您现在的位置是:首页 >科技 > 2021-04-11 08:44:16 来源:
SEH技术的原始评论
Apple的AirPrint专为从macOS和iOS设备上轻松打印而设计,非常适合想要随意打印的用户。然而,企业的一个主要缺点是缺乏访问安全性,因为一旦在兼容的打印机上启用,同一网络上的任何人都可以使用它。SEH技术的原型看起来像是SMB的一个很好的安全解决方案,因为这块黑色塑料小块接管了AirPrint职责,强制执行访问权限,加密通信和记录打印作业。它会发现网络上支持AirPrint的打印机,为它们创建新的打印队列,并可以应用本地或Active Directory(AD)身份验证。史记很容易建立起来; 我们将其插入实验室的网络并使用SEH Windows应用程序来发现它。双击设备条目将我们直接带到其控制中心Web界面,登录后,我们看到了一个快速启动打印机发现向导。
为了进行测试,我们使用了Epson WorkForce Pro WF-4720喷墨打印机和Brother MFC-L8900CDW激光AirPrint彩色多功能一体机。为突出显示AirPrint安全问题,我们可以在这些打印机上启用和禁用该服务,但不提供任何访问控制。
发现只花了几秒钟,在那里,primos发现了两台打印机并为它们创建了单独的作业队列。为了便于识别,primos使用打印机的AirPrint名称,并在其前面加上全局标识符,可以自定义以适应。
还有一项任务是你必须执行以锁定安全性,令人惊讶的是,在primos用户手册中没有提到。配置好队列后,必须禁用打印机的AirPrint服务,否则用户可以简单地回避这些原语并直接进入打印机。
这是有趣的开始,因为每个打印机供应商都有不同的处理AirPrint的方法。在我们的Brother打印机上,我们只是从Web界面禁用了AirPrint,但保持启用mDNS服务以允许Bonjour继续运行。
事实证明爱普生更有问题,因为您可以通过关闭其Bonjour服务来禁用AirPrint,但这将阻止您看到它的原始人。奇怪的是,实现这一目标的唯一方法是关闭打印机LCD面板上的“纸张设置自动显示”选项,该选项禁用AirPrint,使Bonjour保持运行但停止显示打印机耗材状态的原始设置。
我们还建议您停止安装iOS应用程序的用户,这些应用程序提供对打印机的直接网络访问,因为这些将绕过报童。对于我们的测试打印机,这意味着阻止了Brother的iPrint&Scan和Epson的iPrint应用程序。
primos默认允许不受限制地访问其AirPrint打印队列,我们发现很容易将其锁定。对于本地身份验证,您可以在primos上创建用户和组,将它们添加到相应的打印队列,并决定是允许还是拒绝访问。
当我们从iPad访问AirPrint队列时,设备旁边显示一个挂锁符号,并请求用户名和密码,我们的用户只需输入一次。对于更集中的管理,primos可以与AD和LDAP服务器连接。
Bonjour的另一个问题是它不是设计为跨不同网络路由,因此一个子网上的用户无法在另一个子网上看到AirPrint设备。这个解决方案通过其广域AirPrint功能解决了这个问题并使用它,您重新配置DNS服务器,创建一个新的子域并将其作为Wi-Fi搜索域添加到您的iOS设备。
访问安全性是AirPrint用户的主要问题,而Apple几乎没有采取任何措施来解决这个问题。有一些第三方解决方案可供选择,例如Xerox的AltaLink打印机和佳能的uniFlow软件,但这些解决方案针对的是企业,对中小企业来说太贵了。
虽然我们的Epson打印机存在一些问题,但是这些原型为中小企业使用AirPrint提供了有价值的访问控制。它易于安装,适用于任何支持AirPrint的打印机,成本仅为210英镑,非常简单。