Personal Printing ermöglicht sicheres Drucken, indem die Druckausgabe erst dann erfolgt, wenn sich der Anwender mittels Smartphone-App am Drucker authentifiziert hat. Personal Printing ist Teil der Lösung Cortado Server.
Sie können den Nutzern Personal Printing im Verwaltungsportal unter Verwaltung→ Benutzer→ Personal Printing zur Verfügung stellen.
Was ist Personal Printing?
Der sichere Umgang mit Ausdrucken ist für bestimmte Branchen oder einzelne Abteilungen besonders wichtig, so z. B. im Finanz- und Rechtswesen oder in der Buchhaltung. Zu diesem Zweck jedem einzelnen Mitarbeiter einen eigenen Drucker zuzuweisen ist jedoch keine praktikable Lösung, um vertrauliche Dokumente vor fremden Blicken zu schützen. Stattdessen löst Personal Printing genau dieses Problem ganz unkompliziert. Personal Printing macht das Drucken in Unternehmen zur Privatsache. Die Lösung ermöglicht sicheres, umweltfreundliches und gleichzeitig flexibles Drucken. Alle sensiblen Dokumente bleiben geschützt, denn die Druckausgabe erfolgt erst nach der individuellen Authentifizierung direkt am Drucker.
Personal Printing: Szenario
Vorsicht! Ein Update, der in Cortado Server enthaltenen Version von Personal Printing auf Personal Printing 4.0 oder höher ist nicht möglich.
- Weisen Sie einem Nutzer oder einem Gruppentemplate in der Managementkonsole den Personal Printer zu.
Personal Printer zuweisen
Die Nutzer können den Personal Printer jetzt in der Cortado-App auswählen (siehe Bild).
Personal Printer in der Cortado-App (Bsp. iOS)
Wenn Sie den Ausdruck abholen möchten, können Sie an einen beliebigen Netzwerkdrucker Ihrer Firma gehen, authentifizieren sich dort mit Ihrem Tablet oder Smartphone und optional zusätzlich mit PIN-Eingabe und drucken so das Dokument aus.
Um mit Personal Printing drucken zu können, nehmen Sie einige Einstellungen sowohl am Server, als auch an Druckern und mobilen Geräten vor. Gehen Sie dafür vor, wie in den folgenden Abschnitten beschrieben.
Serverseitige Einstellungen
Konfigurationskonsole öffnen
- Wählen Sie auf dem Cortado-Server im Startmenü: Personal Printing.
Personal-Printing-Konsole öffnen
Beim ersten Öffnen der Personal-Printing-Konsole erhalten Sie die Meldung, dass keine Verbindung zur ADAM-Instanz hergestellt werden konnte.
ADAM-Meldung beim ersten Öffnen
Nach dem Schließen dieser Meldung öffnet sich ein Fenster, in dem Sie diese Einstellungen ändern können (siehe Abschnitt ADAM Service Account).
Einstellungen bearbeiten
Zu den Einstellungen gelangen Sie gewöhnlich über Edit Settings.
Edit Settings wählen
Es öffnet sich ein Fenster mit folgenden Registerkarten:
- Print Job Storage
- ADAM Service Account
- Authentication
- Tracking (aktuell nicht verfügbar)
ADAM Service Account
Hier wird ein Konto angegeben, über das Personal Printing mit dem Active Directory kommunizieren kann. Dies muss derjenige Account sein, mit dem Sie die Software installiert haben – also der empfohlene Service-Account.
ADAM Service Account einrichten
Die LDAP-URL dient der Anmeldung am Server. Diese ist voreingestellt und braucht hier nicht verändert zu werden.
Print Job Storage
Geben Sie ein Nutzerkonto an, mit dem die Personal-Printing-Software in der Lage ist, Druckaufträge in diesen Ordner einschließlich Unterordner zu schreiben.
Print Job Storage auf dem Cortado-Server
- Directory: Behalten Sie das voreingestellte Verzeichnis (C:\User Storage), in das die Druckaufträge der Nutzer gespeichert werden bei.
- Access account und Password: Geben Sie ein Konto an (UPN und Passwort), das Zugriff auf den Ordner mit den Druckaufträgen hat. Dieses Konto benötigt lokale Administrator-Rechte und sollte Domänen-Nutzer sein. Wenn Sie z. B. aus Sicherheitsgründen kein Domänen-Konto angeben möchten, können Sie auch ein lokales Admin-Konto wählen. Beachten Sie jedoch, dass dann nicht zu Freigaben gedruckt werden kann, sondern nur zu lokal auf dem Personal-Printing-Server angelegten Druckern. Nutzen Sie hierfür am besten das Konto den empfohlenen Service-Account.
- Maximum print job storage: Druckaufträge, die nicht am Drucker abgeholt werden, bleiben in den Nutzerordnern liegen, sofern Sie nicht im JobViewer gelöscht werden. Wenn Sie verhindern möchten, dass diese Daten zuviel Platz auf der Festplatte einnehmen, können Sie eine Zeit in Minuten festlegen, nach der Druckaufträge gelöscht werden. Zum Aktivieren der Löschzeit starten Sie den IIS-Verwaltungsdienst neu.
Authentifizierung
Mit Edit Settings→ Authentication können Sie festlegen, welche Authentifizierungsmethoden generell im Unternehmen verwendet werden sollen.
Authentifizierungseinstellungen für Personal Printing
- Default user PIN: Sollen alle Nutzer die gleiche PIN verwenden, können Sie hier eine Standard-Nutzer-PIN festlegen.
- Authentication methods: Wählen Sie die Authentifizierungsmethode(n), die Sie generell in Ihrem Unternehmen nutzen möchten. In der Nutzerkonfiguration sind später nur jene Authentifizierungsmethoden aktiv, die Sie hier ausgewählt haben.
- Card with preset ID: Das ist ein Kartentyp mit fester Kartennummer, die zur Identifizierung der Nutzer/innen verwendet wird. Für diese Authentifizierungsmethode benötigen Sie Drucker mit Kartenlesern.
- Scan barcode using smartphone (personalizable): Beachten Sie bei der Smartphone-Authentifizierung, dass Sie die Adresse Ihres Mailservers sowie die URL Ihres Cortado-Servers angeben. Da die Kommunikation zwischen dem Cortado-Server und den mobilen Geräten standardmäßig verschlüsselt wird, tragen Sie hier die https-Adresse des Cortado-Servers bei Personal Printing server URL ein.
Hinweis! Beachten Sie, dass bei Personal Printing server URL (Beispiel für die Authentifizierung mit Smartphones) immer die gleiche Adressierung (z. B. IP-Adresse oder FQDN) verwendet wird wie auf dem Cortado-Server (siehe Managementkonsole unter Global Settings→ Connection).
Drucker konfigurieren
Der Personal Printer
Der auf dem Cortado-Server (von der Installationsroutine) angelegte und freigegebene Drucker Personal Printer ist vorgesehen für das Drucken aus Windows-Anwendungen oder aus der App Cortado Workplace heraus (er verwendet den virtuellen Druckertreiber TP Output Gateway). Für iOS-Nutzer besteht außerdem die Möglichkeit, mit der nativen Druckoption von Apple aus anderen Apps zu drucken. Dafür müssen jedoch im Active Directory Users and Computers Einstellungen geändert werden (siehe Abschnitt Native Druckoption von Apple für Personal Printing einrichten).
Personal Printer (hier auf dem Cortado-Server)
Zieldrucker einrichten
Konfigurieren Sie die für Personal Printing vorgesehenen (physischen) Drucker. Beachten Sie, dass Sie dabei keinen Personal Printer wählen, sondern physische Druckgeräte in Ihrem Unternehmen.
Hinweis! Wählen Sie hier nur Drucker mit nativem Treiber (also nicht TP Output Gateway oder Cortado Output Gateway).
- Wählen Sie Enable Printers in der Personal-Printing-Konsole.
Drucker aktivieren
Entscheiden Sie, ob Sie einen Drucker hinzufügen wollen, der mit einem lokal installierten Druckerport verbunden ist (Lokaler Drucker) oder ob sie eine Verbindung zu einem auf einem anderen Server freigegebenen Drucker herstellen wollen (Netzwerkdrucker).
Druckertyp wählen
Lokaler Drucker
Hier: Drucker, die lokal auf dem Cortado-Server angelegt wurden – in der Regel physische Netzwerkdrucker (zu denen via Standard-TCP/IP oder LPR / LPD gedruckt wird).
- Wählen Sie Local printer.
- Sie können die Drucker durch Markieren auswählen (auch mehrere). Wählen Sie keinen Personal Printer.
Lokal installierte Drucker für Personal Printing auswählen
Netzwerkdrucker
Hier: freigegebene Drucker, die in der Domäne / im AD gelistet sind.
Damit Sie Netzwerkdrucker einrichten können, muss das Nutzerkonto hierfür Mitglied der Domäne (AD) sein (siehe Access account und Password).
Wählen Sie Network printer.
- Es erscheint ein Fenster, mit dem Sie in der angegebenen Domäne nach Druckern suchen können, auch nach speziellen Kriterien. Sie können mehrere Drucker gleichzeitig markieren.
Freigegebene Drucker für Personal Printing auswählen (Beispiel)
Ergebnis:
Die ausgewählten Drucker erscheinen anschließend in der MMC und erhalten zur eindeutigen Unterscheidung automatisch eine ID.
Ausgewählte Drucker in der MMC
Rechts von der Druckerliste können Sie IDs ändern oder Drucker wieder entfernen:
ID ändern
Die hier aufgelisteten Drucker, die Sie für Personal Printing ausgewählt haben, erhalten automatisch eine ID. Falls Sie diese ändern möchten, wählen Sie Change ID und vergeben eine neue ID.
Drucker deaktivieren
Mit Disable Printers können Sie Drucker, die Sie für Personal Printing ausgewählt haben, aus der Liste entfernen. Sie löschen damit keine Drucker, sondern deaktivieren lediglich Personal Printing für diese Drucker.
Smartphone-Nutzer konfigurieren
Nutzer für Personal Printing aktivieren
- Wählen Sie in der Managementkonsole Control Panel→ Users→ Peronal Printing.
- Wählen Sie einen Nutzer aus (linker Pfeil im Bild) und klicken Sie anschließend auf Edit (rechter Pfeil im Bild).
- Aktivieren Sie die Checkboxen Enable user und Scan barcode using smartphone.
- Vergeben Sie eine beliebige User ID.
- Vergeben Sie eine User PIN oder nutzen Sie die Default User PIN mit Klick auf Use Default.
- Klicken Sie anschließend auf OK. Der Nutzer erhält die hier eingegebenen Daten in Form einer Konfigurationsemail. Die in der E-Mail enthaltene Konfigurationsdatei benötigt der Nutzer später für die Konfiguration der Personal-Printing-App.
Personal-Printing-Einstellungen in der Managementkonsole – Nutzer konfigurieren
Bei Bedarf können Sie hier mit Edit die User-PIN ändern.
Native Druckoption von Apple für Personal Printing einrichten
Damit Nutzer von Personal Printing die native Druckoption von Apple nutzen können, muss eine Vertrauensstellung zwischen dem Cortado-Server und dem Druckserver eingerichtet werden. Um diese Vertrauensstellung auf bestimmte Dienste einzuschränken (z. Bsp. CIFS) muss der Mechanismus Constrained Delegation angewendet werden.
- Wählen Sie dafür im Active Directory Users and Computers, unter Computers (linker Pfeil im Bild) Ihren Cortado-Server aus. Klicken Sie anschließend im Kontext-Menü auf Properties.
- Wählen Sie im Register Delegation: Trust this computer for delegation to specified services only und Use any authentication protocol aus und klicken Sie danach auf Add.
- Klicken Sie auf Users or Computers und wählen Sie Ihren Druckserver und anschließend den Service Type→ cifs aus (unterer Pfeil im Bild).
Eingerichtete Vertrauensstellung zwischen Cortado-Server und Druckserver
Drucker für Smartphone-Authentifizierung vorbereiten
Um Ihre Netzwerkdrucker jeweils mit einem QR-Code zu kennzeichnen, können Sie einen QR-Code-Generator nutzen. Geben Sie dort den Namen des Druckers und seine ID (siehe Abschnitt Zieldrucker einrichten) mit folgender Syntax ein:
Drucker-ID:Druckername
Beispiel: 1:HP Color LaserJet 4700
- Drucken Sie den QR-Code aus und bringen Ihn anschließend am entsprechenden Drucker an.
Die Personal-Printing-App
Konfiguration der Personal-Printing-App
Die Personal-Printing-App steht für iOS-Geräte und Android-Geräte zur Verfügung. Die Nutzer müssen sich die App im Apple App Store bzw. im Google Play Store herunterladen. Alternativ können Sie die App mit Cortado-Server oder einer anderen EMM/MDM-Lösung auf die Geräte der Nutzer verteilen.
Personal-Printing-App im Apple App Store (links) und im Google Play Store (rechts)
Nach dem Download der App müssen die Nutzer die Konfigurationsdatei, die Sie per E-Mail erhalten haben, mit der Personal-Printing-App öffnen (siehe Bilder). Dadurch wird die Konfiguration gestartet.
Personal-Printing-App konfigurieren (Beispiel iOS)
War die Konfiguration erfolgreich, finden die Nutzer die Serveradresse und die User ID in den Einstellungen der App.
Drucken mit der Personal-Printing-App
Wenn die Nutzer aus der Cortado-App heraus drucken möchten, wählen sie hierzu den Personal Printer.
Personal Printer in der Cortado-App (Bsp. IOS)
Anschließend gehen die Nutzer zu einem beliebigen, für Personal Printing eingerichteten Drucker (siehe Abschnitt Zieldrucker einrichten). Am Drucker angelangt, öffnen die Nutzer die Personal-Printing-App.
Personal-Printing-App öffnen (links iOS, rechts Android)
Nach dem Öffnen der Personal-Printing-App wird eine Liste aller vorhandenen Druckaufträge angezeigt. Die Nutzer können einen oder mehrere Druckaufträge auswählen (oberer Pfeil im linken Bild). Anschließend tippen sie auf den Scan-Button (unterer Pfeil im linken Bild) und scannen den QR-Code mit der Kamera des Smartphones (rechtes Bild).
Wurde zusätzlich eine PIN-Abfrage eingerichtet, müssen die Nutzer jetzt ihre PIN eingeben (siehe Abschnitt Smartphonenutzer konfigurieren).
Nach dem Auswählen der gewünschten Datei, tippen die Nutzer auf Drucken.
