JP1/NETM/DM 導入・設計ガイド(Windows(R)用)
クライアントでの印刷を抑止して,機密情報の流出を防止できます。
印刷を抑止されているクライアントPCでは,印刷しようとしても,印刷が禁止されていることを示すメッセージが表示されて,印刷できなくなります。したがって,印刷を抑止する場合は,あらかじめクライアントに対して印刷できなくなることを知らせることをお勧めします。なお,ポリシーが適用されて印刷が抑止されると,クライアントのPCのタスクトレイにアイコンが表示されて,印刷できない状態であることを知らせます。
印刷抑止の概要を次の図に示します。
図2-23 印刷抑止の概要
- <この項の構成>
- (1) クライアントのOSの前提条件
- (2) 印刷を抑止できるプリンタ種別
- (3) 印刷を抑止する場合の注意事項
(1) クライアントのOSの前提条件
印刷を抑止できる,クライアントのOSを次に示します。
- Windows NT 4.0
- Windows 2000
- Windows Server 2003
- Windows XP
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2012
- Windows 8
クライアントのOSがWindows 98およびWindows Meの場合は,サポート対象外です。
(2) 印刷を抑止できるプリンタ種別
印刷を抑止できるプリンタ種別を次の表に示します。
表2-24 印刷を抑止できるプリンタ種別
プリンタ種別 |
使用するポート |
印刷抑止 |
ローカルプリンタ |
LPTポート |
○ |
ローカルポート |
○ |
USBポート |
○ |
Fileポート |
× |
TCP/IPポート |
○ |
LAN Managerポート |
× |
ネットワーク共有プリンタ,またはほかのPCに接続されているプリンタ |
− |
○ |
インターネットプリンタ |
− |
× |
仮想プリンタ |
− |
○※ |
- (凡例)
- ○:使用できる
- ×:使用できない
- −:該当なし
- 注※
- 一部の仮想プリンタでは,印刷抑止ができない場合があります。
ネットワーク共有プリンタの場合の前提条件
- 印刷を抑止する場合,プリンタサーバとなるPCで,プリンタのアクセス権を確認してください。プリンタの[プロパティ]ダイアログボックスの[セキュリティ]タブで「ドキュメントの管理」が許可になっていることを確認します。この設定はデフォルトで許可になっています。
- JP1/秘文または秘文で印刷を抑止している場合は,JP1/NETM/DMの印刷抑止は使用しないでください。
- Windows Vista以降のOSのクライアント,または「Microsoftネットワーク用ファイルとプリンタ共有」をインストールしていないクライアントが存在する場合
- 稼働監視ポリシーを作成する際に,印刷操作のログ取得および抑止の設定が必要です。印刷操作のログ取得および抑止の設定の詳細については,マニュアル「運用ガイド1」の「6.2.9 印刷操作のログ取得および抑止の設定」を参照してください。
- ネットワーク共有プリンタのプリンタ名を半角文字で設定する場合,199文字以下で設定する必要があります。全角文字を含む場合は,200文字以上でも設定できます。
- Windows Vista以降のOSのクライアント,または「Microsoftネットワーク用ファイルとプリンタ共有」をインストールしていないクライアントが存在しない場合
- 稼働監視ポリシーを作成する際に,印刷操作のログ取得および抑止の設定を確認してください。印刷操作のログ取得および抑止の設定の詳細については,マニュアル「運用ガイド1」の「6.2.9 印刷操作のログ取得および抑止の設定」を参照してください。
- 印刷を抑止する場合,プリンタサーバおよびクライアントPC間でRPCで通信します。RPCで通信できないとき,次に示す原因が考えられます。
・プリンタサーバのOSがWindows 95,Windows 98,Windows Meである
・プリンタサーバのOSがWindows以外である
・プリンタサーバがInetrnet Printing Protocol(IPP)サーバである
・プリンタサーバとクライアントPCの間にファイアウォールまたはプロキシがある
・クライアントPCがNATの配下にある
・プリンタサーバで,クライアントPCの名前を解決できない
・クライアントPCのWindowsファイアウォールが有効で,かつ「ファイルとプリンタの共有」が「例外」に設定されていない
(3) 印刷を抑止する場合の注意事項
- ネットワーク共有プリンタを使用している環境で,プリンタサーバで印刷が抑止されている場合,クライアントPCで印刷抑止を解除しても印刷できません。
- ネットワーク共有プリンタを使用している環境で,プリンタサーバで印刷が抑止されてる場合,クライアントPCで印刷抑止を解除しても印刷できません。
- 次の場合,印刷を抑止できないことがあります。
- Windowsが印刷ジョブとして認識していない場合
- プリンタのインストール過程でテスト印刷する場合
- ソフトウェアの稼働状況の監視機能が起動する前に印刷が実行された場合
- プリンタによっては,印刷が抑止されたときに,印刷ジョブの削除を示すダイアログボックスが表示されることがあります。このメッセージは,アプリケーションによって表示内容が異なります。
- 一つの印刷操作が複数の印刷ジョブとして処理される場合,これらに対して印刷が抑止されます。
- ネットワーク共有プリンタを使用していて,Windows Vista以降のOSのクライアント,または「Microsoftネットワーク用ファイルとプリンタ共有」をインストールしていないクライアントが存在する場合,次の注意事項があります。
- 稼働監視ポリシーを作成する際に,印刷操作のログ取得および抑止の設定が必要です。印刷操作のログ取得および抑止の設定の詳細については,マニュアル「運用ガイド1」の「6.2.9 印刷操作のログ取得および抑止の設定」を参照してください。
- 印刷ジョブがWMI経由で通知されなかった場合,印刷を抑止できません。
- 印刷ジョブがネットワーク共有プリンタのプリントキューに存在している場合,印刷操作を抑止する稼働監視ポリシーを適用すると,その印刷ジョブは抑止されます。また,印刷が抑止されたことを示すダイアログボックスが表示されることがあります。
- ネットワーク共有プリンタを使用している場合で,Windows Vista以降のOSのクライアント,または「Microsoftネットワーク用ファイルとプリンタ共有」をインストールしていないクライアントが存在しないときは,稼働監視ポリシーを作成する際に,印刷操作のログ取得および抑止の設定を確認してください。
印刷操作のログ取得および抑止の設定の詳細については,マニュアル「運用ガイド1」の「6.2.9 印刷操作のログ取得および抑止の設定」を参照してください。
- OSがWindows 8またはWindows Server 2012の場合,印刷抑止および印刷抑止解除に関するダイアログ・アイコンは常にデスクトップに表示されます。
仮想化環境の場合の注意事項
仮想化環境で印刷を抑止する場合の注意事項を次に示します。
- ログオンユーザ数によって,警告ダイアログボックスの表示先が異なります。
- 1ユーザの場合
ログオンユーザに対して警告ダイアログボックスが表示されます。
- 2ユーザ以上の場合
警告ダイアログボックスは表示されません。
- 仮想化環境にログオンした任意のユーザが,印刷抑止解除のパスワードを入力し,印刷の抑止を解除した場合,その仮想化環境にログオンしているすべてのユーザの印刷の抑止が解除されます。
- リモートデスクトップ接続を実行しているPCに接続されたプリンタを,ターミナルサーバで使用する設定にしている場合,ローカルプリンタと同じ動作になります。
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.