Ani bezpečný, ani nebezpečný

primární určení pro secure print v takhle velké firmě je ušetřit papír - nic se nevytiskne aniž by člověk k té tiskárně došel a bezpečnost vůbec neřeší. Stačí se projít po openspacu a podívat se kolik lidí si zamkne počítač když jde na oběd. V bývalé firmě jsem to u svých podřízených a některých kolegů řešil tak, že jsem jim přes klávesové zkratky otočil plochu vzhůru nohama a PC uzamknul. V okamžiku kdy se naučili používat klávesové zkraty jsem je vypnul aby si to myší vyklikali a fungovalo to perfektně. Během 2 měsíců celé oddělení pěkně zamykalo počítače aby nemuseli kroutit hlavou při vracení zpět.

Vaším cieľom bolo hlavne ušetriť náklady za tlač, to sa podarilo. Myslím, že nie je vašou prioritou nútiť užívateľov používať neuhádnuteľné heslá. Pokiaľ tam nemáte magora, ktorý bude dolovať heslá, aby mohol tlačiť tajné dokumenty.
Nestrácate ale nejaké peniaze nepriamo tým, že človek do tlačiarne nepríde po vytlačené papiere, ale vyťukať tam kód a čakať, kým sa vytlačí hromada strán? 2-3 strany ok, ale nejaký dlhý report...

Používáme SafeQ. Tisk nejde na tiskárnu, ale na server. Pak přijdu k tiskárně, pípnu si svou kartičkou (RFID, server zná moje ID a má ho svázané s AD). Tiskárna vytiskne.

Při tisku nic nemusím zadávat, prostě jen tisknu. Asi se nemusím obtěžovat výběrem tiskárny. Pak přijdu k tiskárně, přiložím kartičku a už se tiskne. Pohodlné. A hlavně tu máme cca 10 tiskáren a přesto nemusím hledat "tu, na kterou jsem to poslal".

Mnohem bezpečnější je tisknout ve velké kanceláři přes wifi a pro vytlačený papír poslat Janku Hospodářovou.

[3] to vas lituji. SW, ktery neumi napriklad jina nez alfanumericka hesla je proste na h*no. I kdyz na prvni pohled muze vypadat jako dobra volba. Ale ty problemy co resime pri nasazeni nove verze v nasi firme jsou proste tragicke. Jsme velka firma, takze problemy budou, ale ty chyby, co resi ysoft, to je minimalne na tezkou depresi.

[5] V hesle do AD mám speciální znak. V ID kartičky ne, to je jen unikátní číslo. Co přesně by tam nemělo fungovat? U nás na začátku s tím byly také problémy, ale po výměně IT technika už to jede bez problémů několik let.

Souhlas s Karlem, taky máme SafeQ, vytisknu na SafeQ tiskárnu, pípnu kartou na kterékoliv tiskárně v budově a vypadne mi dokument.

Nutit uživatele zadávat heslo nejen na tiskárně, ale i při každém tisku je fakt tupé.

A do třetice SafeQ. Na začátku spáruji kartičku s loginem v AD. Při dalším použití stačí jen přiložit kartičku. Na kterékoliv tiskárně, kdekoliv v budově nebo na pobočce. V záloze je pin.

[5]
Velmi dlouhé heslo, speciální znaky, malá velká a dokonce by šla asi i diakritika, tiskárna ji normálně umí. Běžně jedeme certifikáty z HW klíčenky, ale máme záložní hesla a pro tiskárnu se právě ta jednou použijí na spárování. Alternativou je použití pinu z SafeQ, pokud nemám náhodou kartičku. Tu mají za normálních okolností vždy všichni. Může si ji člověk ale zapomenout a pak teprve přichází na řadu pin.

U nás to je tak, že chodíme s kartičkou na krku, která funguje primárně na vstup do kanceláře, ale taky se s ní spouští tisk. Prostě přijdu, přiložím kartičku a prstíkem ťuknu na ikonku tisku a pak už to opravdu tiskne.

Jak jsem napsal, SafeQ může vypadat jako príma volba. Sami je máme ve firmě nasazené, tiskne přes to cca 20000 - 40000 uživatelů ročně. Kartičky, pípání na tiskárně... Super.

Na pozadí je ale spousta problémů. Sám mám na starosti SafeQ servery a udržet samotné SafeQ pri zivotě znamená docela práce (časté pády jednotlivých částí). Navíc ji rozbije i malá změna ve verzi databáze (změna opravného čísla), takže systém není možné dobře a bezpečně aktualizovat. Nevím, kolik z vás zde SafeQ chválících je zná ze strany jeho správce. Já ano.

V současnosti migrujeme firmu na novou verzi a je to neuvěřitelný boj. Do tohoto procesu zasahuji sice jen okrajově ale kolegové to řeší velmi intenzivně. Kde přesně je problém s hesly v SafeQ si teď nevzpomenu, ale pokud o to stojíte, zeptám se kolegů. Nebo si to najděte sami v manuálu (hodně štěstí, má několik tisíc stran), které znaky jsou podporované v hesle. Stejně to neplatí. Problém není v TISKÁRNĚ, ale v SafeQ.

Aplikace pro tisk z mobilních telefonů je prostě zabugovaná katastrofa, kterou u nás YSoft nerozchodil.

Potom pokud máte instalovat SafeQ do firmy, která je větší jak řádově nižší stovky lidí, máte problém. Například máme velké AD, SafeQ potřebuje aby jednotlivé osoby byly rozdělené do jednotlivých OUček. Hmmm... Co když ale máme jednotlivé uživatele v jediném OUčku a jednotlivé role jim řídíme pomocí MemberOf? SafeQ se s tím nesrovná. Musíme to řešit přes exporty do CSV a importy do SafeQ. Pokud máte dejme tomu ty stovky lidí a každý má jednu roli, pak se to dá zvládnout. Ale v podniku, kde máme mnoho let fungující infrastrukturu (a staré SafeQ integrované), desítky tisíc uživatelů a spoustu systémů na tu infrastrukturu navázanou, nemůžete přeházet najednou celé ADčko kvůli SafeQ. Dále máme co chvíli problém s kalkulací ceny za tisk. Dokud není potřeba, aby uživatelé platili za tisky, je vše jak z pohádky. A to jsme zrušili požadavek, aby bylo možné rozlišit soukromé a zaměstnanecké tisky. To by teprve bylo...

To jsou ale věci, které stojí zdraví správce. Pro uživatele to je skutečně příjemná věc... Přijde, pípne a tiskne.

U nás máme Equitrac. Všechno taky funguje OK. Pošleš na tiskárnu, pípneš kartu nebo zadáš PIN a tisky jsou venku. Stejně tak je jedno na kterou tiskárnu to pošlu, prostě si to někde vyzvednu. Bohužel lenost BFU u nás dosáhla takové úrovně, že je obtěžuje i pípání kartou a zadávání PINu. Takže část tiskáren je na přímo bez zabezpečení. Potom user čumí ja k žába ze salátu, proč mu tisky lezou napřímo vedle v kanclu a ne u něho, když si blbě vybral tiskánu. Vrcholem pak jsou výplatnice válející se na výstupu na druhém konci baráku. Zajistěte, aby se to již neopakovalo!!! Madam, ale PIN zadávat nebude!!!

[10] To se zmigrovat neda, na podobny kramy je lepsi nesahat. Jop, taky to adminuju, nejak to "funguje", ale ze by se to dalo popsat jako bezvadne fungujici kus SW, to teda ani nahodou. Navic mame (zjevne nevyresitelnej) problem s tim, ze je to pomaly jak svin - ono usera doslova nadchne, kdyz prijde k tiskarne, a pak 10 minut ceka, nez se zacne neco dit. Priciny jsou ... nekde mezi driverem a safeq, protoze to ze 4MB velkyho PDF klidne vygeneruje 10GB dat ktery se tlacej na server a pak do tiskarny. Naprimo se to nedeje. A samozrejme, nikdo za nic nemuze.

[12] Máme verzi 3.6, které skončila podpora a vzhledem k prostředí, které není uzavřené, musíme migrovat. Verze 3.6 je docela stabilní a již konečně odladěná, ale nemá žádané fíčury. Bezpečnost ale raději neřeším.

Migrace probíhá tak, že stavíme paralelní řešení a až bude hotové a funkční, tak staré vypneme. Jinak to u nás nejde.

Stacilo by kupit do firmy male tlaciarne a nebolo by nutne vsetko riesit ajtackym sposobom, ktory je tak na nasratie.

14. Jenze velka tiskarna bude mit mensi naklady na tisk. A hlavne treba velke firmy maji zasadu mit co nejmene tiskaren, idealne 1 kus na cele patro.

15. Nj, naklady na tlac su asi dolezitejsie, nez spokojnost a efektivita zamestnancov. (Usetrim par centov na tlaciarni a prerobim n krat 5 eur co sa zamestnanci seru s jednou pokazenou tlaciarnou na poschodi)

16. Ekonom by Vam rekl, ze to se bere uplne jinych penez. Ani ta tiskarna nemusi byt pokazena - neco tam clovek posle, dojde tam, zjisti, ze se to nekde na ceste seklo, tak zpatky do kanclu, pak zase zjisti, ze dosel papir, nebo se to vytisklo na spatny format, popripade spatne otocene.
Chtelo by to mit u tiskarny alespon webkameru :D .

nevim jestli to uz nekdo v diskuzi zminoval, celou jsem ji necetl, ale problem se zadavanim hesel se da vyresit cteckou karet. cislo karty se da ulozit prislusnemu uzivateli do nejakeho atributu na ldap serveru (nebo active directory pokud to nekdo pouziva;), ten pak nemusi nic zadavat na pocitaci ani u kopirky, staci kdyz se odmavne kartou a tisk vyjede.

Osobně mám často obecně problém že pošlu z WYWSG editoru něco na tiskárnu a pak se divím jak a co to z ní leze. A než to vytisknu jak je na obrazovce tak to trvá a spotřeba papíru roste. Můžete namítnou, že asi neumím ani tisknou. Pak Vám pošlu pár PDFek nebo si zkuzte vytisknout něco z jakéhokoli www prohlížeče.

SafeQ mne fascinuje už několik let:
1. Po letech u různých zaměstnavatelů, nemá opraveny chyby a problémy několik let staré.
2. Na to kolik má ySoft opravdu velkých zákazníků, tak mně přijde že stejné problémy u různých firem řeši opravami té samé chyby pro každého zákazníka specifickými opravami.

Podle mne, pokud tam máte větší stroje se SecurePrintem, tak mají i funkci "Mailboxů", což jsou uživatelské schránky, kam lze skenovat dokumenty a rovněž do nich posílat tisky. Tento mailbox lze pojmenovat podle uživatele, pro přístup do něj případně nastavit heslo, nastavit dobu životnosti dokumentů v něm atd.
A hlavně ovladač lze nastavit tak, že tiskne přímo do nastaveného mailboxu.
Uživatel tedy při tisku nemusí ťukat heslo, to zadá jen pro přístup do mailboxu při příchodu ke stroji, nebo bude mít mailbox bez hesla, když je to takový opruz.
Mailboxů bývá většinou 100, tak pokud by takový počet uživatelů stačil, mohlo by to pro vás být řešení.

"Osobně mám často obecně problém že pošlu z WYWSG editoru něco na tiskárnu a pak se divím jak a co to z ní leze. A než to vytisknu jak je na obrazovce tak to trvá a spotřeba papíru roste. Můžete namítnou, že asi neumím ani tisknou. Pak Vám pošlu pár PDFek nebo si zkuzte vytisknout něco z jakéhokoli www prohlížeče."

Pro tyhle případy má jeden nejmenovaný výrobce ve svých ovladačích režim výstupu "Edit and preview", kdy se tisk odešle do jakési "mezifronty, kde si můžete prohlédnout náhled, který vytvoří přímo ovladač tiskárny( ještě se mi nestalo, že by výsledný tisk pak vypadal jinak) a tisk odeslat na tiskárnu až po kontrole.
Navíc do této fronty můžete postupně naposílat tisky z různých programů, oak případně měnit jejich pořadí a udělat z nich jednu tiskovou úlohu, u které třeba změníte typ tisku z jednostranného na tisk brožury a změnite počet kopií.

[4] tak to ma rozsekalo :D

U nás byl obdobný problém, ale snad více jak 14 let užíváme ID-kartu, a nejen u tiskáren na chodbě.