Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 2)

Trong phần tiếp theo này, chúng tôi sẽ nói đến trường hợp chuỗi in đã được chuyển đến Windows Server, và tìm hiểu việc bảo vệ các máy in của bạn.
Nội dung trích xuất từ tài liệu:
Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 2)Khai thác hiệu quả máy in trong Windows Server 2003 (Phần 2)Nguồn:quantrimang.comTrong phần 1 của bài này, chúng tôi đã giới thiệu cho các bạn cách cấuhình các máy in đơn lẻ để chuỗi máy in được quản lý trên một máy chủđang chạy Windows Server 2003. Trong phần tiếp theo này, chúng tôi sẽnói đến trường hợp chuỗi in đã được chuyển đến Windows Server, và tìmhiểu việc bảo vệ các máy in của bạn.Bắt đầu bằng việc quan sát phần có trong thuộc tính của máy in. Bạn có thể vàocác thuộc tính này bằng việc điều hướng thông qua menu Start của máy chủ >Control Panel | Printers and Faxes. Khi bạn chọn menu Printers and Faxes,chuỗi in đang được quản lý bởi máy chủ sẽ hiển thị trên menu con. Kích chuộtphải vào chuỗi in mà bạn muốn bảo vệ và chọn Properties.Khi cửa sổ các thuộc tính của máy in được mở, tab General sẽ lựa chọn mộtcách mặc định. Không thực sự có nhiều thứ bạn muốn làm về vấn đề bảo mậttrong tab này, vì vậy hãy vào tab Sharing. Như những gì bạn có thể nhìn thấytrong hình A tab Sharing cho phép chỉ định tên máy in chia sẻ. Tên chia sẻ đượcsử dụng như một phần của quy ước tên phổ biến Universal Naming Convention(UNC). Có một số lệnh có thể được sử dụng ở đây đối với máy in đang được sửdụng UNC. Ví dụ: nếu muốn bản đồ hóa cổng LTP1 cho máy in, bạn sử dụnglệnh dưới đây:NET USE LPT1: \servernamesharenameỞ lệnh trên, tên máy chủ servername sẽ biểu hiện một máy chủ đang quản lýmáy in được chia sẻ, còn tên chia sẻ sharename là tên máy in được chia sẻ ởdưới. Hình A: Tab Sharing cho phép bạn thiết lập tên chia sẻ của máy inNhìn thoáng qua, tab này có nội dung và hình thức rất giống với cửa sổ sử dụngđể chia sẻ thư mục. Tuy nhiên nhìn kỹ ta sẽ thấy có một số điểm khác. Điểmkhác biệt chủ yếu ở đầy là, trong cửa sổ chia sẻ thư mục file, bạn có thể thiết lậpcác cho phép ở mức chia sẻ hay cả mức NTFS. Nếu nhìn vào hình A, bạn sẽthấy rằng, không có cơ chế nào để thiết lập các sự cho phép đó ở đây. Thay vìđó, tất cả sự cho phép được thiết lập thông qua tab Security, nội dung của tabnày sẽ được chúng tôi giới thiệu sau.Có một số thứ có thể thực hiện trong tab Sharing để có thể tăng bảo mật củamáy in. Một tùy chọn cho phép không liệt kê máy in trong Active Directory. Việckhông liệt danh sách máy in trong Active Directory sẽ làm cho máy in không thểnhìn thấy được bởi người khác, chính vì vậy mà người dùng vẫn có thể duyệtmạng máy in (sử dụng kiểu NetBIOS, không bằng duyệt Active Directory). Nógiảm những trường hợp nhiều người dùng vô tình nhảy vào máy in.Nếu bạn để ý trong hình A, sẽ thấy được nút Additional Drivers. Windows đượcthiết kế để khi người dùng gắn máy in thông qua sự chia sẻ, các driver cần thiếtsẽ được cài đặt tự động vào máy tính người dùng. Nếu ở trong tình huống này,tình huống mà bạn biết rằng ai đó cần máy in đang chạy trên một hệ điều hànhriêng thì bạn có thể cài đặt các driver chỉ cho hệ điều hành đó. Đây không đúnglà một giải pháp bảo mật vì một người dùng hoàn toàn có thể cài đặt một driverlên máy tính của họ bằng cách tải nó về từ Internet (cho rằng họ có sự cho phéplàm điều đó). Việc không tự động trao cho người dùng một driver khi họ gắn máyin chỉ cần đơn giản bằng cách bắt người dùng phải nhảy qua các kiểm tra.Không có thiết lập nào trên tab Sharing đạt những gì cho là các thiết lập bảo mậtthực sự, chúng là những thứ đơn giản nhưng có thể cải thiện bảo mật ở mộtmức độ thứ yếu trong một số trường hợp, vì vậy mà chúng tôi vẫn đề cập đến.Tab AdvancedTab Advanced thực sự không có nhiều thiết lập bảo mật, nhưng nó có một thiếtlập mà chúng tôi muốn giới thiệu cho các bạn. Nếu nhìn vào hình B thì bạn sẽthấy tab Advanced gồm có một thiết lập cho phép kiểm soát máy in khi in hoặckhông in. Nếu bạn biết không có ai trong công ty cần đến việc in ấn ngoài giờ thìcó thể thiết lập máy in để nó chỉ có tác dụng in trong giờ làm việc của công ty. Hình B: Tab Advanced gồm một thiết lập cho phép bạn điều khiển thời gian in.Tab SecurityTab Security được thể hiện như trong hình C, cho phép bạn kiểm soát chuỗi in.Ở đây bạn có thể điều khiển được cả người dùng và nhóm người dùng giốngnhư việc bảo mật hệ thống file. Tuy nhiên chúng ta nên sử dụng bảo mật nhómtrong trường hợp này. Hình C: Tab Security cho phép kiểm soát người dùng hoặc nhómNếu nhìn vào hình, bạn có thể thấy được 4 tùy chọn khác nhau ứng với nhữngchức năng bảo mật khác nhau có thể thiết lập cho máy in. Cửa sổ này thực sựkhông nói hết được các tính năng bảo mật, chúng chỉ đưa ra các cho phép cósẵn. Nếu bạn thực sự muốn nâng cao hơn nữa tính năng bảo mật cho máy in thìhãy nhấn vào nút Advanced.Khi nhấn vào đó, Windows sẽ hiển thị cho bạn các thuộc tính bảo mật nâng cao.Các thuộc tính này cho phép thiết lập cho phép cho người dùng và nhóm theocách giống như màn hình hiển thị trong hình C. Tuy nhiên sự khác nhau ở đây làmàn hình này cho phép bạn có khả năng ca ...