Auditoría de trabajos de impresora

Navega tus respuestas
2

¿Hay alguna forma de auditar el contenido real de los trabajos de impresión enviados a un servidor de impresión Windows 2008 / Windows 2012?

No estoy interesado en los metadatos (páginas, nombre de usuario, fecha y hora, etc.), sino en el trabajo en sí, como en los datos que se imprimieron.

No puedo encontrar nada que permita a Seguridad de TI ver lo que realmente imprimió la impresora. Nuestra preocupación es que los usuarios malintencionados pueden imprimir "Hello World.docx" y estar robando información clasificada, pero solo veríamos "Hello World.docx" en la descripción del trabajo.

Me encantaría tener un PDF o una copia similar de cada trabajo enviado a Seguridad de TI.

    
pregunta ben 27.09.2012 - 10:18
fuente

2 respuestas

2

Esto ya se ha preguntado y contestado (en parte) en un anterior artículo de intercambio de pila . Es un cambio de configuración simple, así que guarde una copia de cada documento impreso. Deberá asegurarse de tener una gran cantidad de almacenamiento disponible antes de habilitarlo.

El problema no es guardar los documentos y saber qué se imprimió y, cuando es muy fácil, el problema es usar la información de manera proactiva. Generalmente esta información se usa para reconstruir eventos después del hecho.

    
respondido por el GdD 27.09.2012 - 11:01
fuente
1

Además de Windows que guarda los archivos , las impresoras, en sí mismas, tienen opciones para almacenar trabajos de impresión con fines de auditoría .

    
respondido por el schroeder 27.09.2012 - 17:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo debe tratarse el tráfico SSL una vez que se ha terminado? Servicios en la nube: ¿una ventana para subcontratar actividades ilegales?