SEH技術的原始評論

Apple的AirPrint專為從macOS和iOS設備上輕松打印而設計，非常適合想要隨意打印的用戶。然而，企業的一個主要缺點是缺乏訪問安全性，因為一旦在兼容的打印機上啟用，同一網絡上的任何人都可以使用它。SEH技術的原型看起來像是SMB的一個很好的安全解決方案，因為這塊黑色塑料小塊接管了AirPrint職責，強制執行訪問權限，加密通信和記錄打印作業。它會發現網絡上支持AirPrint的打印機，為它們創建新的打印隊列，并可以應用本地或Active Directory(AD)身份驗證。史記很容易建立起來; 我們將其插入實驗室的網絡并使用SEH Windows應用程序來發現它。雙擊設備條目將我們直接帶到其控制中心Web界面，登錄后，我們看到了一個快速啟動打印機發現向導。

為了進行測試，我們使用了Epson WorkForce Pro WF-4720噴墨打印機和Brother MFC-L8900CDW激光AirPrint彩色多功能一體機。為突出顯示AirPrint安全問題，我們可以在這些打印機上啟用和禁用該服務，但不提供任何訪問控制。

發現只花了幾秒鐘，在那里，primos發現了兩臺打印機并為它們創建了單獨的作業隊列。為了便于識別，primos使用打印機的AirPrint名稱，并在其前面加上全局標識符，可以自定義以適應。

還有一項任務是你必須執行以鎖定安全性，令人驚訝的是，在primos用戶手冊中沒有提到。配置好隊列后，必須禁用打印機的AirPrint服務，否則用戶可以簡單地回避這些原語并直接進入打印機。

這是有趣的開始，因為每個打印機供應商都有不同的處理AirPrint的方法。在我們的Brother打印機上，我們只是從Web界面禁用了AirPrint，但保持啟用mDNS服務以允許Bonjour繼續運行。

事實證明愛普生更有問題，因為您可以通過關閉其Bonjour服務來禁用AirPrint，但這將阻止您看到它的原始人。奇怪的是，實現這一目標的唯一方法是關閉打印機LCD面板上的“紙張設置自動顯示”選項，該選項禁用AirPrint，使Bonjour保持運行但停止顯示打印機耗材狀態的原始設置。

我們還建議您停止安裝iOS應用程序的用戶，這些應用程序提供對打印機的直接網絡訪問，因為這些將繞過報童。對于我們的測試打印機，這意味著阻止了Brother的iPrint&Scan和Epson的iPrint應用程序。

primos默認允許不受限制地訪問其AirPrint打印隊列，我們??發現很容易將其鎖定。對于本地身份驗證，您可以在primos上創建用戶和組，將它們添加到相應的打印隊列，并決定是允許還是拒絕訪問。

當我們從iPad訪問AirPrint隊列時，設備旁邊顯示一個掛鎖符號，并請求用戶名和密碼，我們的用戶只需輸入一次。對于更集中的管理，primos可以與AD和LDAP服務器連接。

Bonjour的另一個問題是它不是設計為跨不同網絡路由，因此一個子網上的用戶無法在另一個子網上看到AirPrint設備。這個解決方案通過其廣域AirPrint功能解決了這個問題并使用它，您重新配置DNS服務器，創建一個新的子域并將其作為Wi-Fi搜索域添加到您的iOS設備。

訪問安全性是AirPrint用戶的主要問題，而Apple幾乎沒有采取任何措施來解決這個問題。有一些第三方解決方案可供選擇，例如Xerox的AltaLink打印機和佳能的uniFlow軟件，但這些解決方案針對的是企業，對中小企業來說太貴了。

雖然我們的Epson打印機存在一些問題，但是這些原型為中小企業使用AirPrint提供了有價值的訪問控制。它易于安裝，適用于任何支持AirPrint的打印機，成本僅為210英鎊，非常簡單。