Bundesamt für Sicherheit in der Informationstechnik

M 4.304 Verwaltung von Druckern

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Behörden und Unternehmen benötigen im Allgemeinen eine Vielzahl von Druckern und ähnlichen Geräten für die unterschiedlichen Einsatzzwecke. Hierfür müssen geeignete Drucksysteme ausgewählt und die Aufstellung der Hardware-Komponenten, wie Drucker und Kopierer, festgelegt werden.

Im Folgenden werden typische Drucksysteme, deren Bestandteile und Kommunikationsbeziehungen vorgestellt. Drucksysteme bestehen in der Regel aus Client- und Server-seitigen Software-Komponenten.

Drucksysteme

In den seltensten Fällen sendet eine Anwendung den Druckauftrag direkt an einen Drucker, sondern zwischen der Anwendung und dem Drucker wird ein Drucksystem betrieben. Hierbei ist es oft erforderlich, dass diese Drucksysteme netzfähig sind und mehrere Clients auf einen Drucker zugreifen können. Auch bei einer ausschließlich lokalen Installation wird ein Drucksystem benötigt. Hierbei sendet der Client intern den Druckauftrag an den Druckserver.

Ein Drucksystem kann unter anderem folgende Aufgaben erfüllen:

  • Annahme des Druckauftrags von der Anwendung,
  • Verwaltung der Druckaufträge in einer Warteliste (Spooling),
  • Ergänzung um zusätzliche Informationen, wie Trennseiten,
  • Anpassungen für das Papierformat oder andere Eigenschaften,
  • Umwandlung in ein dem Drucker verständliches Datenformat, wie PostScript oder PCL,
  • Verwaltung von logischen und physischen Druckern,
  • Benutzerverwaltung und
  • Protokollierung.

Es gibt mehrere Ansätze für Drucksysteme, wobei die verschiedenen Betriebssysteme unterschiedliche Ansätze favorisieren. Besonders bei heterogenen IT-Landschaften ist die Kompatibilität der Drucksysteme untereinander von entscheidendem Vorteil. Viele Systeme bieten Schnittstellen zu anderen Drucksystemen. Dadurch kann beispielsweise ein Unix-System auf einen Drucker zugreifen, der von einem Windows-System verwaltet wird.

Abhängig vom Betriebssystem sind folgende Drucksysteme am weitesten verbreitet:

  • Berkeley Printing System,
  • Common Unix Printing System ( CUPS ) und
  • Druckerfreigaben auf der Basis von SMB unter Windows.

Bei heterogenen Netzlandschaften ist möglichst ein Drucksystem auszuwählen, das von allen Betriebssystemen unterstützt wird. Als Alternative kann es zweckmäßig sein, mehrere verschiedene Drucksysteme einzusetzen, die unter Umständen untereinander kommunizieren können. Die Entscheidung über die zu nutzenden Drucksysteme ist zu begründen und zu dokumentieren.

Bestandteile

Der Druckauftrag, der von einer Anwendung erstellt wurde und an einen Drucker ausgegeben werden soll, muss mehrere Zwischenschritte durchlaufen. Für diese Schritte sind jeweils einzelne Komponenten zuständig, die im folgenden vorgestellt werden.

  • Druckclient
    Bei einem Druckclient handelt es sich um eine Softwarekomponente, die auf dem Arbeitsplatz-PC installiert ist. In der Regel empfängt der Druckclient eine entsprechende Anweisung von einer Anwendung und sendet den Druckauftrag an den Druckserver weiter.
    Mit der Auswahl eines Druckernamens kann in vielen Fällen der Zieldrucker ausgewählt werden. Eine Ausnahme ist der Ausdruck in Druckerpools, bei denen für jeden Druckauftrag ein anderer Drucker vom Druckserver bestimmt werden kann.
    Häufig können weitere Funktionen, wie Duplexdruck und Heften, durch den Druckclient festgelegt werden. Hierfür sendet der Druckclient die Druck-Daten an den Druckserver. Wie der Drucker angesteuert werden kann und welche Formate er beherrscht, wird in der Regel bei der Installation des Druckers dem Drucksystem bekannt gemacht.
  • Druckserver
    Der Druckserver empfängt die Druckaufträge der Clients und verwaltet sie. Die Aufträge werden in eine Warteliste eingefügt und anschließend an den Drucker übertragen. Je nach Konfiguration wird bei mehreren Druckaufträgen das zuerst empfangene Dokument als erstes an den Drucker weitergeleitet oder durch eine entsprechende Priorität bevorzugt behandelt. In einigen Fällen können auch spezielle Zeiträume für die Ausführung der Druckaufträge festgelegt werden.

  • Das Dokument wird in der Regel direkt auf dem Druckserver aufbereitet. Für die Aufbereitung benötigt das Drucksystem die gerätespezifischen Druckerinformationen und Filter. Beispielsweise können diese Druckerinformationen als PPD (PostScript Printer Description) definiert sein. Verallgemeinert handelt es sich dabei um eine Spezifikation, welche Formate und Funktionen vom Drucker beherrscht werden. Beispiele für die spezifizierten Parameter sind Papierformate, Rasterauflösungen, Schriftarten, Duplex, Heften, Lochen und Farbdruck. Anhand dieser Spezifikation kann die Druckanweisung, die an den Drucker übermittelt wird, generiert werden.

  • Zur Aufbereitung des Druckauftrags gehört auch die Konvertierung in ein Datenformat, das vom jeweiligen Drucker unterstützt wird. Ist das Eingangsformat beispielsweise PostScript, muss das Dokument in ein für diesen Drucker verständliches Ausgangsformat konvertiert werden, wenn der Drucker nicht PostScript-fähig ist. Beispiele für Ausgangsformate sind PDF, PCL und PostScript.

  • Drucker
    Der Drucker empfängt das vorbereitete Dokument vom Druckserver und gibt es aus. Es kann zwischen logischen und physischen Druckern unterschieden werden. Folgende Anschlussarten werden in der Praxis für physische Drucker eingesetzt:
    • Lokale Drucker: Diese Drucker verfügen über eine serielle, parallele oder USB-Schnittstelle und werden direkt an ein Client-System angeschlossen.
    • Netzdrucker: Der Drucker wird über ein Netz angesprochen.
    • Druckserver mit lokalen Druckern: Der Drucker wird lokal an einen Druckserver, der über einen Netzanschluss verfügt, angeschlossen. Dabei kann der Druckserver in Form einer Appliance oder als klassischer Server realisiert sein. Bei diesem Ansatz hat der Druckserver häufig die Funktion einer Konvertierung zwischen Netz und lokalem Anschluss, beispielsweise als USB-Ethernet-Bridge.
    Logische Drucker können innerhalb des Drucksystems unterschiedliche Aufgaben haben. Die folgenden Szenarien sind in der Praxis häufig anzutreffen:
    • Mehrere physische Drucker werden über einen logischen Drucker angesprochen. Neben dem Vorteil einer höheren Druckleistung (es kann parallel gedruckt werden), kann bei dem Ausfall eines Druckers ohne größeren Konfigurationsaufwand auf einen anderen Drucker zugegriffen werden. Es wird empfohlen, nur Geräte mit ähnlichen Eigenschaften in einer Klasse zusammenzufassen.
    • Ein physischer Drucker wird von mehreren logischen Druckern, die jeweils auf unterschiedlichen Druckservern installiert sind, angesprochen. Dieser Fall bietet sich an, wenn mehrere Druckserver eingesetzt werden. Beim Ausfall eines Druckservers kann der Druckbetrieb durch den Wechsel auf einen anderen Druckserver ohne größeren Konfigurationsaufwand fortgesetzt werden.
    • Im Weiterem können logische Drucker verwendet werden, um für einen physischen Drucker mit mehreren verschiedenen Einstellungen jeweils einen eigenen Druckernamen zuzuordnen. Beispielsweise können für einen physischen Drucker zwei logische Drucker definiert werden: einer für Simplex- und einer für Duplex-Druck. Alle logischen Drucker sind zu dokumentieren.

Kommunikationsbeziehungen

Wie in der folgenden Abbildung verdeutlicht, entstehen zwischen den einzelnen Komponenten eines Drucksystems unterschiedliche Kommunikationsverbindungen.

  • Kommunikation zwischen Druckclient und Druckserver
    Diese Kommunikationsverbindung kann zwischen einem Druckclient und dem Druckserver sowie zwischen verschiedenen Druckservern aufgebaut werden. Je nach Szenario werden die Druckinformationen über ein Netz oder lokal (Druckclient und Druckserver befinden sich auf einem Gerät) ausgetauscht.
    Je nach Drucksystem können folgende Protokolle eingesetzt werden:
    • HTTP (Hypertext Transfer Protocol),
    • IPP (Internet Printing Protocol),
    • LPR/LPD (Line Printer Remote / Line Printer Daemon),
    • SMB (Server Message Block) und
    • Appletalk beziehungsweise Bonjour.
    Abhängig von den eingesetzten Druckern und vom gewählten Drucksystem sind geeignete Protokolle auszuwählen. Innerhalb eines Netzes sollten möglichst wenig unterschiedliche Druck-Protokolle eingesetzt werden. Die Entscheidung ist zu dokumentieren.
    Auch für die Verwaltung müssen bei einigen Drucksystemen Informationen ausgetauscht werden. Die Clients müssen beispielsweise regelmäßig über die verfügbaren Drucker und deren Status informiert werden. Dabei können, je nach Drucksystem, folgende Strategie verfolgt werden:
    • Broadcasting: In regelmäßigen Anständen sendet der Server unaufgefordert eine Nachricht an alle Clients in der Broadcast-Domäne.
    • Polling: Der Druckclient fragt die Informationen vom Server ab.
    Broadcasting vereinfacht die Administration, ist aber mit weiteren Problemen verbunden. Befinden sich die Clients und Server in verschiedenen Broadcast-Domänen, erreichen die Pakete nicht alle Clients. In der Praxis können auch Probleme auftreten, wenn der Druckserver mehrere Netzschnittstellen hat und die Broadcast-Pakete an die falschen Schnittstellen sendet. Für die Konfiguration ist ein Verfahren auszuwählen und zu dokumentieren.
  • Kommunikation zwischen Druckserver und Drucker
    Für die Kommunikation mit den Druckern werden ebenfalls entsprechende Protokolle benötigt. Diese hängen von den Druckerspezifikationen und von der Anschlussart ab. Beispielsweise gibt es Protokolle für
    • die Kommunikation über die parallele Schnittstelle,
    • den Anschluss über USB,
    • den Betrieb über die serielle Schnittstelle und
    • die netzbasierte Kommunikation mit den Druckern, beispielsweise über das HP JetDirect Protokoll oder über IPP (Internet Printing Protocol).
    Einige Druckersysteme ermöglichen auch die Konfiguration der Drucker über den Druckserver. Neben proprietären Protokollen wird hier oft das Simple Network Management Protocol (SNMP) eingesetzt.
    Es müssen Protokolle ausgewählt werden, die für die Anforderungen der Institution und für die einzusetzenden Komponenten geeignet sind. Die Entscheidungen sind zu dokumentieren.

Design der Druckerlandschaft

Neben der Auswahl des Drucksystems spielt die Anordnung der einzelnen Bestandteile, wie Clients, Server und Drucker, eine wichtige Rolle. Grob können folgende Ansätze für die Druckerarchitektur unterschieden werden:

  • Lokale Drucker: Sowohl die Anwendung, die den Druckauftrag generiert, als auch der Druckserver und der Druckclient werden gemeinsam auf einem IT-System betrieben. Der Drucker ist über die USB-, Parallele oder Serielle Schnittstelle an das IT-System angeschlossen.
  • Arbeitsplatz-PC mit Netz-Drucker: Auf einem oder mehreren IT-Systemen befinden sich neben der sendenden Anwendung auch der Druckclient und der Druckserver. Die Druckserver der einzelnen IT-Systeme senden die Druckaufträge an einen netzfähigen Drucker.
  • Zentraler Druckserver: Auf den Arbeitsplatzsystemen sind nur die Druckclients installiert. Diese nehmen den Druckauftrag an und leiten ihn über ein Netz an einen zentralen Druckserver weiter.
    Auf diesem Druckserver werden die Druckaufträge verwaltet. Der Druckserver sendet die Aufträge an lokale oder netzbasierte Drucker weiter, wo sie ausgegeben werden.
  • Kombinationen: Es sind zahlreiche Kombinationen aus den oben genannten Anordnungen möglich. Ein Beispiel ist der Anschluss eines lokalen Druckers am Arbeitsplatz-PC für kleinere Druckaufträge und der parallele Betrieb eines zentralen Druckservers für umfangreiche Ausdrucke.

Die getroffenen Entscheidungen zum Aufbau der Druckerlandschaft sind zu dokumentieren.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK