Anforderungen an das sichere Drucken

/ Lösungen, MPS / Von

I. Allgemein:

Der Einsatz von Abteilungsdruckern und MFP Systemen sowie die Nutzung der Funktionen der MFP Systeme erfolgen unter folgenden Schwerpunkten:

– Sicherheit der Daten, Dokumente, Gerätesicherheit

– Erhöhung der Effektivität der Anwender

Das erfordert den Einsatz weiterer Lösungen (Software). Diese Lösungen sollen grundsätzlich unabhängig von den Herstellern der Drucker und MFP Systeme sein. Die dezentralen Bestandteile der Lösungen welche in die Abteilungsdrucker oder MFP System integriert werden  müssen, sollen über das Flottenmanagement zentral verteilbar sein.

Die Funktionen der Lösungen sollen in den einzelnen MFP System integriert sein, auf dem Display des MFP dargestellt werden und vom Benutzer am Display des MFP bedient werden.

Die Konfiguration der Abteilungsdrucker und MFP Systeme soll zentral erfolgen (siehe Flottenmanagement). Die Abteilungsdrucker und MFP Systeme sollen nur einen physischen Netzwerkport (Kabelgebunden) benötigen.

Sicheres Drucken ist Bestandteil der Sicherheit beim Einsatz von MFP Systemen und Abteilungsdruckern. Hier geht es um die Anforderungen an die Sicherheit der Daten und der Dokumente.

Die Dokumente sollen nur durch den dazu berechtigten Benutzer an einem beliebigen, frei wählbaren MFP System oder Abteilungsdrucker ausgedruckt werden. Das erfordert eine Authentifizierung des Benutzers an den in die Lösung integrierten Systemen.

Die dafür nötigen Funktionen sollen auf dem MFP integriert sein und am Bedienfeld des MFP dargestellt werden und vom Benutzer am Display des MFP bedient werden. Die Druckjobs sollen auf einer Serverinstanz auf den Abruf warten und nach Authentifizierung des Benutzers an das MFP System bzw. den Abteilungsdrucker gesendet werden, an welchem sich der Benutzer authentifiziert hat.

Sinn und Zweck des Einsatzes von sicheres Drucken ist die Umsetzung von Sicherheitsrichtlinien sowie die Erhöhung der Akzeptanz der Anwender und damit die Erhöhung der Effektivität der Anwender.

Abgrenzung zum Begriff „FollowMe“ Druck:

Der Begriff „FollowMe“ bezeichnet in diesem Umfeld genau eine Software Lösung von der Firma Ringdale. Der Begriff FollowMe hat sich aber am Markt durchgesetzt und wird im Zusammenhang mit den hier beschriebenen Funktionen verwendet.

Um eine markenneutrale Bezeichnung zu benutzen sprechen wir hier von sicherem Drucken.

II. Funktionen:

  1. Authentifizierung der Anwender an den Systemen
  2. Sicheres Drucken

II.1 Authentifizierung der Benutzer an den Systemen

II.1.1 Allgemein:

Die Authentifizierung erfolgt mit einer ID Karte an den in die Lösung integrierten Systemen. Alle Funktionen des MFP werden erst nach positiver Authentifizierung des Benutzers am MFP freigegeben.

Alternativ erfolgt die Anmeldung mit den im Active Directory (AD) hinterlegten Anmeldedaten (Benutzername und Kennwort) am Display des MFP. Es soll diesen Anmeldedaten PIN zugeteilt werden können.

Weitere Authentifizierungsmethoden sind Smartcard, NFC oder einfache Dongles.

II.1.2 Verbindung mit dem Active Directory (AD)

  • Die Serverinstanz erstellt nach einem Zeitplan eine Replikation der Felder des AD, die für die Anmeldung erforderlich sind
  • Die Anmeldung des Benutzers am MFP erzeugt keine Anfrage an das AD, sondern lediglich eine Abfrage gegenüber der Userdatenbank des eingesetzten Systems
  • Möglichkeit der Anmeldung mit einer ID Karte, die ID Karten stellen den Bezug zu den AD-Benutzerkonten her.
  • Folgende Kartenstandards müssen unterstützt werden ( ISO/IEC 14443: proximity coupling Smartcards (Reichweite bis 10 cm)):
    • Z.B.: Mifare, Hitag, Legic, EM, HID
    • Automatische Verknüpfung der ID Karten zu den Benutzern

II.2 sicheres Drucken

II.2.1 Allgemein

Sicheres Drucken ist Bestandteil der Sicherheit beim Einsatz von MFP und Abteilungsdruckern. Hier geht es um die Anforderungen an die Sicherheit der Daten und der Dokumente.

Die Dokumente sollen nur durch den dazu berechtigten Benutzer an einem beliebigen, frei wählbaren MFP oder Abteilungsdrucker ausgedruckt werden.

Die dafür nötigen Funktionen sollen auf dem MFP integriert sein und am Bedienfeld des MFP dargestellt werden und vom Benutzer am Display des MFP bedient werden. Die Druckjobs sollen auf einer Serverinstanz auf den Abruf warten und nach Authentifizierung des Benutzers an das MFP  oder den Abteilungsdrucker gesendet werden, an welchem sich der Benutzer authentifiziert hat.

II.2.2 Auslösen des Druckjobs, Ablage und Transport des Druckjobs:

  • Der Druckjob soll sowohl auf einer WTS Sitzung als auch lokal am Client ausgelöst werden
  • Für das Auslösen des Druckjobs soll eine zentrale Wartschlange zur Verfügung stehen
  • Die Ablage des Druckjobs soll verschlüsselt, bis zum Abruf auf einem zentralen Server erfolgen
  • Das Übertragen des Druckjobs soll erst erfolgen, wenn:
    •  der Abruf durch den Benutzer am Display des MFP erfolgt oder
    • der Abruf durch den Benutzer am Drucker mittels ID Karte erfolgt

II.2.3 Funktionen am Display des MFP:

  • Anzeige eines Buttons für das sichere Drucken
  • Anzeige der wartenden Druckjobs
  • Einstellungen für das Drucken des Jobs:
    • Löschen vom Server ohne Ausdruck
    • Ausdruck mit Löschen vom Server
    • Ausdruck ohne Löschen vom Server
    • Auswahl der Anzahl der Kopien

II.2.3 Verweildauer des Druckjobs auf Serverinstanz

  • Bei nicht Abholung der Druckjobs durch den Besitzer des Druckjobs wird der Druckjob automatisch nach n Zeit auf dem Server gelöscht.
    • Über die bevorstehende Löschung wird der Besitzer automatisch per Mail informiert.