imprimir o no imprimir esa no es la cuestión

Haciendo que funcionen las cosas que hacen que las cosas funcionen

Making work the things that make things work

Imprimir o noImprimir o noImprimir o noImprimir o no imprimir. Esa NO es la cuestiónimprimir. Esa NO es la cuestiónimprimir. Esa NO es la cuestiónimprimir. Esa NO es la cuestión

iSecPrint: Una aproximación inteligente a la impresión en

entornos corporativos

Haciendo que funcionen las cosas que hacen que las cosas funcionen

Making work the things that make things work

JoséLuis Medina Experto en Tecnología

Tabla de Contenidos

� Introducción .............................................................................................................. 1

� Impacto de la impresión en el entorno corporativo. ................................................ 1

� Aspectos relativos a la seguridad de la información. ...................................................... 1

� Aspectos relativos a la economía de la empresa. ............................................................ 2

� Aspectos relativos al departamento de TI. ...................................................................... 2

� Aspectos relativos a la operatividad del usuario. ............................................................ 3

� Aspectos relativos a las operaciones de la compañía. ..................................................... 3

� Movilidad. ........................................................................................................................ 4

� La impresión centralizada. ¿La solución? .................................................................. 4

� ¡El entorno perfecto!........................................................................................................ 4

� ¿Qué nos ofrece el mercado? ................................................................................... 5

� iSecPrint. Una aproximación inteligente. .................................................................. 6

� Elementos iSecPrint. ........................................................................................................ 6

� Servidor de impresión. .................................................................................................. 6

� Software de gestión y administración. .......................................................................... 6

� Módulo de autenticación. ............................................................................................. 7

� Driver único. .................................................................................................................. 7

� Dispositivo de Autenticación de Usuario. (DAU) ........................................................... 7

� Independencia. ................................................................................................................. 8

� Versatilidad. ..................................................................................................................... 8

� Las políticas: El quiz de la cuestión. ................................................................................. 8

� El control. ......................................................................................................................... 9

� Características avanzadas. ............................................................................................. 10

� Delegación de impresión. ............................................................................................ 10

� Enrutado de impresión. ............................................................................................... 10

� Follow me. ................................................................................................................... 10

� Resumen. ........................................................................................................................ 11

� Sobre el autor .......................................................................................................... 11

JoséLuis Medina Experto en Tecnología

� Confidencialidad.

Este documento contiene propiedad intelectual o información confidencial de José Luis

Medina para el uso exclusivo del receptor y su compañía. Así mismo, esta información ha sido

generada con un único objeto y a un solo efecto, quedando limitada la difusión de la misma a

este objeto y efecto. El presente documento debe ser considerado como propiedad intelectual

de José Luis Medina y tratado como tal de acuerdo con la legislación vigente. No podrá ser

reproducido total o parcialmente sin autorización por escrito de José Luis Medina.

1

JoséLuis Medina � Imprimir o no imprimir. Esa NO es la cuestión.

� Introducción

Si algo hay que ha cambiado poco, al menos conceptualmente, en el entorno tecnológico de

cualquier actividad, es sin duda la impresión. La impresión es, por definición y junto con la

pantalla, el método por el cual los resultados de la

actividad informática trascienden al ser humano.

Mientras que otros aspectos de la tecnología han

cambiado conceptualmente, adaptándose a los

tiempos y medios actuales, la impresión ha

continuado, silenciosamente, mantenida en ese

mismo plano que la vio nacer, pero extendiéndose de

manera proporcional a los avances y mejoras en la

presentación de la información, sin que hasta el momento haya destacado ninguna tecnología

más o menos universal que permita el control de quién, cuándo, cómo y sobre qué se imprime.

� Impacto de la impresión en el entorno corporativo.

La impresora siempre ha sido (y será) un elemento fundamental en la compañía. Por mucho

que limitemos su uso, siempre será necesario transferir a papel datos, ideas o documentos de

forma que sean manejables físicamente. Frente a una visión más simplista de la impresión,

ésta afecta a los siguientes aspectos.

� Aspectos relativos a la seguridad de la información. La seguridad de la información y la impresión tiene mucho que ver. De nada vale el mejor de

los firewalls o UTM si un usuario malintencionado simplemente tiene que imprimir un

documento, meterlo en su portafolio y salir por la puerta, sabiendo que su acción no es

controlable. Si ir al más extremo (y holliwoodiense de los casos), basta con que el responsable

de RRHH se deje en la impresora departamental una

nómina o un parte de baja para que, de inmediato, esa

información esté al alcance de cualquiera, con las

implicaciones (LOPD, por ejemplo) que este

comportamiento pueda tener. Lo mismo es aplicable a

documentos sensibles (contratos, ofertas, etc.), como

a confidenciales (memorándums, diseños, informes

financieros, etc.).

Curiosamente el aspecto de la confidencialidad ha sido

uno de los contribuyentes natos en la atomización de

la impresión, esto es, la proliferación de impresoras locales sin control, pero que por su

naturaleza (y a veces el puesto jerárquico del usuario en la organización) hacen necesario un

soporte continuo de estas impresoras.

2


� Aspectos relativos a la economía de la empresa. Otra característica de la impresión corporativa suele ser lo nebuloso de sus costes. El coste de

impresión global suele ser siempre una estimación, normalmente extraída de los contadores

de páginas de las impresoras de mayor capacidad de la compañía, sin tener en cuenta que,

cuanto menor es la capacidad de la impresora, mayor

suele ser su coste por página. Por otro lado, y dada la

facilidad y bajo coste de adquisición de una impresora,

puede darse el caso de que la compañía no tenga

demasiado claro cuántas impresoras tiene instaladas.

Por poner un caso extremo, participé en un proyecto

donde el coste de consumibles de las impresoras

“descontroladas” (adquiridas e instaladas por el

usuario), suponía un 20% del coste previamente

estimado de la impresión. ¿Cómo es posible que el

departamento de compras no lo detectase?... Pues

básicamente porque de ese 20%, un 80% del importe se pasaba por nota de gastos.

Por otro lado, la atomización de la impresión hace que se adquieran muchas impresoras que

no son capaces de gestionar el volumen de impresión que se les exige, suponiendo constante

fuente de incidencias con las mismas, con los consecuentes impactos económicos e

incomodidad del usuario.

¿Y qué decir del pago por uso? No es extraño que una conversión al modelo de pago por uso

desborde las previsiones (tanto del cliente como del proveedor) por el simple hecho de que las

estimaciones iniciales no tuvieron en cuenta la “impresión oculta”, obligando tras las primeras

facturas a un recorte total de la impresión, “mentalizando” al usuario por la vía del control

exhaustivo de la necesidad de racionalizar el uso de los dispositivos de impresión, generando

un choque frontal con las costumbres de los usuarios y los hábitos de la organización

� Aspectos relativos al departamento de TI. Otro impacto silencioso, que ha hecho que muchos departamentos de sistemas renieguen de

la impresión, es la relación entre la funcionalidad y el esfuerzo técnico: En Román paladino, “La

lata que da y para lo que sirve”. En un mundo donde aún el papel es necesario, y donde la

consecución de un contrato depende de una oferta impresa, esa actitud puede que no sea la

adecuada.

A pesar de la generalización de los servidores de impresión, tanto basados en Windows, Unix o

appliances, la gestión de un parque de impresoras más

o menos extenso dista mucho de ser simple de

implementar y menos de gestionar. Los permisos, las

características por defecto de impresión (que obligan

en más de un caso a crear tres o más impresoras de red

por cada impresora física, atendiendo a la calidad, el

color, el dúplex, etc.) y la desgraciadamente conocida

gestión de drivers desde un servidor de impresión y el equipo local (de lo que los fabricantes son

altamente responsables), pueden absorber gran parte del tiempo dedicado por los

administradores de sistemas, hasta el punto que, en muchos casos, la dirección de IT o blien

decide recortar tanta facilidad para el usuario, o “externaliza” hacia Helpdesk/CAU la gestión de

las impresoras, que suelen caer en un tacticismo que si bien hace que el usuario mejore su

3


operatividad, no hace sino hacer crecer la bola de nieve, ya que ante la falta de flexibilidad de la

gestión centralizada de la impresión, el CAU opta por la configuración de la impresión en el PC,

lo que genera una excesiva personalización del puesto de trabajo, con el consecuente dolor de

cabeza para los administradores.

� Aspectos relativos a la operatividad del usuario. Tengamos una cosa clara: El usuario quiere imprimir, no entretenerse entre menús y pestañas

para conseguir que el trabajo salga por la impresora como el desea. Y si el usuario quiere eso,

hay que darle eso. No hay más discusión. Podemos mentalizar al usuario sobre el uso racional

de la impresión, y eso está bien, pero no culpabilizarle (y menos

perseguirle) por no usar el “eco mode” de la impresora, o sacar

un listado contable en color. Por otra parte, ningún usuario

(incluido al técnico) puede estar permanentemente cerca de una

impresora para “interceptar” su trabajo de impresión justo

cuando la impresora termina de imprimir, con objeto de evitar

que el documento ultraconfidencial que acaba de enviar no sea a

su vez “interceptado” o traspapelado por otro usuario.

Otro aspecto vinculado a la operativa es el hecho de que en un entorno tradicional, el usuario

tiene un con junto limitado de impresoras a las que puede acceder. En un mundo móvil

(empresas con múltiples trabajadores externos, usuarios remotos, usuarios móviles) esta

configuración suele ser bastante problemática, y el portátil o el puesto de trabajo asignado

suele acabar con todos los drivers necesarios y con las impresoras conectadas directamente y

no a través del servidor de impresión.

� Aspectos relativos a las operaciones de la compañía. Frente a modelo más habitual, donde los usuarios suelen tener asignadas más o menos un

grupo de impresoras, hay perfiles de compañías donde esto no es así. En los entornos

educativos, suele existir el servicio de reprografía digital, donde tanto el personal como el

alumnado se dirigen a imprimir trabajos o documentos. En estos entornos el control de la

impresión se torna crítico, ya que esta actividad suele requerir la intervención de personal que

gestione el proceso de impresión: Recogida del

material digital, introducción en el sistema de

impresión, entrega al usuario y posterior facturación

al mismo. La impresión centralizada permite el envío

por parte del usuario directamente del trabajo al

sistema de impresión, y el control de recursos

consumidos. Adicionalmente este sistema permite

una monetización de los recursos de impresión,

pudiendo ofrecer al personal docente y alumnado un

servicio de impresión de alto volumen sin necesidad de dedicar personal a la función

facturadora.

En el entorno de Salud, los sistemas de impresión pueden ser securizados mediante un sistema

centralizado de gestión, evitando que información sensible quede desperdigada por las

impresoras de un hospital o centro de salud.

4


En otros entornos donde la impresión es un valor añadido (Consultoras, abogados,

arquitectos), el control de impresión permite una imputación de costes precisa a clientes o

proyectos, así como a unidades de negocio o personal individual.

En un entorno atomizado, la disponibilidad de las impresoras se vuelve crítica. Una impresora

dedicada a la impresión de recibos de nóminas, por ejemplo, ha de estar disponible,

necesariamente, en el periodo de tiempo dedicado a la impresión de las mismas. Si esa

impresora se rompe, el trabajo no puede ser redirigido a una impresora común o ubicada en

otro departamento, convirtiéndose en una incidencia crítica a solucionar mediante el

reemplazo urgente e inmediato de la misma, con el consiguiente impacto en la programación

de trabajos y prioridades del departamento de soporte.

� Movilidad. ¿Y qué decir de usuarios móviles o entornos dinámicos

(como VDI)? Tradicionalmente el usuario móvil suele

encontrarse con un batiburrillo de drivers de impresión

instalados en su portátil, y con la obligatoriedad de instalar

nuevos drivers o nuevas versiones cada vez que se

actualicen estos. Este tipo de escenarios pueden

entorpecer, dependiendo de la actividad, las operaciones

de la compañía, y suponen un sobreesfuerzo para el

personal de soporte y requieren conocimientos muchas

veces técnicos por parte del usuario móvil.

� La impresión centralizada. ¿La solución?

Sin duda todos conocemos el concepto de impresión centralizada. Basta con un servidor de

impresión, conectar (ya sea por USB o vía TCPIP) las impresoras, asignarlas a los usuarios y

listo…. ¿o no? Una concepción básica de la impresión

centralizada tal y como acaba de ser descrita sin duda

simplifica el entorno de impresión. Pero… ¿Cómo

impedimos el uso del color para ciertos usuarios?,

¿Cómo evitamos que ciertos usuarios usen

determinadas impresoras?, ¿Cómo contabilizamos las

páginas impresas?, ¿Cómo identificamos los mayores

consumidores de papel?, ¿Cómo establecemos cuotas

de impresión, basadas no sólo en las páginas impresas sino además por sus características

(Color, calidad)?, ¿Cómo aseguramos la confidencialidad de una impresión, esto es,

asegurarnos de que el trabajo se imprime SOLO cuando el usuario que lo ha enviado está ante

la impresora?, ¿Cómo conseguimos que todas estas características sean aplicables a la

totalidad de las impresoras y usuarios de la compañía?

� ¡El entorno perfecto! Vamos a soñar un poco. El entorno perfecto es aquél que permite controlar el número de

impresoras, el modo de funcionamiento de las mismas, la asignación dinámica de estas a los

usuarios o grupos, que permita controlar los consumos y se asegure que el que ha ordenado

una impresión es el único capaz de recogerla. En el aspecto técnico, el sistema perfecto sólo

VDI

5


requiere drivers específicos en los servidores de impresión, no requiere constantes

reinstalaciones de drivers en los PC de usuario, permite facilitar a los departamentos de

compras y financieros un informe real de consumo de recursos, debe integrarse con directorio

activo o LDAP, y para más inri, no debe obligarnos a adquirir un determinado modelo de

impresora.

� ¿Qué nos ofrece el mercado?

El mercado ofrece múltiples soluciones para controlar y asegurar la impresión, pero,

lamentablemente, suelen ir vinculadas no sólo a un fabricante de impresoras, sino a modelos

de gama media-alta cuyo precio no es fácilmente abordable o imputable a una actividad en

concreto. Por ejemplo, dedicar una impresora de alto coste a actividades como la impresión de

listados, nóminas, formularios por la necesidad de control no siempre es justificable. Por otro

lado, decidirnos por un fabricante o modelo puede llevarnos a establecer una relación de

dependencia con el fabricante que no siempre es deseable.

6


� iSecPrint. Una aproximación inteligente.

Con todo lo dicho, queda claro que sin el control extremo a extremo del ciclo de impresión, es

decir, desde que el usuario envía su trabajo a la impresora hasta que lo recoge, la impresión

centralizada no es realmente aplicable.

iSecPrint es una solución de gestión centralizada nacida de la colaboración Nartex Software,

empresa de capital español 100%, la Universidad Carlos II de Madrid y SmartAccess, empresa

dedicada a la autenticación, que combina dos aspectos que considero fundamentales: En

primer lugar, un único driver de impresión en el puesto de trabajo del usuario (éste sólo tiene

UNA impresora por la que imprimir), y en segundo, un dispositivo independiente que controla

el acceso a las impresoras.

� Elementos iSecPrint.

� Servidor de impresión. Basado en el rol de servicio de impresión de Windows Server, este es el componente que

permite ofrecer a los usuarios las impresoras gestionadas. Al ser componentes estándar no

necesita de configuraciones específicas ni en el servidor Windows ni en los clientes.

� Software de gestión y administración. Este componente mantiene y gestiona tanto los datos de configuración de las impresoras

como las reglas y políticas aplicables, junto con los usuarios y grupos gestionados, ofreciendo

una interface Web al administrador y al usuario. Este componente gestiona los siguientes

elementos:

� Gestión:

� Gestión remota de impresión.

� Paso y reenvío de trabajos de impresión.

� Visualización de trabajos pendientes.

� Delegación de impresión.

� Información de recursos disponibles.

� Liberación de trabajos pendientes.

7


� Administración:

� Gestión de usuarios.

� Gestión de grupos.

� Restricciones y políticas de uso.

� Búsqueda y exploración de entidades.

� Generación de informes.

� Notificaciones y alertas.

� Reglas y enrutamiento de la impresión.

� Actualización de firmware.

� Módulo de autenticación. Este módulo gestiona las identidades de directorio activo y los mecanismos de autenticación

de iSecPrint ofrecidos por el DAU (Dispositivo de Autenticación de Usuario). No es necesaria la

instalación de servidores de certificados (tarjeta inteligente) módulos RFID o frameworks

biométricos, por lo que no es necesario alterar la estructura del directorio activo, lo que

permite su integración sin requerir permisos de administración del dominio.

� Driver único. Mediante la tecnología de impresión del Servidor Universal de impresión de Citrix (Citrix UPS),

iSecPrint requiere de un solo driver (y consecuentemente una sola impresora configurada) en

el dispositivo de escritorio del usuario, lo que permite por un lado simplificar el uso de la

solución al usuario (clic e imprimir), y por otro facilita enormemente la gestión del entorno por

parte del administrador de sistemas (un solo driver y totalmente gestionable mediante

mecanismos estándar, como los Objetos de Políticas de Grupo, GPO)

El UPS se integra perfectamente con el sistema de impresión nativo de Windows, permitiendo

el uso de las características avanzadas de cada impresora desde una interface única y

fácilmente reconocible por el usuario. La operación del UPS se resume en la siguiente imagen:

� Dispositivo de Autenticación de Usuario. (DAU) Una vez en usuario ha enviado el trabajo a la cola de impresión, la impresión de este vendrá

condicionada por la identificación del usuario en el DAU, un dispositivo físico localizado cerca

de las impresoras, donde el usuario, tras autenticarse, obtendrá el trabajo impreso.

8


El DAU gestiona totalmente la

autenticación de usuario por el

método elegido, sin requerir la

instalación de drivers o sistemas de

autenticación en los PC clientes o

configuraciones específicas en las

impresoras. El DAU permite el uso de

múltiples modos de autenticación:

RFID, Smartcard o huella digital.

Mediante la combinación de estos dos elementos, se consigue que el usuario imprima como

siempre lo ha hecho (impresora por defecto), añadiendo el paso adicional de tener que

autenticarse. El trabajo de impresión quedará retenido en el servidor o servidores de

impresión hasta que el usuario se autentique exitosamente. El trabajo será impreso de

acuerdo con las políticas aplicadas a ese usuario que permiten establecer el modo de

interacción de este con la impresora.

� Independencia. No importa qué impresora use ni como se conecte. iSecPrint es aplicable a cualquier tipo de

impresora: Desde una impresora de consumo vía USB hasta la más avanzada imprenta digital

entran dentro del entorno iSecPrint, lo que permite escoger el dispositivo adecuado a cada

momento sin la limitación que supone la compatibilidad de un dispositivo dado con la

plataforma de gestión de impresión.

� Versatilidad. No hay correlación entre el número de DAUs y el número de impresoras. El DAU sólo gestiona

el acceso a las impresoras, por lo cual es posible aplicarlo a salas de impresión o a plantas

completas de edificios, con independencia del número de impresoras. El usuario sólo necesita

saber dónde está la impresora que desea usar, identificarse en el DAU más cercano e ir a por el

resultado de la impresión.

� Las políticas: El quiz de la cuestión. Una política es un conjunto de reglas que modelan las capacidades del usuario respecto a la

impresora. Esto incluye, entre otras, limitaciones respecto a la calidad, el color o la

disponibilidad de la impresora, lo que se traduce de manera inmediata en una reducción de

coste de consumibles, o de páginas “penalizadas” en sistemas de pago por uso.

9


Así mismo es posible el establecimiento de cuotas de impresión, en base tanto a la cantidad de

páginas como las características de las mismas, pudiendo delimitar el uso de, por ejemplo, el

color o la impresión en alta calidad.

� El control. iSecPrint ofrece un módulo de reporte que ofrece al administrador del entorno una visión 360

de las actividades de impresión de la compañía, permitiendo obtener estadísticas de consumo

de manera individualizada (usuarios o impresoras) como grupales (grupos de usuarios, por

ejemplo), permitiendo un seguimiento al milímetro de cómo, qué, cuándo y quién imprime.

10


Todos estos datos son exportables en formato Excel, y consecuentemente importables en

cualquier aplicación de control o facturación.

� Características avanzadas. iSecPrint ofrece entre sus características dos que, por su versatilidad, merece la pena

distinguir:

� Delegación de impresión. Un usuario puede delegar a otro sus características de impresión para un trabajo determinado,

es decir, impreso bajo las políticas del usuario delegador. Esto permite que de manera

excepcional, un usuario con acceso a la una imprenta digital pueda facilitar el acceso a la

misma a otro usuario que no tenga acceso de manera excepcional para un trabajo

determinado.

� Enrutado de impresión. ¿Qué pasa si la laser grande se ha “roto” o el servidor de impresión está apagado? iSecPrint es

capaz de establecer rutas de impresión, permitiendo independizar la impresión de un

documento de los servidores o impresoras, ofreciendo un mecanismo automático de re-

enrutado de la impresión a otro dispositivo asociado al primero.

� Follow me. Imprimir y olvidarse. iSecPrint permite la asociación de un conjunto de impresoras a un DAU

determinado, por lo cual el usuario siempre obtendrá el documento impreso a través del

dispositivo físicamente más cercano.

11


� Resumen. iSecPrint ofrece una solución extremo a extremo que consigue unificar el control de la

impresión, tanto en recursos como en costes mientras garantiza la confidencialidad y la

seguridad de la documentación impresa, garantizando que el documento sólo será impreso

cuando el usuario esté en disposición de recogerlo físicamente.

� Sobre el autor

José Luis Medina es un profesional con más veinte años de experiencia en el

mundo IT, y pionero en la introducción de la virtualización de servidores en

España. Siempre focalizado en tecnologías de centro de datos, sus áreas de

interés y conocimiento se extienden por todas las tecnologías relacionadas con

el centro de datos: Redes de área local, almacenamiento, comunicaciones y

seguridad. Combina su experiencia como integrador de tecnología con la adquirida en puestos

de responsabilidad en departamentos de IT de un gran abanico de sectores empresariales. Así

mismo fue el fundador del Grupo de Usuarios de VMware en España. Periódicamente ofrece

charlas y conferencias sobre tecnología de virtualización y es el autor y mantenedor del blog

“Be virtual, My Friend” (http://bevirtual.blogspot.com) donde comparte sus reflexiones y

conocimientos sobre el mundo de la virtualización.

imprimir o no imprimir esa no es la cuestión

Technology