印刷はオフィスで日常的に行われているように見えますが、多くの企業シナリオにおいて、紙出力は依然として機密情報が漏洩する重要な方法の 1 つです。財務諸表、研究開発図面、人事ファイル、顧客情報などについては、電子許可管理だけでは印刷リスクをカバーするのに十分ではありません。そのため、印刷動作​​はPing32を通じて端末側で一元管理する必要があります。

実際の実装に関しては、管理者は最初から「フリーサイズ」のアプローチを採用する必要はありません。企業の現在の焦点が、まず印刷権限を強化することである場合は、印刷制御 を通じてデフォルトの禁止を直接実装できます。ビジネスの例外も考慮する必要がある場合は、端末による印刷アプリケーションの開始を許可を組み合わせて、実際の業務上のニーズがある従業員が承認後に印刷できるようにすることで、セキュリティと効率のバランスを取ることができます。

印刷制御戦略を有効にする

まずは、どの端末、どの役職、どの部門を印刷管理の範囲に含めるかを明確にすることをお勧めします。機密職の場合は厳密な戦略を直接採用できますが、一般の事務職の場合は、範囲を拡大するかどうかを決定する前に、最初にパイロット観察を行うことができます。

1. Ping32管理コンソールで Data Security モジュールを入力します。

2. [ポリシー] をクリックし、制御する必要がある端末を選択します。

3. 印刷セキュリティをクリックして印刷制御をオンにします。デフォルトのポリシーは、端末によるファイルの印刷を禁止します。

パラメータ設定（必要に応じて制御方法を選択）

[パラメータ設定] をクリックして、次の戦略タイプを選択します。

• すべてのファイルの印刷を無効にする:
  有効にすると、端末はすべてのファイルの印刷を禁止されます。
• 機密用語を含むファイルの印刷を無効にする:
  本端末で印刷する文書の内容にセンシティブな言葉が含まれている場合、文書の印刷が禁止されます。
• 端末が印刷要求を開始できるようにします:
  端末コンピュータは印刷承認申請を開始することができ、承認が通過した場合にのみ印刷が許可されます。

クライアントが印刷承認を開始します (端末側)

印刷承認ポリシーが発行されると、端末コンピュータの右下隅にクライアント アイコンが表示されます。手順は次のとおりです。

1. クライアント アイコンを右クリック → [承認の開始] → [アプリケーションの印刷] を選択します。

2. アプリケーション情報を入力します。

• タイトル: 必須
• 説明: オプション
• 印刷タスク: オプション。 「無制限」を選択すると、承認後の有効期間内であれば印刷できます。
• プリンター: 使用するプリンターを選択します
• 時間設定: 印刷に許可される時間範囲を設定します。

3. 入力が完了したら、OK をクリックしてアプリケーションの送信を完了します。

導入提案と効果検証

ポリシー発行後は、通常のファイルの印刷がブロックされているか、機密性の高いコンテンツを含むファイルがルールに従って管理されているか、承認後の有効時間内に通常の印刷が可能かという3つの状況をテスト端末で検証することを推奨します。これら 3 種類の検証により、印刷制御、機密ルール、および承認例外が期待どおりにリンクされているかどうかを迅速に確認できます。

• 企業が最初に印刷注文を確立したい場合は、「デフォルト禁止 + 承認およびリリース」の考えで徐々に進めることをお勧めします。
• 特定のドキュメントのみを制御する必要がある場合は、最初に 機密用語を含むファイルの印刷を禁止 を使用して、通常の印刷シナリオへの影響を避けることができます。
• 承認印刷シナリオでは、頻繁な申請や過剰なリリースによる管理の偏りを軽減するために、承認テンプレートと有効期間を事業部門と共同で決定することをお勧めします。