Monitoring printing operations and applying DLP policies are independent of the printing interface technology used by the application that initiates printing operations. The DLP component monitors and detects the print driver being loaded into the print spooler. When the print driver is loaded, the print spooler creates a corresponding intercepted driver object. The instantiated driver object creates multiple device objects to perform various printing functions. Intercept the device object printing function of interest. Attempts to send text to a printer at the print driver level by intercepting device object functions are monitored and application-level context information, such as associated users, is identified. Considering the application level context information and the specific text of the monitoring attempt, the DLP policy is applied to the monitoring attempt to send the text to the printer at the printing driver level.
【技术实现步骤摘要】
【国外来华专利技术】通过打印操作的打印接口技术不可知数据丢失防护
本公开整体涉及计算机安全和数据丢失防护,并且更具体地讲涉及通过打印操作的打印接口技术不可知数据丢失防护。
技术介绍
随着基于云的存储和移动计算设备的广泛使用,企业和其他组织由于无意的和恶意的用户活动而容易丢失和泄露其敏感信息。数据丢失防护(“DLP”)系统可在访问、传输和存储敏感信息时监视、检测和阻止对敏感信息的操作。通过这样做,DLP系统可根据组织策略来保护敏感信息。例如,在给定公司内,人力资源部门的某些成员可被授权以访问个人员工信息,诸如家庭住址和社会保险号。然而,打印此类个人员工信息或将其复制到非公司云存储装置可能违反公司政策。DLP系统可将特定信息分类为敏感信息,识别和监视此类信息,并且检测和阻止不良事件。打印是DLP的唯一威胁载体,其中数字信息被转换为物理介质。因此,对于DLP系统进行监视而言,打印是很重要的操作。在Microsoft下,监视打印操作通常通过拦截Microsoft的图形设备接口(“GDI”)应用程序接口(“API”)来执行。然而,这仅适用于所讨论的应用程序使用基于GDI的打印的情况。多年来,Windows打印技术已经有了很大的进展,并且目前使用接口技术,诸如GDI、可扩展标记语言(“XML”)文件规范(“XPS”)、打印标签和文档包API。此外,在一些情况下,DLP系统即使了解特定应用程序以便(例如用应用程序沙箱化和代码完整性检查)拦截其在应用程序级别的打印操作也是不切实际的。这些问题需要得到解决。
技术实现思路
监视打印操作并且应用DLP策略,与启动打印操作的特定应用程序无关,并且与应用 ...
【技术保护点】
1.一种用于监视打印操作并且在计算机上施行数据丢失防护策略的计算机实现的方法,与在所述计算机上执行的启动打印操作的特定应用程序无关,并且与所述特定应用程序所使用的特定打印接口无关,所述方法包括:监视并且检测正在加载到打印假脱机程序中的打印驱动程序:拦截在所述打印驱动程序被加载到所述打印假脱机程序中时创建的驱动程序对象的创建:当所述驱动程序对象创建设备对象时,拦截设备对象打印功能:监视在打印驱动程序级别将文本发送到打印机的尝试,所述监视尝试由至少一个拦截的设备对象功能进行:对于将特定文本发送到所述打印机的每个特定监视尝试,识别与启动导致所述特定监视尝试的打印操作的特定应用程序相关联的特定应用程序级别上下文信息:以及将数据丢失防护策略应用于监视尝试以在所述打印驱动程序级别将特定文本发送到所述打印机,所述数据丢失防护策略到特定监视尝试的所述应用考虑特定识别的应用程序级别上下文信息以及所述特定监视尝试的特定文本。
【技术特征摘要】
【国外来华专利技术】2016.03.14 US 15/0697951.一种用于监视打印操作并且在计算机上施行数据丢失防护策略的计算机实现的方法,与在所述计算机上执行的启动打印操作的特定应用程序无关,并且与所述特定应用程序所使用的特定打印接口无关,所述方法包括:监视并且检测正在加载到打印假脱机程序中的打印驱动程序:拦截在所述打印驱动程序被加载到所述打印假脱机程序中时创建的驱动程序对象的创建:当所述驱动程序对象创建设备对象时,拦截设备对象打印功能:监视在打印驱动程序级别将文本发送到打印机的尝试,所述监视尝试由至少一个拦截的设备对象功能进行:对于将特定文本发送到所述打印机的每个特定监视尝试,识别与启动导致所述特定监视尝试的打印操作的特定应用程序相关联的特定应用程序级别上下文信息:以及将数据丢失防护策略应用于监视尝试以在所述打印驱动程序级别将特定文本发送到所述打印机,所述数据丢失防护策略到特定监视尝试的所述应用考虑特定识别的应用程序级别上下文信息以及所述特定监视尝试的特定文本。2.根据权利要求1所述的方法,其中监视并且检测正在加载到打印假脱机程序中的打印驱动程序还包括:拦截将打印驱动程序加载到所述打印假脱机程序中的系统功能。3.根据权利要求2所述的方法,其中拦截将打印驱动程序加载到所述打印假脱机程序中的系统功能还包括:将打印钩注入到所述打印假脱机程序中:并且通过所述打印钩拦截将打印驱动程序加载到所述打印假脱机程序中的所述系统功能。4.根据权利要求2所述的方法,其中拦截将打印驱动程序加载到所述打印假脱机程序中的系统功能还包括:将打印钩代码登记为打印驱动程序:并且当将所述打印钩代码作为打印驱动程序加载到所述打印假脱机程序中时,通过所述打印钩代码来拦截将打印驱动程序加载到所述打印假脱机程序中的所述系统功能。5.根据权利要求2所述的方法,其中拦截将打印驱动程序加载到所述打印假脱机程序中的系统功能还包括:拦截用于加载驱动程序的Windows系统功能:并且通过所述拦截的Windows系统功能来检测任何打印驱动程序到所述假脱机程序中的加载。6.根据权利要求1所述的方法,其中拦截在所述打印驱动程序被加载到所述打印假脱机程序中时创建的驱动程序对象的创建还包括:拦截用于检索类对象的所述加载的打印驱动程序的方法:并且拦截用于创建对象的实例的方法,以挂钩所述创建的驱动程序对象。7.根据权利要求1所述的方法,其中拦截设备对象打印功能还包括:当所述打印假脱机程序通过用于创建对象的实例的方法来实例化所述驱动程序对象时,拦截导出驱动程序函数表的驱动程序对象方法:并且当所述打印假脱机程序获取所述表时,替换特定的表条目。8.根据权利要求1所述的方法,其中拦截设备对象打印功能还包括:拦截与向所述打印机传送内容相关联的设备对象打印功能。9.根据权利要求1所述的方法,其中拦截设备对象打印功能还包括:拦截负责到所述打印机的行和页面级别输出的设备对象打印功能:并且拦截负责状态管理功能的至少一个设备对象打印功能。10.根据权利要求1所述的方法,其中拦截设备对象打印功能还包括:拦...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。