解决方案
 
  典型应用场景 >> 禁止非授权打印

涉密单位的保密管理要求,涉密文档需要获得授权才能进行输出。但是对于打印输出而言,有很多细节需要考虑,打印一份得到了授权,授权后可能存在私自打印多份的行为。另外,涉密文件存在涉密计算机上,按照要求文件名是要标明密级的,但是如果将涉密文件内容复制到另外一个非密的文档中,可以轻易实现降密打印。因此,打印防泄密的首要任务是将打印监控起来,禁止非授权打印。

为实现禁止非授权打印,打印安全监控与审计系统进行了以下设计:

  • 客户端支持域+UKEY身份认证,按账户而不是计算机确定打印人;

身份认证是打印审批的基础环节。因为涉密单位通常采用域+UKEY身份认证的方式,打印安全监控与审计系统对于这种方式进行了无缝集成,并且身份信息由服务器上Windows Server自带的IIS Web服务组件负责,其安全性和可靠性较客户端软件自行验证更高。在此基础上,整个身份子系统的安全性由Windows域的安全策略保证。

  • 禁用物理打印机驱动,引入虚拟打印机,截获所有打印行为;

要截获所有打印行为,同时又实现审批。打印安全监控与审计系统采用的办法是禁止使用物理打印机驱动,并在安装客户端软件时自动加入一个虚拟打印机。也就是说在安装了客户端软件的计算机上,除非管理员在服务器端进行授权,所有的物理打印机均无法再用于打印,只有虚拟打印机可以发起打印。

用户通过虚拟打印机打印文件时,数据不再直接输出到物理打印机,而是被重定向到服务器上。并且将原始数据转换成可读的格式,由审批人利用IE浏览器打开此格式文件以查看申请打印的内容。只有审批人审批通过后,服务器端才会将此任务放入打印队列。

 
 
需求和方案评估
  销售热线:010-58302162
  让路模思联系您
  预约产品演示
 
找不到需要的解决方案?
  点击这里,告诉路模思您的需求,我们将为您量身定制解决方案。
 
资料下载
 
资质证书
国家涉密信息系统产品检测证书
中国国家信息安全产品证书
公安部销售许可证
 
 
 (C) 2011 北京路模思科技有限公司
电话:010-58302162  传真:010-58302162-816
地址:北京市西城区西直门外大街1号西环广场T2座11层C5  邮编:100044
京ICP备07500289号