打印控制
您可以使用打印控制来配置用户对本地和网络打印机的访问。
本地打印机控制
Kaspersky Endpoint Security 允许在两个级别上配置对本地打印机的访问:连接和打印。
Kaspersky Endpoint Security 通过以下总线控制本地打印机连接:USB、串行端口(COM)、并行端口(LPT)。
Kaspersky Endpoint Security 仅在总线级别控制本地打印机与 COM 和 LPT 端口的连接。即,要防止打印机连接到 COM 和 LPT 端口,您必须禁止所有设备类型连接到 COM 和 LPT 总线。对于连接到 USB 的打印机,应用程序在两个级别上进行控制:设备类型(本地打印机)和连接总线(USB)。因此,您可以允许除本地打印机之外的所有设备类型连接到 USB。
- 允许 。Kaspersky Endpoint Security 向所有用户授予对本地打印机的完全访问权限。用户可以使用操作系统提供的方式连接打印机和打印文档。
- 阻止 。Kaspersky Endpoint Security 阻止本地打印机的连接。该应用程序仅允许连接受信任的打印机。
- 取决于连接总线 。Kaspersky Endpoint Security 允许根据USB 总线连接状态(允许 或阻止 )连接到本地打印机。
- 根据规则 。要控制打印,您必须添加打印规则。在规则中,您可以选择要允许或阻止在本地打印机上打印文档的用户或用户组。
网络打印机控制
Kaspersky Endpoint Security 允许配置对网络打印机上打印的访问。您可以选择以下网络打印机访问模式之一:
- 允许且不记录。Kaspersky Endpoint Security 不控制网络打印机上的打印。该应用程序允许所有用户访问网络打印机上的打印,并且不在事件日志中保存打印信息。
- 允许 。Kaspersky Endpoint Security 向所有用户授予在网络打印机上打印的权限。
- 阻止 。Kaspersky Endpoint Security 限制所有用户访问网络打印机。该应用程序仅允许访问受信任的打印机。
- 根据规则 。Kaspersky Endpoint Security 根据打印规则授予打印访问权限。在规则中,您可以选择允许或禁止在网络打印机上打印文档的用户或用户组。
为打印机添加打印规则
受信任的打印机
受信任的设备是指在受信任设备设置中指定的用户可随时进行完全访问的设备。
添加受信任打印机的过程与添加其他类型的受信任设备完全相同。您可以按 ID 或设备型号添加本地打印机。您只能按设备 ID 添加网络打印机。
要按 ID 添加受信任的本地打印机,您需要一个唯一的 ID(硬件 ID–HWID)。您可以使用操作系统工具在设备属性中找到 ID(参见下图)。设备管理器工具允许您执行此操作。本地打印机的 ID 可能如下所示:6&2D09F5AF&1&C000
。如果要添加多个特定设备,则按 ID 添加设备很方便。您也可以使用掩码。
要按设备型号添加受信任的本地打印机,您需要其供应商 ID(VID)和产品 ID(PID)。您可以使用操作系统工具在设备属性中找到 ID(参见下图)。用于输入 VID 和 PID 的模板:VID_04A9&PID_27FD
。如果在组织中使用特定型号的设备,则按型号添加设备很方便。这样,您可以添加该型号的所有设备。
设备管理器中的设备 ID
要添加受信任的网络打印机,您需要其设备 ID。对于网络打印机,设备 ID 可以是打印机的网络名称(共享打印机的名称)、打印机的 IP 地址或打印机的 URL。