HP Access Control (HPAC)

Изучением вопросов печати документов занимаются самые разные аналитические структуры. В частности, ВЦИОМ подсчитал, что большая часть сотрудников как государственных, так и частных компаний ежедневно распечатывает до 50 листов. При этом сотрудники редко думают о том, чтобы экономить бумагу, использовать двустороннюю печать. А многие просто не идут забирать отпечатки, если потребность в них отпала по разным причинам, и место эти отпечатки находят в мусорной корзине.

Если работники офисов и бухгалтерии считают данную проблему несущественной, то для руководителей различных рангов, финансовых директоров она может стать значительной. Деньги тратятся не только на покупку бумаги и картриджей, но и на оплату электроэнергии, выплату зарплаты IT-специалистов, занятых обслуживанием принтеров и МФУ.

Еще одна проблема — возможность хищения конфиденциальной информации. В самом простом случае кто-то случайно забирает чужой лист из принтера. В более сложных ситуациях перехватываются данные, передаваемые по каналам связи между ПК и принтером и МФУ.

Решений у перечисленных проблем много. Можно проводить аудит печати, проверять, кто из сотрудников и что отправляет на принтер. Еще один вариант — создание моновендорного парка техники. Если в ЛВС включены принтеры и МФУ одного производителя, облегчаются процессы обслуживания и настройки оборудования. В качестве дополнения можно использовать специализированные комплексы, например, HP Access Control.

Возможности HP Access Control

Основное предназначение системы — контроль работы принтеров и МФУ. Помимо этого, комплекс позволяет собирать данные о пользователях и документах, отправленных ими на печать. Аппаратный модуль предназначен для идентификации пользователей. Каждый авторизованный сотрудник получает персональную карту, PIN-код или набор пароль/логин. Только при их предъявлении система позволяет распечатать нужный документ, повышая общую информационную безопасность компании.

Серверная часть комплекса отвечает за ведение очереди, перенаправление документов на свободный принтер с учетом требований к качеству отпечатка, приоритетов и т. д. Программную часть надлежит устанавливать как на сервере, так и непосредственно на принтерах и МФУ.

Приобрести HP Access Control можно в двух версиях:

• Express. Одно устройство проводит обработку данных от 50 сотрудников. Печать выполняется по запросу, в том числе по QR-коду с мобильных устройств. Ведется учет заданий в разрезе сотрудников и оборудования. Печать — авторизованная после аутентификации.
• Enterprise. Поддерживается управление техникой от разных вендоров. Это относится как к принтерам, так и к ПК. Есть возможность не просто контролировать, кто из сотрудников, что печатает, но и проверять содержание документов.

Версия Express ориентирована на небольшие предприятия с простой ЛВС и одним сервером. Enterprise выбирают предприятия с разветвленной сетью подразделений и филиалов, сотрудниками, работающими с удаленным доступом. В любом случае пресекается несанкционированная печать, сотрудники более рачительно относятся к отпечаткам, не оставляя их в принтере.

Основные модули HP AC

В HP Access Control можно выделить несколько основных модулей:

• HP AC Secure Pull Printing или печать по требованию. Сотрудник компании формирует документ и отправляет его на печать, пройдя аутентификацию установленным образом. Благодаря этому модулю появляется возможность быстро установить, от кого поступил документ на печать. Сокращаются очереди и количество невостребованных отпечатков. Сотрудник не будет лишний раз проходить регистрацию, если нужную информацию можно просмотреть на экране компьютера. Если же работник решится делегировать свои полномочия коллеге, он будет нести ответственность за содержимое распечатанного документа.
• HP AC Secure Authentication. Инсталляция данного модуля предполагает, что печать, сканирование, отправка документа по электронной почте возможны только после указания специального кода PIC, состоящего из букв и цифр. Возможна замена на личный идентификационный номер PIN. Этот же модуль позволяет направлять на печать документы со смартфона при наличии функции NFC.
• HP AC Proximity Card Readers. Для аутентификации пользователей используются специальные карты. Их тип определяется непосредственно компанией-работодателем. Установка картридера позволяет сократить очереди сотрудников перед принтером, так как не приходится тратить время на введение кодов.
• HP AC Mobile Release. При наличии этого модуля пользователи могут направлять на печать договоры, контракты, соглашения напрямую со смартфонов или планшетных ПК. Главное условие — все устройства должны использовать ту же WI-FI сеть, что и сервер.
• HP AC Job Accounting Reporting Tool. Этот модуль полезен руководителям как подразделений, так и всей компании. В формате PDF формируются отчеты с данными об активности каждого отдельного сотрудника, количеству документов, отправленных на печать, в том числе в цветном варианте. Можно отслеживать, что печатают сотрудники, не ограничивается ли их деятельность поиском рецептов в интернете. Если же нужно проверить данные о работе конкретного принтера или МФО, целесообразно подключить модуль HP AC Device Analyze.

Помимо этого, в HP AC предусмотрены модули, позволяющие настраивать правила работы для пользователей. Они могут распространяться на устройства, решаемые задачи или непосредственно сотрудников. Например, в нерабочие часы принтеры можно полностью блокировать.

Как установить HP Access Control?

Если вы хотите держать под контролем процессы печати, обращайтесь в компанию «Офис партнер». Мы занимаемся настройкой и аудитом печати с 2004 года. Сотрудничество с каждым клиентом начинается с тщательного изучения имеющейся IT-инфраструктуры, разработки оптимальной схемы использования принтеров, сканеров и МФУ.

Мы подбираем оптимальный вариант HP Access Control и проводим инсталляцию на объекте. Вы получаете систему, подготовленную к эксплуатации. Приятным бонусом станет существенная экономия на покупке бумаги, картриджей, оплате счетов за электроэнергию. Да и повышение информационной безопасности вам обязательно понравится.

Обзор управления доступом Access Control Overview

Относится к: Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

В этом разделе для ИТ-специалистов описывается управление доступом в Windows, которое является процессом авторизации пользователей, групп и компьютеров для доступа к объектам в сети или на компьютере. This topic for the IT professional describes access control in Windows, which is the process of authorizing users, groups, and computers to access objects on the network or computer. Ключевыми понятиями, которые составляют управление доступом, являются разрешения, владение объектами, наследование разрешений, права пользователей и аудит объектов. Key concepts that make up access control are permissions, ownership of objects, inheritance of permissions, user rights, and object auditing.

Описание функции Feature description

Компьютеры с поддерживаемой версией Windows могут управлять использованием системных и сетевых ресурсов с помощью взаимосвязанных механизмов проверки подлинности и авторизации. Computers that are running a supported version of Windows can control the use of system and network resources through the interrelated mechanisms of authentication and authorization. После проверки подлинности пользователя операционная система Windows использует встроенные технологии авторизации и управления доступом для реализации второго этапа защиты ресурсов: определения, имеет ли пользователь с проверкой подлинности правильные разрешения на доступ к ресурсу. After a user is authenticated, the Windows operating system uses built-in authorization and access control technologies to implement the second phase of protecting resources: determining if an authenticated user has the correct permissions to access a resource.

Общие ресурсы доступны пользователям и группам, кроме владельца ресурса, и они должны быть защищены от несанкционированного использования. Shared resources are available to users and groups other than the resource’s owner, and they need to be protected from unauthorized use. В модели управления доступом пользователи и группы (также именуемые директорами безопасности) представлены уникальными идентификаторами безопасности (SID). In the access control model, users and groups (also referred to as security principals) are represented by unique security identifiers (SIDs). Им назначены права и разрешения, которые информируют операционную систему о том, что может сделать каждый пользователь и группа. They are assigned rights and permissions that inform the operating system what each user and group can do. У каждого ресурса есть владелец, который предоставляет разрешения директорам безопасности. Each resource has an owner who grants permissions to security principals. Во время проверки контроля доступа эти разрешения проверяются, чтобы определить, какие принципы безопасности могут получить доступ к ресурсу и каким образом они могут получить к нему доступ. During the access control check, these permissions are examined to determine which security principals can access the resource and how they can access it.

Принципы безопасности выполняют действия (в том числе чтение, записи, изменение или полный контроль) на объектах. Security principals perform actions (which include Read, Write, Modify, or Full control) on objects. Объекты включают файлы, папки, принтеры, ключи реестра и объекты служб домена Active Directory (AD DS). Objects include files, folders, printers, registry keys, and Active Directory Domain Services (AD DS) objects. Общие ресурсы используют списки управления доступом (ACLs) для назначения разрешений. Shared resources use access control lists (ACLs) to assign permissions. Это позволяет руководителям ресурсов применять управление доступом следующими способами: This enables resource managers to enforce access control in the following ways:

Отказ в доступе к несанкционированным пользователям и группам Deny access to unauthorized users and groups

Установите четко определенные ограничения доступа, предоставляемого уполномоченным пользователям и группам Set well-defined limits on the access that is provided to authorized users and groups

Владельцы объектов обычно выдают разрешения группам безопасности, а не отдельным пользователям. Object owners generally grant permissions to security groups rather than to individual users. Пользователи и компьютеры, добавленные в существующие группы, принимают разрешения этой группы. Users and computers that are added to existing groups assume the permissions of that group. Если объект (например, папка) может удерживать другие объекты (например, подмостки и файлы), он называется контейнером. If an object (such as a folder) can hold other objects (such as subfolders and files), it is called a container. В иерархии объектов связь между контейнером и его контентом выражается, ссылаясь на контейнер в качестве родительского. In a hierarchy of objects, the relationship between a container and its content is expressed by referring to the container as the parent. Объект в контейнере называется ребенком, и ребенок наследует параметры управления доступом родителя. An object in the container is referred to as the child, and the child inherits the access control settings of the parent. Владельцы объектов часто определяют разрешения для контейнерных объектов, а не отдельных детских объектов, чтобы облегчить управление управлением доступом. Object owners often define permissions for container objects, rather than individual child objects, to ease access control management.

Этот набор контента содержит: This content set contains:

HP Access Control.
Решение печати по идентификации сотрудника

Что такое печать по идентификации и для чего это нужно?

В этой статье мы с вами познакомимся с наиболее популярным на сегодня решением в области офисной печати, которое дополняет и расширяют возможности самого оборудования. Думаю никого не удивит, если ключевая функция этого решения будет иметь отношение к обеспечению безопасности информации на документах. Безопасность всегда была и будет ключевым пожеланием большинства корпоративных пользователей, ведь суммы денежных потерь от попадания информации не в те руки может составлять миллионы или даже миллиарды рублей.

Для того, чтобы проанализировать предлагаемые на рынке решения в области использования идентификации пользователей, возьмем за основу продукт компании Hewlett-Packard, как ключевого законодателя мод и исторического лидера рынка офисной печати. Решение о котором пойдет речь, носит название HP Access Control.

HP Access Control представляет из себя программный пакет, поставляемый в виде лицензии на использование (одна лицензия на одно устройство печати) и ссылки на скачивание самого софта. Также могут приобретаться, в зависимости от поставленной задачи, дополнительные “железные” аксессуары: внешние и внутренние считыватели для прокси-карт, считыватели для смарт-карт, считыватели для устройств, оборудованных чипом NFC, дополнительные модули памяти на USB-флешках или CF-карточках – правда, последние используются в крайне редких случаях.

Системы идентификации пользователей, такие как HP Access Control, выполняют три основные функции:

• Обеспечение безопасности информации при печати документов;
• Обеспечение экономических выгод от устранения “мусорных” документов, а также использования мониторинга и контроля за печатью;
• Повышение производительности и удобства труда сотрудников.

Для того, чтобы добиться всех перечисленных функций, каждый пользователь получает определенную метку, которая фиксируется в активной директории на сервере компании и является ключом к доступу к его личной очереди печати.

В качестве метки пользователя, или его персонального идентификатора, могут выступать прокси или смарт карты (уже привычные многим из нас как ключи для доступа на территорию бизнес-центров, офисов и организаций), NFC – чипы, встроенные в различные устройства (обычно это смартфоны или планшеты), пин-код – цифровой набор, который должен запомнить сотрудник или же просто мобильный телефон с доступом в защищенную корпоративную сеть по сети WiFi, с установленным на нем приложением HP Access Control Express.

Рассмотрим наиболее часто встречающуюся операцию при работе в офисной среде: печать документов. Ниже приведена схема решения, которая разумеется требует отдельного описания.

Рис.1 Принципиальная схема решения HP Access Control. Задания печати отправляются на сервер, где ожидают идентификации пользователя у того или иного сетевого устройства.

Пользователь отправляет документы на печать – в этой части нет больших отличий от классической организации сетевой печати. Правда тонкости появляются уже на этом этапе. К примеру, пользователю не нужно выбирать конкретный принтер или МФУ, на котором он хочет получить свои документы. Для выбора точки печати пользователю достаточно подойти к выбранному устройству и идентифицировать себя одним из перечисленных выше способов – картой, смартфоном или пин-кодом. Причем устройство может находиться даже на другом этаже организации – главное, чтобы оно было доступно в сети. Идентифицировав себя, или обозначив тем самым свое присутствие у определенного устройства печати, пользователь дает знать Access Control о необходимости подтянуть информацию с сервера по его текущей очереди печати документов. Список заданий в очереди выводится либо на экран устройства печати (у современных МФУ они больше напоминают планшеты, так что пользоваться таким списком действительно удобно), либо на дисплей вашего планшета или смартфона, если использовался соответствующий тип идентификации. Далее, пользователь вправе выбрать задания, которые нужно напечатать, вправе очистить очередь печати от тех заданий, которые он посчитает нужным удалить или же просто оставить задания ждать дальше в очереди печати на сервере. Сама очередь печати формируется в течении рабочего дня и по-умолчанию обнуляется раз в 24 часа (точнее, удаляется конкретное задание из очереди, если оно провисело там 24 часа). Периодичность этой очистки может быть изменена администратором, если на то будет потребность в компании. После выбора задания, указанные документы печатаются прямо в присутствии пользователя. При этом существует 100% гарантия того, что документ не будет перехвачен, пока пользователь идет к принтеру, или же просто документ будет случайно забыт на лотке. Кроме того, пользователь может пакетно получать свои задания – нет необходимости бегать от рабочего места к устройству печати каждый раз, когда он вспоминает о потребности распечатать тот или иной документ. Важно, что пользователь до самого последнего момента может отменить свое задание, даже если оно уже пол дня провисело в очереди печати ожидая разрешения на печать. Тем самым исчезают документы, случайно распечатанные (скажем, более старая версия документа или документы, в которых обнаруживается необходимость в правке уже после того, как было отправлено задание на печать. Вместе с этим, исчезают и потоки документов, улетающих в мусорную корзину рядом с принтером – то есть экономится тонер, чернила, бумага, электроэнергия и ресурс самого устройства печати, потраченные на печать этих “мусорных” документов.

Рис.2 Классический интерфейс современного корпоративного МФУ: большой удобный сенсорный дисплей и специальный слот для установки считывателей умных карт или NFC чипов – на рисунке слева от экрана.

Еще один важный аспект при печати – это возможность подробного мониторинга и лимитирования объемов печати. Сам факт того, что компания следит и знает, что и в каких количествах печатают сотрудники компании или организации, уже создает сильный психологический эффект, приводящий к заметному сокращению нагрузки на устройства печати. Кроме того, возможна реализация схемы квотации печати на сотрудников. При этом в зависимости от своего ранга, сотрудник получает определенное количество страниц, которые он может напечатать. Скажем, 200 страниц в месяц. Если счетчик дойдет до этого значения, а потребность в печати у сотрудника сохранится, то за расширением месячной квоты ему придется обратиться к своему руководству.

В совокупности все перечисленные возможности решения HP Access Control и предоставляют большие выгоды как в плане безопасности, так и в плане комфорта и эффективности труда сотрудников, а для финансовых результатов компании будет крайне значимой возникающая экономия на печати офисных документов.