Аудит сервера печати в Windows Server 2008r2

Чтобы знать кто что(по имени файла) и сколько напечатал необходимо включить аудит сервера печати.

Все просто, главное действовать заранее и тогда  у вас точно будет компромат на вредного бухгалтера случайно отправившего том «Война и Мир» на печать . Для начала нужно включить Ведение журнала : Диспетчер сервера-Диагностика — Просмотр Событий — Журнал приложений и служб — Microsoft — Windows — PrintService — ПКМ на «Работает» — включить ведение журнала. Далее вы можете отслеживать события по ID= 307

Еще есть вот такое решение для сбора событий средствами PowerShell :

cls
$CurrentDate = Get-date
$date = $CurrentDate.AddDays(-1)
$yesterday = ($CurrentDate) — (new-timespan -day 1)
$a = «<style>»
$a = $a + «BODY{background-color:peachpuff;}»
$a = $a + «TABLE{border-width: 1px;border-style: solid;border-color: black;border-collapse: collapse;}»
$a = $a + «TH{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color:thistle}»
$a = $a + «TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color:PaleGoldenrod}»
$a = $a + «</style>»
$EventLog = get-winevent -logname «Microsoft-Windows-PrintService/Operational» | Select UserID, TimeCreated, UserName, MachineName, Message, ID
$EventLog | ForEach-Object {
$_.UserName = $_.UserID.Translate([security.principal.ntaccount])}$EventLog | sort-object -property UserName,TimeCreated | where {$_.ID -eq «307«} | where {$_.timecreated -ge $yesterday} | ConvertTo-Html -head $a -body «<H2>PrintService</H2>» -As TABLE -Property TimeCreated, UserName, MachineName, Message | Out-File -FilePath «C:\PRNLOG\$($yesterday.ToString(«yyyyMMdd»)).html«Или так (для просмотра событий средстами PowerShell)

Get-WinEvent Microsoft-Windows-PrintService/Operational | where {$_.id -eq 307} | ft TimeCreated, Message

 Недостатки:

Что именно печатает пользователь видно по имени файла, но сам файл вы просмотреть не сможете, поэтому существует возможность переименовать скажем курсовую дочки на 100 страниц в «Гост №12345 по проектирование чегото-там » или вообще разделить  файл на несколько чтобы чтобы страниц было меньше и печатать… Для решение этой проблемы нужно чтобы при каждой печати сохранялся скриншот документа..для этого нужно специально ПО. Об этом в следующей статье.

Закладка Постоянная ссылка.

2 комментария

  1. Как быть с тем, что отмененные задания всё равно пишутся в лог? Так любимой отговоркой юзеров станет: «А я перепутал и отменил задание, когда увидел, что печатаю «Какая-тоНужнаяМнеХерняНа_over9000страниц»».
    Сам у себя на сервере делал такую штуку, но как бороться с этим багом — ума не приложу….

  2. Спасибо за вопрос.
    Предвариательно могу сказать что для этого можно использовать отдельно ПО для Контроля печати — для того чтобы узнать чтО печатлось и скОлько ( например PrintMonitor, O&K Printer Viewer Pro , Security Curator — лично не юзал,надо тестировать) и наверняка в этих программах будет видно какое кол-во страниц напечаталось,названия и скриншоты .

Комментарии закрыты