JP6701368B2 - 印刷操作を介した印刷インタフェース技術診断によるデータ損失防止 - Google Patents
印刷操作を介した印刷インタフェース技術診断によるデータ損失防止 Download PDFInfo
- Publication number
- JP6701368B2 JP6701368B2 JP2018545603A JP2018545603A JP6701368B2 JP 6701368 B2 JP6701368 B2 JP 6701368B2 JP 2018545603 A JP2018545603 A JP 2018545603A JP 2018545603 A JP2018545603 A JP 2018545603A JP 6701368 B2 JP6701368 B2 JP 6701368B2
- Authority
- JP
- Japan
- Prior art keywords
- driver
- intercepting
- printer
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002265 prevention Effects 0.000 title claims description 17
- 238000005516 engineering process Methods 0.000 title description 6
- 230000006870 function Effects 0.000 claims description 72
- 238000000034 method Methods 0.000 claims description 41
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 7
- 230000000903 blocking effect Effects 0.000 claims description 5
- 230000003139 buffering effect Effects 0.000 claims 1
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000007639 printing Methods 0.000 description 17
- 239000003795 chemical substances by application Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- -1 managers Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1229—Printer resources management or printer maintenance, e.g. device status, power levels
- G06F3/123—Software or firmware update, e.g. device firmware management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1244—Job translation or job parsing, e.g. page banding
- G06F3/1246—Job translation or job parsing, e.g. page banding by handling markup languages, e.g. XSL, XML, HTML
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1275—Print workflow management, e.g. defining or changing a workflow, cross publishing
- G06F3/1276—Print workflow management, e.g. defining or changing a workflow, cross publishing within a printer driver, e.g. driver resides either on a server or on a client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1293—Printer information exchange with computer
- G06F3/1294—Status or feedback related to information exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
Claims (15)
- 印刷操作を開始するコンピュータ上で実行する特定のアプリケーションに関係なく、また、前記特定のアプリケーションによって使用される特定の印刷インタフェースに関係なく、印刷操作を監視し、前記コンピュータ上でデータ損失防止ポリシーを施行するためのコンピュータ実装方法であって、
エンドポイントコンピュータ上で稼働する印刷データ損失防止監視部によって、印刷スプーラにロードされている印刷ドライバを監視し、検出することと、
エンドポイントコンピュータ上で稼働する印刷データ損失防止監視部によって、前記印刷ドライバが前記印刷スプーラにロードされるときに作成されるドライバオブジェクトの作成を傍受することと、
エンドポイントコンピュータ上で稼働する印刷データ損失防止監視部によって、前記ドライバオブジェクトがデバイスオブジェクトを作成するときに、デバイスオブジェクト印刷関数を傍受することと、
エンドポイントコンピュータ上で稼働する印刷データ損失防止監視部によって、印刷ドライバレベルでプリンタにテキストを送信する試みを監視することであって、前記監視対象の試みが少なくとも1つの傍受されたデバイスオブジェクト関数によって行われている、ことと、
エンドポイントコンピュータ上で稼働する印刷データ損失防止監視部によって、前記プリンタに特定のテキストを送信する特定の監視対象の試みごとに、前記特定の監視対象の試みに起因する印刷操作を開始した特定のアプリケーションに関連付けられた、特定のアプリケーションレベルのコンテキスト情報を識別することと、
エンドポイントコンピュータ上で稼働する印刷データ損失防止監視部によって、前記印刷ドライバレベルで前記プリンタに特定のテキストを送信する監視対象の試みに、データ損失防止ポリシーを適用することであって、特定の監視対象の試みへの前記データ損失防止ポリシーの前記適用において、特定の識別されたアプリケーションレベルのコンテキスト情報と、前記特定の監視対象の試みの特定のテキストと、を考慮に入れる、ことと、を含む、方法。 - 印刷スプーラにロードされている印刷ドライバを監視し、検出することが、
印刷ドライバを前記印刷スプーラにロードするシステム関数を傍受することを更に含む、請求項1に記載の方法。 - 印刷ドライバを前記印刷スプーラにロードするシステム関数を傍受することが、
印刷フックを前記印刷スプーラに注入することと、
前記印刷フックにより、印刷ドライバを前記印刷スプーラにロードする前記システム関数を傍受することと、を更に含む、請求項2に記載の方法。 - 印刷ドライバを前記印刷スプーラにロードするシステム関数を傍受することが、
印刷フックコードを印刷ドライバとして登録することと、
前記印刷フックコードが印刷ドライバとして前記印刷スプーラにロードされるときに、前記印刷フックコードによって、印刷ドライバを前記印刷スプーラにロードする前記システム関数を傍受することと、を更に含む、請求項2に記載の方法。 - 印刷ドライバを前記印刷スプーラにロードするシステム関数を傍受することが、
ドライバをロードするためのWindowsシステム関数を傍受することと、
前記傍受されたWindowsシステム関数によって、前記スプーラへのあらゆる印刷ドライバのロードを検出することと、を更に含む、請求項2に記載の方法。 - 前記印刷ドライバが前記印刷スプーラにロードされるときに作成されるドライバオブジェクトの作成を傍受することが、
クラスオブジェクトを検索するための前記ロードされた印刷ドライバのメソッドを傍受することと、
前記作成されたドライバオブジェクトをフックするための、オブジェクトのインスタンスを作成するメソッドを傍受することと、を更に含む、請求項1に記載の方法。 - デバイスオブジェクト印刷関数を傍受することが、
前記印刷スプーラが、オブジェクトのインスタンスを作成するメソッドを介して、前記ドライバオブジェクトをインスタンス化するときに、ドライバ関数のテーブルをエクスポートするドライバオブジェクトメソッドを傍受することと、
前記印刷スプーラが前記テーブルを取り込むときに、特定のテーブルエントリを置換することと、を更に含む、請求項1に記載の方法。 - デバイスオブジェクト印刷関数を傍受することが、
前記プリンタへのコンテンツの送信に関連付けられたデバイスオブジェクト印刷関数を傍受することを更に含む、請求項1に記載の方法。 - デバイスオブジェクト印刷関数を傍受することが、
前記プリンタへの行及びページレベルの出力に関与するデバイスオブジェクト印刷関数を傍受することと、
状態管理関数に関与する少なくとも1つのデバイスオブジェクト印刷関数を傍受することと、を更に含む、請求項1に記載の方法。 - デバイスオブジェクト印刷関数を傍受することが、
ドキュメントの状態管理の開始及び終了を実行し、コンテンツをキャプチャしてそれをバッファに送信し、キャプチャ及びバッファリングの前後の操作を識別し、前記バッファから前記プリンタにコンテンツを送信するためのデバイスオブジェクト印刷関数を傍受することを更に含む、請求項1に記載の方法。 - 印刷ドライバレベルでプリンタにテキストを送信する試みを監視することが、
傍受されたデバイスオブジェクト印刷関数が、ページを前記プリンタに送信するために呼び出されるたびに、テキストを1ページずつ監視することを更に含む、請求項1に記載の方法。 - 前記特定の監視対象の試みに起因する印刷操作を開始した特定のアプリケーションに関連付けられている特定のアプリケーションレベルのコンテキスト情報を識別することが、
遠隔手続き呼び出しなりすましアプリケーションプログラムインタフェースを傍受することと、
遠隔手続き呼び出しなりすまし印刷呼び出しを行っている前記印刷スプーラを検出することと、
前記印刷スプーラが前記傍受される遠隔手続き呼び出しなりすまし呼び出しに渡したアプリケーション識別子を読み取ることと、を更に含む、請求項1に記載の方法。 - 前記特定の監視対象の試みに起因する印刷操作を開始した特定のアプリケーションに関連付けられている特定のアプリケーションレベルのコンテキスト情報を識別することが、
前記特定の監視対象の試みに起因する前記印刷操作を開始した前記特定のアプリケーションに関連付けられているユーザを識別することを更に含む、請求項1に記載の方法。 - 前記印刷ドライバレベルで前記プリンタに特定のテキストを送信する監視対象の試みに、データ損失防止ポリシーを適用することが、
前記プリンタにコンテンツを送信する試みをブロックすることと、
制限付きコンテンツを編集するが非制限付きコンテンツは前記プリンタに送信することと、
前記プリンタにコンテンツを送信する試みのログを取ることと、
前記プリンタにコンテンツを送信する試みに関する通知を管理者に送信することと、
前記プリンタにコンテンツを送信する試みに関連付けられたユーザに関する追加操作をブロックすることと、からなる群から少なくとも2つの処置を実施することを更に含む、請求項1に記載の方法。 - 印刷操作を開始する特定のアプリケーションに関係なく、また、前記特定のアプリケーションによって使用される特定の印刷インタフェースに関係なく、印刷操作を監視し、データ損失防止ポリシーを施行するためのコンピュータシステムであって、
少なくとも1つのプロセッサと、
システムメモリと、
前記システムメモリに存在する印刷ドライバロード検出モジュールであって、印刷スプーラにロードされている印刷ドライバを監視し、検出するようにプログラムされている、印刷ドライバロード検出モジュールと、
前記システムメモリに存在する印刷ドライバ傍受モジュールであって、前記印刷ドライバが前記印刷スプーラにロードされるときに作成されるドライバオブジェクトの作成を傍受するようにプログラムされている、印刷ドライバ傍受モジュールと、
前記システムメモリに存在するデバイスオブジェクト関数傍受モジュールであって、前記ドライバオブジェクトがデバイスオブジェクトを作成するときに、デバイスオブジェクト印刷関数を傍受するようにプログラムされている、デバイスオブジェクト関数傍受モジュールと、
前記システムメモリに存在するテキスト監視モジュールであって、前記テキスト監視モジュールは、印刷ドライバレベルでプリンタにテキストを送信する試みを監視するようにプログラムされており、前記監視対象の試みは、少なくとも1つの傍受されるデバイスオブジェクト関数によって行われる、テキスト監視モジュールと、
前記システムメモリに存在するアプリケーション識別モジュールであって、前記プリンタに特定のテキストを送信する特定の監視対象の試みごとに、前記特定の監視対象の試みに起因する印刷操作を開始した特定のアプリケーションに関連付けられている、特定のアプリケーションレベルのコンテキスト情報を識別するようにプログラムされている、アプリケーション識別モジュールと、
前記システムメモリに存在するポリシー適用モジュールであって、前記ポリシー適用モジュールは、前記印刷ドライバレベルで前記プリンタに特定のテキストを送信する監視対象の試みにデータ損失防止ポリシーを適用するようにプログラムされており、特定の監視対象の試みへの前記データ損失防止ポリシーの前記適用において、特定の識別されたアプリケーションレベルのコンテキスト情報と、前記特定の監視対象の試みの特定のテキストと、を考慮に入れる、ポリシー適用モジュールと、を含む、コンピュータシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/069,795 | 2016-03-14 | ||
US15/069,795 US9870180B2 (en) | 2016-03-14 | 2016-03-14 | Print interface technology agnostic data loss prevention through print operations |
PCT/US2016/068530 WO2017160371A1 (en) | 2016-03-14 | 2016-12-23 | Print interface technology agnostic data loss prevention through print operations |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019513254A JP2019513254A (ja) | 2019-05-23 |
JP6701368B2 true JP6701368B2 (ja) | 2020-05-27 |
Family
ID=59786709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018545603A Active JP6701368B2 (ja) | 2016-03-14 | 2016-12-23 | 印刷操作を介した印刷インタフェース技術診断によるデータ損失防止 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9870180B2 (ja) |
EP (1) | EP3430524B1 (ja) |
JP (1) | JP6701368B2 (ja) |
CN (1) | CN108885603B (ja) |
WO (1) | WO2017160371A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6984273B2 (ja) * | 2017-09-21 | 2021-12-17 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、画像形成装置およびプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070043263A (ko) * | 2005-10-20 | 2007-04-25 | 삼성전자주식회사 | 인쇄 데이터의 누락을 방지하기 위한 인쇄 제어 방법 및장치 |
US20100060925A1 (en) * | 2008-09-09 | 2010-03-11 | Microsoft Corporation | Controlling Sensitive Information Leakage in Printing |
US8909925B2 (en) * | 2008-11-17 | 2014-12-09 | Prakash Baskaran | System to secure electronic content, enforce usage policies and provide configurable functionalities |
US9311495B2 (en) * | 2010-12-09 | 2016-04-12 | International Business Machines Corporation | Method and apparatus for associating data loss protection (DLP) policies with endpoints |
CN102999299A (zh) * | 2011-09-13 | 2013-03-27 | 北京路模思科技有限公司 | 在Windows打印过程中监控打印数据的系统和方法 |
KR20140129712A (ko) * | 2013-04-30 | 2014-11-07 | 킹스정보통신(주) | 클라우드 컴퓨팅 환경에서 인쇄 문서상의 기밀정보 보안 시스템 및 그 방법 |
-
2016
- 2016-03-14 US US15/069,795 patent/US9870180B2/en not_active Expired - Fee Related
- 2016-12-23 JP JP2018545603A patent/JP6701368B2/ja active Active
- 2016-12-23 CN CN201680082944.5A patent/CN108885603B/zh active Active
- 2016-12-23 EP EP16894793.5A patent/EP3430524B1/en active Active
- 2016-12-23 WO PCT/US2016/068530 patent/WO2017160371A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP3430524A1 (en) | 2019-01-23 |
EP3430524B1 (en) | 2020-09-09 |
EP3430524A4 (en) | 2019-08-28 |
US20170262236A1 (en) | 2017-09-14 |
JP2019513254A (ja) | 2019-05-23 |
US9870180B2 (en) | 2018-01-16 |
CN108885603B (zh) | 2019-12-17 |
CN108885603A (zh) | 2018-11-23 |
WO2017160371A1 (en) | 2017-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11985170B2 (en) | Endpoint data loss prevention (DLP) | |
US8943546B1 (en) | Method and system for detecting and protecting against potential data loss from unknown applications | |
US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
JP6352332B2 (ja) | 変更されたデータを復元するシステム及び方法 | |
US8844059B1 (en) | Method and apparatus for preventing data loss through screen capture | |
US9811674B2 (en) | Data leakage prevention system, method, and computer program product for preventing a predefined type of operation on predetermined data | |
US9036180B2 (en) | Apparatus and method for securing confidential information of printed document in cloud computing environment | |
US9219752B2 (en) | Data leak prevention systems and methods | |
US8950005B1 (en) | Method and system for protecting content of sensitive web applications | |
CN106934282B (zh) | 使用用于残疾用户的api控制对数据的访问的系统和方法 | |
US20110239306A1 (en) | Data leak protection application | |
US9519794B2 (en) | Desktop redaction and masking | |
US8978092B2 (en) | Data leak prevention from a device with an operating system | |
US11221968B1 (en) | Systems and methods for shadow copy access prevention | |
CN110612731A (zh) | 用于强制执行数据丢失防护策略的系统和方法 | |
US10482284B1 (en) | Identifying, marking and erasing sensitive information in screen captures for data loss prevention | |
JP6701368B2 (ja) | 印刷操作を介した印刷インタフェース技術診断によるデータ損失防止 | |
JP2008262259A (ja) | 情報漏洩防止システム | |
WO2023023352A1 (en) | Secure visual and computational boundary for a subset of resources on a computing machine | |
JP2011198256A (ja) | コンテント保護装置 | |
KR101459676B1 (ko) | 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법 | |
US11671417B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
US11132442B1 (en) | Systems and methods for enforcing secure shared access on computing devices by context pinning | |
CN114238873A (zh) | 文件中转方法、装置、计算机设备、存储介质和程序产品 | |
CN117917043A (zh) | 凭证输入检测和威胁分析 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180910 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180906 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191001 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200501 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6701368 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |