Il n’y a pas si longtemps, l’opinion générale était : « Les Mac sont pour les artistes, les PC Windows sont pour les entreprises. » Dans le monde d’aujourd’hui, nous pouvons affirmer en toute confiance qu’utiliser un Mac en entreprise n’est pas une idée risible. Les enquêtes montrent que plus de 55% des entreprises utilisent ou autorisent l’utilisation d’ordinateurs Mac. Historiquement, les Mac ont davantage été orienté vers les consommateurs et les professionnels du design, et jusqu’à récemment, Apple ne s’est pas concentré sur le marché des entreprises. Toutefois, au fil du temps, certains utilisateurs ont préféré la plate-forme Mac au PC Windows traditionnels.
Malheureusement, la prise en charge des postes de travail Mac peut constituer un défi dans l’environnement d’impression et de numérisation pour ceux qui gèrent l'informatique dans votre entreprise. Si vous n’êtes pas au cœur de l’informatique au quotidien, vous pourriez ne pas réaliser à quel point la prise en charge du Mac est un casse-tête. Curieusement, certaines entreprises ne savent même pas qu’il existe des Mac dans leur espace de travail – grâce, en partie, au mouvement « Bring Your Own Device – (BYOD) ». Pourtant, le nombre d’appareils Apple a augmenté dans les entreprises et ceux-ci doivent être pris en charge et être sécurisés dans le monde de l’impression.
Et si je vous disais que LRS a trouvé comment faire fonctionner tout cela ? Nous aidons les services IT d’entreprises internationales en prenant en charge des parcs d’ordinateurs hétérogènes. Quel que soit le matériel utilisé, nous pouvons garantir que tous les utilisateurs auront la même expérience lorsqu’il s’agit d’imprimer et de numériser des documents. Les utilisateurs finaux doivent pouvoir imprimer quand, où et comme ils le souhaitent. En même temps, les administrateurs IT attendent des systèmes d’impression de leur entreprise qu’ils soient sécurisés, évolutifs et faciles à gérer.
La solution Personal Print Manager (PPM) nous permet de répondre à cette exigence. Ce produit est flexible et prend désormais en charge à la fois le silicium natif d’Apple et l’architecture des puces d’Intel. PPM aide les utilisateurs à rester productifs et simplifie considérablement la vie des équipes d’assistance chargées de résoudre les problèmes d’impression des utilisateurs finaux. En permettant le libre-service IT, la solution réduit le fardeau de votre personnel d'assistance. Lorsque l’assistance informatique est requise, le personnel technique bénéficie d’un ensemble uniforme de capacités d’impression couvrant de multiple plates-formes.
Parlons brièvement des choses amusantes... en commençant par la sécurité. Les Mac ont la réputation d’être intrinsèquement « sûrs ». Cependant, aucun système d’exploitation n’est infaillible et, si les Mac peuvent être sécurisés, ils ne sont pas parfaits. Les développeurs LRS restent très attentifs aux vulnérabilités et prennent des mesures pour éviter de devenir la cible d’exploits malveillants. Parmi ces mesures, citons l’adoption d’une sécurité Zero Trust, l’évitement des mécanismes de spooling d’impression du système d’exploitation et l’adoption des meilleures pratiques de l’industrie lors de l’écriture du code du produit, comme le cryptage des données au repos et en transit pour toutes les données interprocessus. L’impression peut être un défi dans un environnement Zero Trust, mais LRS dispose des outils et de l’expérience nécessaires pour en faire une réalité.
Mon collègue Guy Tucker proclame que « le principe de Zero Trust est qu’aucune transaction de données ne doit être considérée comme fiable, quelle qu'en soit l'origine. En outre, pour chaque transaction, il doit y avoir une preuve de propriété ». Les documents imprimés représentent un moyen d’exposer les données. De plus, une fois les données imprimées, il n’existe aucun moyen de contrôler les informations qui ont été exposées. Il est très important de vérifier qui imprime les données et quelles données sont imprimées. LRS sait que les systèmes de gestion des identités et des accès (IAM) sont des composants essentiels à toute conception de sécurité d’entreprise. C’est pourquoi nous avons intégré des techniques qui permettent à la solution Personal Print Manager d’authentifier en toute sécurité les utilisateurs, les appareils, les applications et les processus avant d’accorder l’autorisation d’accès aux ressources.
Comment le système LRS procède-t-il ? Lorsque vous lancez l’interface utilisateur PPM, vous êtes invité à vous connecter. La solution Personal Print Manager prend en charge plusieurs options d’authentification à distance des utilisateurs avant de leur permettre d’effectuer des actions qui récupèrent ou mettent à jour des ressources distantes, telles que des définitions d’imprimante, des travaux d’impression ou des paramètres de profil d’itinérance.
Si je devais me connecter sur le PC en qualité d’administrateur, je devrais fournir mes informations d’identification avant de pouvoir imprimer. En matière d’authentification, le fait de permettre à une organisation d'utiliser les méthodes et les facteurs qu'elle souhaite et de les contrôler à partir d'une source unique est une pratique invasive. Autrefois, des méthodes simples comme l’Active Directory (AD) de Microsoft ou d’autres méthodes LDAP étaient considérées comme suffisantes. Malheureusement, ces méthodes étaient facilement piratables et leur structure n’offrait aucune flexibilité. Aujourd’hui, les entreprises veulent utiliser plus qu’un simple nom d’utilisateur et mot de passe pour se connecter.
LRS a créé une solution afin de devenir un fournisseur d’OIDC pour le monde d’Open ID Connect, avec la capacité d’intégrer d’autres fournisseurs d’OIDC. Grâce à la passerelle LRS/Gateway, le logiciel client LRS, comme le Personal Print Manager, peut fonctionner sur des appareil connectés uniquement à Internet et accéder à des ressources d’impression sur un réseau distant. Toutes les communications dans la passerelle LRS/Gateway, qu’elles proviennent d’un client ou d’une application locale côté serveur, sont transmises via HTTPS/TLS pour garantir des communications sécurisées. Si LRS/Gateway utilise Active Directory, les données de l’utilisateur sont immédiatement authentifiées et la vérification est renvoyée à PPM. Cette vérification prend la forme d’un jeton que PPM peut utiliser pour des demandes ultérieures. Chaque demande contiendra une « validation » pour imprimer et certifier que je suis celui que je prétends être. Si une entreprise préfère utiliser un autre fournisseur, comme Azure AD, Okta, Ping, etc., LRS/Gateway agit comme une passerelle vers d’autres sources d’identité et redirige l’authentification vers cette source secondaire. C’est aussi simple que cela !
La solution Personal Print Manager prend en charge l’authentification à identifiant unique. Lorsque cette option est activée, les utilisateurs sont automatiquement connectés dès le lancement de l’interface utilisateur Personal Print Manager ou dès l’exécution d’autres actions nécessitant une identification de l’utilisateur, comme un travail d’impression.
Après connexion et authentification, je peux consulter les politiques d’impression qui peuvent être utilisées pour contrôler de nombreuses options d’impression. Par exemple, les règles peuvent définir si l’entreprise souhaite supporter les coûts d’impression en couleur ou préciser si je dois imprimer ce document en couleur ou non, sur un seul côté de page ou même si je ne dois pas l’imprimer tout court. Ces règles peuvent inviter l’utilisateur à confirmer les actions souhaitées, enregistrer la tentative d’impression, bloquer complètement l’impression ou permettre à l’utilisateur de passer outre la demande. Ce ne sont-là que quelques exemples simples, les possibilités sont bien plus étendues.
De plus, votre entreprise peut mettre en place un environnement d’impression sécurisé. Cela vous permet d’envoyer des données d’impression à une file d’attente personnelle, où elles sont conservées en toute sécurité jusqu’à ce que vous vous rendiez à une imprimante voisine, que vous vous authentifiiez sur l’appareil et que vous récupériez vos travaux. L’avantage : vos documents sensibles ne sont pas laissés sans surveillance dans le bac de sortie de l’imprimante. Les travaux en attente dans la queue et ceux qui vont de la source à l’imprimante sont constamment cryptés à l’aide de méthodes IPP standard, couramment utilisées pour imprimer sur le web.
Ne faites jamais confiance, vérifiez tout ! Ne cessez jamais d'essayer de protéger les données précieuses contenues dans vos documents. Aujourd’hui, c’est possible, et LRS peut vous épargner, ainsi qu’à votre entreprise, bien des soucis. Que vous utilisiez un Mac ou un PC, découvrez dès aujourd'hui Personal Print Manager !