устанавливаемые для принтеров, отдельных пользователей, групп пользователей и приложений
  • параметры использования, такие как, квота на количество страниц печати, использование цвета
  • приоритеты печати, дуплексный режим, запрет печати изображений и т.д.
  • Поддержка струйных и лазерных, цветных и монохромных, локальных и сетевых принтеров

Автоматически отображает все принтеры, пользователей и приложения, использующие печать.

Предлагаем познакомиться с разработанной нашей компанией системой управления печатью для офисов.

Наша система позволяет: Для рядовых пользователей работа системы выглядит следующим образом:

Отправив документы на печать, сотрудник подходит к любому свободному принтеру, прикладывает к стоящему рядом терминалу именную карточку и получает на экране список отправленных документов. Дальше он может решить, что печать сейчас, что отложить на потом, а что уже не нуждается в печати.

Терминалы и ПО для сервера предоставляем мы. Карточки тоже. Если в офисе уже используются какие-то карты или брелки для идентификации – можно использовать их и здесь. Никакого специального ПО устанавливать на компьютеры пользователей не требуется. Для запуска системы нужно только чтобы ваши принтеры имели сетевой интерфейс, а в офисе работал Wi-Fi.

Фактически, во многом "АБИУС Принт" является продвинутым, значительно более дешевым во внедрении и простым в поддержке российским аналогом иностранных Follow Me, MyQ, UNIflow и SafeQ. Если вам интересны подробности работы нашей системы, посмотрите

Привет, Гиктаймс! Решение проблем, связанных с созданием и обеспечением корпоративных инфраструктур печати, начинается с их мониторинга. Отслеживать состояние устройств печати настоятельно рекомендуется даже в том случае, если компания невелика и все ее потребности закрывает одно единственное сетевое МФУ с общим доступом. Даже в этой ситуации можно в один прекрасный день остаться вообще без принтера, занявшись поисками способов ремонта «по факту». Если же в организации имеется полноценная инфраструктура из нескольких (будь то 10 или 100) принтеров и МФУ, то аудит такого парка – задача не из простых. И здесь не обойтись без специальных программных решений и сервисов , о кторых и пойдет речь под катом.



Если верить аналитикам из Gartner или Nuance, в российских офисах в среднем 60% сотрудников в день печатают от 11 до 50 страниц. При этом, разумеется, большую часть из них совершенно не волнует объем затрат работодателя на печать. А они [затраты], кстати, могут достигать в компаниях с большими объемами печати нескольких сотен долларов ежегодно в пересчете на каждого сотрудника.

Эти расходы можно и сократить, и грамотно распределить. В первую очередь, необходимо избавиться от нецелевого использования устройств печати («анкета на паспорт»), забытых распечаткок в лотках принтеров, нецелесообразной печати в цвете, возможного воровства (перезаправка или совместимый картридж вместо оригинального), возможного жульничества и завышенных счетов от компаний-аутсорсеров, если вы пользуетесь их услугами.

Нас отговаривали упоминать тему нечистоплотности сотрудников, чтобы не вызвать негатив читателей Geektimes, но это действительно распространенный случай, и без него сегодняшний пост был бы как борщ без сметаны. Как это происходит? Сотрудник, отвечающий за работу печатной техники в офисе, заявляет, что расходные материалы закончились. Компания по этой заявке закупает оригинальные картриджи. Получив картриджи, сотрудник обращается в специальную фирму, занимающуюся скупкой оригинальных (читай, ворованных) картриджей. По нашим данным, средняя стоимость оригинального тонер-картриджа Hewlett-Packard, например, составила в 2016 году 10 500 рублей. Оригинальный картридж сотрудник продает со значительным дисконтом, а потом за еще существенно меньшие деньги покупает совместимые или заказывает перезаправку.

А ведь есть еще такие задачи, как технический контроль устройств и состояния расходных материалов, организация использования принтеров и т.д. Обойтись без специальных средств тут просто невозможно.

Мы в своей практике предлагаем заказчикам разные средства, исходя из тех задач, которые они решают, и состава их инфраструктуры печати. Ведущие вендоры, как правило, имеют в своих портфелях собственные разработки. Но подойдут они только тем редким компаниям, которые используют технику только от одного производителя. Таких – единицы. Парк принтеров и МФУ формируется годами, и в нем в подавляющем большинстве случаев присутствуют устройства разных производителей и разной степени «свежести». Поэтому вполне логично обсудить универсальные решения.

FollowMe (компания Ringdale)


Одно из них, FollowMe, обеспечивает решение сразу нескольких задач, таких как учет печати и контроль доступа к устройствам, а также маршрутизацию заданий в соответствии с выставленными настройками. Учет использования всех принтеров и МФУ на предприятии, отслеживание активности отдельных пользователей или рабочих групп и интерактивная печать – для таких задач FollowMe подходит лучше всего.

MegaTrack (компания Fontware)


Это приложение ведет мониторинг устройств печати и собирает статистику для последующего создания отчетов и анализа. Достоинство этого решения – возможность работать не только с сетевыми, но и локальными принтерами. В настройках для каждого принтера можно ввести стоимость одного отпечатка, и система будет выдавать еще и экономические выкладки по каждому устройству. Решение поддерживает кластерную конфигурацию Windows Cluster Server 2000/2003, мультиязычно и имеет веб-интерфейс для удаленного доступа.

Pcounter (компания A.N.D. Technologies)


Особенность Pcounter – очень простая интеграция в существующую инфраструктуру и последующее масштабирование. Система учитывает все задания печати, отправленные на устройство, собирает статистику его использования, а в качестве дополнительной функции имеет возможность перенаправления заданий. Помимо печати Pcounter способен организовать и сканирование. Дополнительно загружаемое приложение собирает статистику копирования, сканирования и отправки факсов с использованием корпоративных МФУ.

JetAdvice 2.0 (компания EuroForm A/S)


Еще один простой продукт для сбора информации о корпоративных устройствах печати и расходных материалах. JetAdvice 2.0 ведет мониторинг состояния расходных материалов в устройствах, подключенных к корпоративной сети, и при снижении уровня тонера до критической отметки отсылает на электронную почту уведомление сотрудникам, ответственным за поддержку или контакт с внешней сервисной службой. Поддержка широкого спектра марок особенно будет ценна компаниям, располагающим «зоопарком» принтеров и МФУ разных вендоров, в том числе и нестандартизированными устройствами.

Equitrac (компания Nuance)


Ценность этого решения – в возможности проводить с его помощью кампании по поощрению ответственного отношения сотрудников компании к печати. Equitrac создает виртуальную очередь печати, когда документ следует за пользователем и может быть распечатан на любом принтере, подключенном к корпоративной сети. Речь идет и о сознательном выборе пользователем наиболее подходящего устройства для конкретного задания. Equitrac при этом не требует отдельного сервера и легко устанавливается на любой сетевой принтер или МФУ.

Все это – простые решения, предлагающие разный набор возможностей. Но есть среди средств управления печатью и те, что позволяют решать самый широкий круг задач – от мониторинга всей инфраструктуры до обеспечения доступа к принтерам и МФУ в соответствии с корпоративными политиками и правами.

PrintStat (компания Nicotech)


PrintStat – программное решение для мониторинга принтеров и МФУ всех известных на рынке производителей. Это решение действительно универсально – база моделей насчитывает более 1000 пунктов и, с обновлением своих линеек производителями, пополняется. Это позволяет использовать PrintStat даже в той компании, где работает целый парк устройств, от совсем старых до новейших.

Принцип работы PrintStat прост – данные собираются со встроенных датчиков печатающих устройств, консолидируются системой и визуализируются при помощи настраиваемого интерфейса. Доступ к системе можно получить из любого компьютера в сети через веб-интерфейс, можно и настроить периодическую отсылку уведомлений по электронной почте.

Какие данные позволяет получить PrintStat? Их состав практически полностью покрывает потребности, обеспечиваемые мониторингом печати в компании. Первый комплекс данных – мониторинг состояния расходных материалов. Система оценивает ресурс установленных картриджей, прогнозирует их расход в соответствии с нагрузкой на принтер или МФУ и может даже отправить заявку в адрес поставщика расходных материалов. Пресловутые склады в коридорах офиса из коробок с картриджами становятся неактуальными. Помимо оптимизации затрат при отсутствии запаса расходных материалов и его хранения, происходит высвобождение человеческих ресурсов.

Естественно, мониторингом одних только расходных материалов PrinStat не ограничивается. Решение постоянно контролирует данные, поступающие со счетчиков отпечатанных страниц и ресурсных деталей. Благодаря этому отслеживается и текущая нагрузка на устройство, и его ресурс. Эта информация крайне важна для оптимизации печати в офисе. Сравнив нагрузку двух одинаковых или сходных по своим возможностям МФУ можно, например, оптимизировать их расположение в помещении для того, чтобы сотрудники использовали оба аппарата равномерно.

Существует масса примеров, когда один из сетевых принтеров простаивал, в то время, как другой использовался чрезмерно много, и причиной такой неравномерности в нагрузке была необходимость сделать к одному из устройств несколько лишних шагов.

Планирование текущего обслуживания – столь же важная задача при управлении офисной печатью и мониторинг печати позволяет в значительной мере предугадать выход из строя ресурсных деталей и спланировать их замену. Такой подход к техническому обслуживанию дает возможность проводить бюджетирование расходов на заблаговременно, а не «по факту» поломки. Результат тоже очевиден – планомерные и планируемые расходы для любой компании всегда проще и удобнее экстренных.

Явное достоинство PrintStat – возможность отдать процесс сбора и анализа информации компаниям-аутсосерам, которые занимаются обслуживанием техники. Для того чтобы прогнозировать обслуживание, им вполне достаточно будет отслеживать уведомления по электронной почте, не получая доступа в корпоративную инфраструктуру заказчика.
И еще одно достоинство PrintStat – автоматическое масштабирование при расширении или обновлении парка устройств в компании. Система самостоятельно определяет вновь установленный принтер и начинает отслеживать его использование.

Print Manager Plus (компания Print Manager)


Второй из числа наиболее популярных и универсальных продуктов, предназначенных для мониторинга корпоративной инфраструктуры печати. Print Manager Plus (PMP) обладает большими возможностями, чем PrintStat. Она может использоваться, в том числе, и крупными компаниями с большим и разнообразным парком принтеров и МФУ. Поддерживаются устройства всех основных производителей, что гарантирует от сложностей при расширении или обновлении парка. PMP может не просто собирать статистику и контролировать расходные материалы, но и помогает организовать доступ к принтерам и МФУ с отслеживанием использования техники пользователями и политик доступа.

К примеру, PMP позволяет и отследить, кто, что и на каком принтере печатал, и рассчитать стоимость печати для конкретного пользователя или отдела. И даже распределять задания по устройствам в зависимости от заданных условий. К примеру, для печати объемных документов лучше использовать более производительные устройства, и PMP позволяет настроить их автоматическую отсылку на мощные принтеры, а распределение по типу файла даст возможность соблюдать требования конфиденциальности внутри офиса.

Явное достоинство – собственный модуль статистики, который позволяет проводить анализ состояния инфраструктуры печати непосредственно в PMP. При этом есть еще и генератор отчётов на основе Crystal Reports, и больше сотни вариантов визуализации. При всей сложности PMP проста в использовании и совместима практически с любым платформенным ПО – от UNIX до Windows-серверных систем (сертификат совместимости от Microsoft у системы, кстати, имеется). Устанавливается на сервер за минуту, настраивается еще за пять.

В принципе, последние два решения способны обеспечить все потребности, связанные с мониторингом печати и решить попутно еще и дополнительные задачи, вроде обеспечения прав доступа к принтерам и МФУ. Одно из них больше подойдет для крупных компаний, другое лучше соответствует потребностям СМБ-сегмента. Но, прежде чем разворачивать любое из них, стоит провести предварительную процедуру аудита инфраструктуры – вполне возможно, что наилучшим окажется другая

FollowMe — комплексное решение для обеспечения контроля доступа и управления процессами печати, копирования, сканирования и отправки электронной почты, факсов и централизованного учета, аудита этих процессов.

Решение ориентировано на обеспечение безопасности печати и учёт работ, выполняемых пользователями. В зависимости от конфигурации, система также может отслеживать и управлять количеством напечатанных и скопированных документов. Адресат задания может напечатать его на том принтере (с установленным FollowMe), какой ему удобней в данный момент. Печать будет следовать за ним. Решение построено на базе терминалов доступа, бесконтактных карт и программного обеспечения FollowMe Q-Server на архитектуре клиент-сервер.

MyQ — решение для управления системой печати, которое обеспечивает сокращение затрат на обслуживание инфраструктуры печати, оптимизацию парка печатающего оборудования, даёт подробную отчетность о затратах с автоматической отправкой на e-mail, экономит рабочее время сотрудников, обеспечивает конфиденциальность при печати, предотвращает использования принтеров не по назначению.

Решение MyQ совместимо с любыми инфраструктурами, состоящими из различных устройств печати от разных производителей. Поддерживает множество технологий идентификации пользователя: контактные и бесконтактные карты, карты с чипами и пин-коды, при легкой замене одного стандарта на другой.

KYOCERA Net Manager 5 — решение для обеспечения безопасности и управления печатью, предоставляющее широчайший спектр возможностей для управления и мониторинга печати.

Возможности и особенности программы включают: отправка на печать один раз и печать на любом устройстве сети, реализация безопасной печати, авторизация на устройствах карточкой или по PIN-коду, сбор статистики и генерация отчетов, возможность ограничения цветной печати для определенных групп пользователей, для определённых приложений.

PaperCut — решение для контроля за печатью документов, позволяющее выделять квоты и вести отчётность.

PaperCut известен своей комбинацией мощных возможностей и простотой использования. PaperCut сопровождает процессы печати, обеспечивая настройку квот на печать, анализ стоимости печати и её снижение.

SiteAudit — программное решение, которое определяет, уменьшает и полностью управляет затратами на расходные материалы для принтеров и МФУ на протяжении всего их жизненного цикла.

SiteAudit может обнаружить все принтеры, как непосредственно подсоединённые к компьютерам, так и сетевые, и имеет возможность отслеживать расходы. SiteAudit ведет к снижению затрат принтеров, собирая до 500 различных параметров и анализируя их при помощи мощных статистических алгоритмов. Пользователи полагаются на возможности SiteAudit по сбору и анализу данных, чтобы избежать лишних закупок и снизить затраты на гарантийное и сервисное обслуживание аппаратов и их администрирование.

SafeQ — серверное программное обеспечение, обеспечивающее удобный и безопасный метод идентификации пользователей с помощью магнитных карт и/или ввода PIN на терминале доступа.

SafeQ обеспечивает продвинутые функции защищенной печати (Secure Print), что позволяет пользователю получить отправленную на печать работу на любом офисном МФУ, подключенному к системе SafeQ (функционал Follow-me). Сервер SafeQ контролирует и распределяет печатные работы в корпоративной сети заказчика. Выполненные работы записываются на счет конкретного пользователя, группы, проекта. Мониторинг загруженности аппаратов используется для оптимизации печатной среды. Удобная функция защищенной печати – одно из преимуществ SafeQ. Данное программное обеспечение обеспечивает тотальный контроль за всеми печатными документами в офисе.

HP Access Control — решение по управлению доступом к печати, позволяющее эффективно отслеживать и контролировать затраты на печать и обработку изображений, а также осуществлять сбор данных на уровне отдельных устройств и пользователей.

Внедрение решения позволяет добиться более ответственного поведения сотрудников, снизить затраты и исключить печать ненужных документов. Пользователь может воспользоваться функциями аутентификации (проверки прав доступа), авторизации печати, учёта заданий, отправляемых на печать, ведения контрольных журналов, прописывания политик безопасности.

Xerox PrintSafe — базовое, недорогое решение для безопасной печати, которое может интегрироваться со считывателями карт третьих поставщиков и совместимо с большинством печатающих устройств различных производителей.

Основные функции продукта: безопасная печать по картам и/или PIN-коду, функция «Pull print» («Печатаю, где хочу»). Основная задача PrintSafe – удовлетворение потребностей заказчиков, заинтересованных в безопасной печати, для которых продвинутые возможности по настройке правил и политик печати, учету и отчетности, управлению сканированием и мобильной печатью являются второстепенными.

bEST Guard — приложение, обеспечивающее защиту конфиденциальной информации компании путём сохранения копий документов и журналов операций во внешней базе данных.

Эта программа, позволяющая предотвращать или выявлять утечки информации, - лучшее решение для компаний и их подразделений, в работе которых конфиденциальность данных играет важную роль.

Возможности:

  • Запись всех действий, реализуемых на МФУ
  • Копии всех страниц любой операции сканирования, печати, копирования или факса отправляются в формате PDF во внешний источник хранения данных, включая дополнительную информацию о пользователе, времени и статусе задания
  • Возможность просмотра журнала действий администраторами в любое время
  • Простая установка на сервере, работающем под управлением ОС Windows

Преимущества:

  • Поддержка отдела ИТ в реализации безопасной корпоративной среды
  • Прозрачная система отслеживания обрабатываемых заданий при использовании сетевых МФУ
  • Поддержка реализации превентивных мер безопасности
  • Соответствие высочайшим стандартам безопасности

Предположим, вы банк, нефтяная компания или просто параноик. Вам хочется, чтобы:

  • Уборщицы, враги и рептилоиды не забирали документы из принтеров.
  • Память принтера надёжно очищалась после печати.
  • Нецелевая печать отсутствовала.
  • Большие задания автоматически перенаправлялись на устройства с дешёвым отпечатком.
  • При отправке на печать задания 50 раз (как часто делает паникующий пользователь) выползало только одно.
  • Чтобы тексты фильтровались по стоп-словам, а картинки - распознавались и тоже не печатались, если содержат конфиденциальные данные (есть не у всех решений).
  • В редких случаях - ну и ещё чтобы в документах на лету слово «направо» заменялось на «налево» для введения потенциального противника в заблуждение.
Это дорого, но уже давно используется в финансовых учреждениях. Там печать выглядит так: вы отправляете задание на принт-сервер, он обрабатывает файл (если надо - посылает безопаснику на ручное согласование, но такая фича также есть не у всех решений), а потом отдаёт на определённый принтер только тогда, когда вы введёте пин и покажете свой отпечаток пальца непосредственно на устройстве, чтобы документ выпал вам лично в руки. Или не приложите свою смарт-карту вроде личного пропуска в здание.

Расскажу детальнее.

Занимательная статистика

По данным разных опросов и отчётов, за один рабочий день меньше 10 листов печатает около 20% сотрудников. 11–50 листов - 61% сотрудников, 51–100 листов - 12% сотрудников, больше 100 листов - 7% сотрудников. 70% опрошенных использует одну сторону листа, ≈50% участников опроса не беспокоит число печатаемых страниц (по данным ВЦИОМ). 40% распечаток могли бы быть напечатаны в дуплексе и ч/б (данные Nuance Communications).

Как работает система безопасной печати

Безопасная печать позволяет идентифицировать каждого пользователя и отдавать его распечатки только ему. При этом вам не важно, откуда пришло задание - вы можете отправить документ на печать из Петербурга, затем приехать на встречу в свой офис в Москве, ввести код на принтере (или авторизоваться по карте или биометрически) и получить его именно там, куда приехали. В идеале (если таймаут достаточен и политики безопасности позволяют так делать) получается примерно так:

В отличие от обычной печати происходит следующее:

  • Закупаются современные принтеры со встроенным софтом управления или МФУ (либо модули к имеющимся у вас железкам), которые обеспечивают идентификацию пользователей.
  • Все они объединяются в сеть под управлением принт-сервера, на который ставится одна из систем безопасной печати.
  • При отправке задания на печать оно попадает в систему безопасной печати. Потом DLP проверяет файлы (об этом чуть позже), а затем ждёт вашей аутентификации на одном из принтеров. Как правило, вы должны либо ввести пин, либо, в более серьёзных случаях, приложить свою RFID-метку (пропуск в здание) или палец к биометрическому считывателю.
  • После этого система печати убирает все следы документа из памяти принтера (в особенности если там используется HDD, где образы документа могут остаться и после неожиданного отключения питания).

Где и почему используется

Учитывая цену внедрения идентификаторов на принтерах, как правило, главная причина - безопасность, порой излишняя, превращающаяся в паранойю. Цена кусается: от 400 евро за комплект аутентификации на 1 устройство до 1000 евро в зависимости от типа считывателя. Плюс нужны контроллеры для старых принтеров и МФУ (новые в большинстве имеют поддержку прямо в операционке).

Вторая причина внедрения, как это ни странно, - экономия. В пятилетней перспективе так получается дешевле. Дело в том, что вместо того чтобы ставить отдельные принтеры в каждый кабинет, можно обойтись этажными МФУ и выводить весь поток на них, но зная, что каждый документ забирает лично сотрудник. К примеру, у нас на некоторых этажах реализовано именно так, и привязка идёт либо к пину задания, либо к RFID-метке пропуска в здание.

Если пользователь решил не приходить и не вводить пин, оно не будет выведено на печать.

Если пользователь запаниковал и отправил 30 одинаковых документов на печать, будет выведен один (ну или 30, если специально так настроить).

Как правило, безопасная печать исключает нецелевую печать. Учитывая тотальную идентификацию, у каждой «левой» распечатки есть ФИО.

Итоговый эффект - пропажа документов, которые пользователи отправляют на печать и забывают забрать (обычно таких до 20% в потоке), отсутствие повторной печати документов, резкое снижение печати личных документов, удешевление за счёт применения правил и условий перенаправления заданий на более производительные устройства, контроль цветной печати и принудительная конвертация в ч/б или на двустороннюю печать для определённых групп пользователей (типов документов, времени и т. д.), отчётность.

Большой Брат следит за тобой

Радость отдела ИБ в тотальном контроле:
  • Есть опция ручного подтверждения каждого документа (не у всех решений).
  • Есть полностью автоматический режим контроля утечек.
  • У отдельных решений есть режим подтверждения только вызывающих вопросы у робота документов.
  • Пользователь идентифицирует себя перед печатью.
  • Есть информация, кто, что, где, когда печатал.

Как правило, операции следующие:

  • На «крутых» интеграциях в самом начале составляется список стоп-слов (либо импортируется список фильтров из системы предотвращения утечек - всё это функции DLP). Всё то, что не должно быть выведено на печать в офисе, не будет выведено ещё на уровне принт-сервера, а для ИБ будет создано уведомление. Некоторые системы также могут обучаться методом указания документов, за которыми нужен контроль, - там либо простейшие нейросети по словам, либо не очень сложные эвристики.
  • Каждый документ сканируется на предмет соответствия фильтрам, причём информация собирается не только из текстовой части: всё то, что можно преобразовать к тексту, преобразуется. В особенности распознаются изображения, благо у ABBYY есть очень быстрый OCR-модуль, который своим качеством вызывает ряд вопросов о том, где ещё Большой Брат его использует уже за пределами корпоративного рынка.
  • При подозрительном документе или настроенном правиле контроля (по группам сотрудников, по длине документа и т. п.) производится ручной контроль. Принцип эскалации зависит от конкретного используемого ПО для сервера, настроек обычно много.
  • С документом могут выполняться автоматические преобразования: например, удаляться все фамилии, занижаться разрешение чертежей до 12 dpi, выдаваться случайные числа вместо финансовых показателей и т. п. Замена «право» на «лево» и «севера» на «юг» - не анекдот, у нас похожие ситуации были на практике. Эти решения очень редки и, как правило, очень специализированы.
  • Применяются политики печати: например, принудительный перевод в ч/б для этого пользователя, у которого нет прав на цветную печать. Самая частая политика - отправка документов свыше 100 страниц на принтер с самой низкой стоимостью отпечатка в офисе и отправка по почте уведомления пользователю об этом.
  • И, наконец, только после этого документ встаёт в очередь ждать прихода пользователя к принтеру и двухфакторной аутентификации. Из коробки поддерживаются AD Username/Password, PIN-коды, бесконтактные карты: HID (I, II), EM- Marine, Mifare, iClass, Hitag, Cotag, Legic, Indala, ISO, Deister, Paxton, обычные магнитные карты, штрих-коды и биометрические сканеры (отпечатки пальцев).

Опыт внедрения

В одной крупной нефтяной компании разрабатывалась система безопасной печати для удалённых офисов. Основной офис - в арендованном бизнес-центре. Здание большое, несколько этажей, система строилась централизованно сразу на все офисы. Интеграция такая, что где бы ни отправил - можно получить в другом городе в течение суток.

МФУ и принтеры размещались в принтерных комнатах, защищённых СКУД, но для большей безопасности ещё и использовались контроллеры доступа к МФУ с аутентификацией по бесконтактной карте.

Поскольку последним звеном утечки распечаток оставался мусорный бак, вместо них там поставили шредеры, способные перемолоть скрепки, жвачку и даже не очень крупные части человеческого организма. Но не зубы. С зубами надо было придумывать что-то другое.

Была настроена мобильная политика печати - когда сотрудник печатал с планшета или телефона, по Wi-Fi-роутеру находился этаж, и уже там задача отдавалась в очередь на ближайший принтер.

«Свои» устройства, включая мобильные, отличали по сертификатам на Wi-Fi (802.1x).

Парк апгрейдился от трёх разных наборов оборудования, закупленных слоями с разницей в несколько лет, причём от разных вендоров. Самый свежий слой поддерживал технологии аутентификации на уровне ОС устройств печати и МФУ, остальные потребовали специальных контроллеров.

Идею безопасной печати принесла ИБ, но больше всех радовались, кажется, финансисты - они смогли привязать все расходы на печать к конкретным подразделениям. Потом они ещё настроили подробные отчёты об отпечатанных и копированных заданиях и поставили лимиты для различных групп пользователей: запретили цветную печать части подразделений, ограничили для ряда пользователей печать документов больше 20 страниц и только по рабочим часам. Для одного из отделов настроили принудительную конвертацию в ч/б и принудительную двустороннюю печать.

Сисадмины тоже начали улыбаться, когда поняли, что теперь выход из строя принтера означал просто поход пользователя до другого без особых эксцессов. И истерик со срочной заменой уже не стало.

Ограничения (на примере FollowMe)

Из коробки работает с ОС:
  • Windows (начиная с Win95).
  • Apple Macintosh.
  • AS/400 iSeries.
  • LINUX/UNIX.
  • Другие ОС с поддержкой протокола LPR.
Есть интеграция с каталогами Windows Active Directory, Novell eDirectory, OpenLDAP.

Для решений, например, вендора Nuance нужен сервер со следующими параметрами: Windows 2003 Server SP2 (32/64 бит), Windows 2008 Server с пакетом обновления 1 (32/64 бит) или Windows Server 2008 R2 сервер (32/64 бит). Аналог Intel Xeon 64 по производительности, минимум 1 ГБ свободной оперативной памяти (рекомендуется минимум 4 Гб), 5 ГБ на HDD для буферизации печати работы и обработки данных (рекомендуется 10 ГБ). Если пользователи работают с OpenOffice и MS Office - нужны будут ещё инсталляции на сервере (в случае с MS это означает ещё одну лицензию).

На печать можно отправлять файл как обычным способом или через электронную почту, так и давать URL через корпоративный портал на страницу, которую нужно напечатать (этим часто пользуются для мобильной печати).

Ссылки

  • Список вендоров:
    Ringdale - один из лидеров в технологиях печати, комплексное решение FollowMe позволяет компаниям снизить затраты на печать, повысить эффективность и безопасность печати (Ringdale FollowMe Printing);
    Nuance - транснациональная корпорация, производитель программного обеспечения в сфере коммуникаций, распознавания речи и изображений, печати, решения: SafeCom и Equitrac ;
    YSoft - европейская компания, специализируется на управлении доступом к печатным документам с использованием идентификационных карт и считывателей, SafeQ .
    HP - ведущий мировой производитель оборудования и программного обеспечения, в частности печатной техники и систем печати, решения HP Access Control и HP Imaging and Printing Security Center ,
    ThinPrint - хорошее решение на рынке по оптимизации печати, тесная интеграция с решениями ведущих мировых производителей технологий терминального доступа и виртуализации, реализация безопасной печати, Personal Printing ;
    MyQ - европейская компания, специализируется на управлении печатью и безопасной печати с использованием технологий контроля доступа и распознавания символов OCR, решения ;
    Арти - российская компания, в числе решений которой есть АСУПиМ, - автоматизированная система управления печатью и мониторинга, а также обеспечения безопасной печати с технологиями распознавания символов OCR, решения: АСУПиМ и PrintSafe .
    Ubiquitech – разрабатывает целый перечень продуктов для интеллектуального управления печатью. Например, Ubiquitech EASY/VDMS Server – готовое серверное решение для управления печатью в SMB, HSPM/PSPM – серверное решение для управления печатью в крупных компаниях, Public Print solution - решение для организации платных услуг печати в библиотеках, аэропортах, гостиницах и т. д.
  • Моя почта - [email protected].

Выбор редакции

© 2024 kotaliti.ru -- Интернет. Безопасность. Программы. Изображения. Полезные советы