IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. Mangelndes Risikobewusstsein und leichtfertiges Verhalten von Mitarbeitenden verschärfen das Risiko für einen Cybersicherheitsvorfall – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp. Mir liegt die Studie vor und sich stelle einige Aussagen mal hier im Blog ein.


Anzeige

Cybersicherheitsbedrohungen wie Phishing oder Ransomware werden auch für kleine und mittlere Unternehmen (KMU) in Deutschland zunehmend zu einem ernstzunehmenden Risiko. Immer öfter bilden vernetzte Multifunktionsdrucker (MFPs) dabei den Ausgangspunkt für IT-Sicherheitsvorfälle: Rund jedes fünfte deutsche KMU (20 Prozent) war bereits von Sicherheitsverletzungen betroffen, die über ein MFP erfolgen. Zu diesem Schluss kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp.

Die Befragung wurde von Censuswide im Zeitraum vom 01.02.2023 bis 13.02.2023 unter 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU durchgeführt, davon 501 aus Deutschland. Die befragten Unternehmen stammen aus elf Märkten: Deutschland, Österreich, Schweiz, Großbritannien, Schweden, Niederlande, Frankreich, Italien, Spanien, Polen und Belgien.

Ungeschützte MFPs ein Grund zur Sorge

Die Bedrohungslage im Bereich MFPs wird durch die zunehmende Nutzung hybrider Arbeitsmodelle noch einmal verstärkt. Vor allem der oftmals mangelhafte Schutz von Netzwerkverbindungen sowie menschliches Fehlverhalten bereiten den befragten IT-Entscheidern dabei Kopfzerbrechen. Die Sicherheitsrisiken, die unmittelbar von ungeschützten MFPs ausgehen, sind jedoch nur für 3 Prozent der Befragten ein Grund zur Sorge. Mehr als ein Drittel (36 Prozent) aller Befragten gibt an, dass ihr Unternehmen keinerlei druckerspezifische IT-Sicherheitsmaßnahmen getroffen hat.

Mangelndes Know-how verschärft Risiko

Im Rahmen der Studie wurden die IT-Entscheider zudem zu ihrem Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen, befragt. Eine weitere Frage bezog sich auf mögliche Hindernisse, die aus Sicht der Verantwortlichen Investitionen in IT-Sicherheitsmaßnahmen erschweren. Die zunehmende Verbreitung hybrider Arbeitsmodelle wird dabei von einem Drittel (33 Prozent) der befragten KMU als Grund für erhöhte Sicherheitsbedenken genannt. Ebenfalls ein Drittel (33 Prozent) zeigt sich besorgt angesichts der mangelnden Kenntnisse der Mitarbeiter in Sachen IT-Sicherheit.

Trotz dieser Bedenken befassen sich nur 37 Prozent der KMU im Rahmen von IT-Sicherheitsschulungen mit den besonderen Risiken durch hybrides Arbeiten. Und nur rund ein Viertel der Unternehmen schult seine Mitarbeiter hinsichtlich Drucker- (25 Prozent) und Scanner-Sicherheit (21 Prozent).

Mit wenig Aufwand zu mehr Sicherheit

"Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren. Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren", kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung.

"Wichtige erste Schritte für Unternehmen wären zum Beispiel, die Software ihrer Scanner und Drucker auf dem neuesten Stand zu halten und regelmäßige Back-ups durchzuführen. Zudem sollten sie einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeiter für MFP-relevante Sicherheitsthemen sensibilisieren", so Kai Scott weiter. "Das fängt zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFPs verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen. Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie langfristig und ganzheitlich zu gestalten, um die richtigen Entscheidungen zum richtigen Zeitpunkt zu treffen." (Quelle)


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

  1. Luzifer sagt:

    *********************
    Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert.
    *********************
    das "und Privatpersonen" erschließt sich mir da irgendwie nicht: Privatpersonen haben den Drucker evtl. im Netzwerk hängen (wenn sie sowas überhaupt haben), aber nur in sehr seltenen Fällen im Internet. Ein "dunkler Akteur" muss da also erstmal draufkommen. Wenn Personen im Home Office arbeiten dürfen spielt auch die
    Vertraulichkeit kaum eine Rolle, da zuhause im Home Office kaum "Durchgangsverkehr" besteht und man dem Mitarbeiter selbst ja vertraut. da ist lediglich die Verbindung Home Office in das Firmennetzwerk der Knackpunkt, aber der sollte sowieso über eine gesicherte VPN Verbindung passieren, von einem von der Firma gestellten PC aus und nicht von nem privaten Rig.

    Dann bleibt nur noch der Mitarbeiter selbst als Lücke (was so ziemlich 90% bei Befall ausmacht), aber die hast du in der Firma auch.

    • Chris sagt:

      Ich glaube hier geht es wenige um das Thema das jemand eine Ausdruck im Drucker hat liegen lassen den dann ein anderer Mitarbeiter findet, sondern mehr um das Thema Firmware Aktualisierung und Passwörter. Bei einem Standardpasswort ist es ein leichtes und die Verwaltung eines Druckers zu kommen und z.B bei einem MFP den Druck per Mail nach extern in Kopie umzuleiten.

      Beim Fiirmware Upgrade wird es komplizierter, gibt es überhaupt eine zentrale Software mit der man die Drucker Firmware und Einstellungen verwalten kann? Kommt man als Endkunde überhaupt an neue Firmware (Wink mit dem Zaunpfahl an Kyocera).

      Hat man darüber hinaus Geräte im Leasing und Full Service fühlt man sich für diese nicht verantwortlich und ich bezweifle das der Dienstleister der den Full Service anbietet von sich aus die Firmware auf allen Geräten aktuell hält. Maximal wenn es ein Problem an einem Gerät gibt wird der Techniker beim Service per USB die neuste FW aufspielen.

      Hat die Firmware aber eine bekannt Lücke könnte sich ein Angreifer über diese eine Permanent Zugriff auf das Netzwerk verschaffen.

      • 1ST1 sagt:

        Ja, solche Managementsoftware für Netzwerkdrucker gibt es von einzelnen Herstellern, da sollte man darauf achten. Um den Zoo nicht zu bunt zu machen, sollte man sich da dann auf einen bis wenige Hersteller festlegen und nicht immer den Drucker kaufen, der 5 Euro billiger ist als das Konkurrenzprodukt.

        Wichtig ist, dass man die Drucker in ein eigenes Firewall abgesichertes VLAN packt und alle Dienste / Druckprotokolle die man nicht braucht abschaltet. Die Firewall ist so einzustellen, dass nur Printserver auf den zum Drucken benötigten Port zugreifen können, Webinterface kann z.B. auch auf dem Printserver zugänglich sein. Wer keine Firewall hat, steckt eine zweite Netzwerkkarte in den Printserver rein und richtet darauf ein privates Netz für die Drucker ein, dann sind sie auch ziemlich weggesperrt.

      • Luzifer sagt:

        Ja verstehe ich, aber das sind Problem in der Firma … ich bezog mich ja auf die Aussage:
        **********************
        welches eigentlich alle Firmen (und Privatpersonen) tangiert.
        **********************
        das "und Privatpersonen" erschließt sich mir da irgendwie nicht

        Beim Drucker zuhause Stellt dir mal nicht eben jemand die Einstellungen um! Auch spielt die Firmware da ne untergeordnete Rolle. Ich kenne kein Privatperson die den Drucker im Internet hängen hat, die meisten per USB einige WLAN und Lan, aber alle im internen nicht öffentlichen Netz!

        • Luzifer sagt:

          klar gibt es auch mal nen Hirni der meint den Drucker in die DMZ zu hängen oder drucken übers web Einzustellen, aber da hilft dann nur noch abschalten!

        • Ralph D. Kärner sagt:

          HP zum Bleistift bietet Dir in der Einrichtung des Konsumentengeräts immer an, die Webdruckdienste einzuschalten, damit Du von überall auf dem Planeten aus zu Hause drucken kannst (wozu auch immer das gut sein soll, erschließt sich mir nicht). Die Hersteller selbst sorgen also schon dafür, dass der Kunde den Drucker ins große Netz hängt (oft, ohne das zu wissen).
          Du kannst Dich übrigens bei Privatpersonen nicht darauf verlassen, dass deren internes Netz nicht von außen irgendwie erreichbar ist. Dem einen oder anderen Vater von Söhnen hier könnte "Hamachi" an der Stelle vielleicht ein Begriff sein.

  2. Fritz sagt:

    ******
    das "und Privatpersonen" erschließt sich mir da irgendwie nicht: Privatpersonen haben den Drucker evtl. im Netzwerk hängen (wenn sie sowas überhaupt haben), aber nur in sehr seltenen Fällen im Internet.
    ******

    Dann hast Du noch nie ein derartiges Gerät aus der Nähe gesehen.

    Ich hatte dieses Aha-Erlebnis vor über 10 Jahren in der Verwandtschaft.

    Zu Weihnachten wurde ein entsprechendes MFP-Gerät angeschafft. Genaues Modell müßte ich jetzt hinterfragen, es war aber auf alle Fälle etwas von HP in der 80€-Klasse, das Scannen, Faxen, Kopieren und Drucken konnte – auch bunt.

    Nur Minuten nach dem Auspacken wurde das Gerät ins heimische WLAN integriert, weil "es nicht in Frage kommt, quer durchs Wohnzimmer ein Kabel zu ziehen" und außerdem "man ja auch mal was vom Handy aus drucken will".

    Meine Warnungen an diesem Tag bezogen sich eher auf das HP-Geschäftsmodell – daß man im Laufe der Monate deutlich mehr als den Anschaffungspreis für Tinte ausgeben wird. Im Nachhinein zutreffend, aber hier nicht das Thema. Immerhin waren die beiliegende Testpatronen schon am Weihnachtsabend (nach etwa 10 Blatt) alle.

    Jedenfalls wurde als nächstes die EMail-Adresse der Cousine eingegeben, weil es ja "praktisch ist, gescannte Dokumente gleich als Mail zu bekommen". Daraufhin kam dann schon eine Mail von HP mit dem aktuellen Tintenstand und der Empfehlung, gleich Tintenpatronen zu kaufen oder – besser noch – zu abonnieren. Glückwünsche zum Erwerb des Gerätes übrigens auch.

    Ich habe mir dann mal ein wenig das Hand"buch" (eher eine Art Faltblatt) und die vom Drucker selbst ausgeworfene Statusseite durchgelesen und dort unter anderem eine von HP speziell für diesen Drucker bereitgestellte Mail-Adresse gefunden. Noch Jahre später habe ich meine Cousine manchmal überrascht, wenn sie mich anrief und dieses oder jenes Dokument brauchte und ich ihr sagte "ich leg's Dir in den Drucker" (aus 500km Entfernung). Tatsächlich nennt sich dieser Service ePrint, man schickt das Dokument an eine kryptische HP-Mail-Adresse und das Gerät druckt es aus.

    Was das Gerät sonst noch so für Daten mit dem Internet teilte (z.B. Texterkennung in gescannten Dokumenten/OCR) möchte ich eigentlich gar nicht wissen.

    Selbstredend machte das Gerät auch zu den unmöglichsten Gelegenheiten nach dem Einschalten erst mal ein Firmware-Update.

    Wie gesagt – Aha-Erlebnis an einem Weihnachtsabend vor über 10 Jahren.

  3. michael sagt:

    Auch das Thema Drucker-Festplatten löschen nicht vergessen. Viele verkaufen ihre Drucker oder mustern sie mit vollen Festplatten aus – ROFL. Einige Hersteller haben aber (scheinbar) sichere Löschmethoden IN den Druckern selbst integriert um die Daten auf den F. zu vernichten.

    Oft kommt man auch gar nicht an Firmware-Updates der Drucker ran ohne einen was-auch-immer für einen Status den oft nur Drucker-Verkäufer-Dienstleister haben.

  4. mw sagt:

    Leider wird im Artikel fast nur geschwafelt, ohne konkrete Risiken zu benennen oder gar Gegenmaßnahmen vorzuschlagen. Das liest sich eher wie Werbung, aber für was? Ich sehe da kein großes Problem. Vertrauliches wird sowieso nicht über den MFP ausgedruckt, sondern am lokalen Drucker im Büro direkt am Arbeitsplatz. Bleibt die Frage nach dem Zwischenspeicher im Drucker, d. h. nochmaliger Abruf von bereits gedruckten Dokumenten. Drucken per Mail ist eine bescheuerte Idee und wer sowas macht ist selbst schuld. Der Drucker in meinem Netz bekommt seine Jobs über lpd/lpr. Das wars. Keine AD Integration. Kein Schnickschnack.

  5. Peter sagt:

    Ein Problem sehe ich darin, dass Kopierer etc. oft Leasing-Geräte sind.
    Ein Firmwareupdate wird hier dann eher nicht gemacht oder ist auch für den Leasingnehmer nicht möglich.

  6. R.S. sagt:

    Naja, das Thema fängt schon so Kleinigkeiten wie der Weboberfläche der Drucker an.
    Bei unseren etwas älteren HPs kann man da immerhin HTTPS konfigurieren.
    Wir haben auch einen etwas jüngeren HP und der unterstützt kein HTTPS, sondern nur HTTP, obwohl er in der Hierachie 2 Nummern größer ist als die älteren Geräte.
    Dann kommt hinzu, das man kaum an Firmware ran kommt (beispielsweise bei unseren Kyocera). Und viele Drucker unterstützen immer noch keine Verschlüsselung.
    Und wenn, dann meist kein Kerberos, sondern maximal NTLM, etc. etc.
    Bzgl. Sicherheit ist die IT meist machtlos, weil die Druckerhersteller ihre Drucker und MFPs schlicht nicht mit den entsprechenden Sicherheitsfeatures ausrüsten.
    Und welche Sicherheitsfeatures unterstützt werden, steht meist auch nicht in der Produktbeschreibung drin, so das man sich dann durch die Anleitungen wühlen muß. Und oft sind die diesbezüglich auch mangelhaft und man findet die Sachen nur durch Ausprobieren.

    • Fritz sagt:

      Wir verwenden weitgehend die Drucker von Xerox (je nach Anforderung AltaLink oder VersaLink).

      Von denen bin ich eigentlich begeistert. Ich kann dem Gerät nicht nur ein CA-signiertes Zertifikat verpassen, sondern auch die komplette Kette bis hin zur Firmen-CA hinterlegen. 802.1x (auch bedrahtet) ist damit genauso möglich wie HTTPS, SMTPS oder SMBv2.

      Für vertrauliche Dokumente beherrschen sie PIN-Print (ich lege einen Zahlencode beim Ausdrucken im Treiber fest und muß den dann am Gerät eingeben), alternativ kann ich die RFID-Kennung des Firmenausweises anlernen.

      Datensicherung (der Konfiguration als Datei) geht auch – ich kann sogar die Konfiguration auf ein neues Gerät klonen und nur noch Name, Standort und IP anpassen.

      Firmwareupdates sind zwar auch nicht öffentlich zu bekommen, wenn man aber einen passenden Wartungsvertrag hat macht die der Techniker gleich mit.

      Nachteil ist natürlich der Preis, je nach Ausbaustufe 4-8k€, aber als Abteilungsdrucker mit Druckvolumina > 1000 Seiten im Monat sicherlich auch gerechtfertigt.

      Kyocera und Triumph-Adler hatten wir früher auch, die waren im Vergleich dazu echt gruselig.

      • 1ST1 sagt:

        Das mit dem Pin/RFID bei Xerox ist wirklich genial. Man muss beim Drucken nicht mal den Druckerstandort auswählen, man druckt einfach auf dem EINEN eingerichteten Drucker (mehr gibts nicht!), und dann läuft man zu einem X-beliebigen Xerox Drucker im Haus, legt seinen RFID drauf, und das Papier kommt raus.

        • Hans sagt:

          Wir benutzen das selbe Konstrukt von Konica schon länger heißt nur anders.
          Aber wir haben damit damals sogar die Druckkosten Reduzieren können ;). Waren wohl doch einige Ausdrucke wo der Benutzer nicht mehr wusste, welcher Drucker Ausgewählt wurde. Das glaubt man garnicht.

          • TomTom sagt:

            Ich war dabei als das mal erhoben und mit einer P&F Lösung ersetzt wurde.

            Es ergab eine (Drucker) Hardkosten Einsparung von 30%.
            Die P&F Lösung war fast schon durch sich selbst armortisiert.
            Dazu halt "Sicherheit" und ISO konformität :-)

      • TomTom sagt:

        Moin @Fritz,

        "Kyocera und Triumph-Adler hatten wir früher auch, die waren im Vergleich dazu echt gruselig."

        inwiefern?
        Das interessiert mich wirklich.
        Alle deine Punkte werden unterstützt.
        Seit min 6 Jahren.

        Deine Erfahrung kann natürlich älter sein oder Du hattest einen schlechten Ansprechpartner.

        Es gibt seit ein paar Monaten sogar die "aktuellen" Firmware zum selbst installieren :-)
        (Ja, nicht die aktuellste. Aber nur ~ 1 hinterher.)

        Xerox ist gut.
        Aber meistens teurer.

    • TomTom sagt:

      Hmmm.

      Kyo & Töchter unterstützt seit Modellen ab Ende 2013 TLS 1.2, aktuell herausgebrachte Modelle unterstützen TLS1.3.
      (Es werden aber auch noch ältere Modelle mit TLS1.2 hergestellt. Muss man nachfragen/in den Specs/Manuals schauen.)

      Aktuelle Modelle werden in Deutschland mit "Aktueller" Firmware über die Homepage angeboten (Die Techniker haben vielleicht eine Version neuer..)
      HTTPs/FTPs etc kenne Ich bei Modellen ab 2009.
      Kerberos und Cert auch.

      Ich rede davon das Modelle die älter als 10 Jahre sind aussortiert oder maximal separiert werden sollen.

  7. TomTom sagt:

    Moin Moin,

    Ich will auch einmal meinen Senf dazu abgeben.
    Was Ich an Sicherheitsrisiken sehe bei mehreren Kunden im Zusammenhang mit (Netzwerkbasierten / Mehrpersonen benutzten) Druckern/MFP:

    * Ja, das ausgedruckt und nicht zeitnah/gar nicht die Ausdrucke abgeholt werden ist ein Sicherheitsrisiko aber auch eine wirtschaftlich (und nicht so selten, wenn etwas vermieden werden kann, damit auch umwelt wirtschaftlich ) unnötige Belastung.
    * Dazu gibt es mehrere Wege bei den großen Herstellern.
    zB kann man privaten Druck aktivieren. Da ist der Ausdruck im RAM gespeichert und muss mittels PIN abgeholt werden. Nach Neustart Drucker, ohne Abholung, ist der Ausdruck weg da im RAM. Nach Abholung/Ausdruck natürlich auch..

    Oder man Druckt in PW geschützte Bereiche.

    Oder man nimmt ein Follow me System wo alles nur Personen bezogen machbar ist.
    Was mehrere andere Vorteile noch hat und deswegen VIELE größere Firmen machen ;-)

    * Bisher habe Ich noch von KEINEM ECHTEN Einbruch ins Netzwerk ÜBER einen Drucker/MFP gehört!
    Also das sich eine Ransomware in einen Drucker schmuggelt und von dort aus das Netzwerk attackiert.
    Bisher war das alles was an Attacken aufgeführt wurde bei unterschiedlichen Herstellern (!!), die sich wahrscheinlich gegenseitig auch belasten würden wenn herauskäme das das eine Firma in der Berichterstattung unterdrücken würde,
    zwar Lücken und Problempunkte.
    Aber wie gesagt, kein Angriffspunkt von DORT dann.

    * Was Ich öfters an punkten mitbekommen habe:

    + Der Drucker kann um einige Infos angegriffen werden zum abgreifen.
    zB wer hat wann welchen Dateinamen gedruckt. Und Dateibezeichnungen wie "Abmahnung_Lieschen-Eberhard-Meier.docx" sind ziemlich Aufschlussreich ;-) Aber das meiste eher in Richtung DSGVO als in Richtung Firmen Attacke.
    Im lokalen Addressbuch gespeicherte Mail Adressen / FAX Nr.
    Nur.
    In manchen Szenarien soll dies auch von außerhalb des MFP genutzt werden..

    + Die Netzwerkanschlüsse des Druckers sind nicht geschützt.
    Schließe Ich anstelle des MFP ein System meiner Kontrolle an, das ausgibt als Drucker zu agieren, bin Ich damit meist direkt im produktiven Netz.
    Und Fiery zB machen das GEWOLLT so, das nur 1 Anschluß angeboten wird, und je nach Treiber / Einstellung Ich entweder hochqualitativ über die Fiery drucke oder normal und schnell durchgereicht über den Druckeranschluss.
    # Lösung: VLAN
    Wenn jeder Drucker nur auf den Printserver / eine FollowMe Lösung kommt, kann sonst was an dessen Anschluss angeschlossen werden.
    Dann muss der Server der dort steht natürlich gesichert sein.
    Hat auch den Vorteil das Switche einfacher eingestellt sein können, manche Einstellungen der Switche harmonieren nicht mit den MFP.

    * Die Verbindungen sind bescheiden eingerichtet.
    Es wird teilweise SMBv1 noch verwendet, manche SW Hersteller verlangen immer noch v1 :-(

    * Es wird FTP verwendet ohne Authentifizierung

    * Wenn keine verschlüsselten Verbindungen genutzt werden ist sowohl der Druckdatenstrom als auch der Scandatenstrom in Klartext lesbar.
    Kann unerheblich sein, kann auch schnell gefährlich sein.
    Aber hat in KEINEM Fall etwas direkt mit dem Drucker zu tun !

    Seit 2017 (WannaCry) hat sich in der Branche einiges bewegt.
    Nicht überall gleich viel, und teilweise muss man besser nehmen als die billigst Ausstattung.
    Ja.
    Aber man bekommt etwas Sichereres wenn man sich mit dem Thema beschäftigt.

    Ich kann und werde natürlich nicht ausschließen das manche Attacken unerkannt "positiv" über MFP verlaufen sind.
    Aber definitiv nichts in großen Massen und eher von 3 Buchstabenvereinen.
    Und DIE haben so viele Pfeile im Köcher, da muss mehr zugemacht werden als nur der Drucker wenn man gegen die gerüstet sein will.

    Aber prinzipiell sehe Ich an WIRKLICH empfehlenswerten (Sicherheits) Aktionen nur die 2:
    1. Die Drucker in ein EIGENES VLAN bringen.
    2. Eine Print&Follow Lösung verwenden.

    Alles geht dann zu dem Print&Follow System der dann mit den Druckern alleinig kommuniziert.
    Und wenn man dies auch entsprechend auf die benötigten Ports mittels zwischengeschalteter FW einschränkt ist es SEHR aufwendig rein zu kommen darüber.
    Wenn man dann noch eine Print&Follow Version nimmt wie aQrate kann man den "Printserver", das ist er ja auch, mit Mails füttern die automatisch an den eigenen Account beim Anmelden am Drucker übergeben werden.
    Wenn auf dem Server eine passende MS Office Version installiert ist, kann man so auch MS Office Produkte ausgeben.
    Bzw am MFP abrufen.
    Nachteil:
    Die obige Lösung ist komplett abgeschottet.
    Der Server kann einzelnd stehen im Switchraum.

    Da das alles nicht unaufwendige Schritte sind, geht es dann aber NICHT mehr zu drucken und gleich zum Drucker zu gehen und die Drucke zu holen.
    Er muss erst zum Mail Server, wird dort von der AV Lösung inspiziert, dann geht die Mail raus, wird empfangen, in einen Druckauftrag verwandelt und dann zur Verfügung gestellt..

    Aber selbst ein Außendienstler kann dann über seinen Mail Account dies nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.