Modo de Impressão Protegida do Windows – Impressão Segura no Windows

Tutoriais

Este artigo explora o Modo de Impressão Protegida do Windows (PPM) no Windows 10 e Windows 11. É um recurso de segurança que protege jobs de impressão sensíveis no Windows. Vou aprofundar o propósito do PPM do Windows, funcionalidade e benefícios, focando na sua implementação, medidas de segurança avançadas e técnicas de solução de problemas práticas para garantir uma impressão segura e confiável.

O Modo de Impressão Protegida do Windows adiciona ao suporte do Protocolo de Impressão na Internet (IPP) no Sistema de Impressão do Windows, permitindo apenas impressoras certificadas pela Mopria e prevenindo drivers de impressão de terceiros. Muitas impressoras certificadas pela Mopria carregam drivers do fabricante por padrão. Essas restrições permitem que a Microsoft forneça uma segurança que não seria possível de outra forma.

Introdução ao Modo de Impressão Protegida do Windows

Modo de Impressão Protegida do Windows é uma funcionalidade de segurança que garante que os trabalhos de impressão confidenciais e protegidos sejam impressos de forma segura em um ambiente de rede. Em tempos de vazamentos de dados e acesso não autorizado, os modos de impressão protegida oferecem uma solução robusta para proteger documentos sensíveis de ameaças potenciais. Este modo employs uma variedade de medidas de segurança avançadas, incluindo criptografia de dados, autenticação do usuário e armazenamento seguro do trabalho, para prevenir o acesso não autorizado e a manipulação durante o processo de impressão.

Por que devo habilitar o Modo de Impressão Protegida do Windows?

Há muitos motivos para habilitar e utilizar o Modo de Impressão Protegida do Windows (PPM) no seu ambiente. Vou explicar os mais prevalentes.

  1. Segurança Aumentada – Com PPM, todos os trabalhos de impressão são criptografados e transmitidos de forma segura pela rede, reduzindo o risco de ameaças de ataque e interceptação. Documentos sensíveis são protegidos ao longo de todo o processo de impressão.
  2. Conformidade com Regulamentos – Em setores sujeitos a conformidade estrita (saúde, governo, finanças, etc.), o PPM ajuda a cumprir os requisitos de proteção de dados e privacidade.
  3. Autenticação do Usuário – O PPM requer autenticação do usuário antes da impressão, garantindo que apenas usuários autorizados podem acessar e retirar os documentos impressos.
  4. Auditoria e Responsabilização – PPM permite um rastreamento e auditoria aprimorados de tarefas de impressão, aumentando sua capacidade de monitorar e responsabilizar todas as atividades de impressão. Esta é uma abordagem proativa em vez de reativa para manter outra área de segurança na sua empresa.

Características e funcionalidades principais

Os profissionais de TI têm esperado um muito tempo pelo PPM do Windows. As características principais aqui são profundas, especialmente de um ponto de vista técnico e de infraestrutura segura. Também é um ótimo exemplo da Microsoft “libertar-se do legado e da compatibilidade” e avançar de forma significativa.

Deixe-me descrever aqui as principais características do PPM do Windows.

  • Não mais drivers de impressão – O PPM usa a pilha de impressão moderna do Windows, eliminando a necessidade de drivers de terceiros. Sim, você leu certo. Isso simplifica tremendamente a gestão de impressoras e garante uma experiência de impressão consistente e confiável para todos os usuários conectados.
  • Armazenamento Seguro de Tarefas – As tarefas de impressão são armazenadas de forma segura na impressora até que o usuário autorizado as retire fisicamente.
  • Criptografia de Dados – As tarefas de impressão são criptografadas durante a transmissão – e a segurança é mantida ao longo de todo o processo.
  • Autenticação do Usuário – Como mencionado acima, apenas usuários autorizados e autenticados podem criar e enviar tarefas de impressão.
  • Compatibilidade com impressoras certificadas pelo Mopria– O PPM funciona exclusivamente com impressoras certificadas pelo Mopria. Ou seja, há um único driver de impressão universal instalado. É só isso, não são necessários ou suportados outros controladores. Os profissionais de TI de gerenciamento de impressão têm sonhado com isso há décadas…
    • Uma impressora com certificação Mopria é uma impressora que atende ao padrão definido pela Mopria Alliance, uma organização que desenvolve e promove padrões de impressão móvel.
  • Segurança melhorada – Ao proibir controladores de impressão de terceiros, o PPM atenua muitas vulnerabilidades associadas a métodos de impressão antigos, para não mencionar o incómodo de gerir e resolver problemas de controladores de impressão que causam estragos nos computadores dos seus utilizadores.
  • Experiência de impressão simplificada – O Modo de Impressão Protegida do Windows oferece uma experiência de impressão simplificada e consistente, independentemente da arquitetura do seu computador. Isto é uma vantagem para a experiência dos seus utilizadores finais quando imprimem. ‘Imprimir e esquecer…’.
  • Spooler de impressão – as tarefas básicas do spooler de impressão agora são executadas no contexto de segurança USUÁRIO, e não no SISTEMA. Como os drivers de impressão não são mais executados no contexto SISTEMA, a segurança é aprimorada com o serviço Spooler de Impressão do Windows.

Como ativar o Modo de Impressão Protegido do Windows

Existem duas abordagens principais para habilitar o Modo de Impressão Protegida do Windows. Você pode usar o aplicativo Configurações do Windows e Política de Grupo para implementar o recurso de forma transparente em uma seção ou em toda a sua ambiente. Vou mostrar ambos os métodos aqui.

Aplicativo Configurações

No Windows 11, clique no botão Iniciar e clique no aplicativo Configurações. Clique em ‘Bluetooth & dispositivos‘ na lateral e, em seguida, em Impressoras & scanners.

Accessing Printers & scanners in the Settings app to enable Windows Protected Print Mode (Image Credit: Michael Reinders/Petri.com)

Na seção ‘Preferências de impressora‘, você encontrará ‘Modo de impressão protegida do Windows‘. Clique no botão ‘Configurar‘ à direita.

Warning before enabling Windows protected print mode (PPM) – (Image Credit: Michael Reinders/Petri.com)

Você será solicitado a confirmar a habilitação do Modo de Impressão Protegida do Windows. Você deseja garantir que todas as impressoras que pretende usar sejam compatíveis com o PPM do Windows. Você pode visitar o site Mopria para pesquisar os modelos de suas impressoras.

Política de Grupo

Também pode usar a Política de Grupo se não quiser visitar cada um dos computadores dos seus usuários. Hah. Vou explicar como usar o Editor de Políticas de Grupo Local para localizar a política específica. Em seguida, você pode usar o Console de Gerenciamento de Políticas de Grupo em sua estação de trabalho remota principal para configurar o Objeto de Política de Grupo e atribuí-lo aos domínios e OUs apropriados no seu ambiente.

Abra o Editor de Políticas de Grupo clicando no botão Iniciar, digitando ‘gpedit.msc’ e pressionando Enter.

Group Policy Editor in Windows (Image Credit: Michael Reinders/Petri.com)

Navegue até Configuração do Computador -> Modelos Administrativos -> Impressoras.

Locating the Windows PMM policy in GPEDIT (Image Credit: Michael Reinders/Petri.com)

Localize a política chamada ‘Configurar impressão protegida do Windows’ e dê um duplo clique nela.

Clique na opção Ativado e pressione OK.

Enabling the Windows PMM policy with Help description (Image Credit: Michael Reinders/Petri.com)

Quais desafios posso encontrar ao migrar para o Modo de Impressão Protegida do Windows?

Embora o PMM do Windows traga muitos benefícios como descrevi acima, há um bom número de problemas e desafios que você provavelmente encontrará ao migrar para este modo no seu ambiente. Vou listar os itens mais quentes aqui.

  • Compatibilidade – Isso provavelmente será o problema mais prevalente que você encontrará. Após habilitar o PMM do Windows em um dispositivo, todos os drivers de impressão não certificados Mopria serão desativados/excluídos. Você não poderá mais enviar trabalhos de impressão para uma impressora não compatível com este modo. Isso inclui drivers de impressão de software, incluindo o driver de impressão do OneNote para o desktop e o app ‘OneNote para Windows 10’.
  • Remoção do Driver – Filas de impressão e drivers existentes em um computador serão excluídos permanentemente. Você não poderá restaurá-los se desativar o PMM do Windows. Você precisará baixar novamente os drivers de impressão e instalar a impressora do zero novamente.
  • Configuração Inicial/Treinamento – A configuração inicial e a devida diligência que envolve identificar todas as impressoras compatíveis, configurar a Política de Grupo, etc, são trabalhosos e precisarão ser planejados. Treinar seus usuários no novo processo de impressão, embora simples, ainda precisa ser levado em consideração.
  • Potencial de Tempo de Inatividade/Custo – Durante sua transição, pode haver algum tempo de inatividade para seus usuários enquanto você trabalha para implementar novas impressoras e filas no seu ambiente. Além disso, comprar novas impressoras certificadas Mopria sem dúvida representarásome despesas de capital.

Segurança avançada está no coração do Modo Impressão Protegida do Windows

As medidas de segurança avançadas do PPM do Windows estão perfeitamente integradas com as ferramentas de gerenciamento de impressão do Windows, oferecendo uma interface amigável para configurar e gerenciar configurações de segurança. Esta integração apertada e sem emendas simplifica o processo de implementação e manutenção de práticas de impressão segura em uma organização.

Houve muitas questões de segurança em torno da segurança de impressão do Windows. Aqui estão dois problemas notáveis para mencionar:

  • Print Nightmare: Uma vulnerabilidade crítica foi descoberta em 2020 que permitia que atacantes executassem código arbitrário com privilégios de sistema explorando o serviço do Controlador de Impressão do Windows. Hackers conseguiam instalar drivers de impressão maliciosos e obter controle total sobre os servidores de impressão.
  • Stuxnet: Embora este não fosse um problema diretamente relacionado à impressão, em 2010, o Stuxnet foi um exemplo bem conhecido de um ataque cibernético que explorou várias vulnerabilidades, incluindo aquelas no Serviço de Spooler de Impressão do Windows. O Stuxnet era muito sofisticado e foi projetado para atacar instalações nucleares iranianas, causando danos consideráveis às centrifugadoras nucleares, incluindo custos de TI.

Pelo fato de放置高级安全措施在首位,Windows Protected Printing Mode garante que os trabalhos de impressão sejam manipulados com o máximo de cuidado e proteção, tornando-se uma funcionalidade essencial para qualquer organização que valoriza a segurança dos dados.

Casos de uso e benefícios do Windows PPM

Deixe-me encerrar este artigo destacando os casos de uso mais prevalentes para o Windows Protected Printing Mode.

  1. Instituições de Saúde – Windows PPM oferece requisitos de conformidade fáceis de entender, incluindo HIPAA e outras confidencialidades de registros de pacientes.
  2. Ambientes Corporativos – Garante que documentos sensíveis, como contratos, demonstrações financeiras e documentos de folha de pagamento de RH, sejam impressos de forma segura. A Autenticação do Usuário força que apenas funcionários autorizados podem acessar e retrieve os trabalhos de impressão.
  3. Instituições Educacionais – A Privacidade do Estudante é respeitada ao proteger registros de estudantes e impressões de exames. Com acesso controlado, apenas pessoal designado pode imprimir documentos sensíveis, incluindo registros administrativos.
  4. Escritórios de Advocacia – A confidencialidade do cliente, obviamente primordial neste campo, é protegida pelo requisito de autenticação do usuário para impressão de todos os documentos. Exigir que os usuários se autentiquem (PIN) no próprio dispositivo de impressão assegura a todos que apenas usuários autorizados podem pegar suas impressões.

Source:
https://petri.com/windows-protected-print-mode/