Netzwerk, Verschlüsselung, Zugriff

Drucker und Multifunktionsgeräte sicher konfigurieren

Nicht benötigte Protokolle deaktivieren

Netzwerkfähige Drucker und Multifunktionsgeräte sind inzwischen meist äußerst verständnisvoll, wenn es um die Unterstützung von Protokollen geht.

Weniger ist mehr: Beschränken Sie die Anzahl der aktiven Protokolle auf die wirklich notwendigen.
Weniger ist mehr: Beschränken Sie die Anzahl der aktiven Protokolle auf die wirklich notwendigen.

Schließlich sollen die Geräte auf unterschiedlichsten Wegen an Druckdaten gelangen oder eingescannte Vorlagen auf vielfältigste Ziele weiterreichen können.

Das erfordert eine entsprechende Unterstützung der jeweiligen Kommunikationswege, neben dem standardmäßigen Port 9100 sind ab Werk häufig auch noch FTP, IPP und vieles mehr aktiviert.

Gruppenbildung: Je nach Lösung lässt sich der Zugriff über bestimmte Protokolle auch über Filter einschränken.
Gruppenbildung: Je nach Lösung lässt sich der Zugriff über bestimmte Protokolle auch über Filter einschränken.

Hier unterscheiden sich in einigen Fällen die Setup-Routinen von Geräten für kleinere und mittlere Unternehmen und Modellen, die eher für den Einsatz in Großunternehmen konzipiert. Bei Ersteren sind meist aus Gründen der komfortablen Installation alle Optionen ab Werk aktiviert.

Einige Hersteller sind hingegen bei professionellen Geräten dazu übergangen, nur ein Basis-Set an Protokollen serienmäßig zu aktivieren. Zudem halten in die Installationsroutinen zunehmend Assistenten Einzug, die über eine schrittweise Installation nur die erforderliche Softwareunterstützung einrichten.

Im Sinne eines sicheren Betriebs sollten Sie nur die wirklich benötigten Protokolle aktivieren. Das reduziert gleichzeitig den Wildwuchs beim Traffic, der durch Ihr Netzwerk geistert.

Sichere Verwaltung

Verschlüsselung ist auf mehreren Ebenen in Sachen Druckersicherheit von Bedeutung. Wer bei der Verwaltung auf Tools setzt, um etwa Einstellungen und Nutzung über viele Geräte hinweg einfach zu administrieren, sollte darauf achten, dass die Kommunikation zwischen Gerät und Software verschlüsselt abläuft. Entsprechende Management-Tools werden ja häufig von den Geräteherstellern selbst zur Verfügung gestellt.

Solche Tools kommunizieren meist per SNMP mit dem Gerät. Wenn Sie SNMP verwenden, sollte SNMPv3 eingesetzt werden, da ab dieser Version Benutzerauthentifizierung und Datenverschlüsselung unterstützt werden. Manchmal sind ab Werk alle Versionen aktiviert, SNMPv1/v2 können Sie dann gegebenenfalls deaktivieren. Der Einsatz von Management-Tools bringt unter anderem den Vorteil mit sich, dass die Verwaltung des Gerätes per eigenes Web-Frontend, falls möglich, deaktiviert werden kann.