Защищенный режим печати Windows – безопасная печать в Windows

Учебники

Эта статья исследует режим защищенной печати Windows (PPM) в Windows 10 и Windows 11. Это функция безопасности, которая охраняет чувствательные print-задания в Windows. Я углублюсь в назначение Windows PPM, функциональность и преимущества, сосредоточившись на его реализации, avanzate мерах безопасности и практических методах устранения неполадок для обеспечения безопасной и надежной печати.

Режим защищенной печати Windows добавляет поддержку Internet Printing Protocol (IPP) в систему печати Windows, позволяя только Mopria-сертифицированные принтеры и предотвращая использование драйверов печати сторонних производителей. Многие Mopria-сертифицированные принтеры загружают драйверы производителей по умолчанию. Эти ограничения позволяют Microsoft обеспечить безопасность, которая в противном случае была бы невозможна.

Введение в режим защищенной печати Windows

Режим защищенной печати Windows — это функция безопасности, которая обеспечивает конфиденциальную и защищенную печать заданий в сетевой среде. В эпоху утечек данных и несанкционированного доступа защищенные режимы печати предоставляют надежное решение для защиты sensitives документов от потенциальных угроз. Этот режим использует различные передовые меры безопасности, включая шифрование данных, аутентификацию пользователей и защищенное хранение заданий, чтобы предотвратить несанкционированный доступ и манипулирование в процессе печати.

Why should I enable Windows Protected Print Mode?

Why should I enable Windows Protected Print Mode?

  1. Увеличенная безопасность — с использованием PPM все задания на печать шифруются и безопасно передаются по сети, что уменьшает риск угроз атак и перехвата. Sensitives документы защищены на протяжении всего процесса печати.
  2. Соблюдение регуляций — в отраслях, подлежащих строгому соблюдению (здравоохранение, правительство, финансы и т.д.), PPM помогает соответствовать требованиям защиты данных и конфиденциальности.
  3. Аутентификация пользователей — PPM требует аутентификацию пользователя перед печатью, что обеспечивает доступ и получение напечатанных документов только авторизованными пользователями.
  4. Аудит и учёт – PPM позволяет улучшить отслеживание и аудит print-задач, усиливая вашу способность контролировать и accounted за все print-деятельности. Это проактивный, а не реактивный подход к поддержанию ещё одной области безопасности в вашей компании.

Основные функции и возможности

IT профессионалы уже давно ждали Windows PPM. Основные функции здесь глубоки, особенно с технической и точки зрения безопасной инфраструктуры. Это также великолепный пример того, как Microsoft “отказывается от наследия и совместимости” и делает значительный шаг вперёд.

Давайте опишем основные функции Windows PPM.

  • Больше нет print-драйверов – PPM использует современную print-стек Windows, устраняя необходимость в драйверах third-party. Да, вы правильно прочитали. Это greatly simplifies управление принтерами и обеспечивает consistent и reliable print-опыт для всех подключенных пользователей.
  • Безопасное хранение задач – Print-задачи хранятся безопасно на принтере до тех пор, пока авторизованный пользователь физически их не заберёт.
  • Шифрование данных – Print-задачи шифруются во время передачи – и безопасность поддерживается на протяжении всего процесса.
  • Проверка подлинности пользователя – Как указано выше, только авторизованные и проверенные пользователи могут создавать и отправлять print-задачи.
  • Совместимость с принтерами, сертифицированными Mopria– PPM работает исключительно с принтерами, сертифицированными Mopria. Это означает, что установлен единственный универсальный драйвер печати. Это все, не需要的 и не поддерживаются другие драйверы. Специалисты по управлению печатью мечтали об этом десятки лет…
    • Принтер, сертифицированный Mopria, это принтер, соответствующий стандарту, установленному Альянсом Mopria, организацией, разрабатывающей и продвигающей стандарты мобильной печати.
  • Улучшенная безопасность – Запрещая использование драйверов печати третьих сторон, PPM уменьшает множество уязвимостей, связанных со старыми методами печати, не говоря уже о麻烦ах, связанных с управлением и устранением неполадок с драйверами печати, которые causen havok на компьютерах ваших пользователей.
  • Упрощенный опыт печати – Режим защищенной печати Windows предлагает упрощенный и последовательный опыт печати, независимо от архитектуры вашего компьютера. Это благо для опыта ваших конечных пользователей при печати. ‘Печать и Забыть…’.
  • Пул打印机 – базовые задачи пул打印机 теперь выполняются в контексте безопасности Пользователя, а не Системы. Поскольку драйверы打印机 больше не работают в контексте Системы, безопасность усиливается с помощью службы Windows Print Spooler.

Как включить режим защищенной печати Windows

Есть два основных подхода к включению защищённого режима печати Windows. Вы можете использовать приложение “Параметры” в Windows и Групповую политику, чтобы без проблем распространить функцию на определённый раздел или на всё ваше окружение. Я покажу вам оба метода здесь.

Приложение “Параметры”

В Windows 11 нажмите кнопку Start и откройте приложение Параметры. Нажмите на “Bluetooth и устройства” слева, а затем Принтеры и сканеры.

Accessing Printers & scanners in the Settings app to enable Windows Protected Print Mode (Image Credit: Michael Reinders/Petri.com)

В разделе “Настройки принтера” вы найдёте “Защищённый режим печати Windows“. Нажмите кнопку “Настроить” справа.

Warning before enabling Windows protected print mode (PPM) – (Image Credit: Michael Reinders/Petri.com)

Вам предлагается confirm включение защищённого режима печати Windows. Вы хотите убедиться, что все принтеры, которые вы планируете использовать, совместимы с PPM Windows. Вы можете посетить веб-сайт Mopria, чтобы найти модели своих принтеров.

Групповая политика

Вы также можете использовать Групповую политику, если не хотите посещать каждый компьютър пользователей. Ха-ха. Я объясню, как использовать Локальный редактор групповой политики, чтобы найти конкретную политику. Затем вы можете использовать консоль управления групповой политикой на вашем основном удалённом рабочем столе для configure объекта групповой политики и назначить его соответствующим доменам и OU в вашем окружении.

Откройте редактор групповой политики, нажав кнопку Start, набрав ‘gpedit.msc’ и pressesнув Enter.

Group Policy Editor in Windows (Image Credit: Michael Reinders/Petri.com)

Перейдите к Компьютерная конфигурация -> Административные шаблоны -> Принтеры.

Locating the Windows PMM policy in GPEDIT (Image Credit: Michael Reinders/Petri.com)

Найдите политику с названием ‘Настройка защищенной печати Windows’ и дважды щелкните по ней.

Нажмите на опцию Включено и pressesните ОК.

Enabling the Windows PMM policy with Help description (Image Credit: Michael Reinders/Petri.com)

Какие проблемы я могу encountered при переходе в режим защищенной печати Windows?

Хотя режим PMM Windows приносит множество преимуществ, как я описал выше, существует множество проблем и задач, с которыми вы, вероятно, столкнетесь при迁移 в этот режим в вашей среде. Давайте перечислим самые острые моменты здесь.

  • Совместимость – Это, вероятно, будет наиболее распространенной проблемой, с которой вы столкнетесь. После того как вы включите Windows PMM на устройстве, все не-Mopria-сертифицированные драйверы打印机 будут отключены/удалены. Вы больше не сможете отправлять задания на печать на打印机, не兼容ные с этим режимом. Это включает в себя программные драйверы打印机, включая драйвер打印机 OneNote как для настольной версии, так и для приложения ‘OneNote для Windows 10’.
  • Удаление драйверов – Существующие очереди打印机 и драйверы на компьютере будут навсегда удалены. Вы не сможете восстановить их, если отключите Windows PPM. Вам потребуется заново загрузить драйверы打印机 и установить打印机 с нуля.
  • Initial Setup/Training – Изначальная настройка иdue diligence, необходимые для определения всех совместимых打印机, настройки групповой политики и т.д., занимают много времени и требуют тщательного планирования. Обучение пользователей новому процессу печати, хотя и простое, все же необходимо учитывать.
  • Potential Downtime/Cost – Во время вашего перехода может быть перерыв в работе пользователей, так как вы внедряете новые打印机 и очереди в вашей среде. Также покупка новых сертифицированных Mopria打印机无疑 обойдется вам в некоторые капитальные затраты.

расширенная безопасность находится в основе режима защищенной печати Windows

расширенные меры безопасности Windows PPM без缝集成到Windows’ средствах управления печатью, предлагая удобный интерфейс для настройки и управления параметрами безопасности. Эта плотная и без缝 интеграция упрощает процесс внедрения и поддержки безопасных методов печати в организации.

Было множество проблем с безопасностью, связанных с печатью в Windows. Вот два заметных из них:

  • Print Nightmare: В 2020 году была обнаружена критическая уязвимость, которая позволяла злоумышленникам выполнять произвольный код с привилегиями системы, exploitируя службу Print Spooler Windows. Хакеры могли устанавливать вредоносные драйверы打印机 и полностью контролировать print-серверы.
  • Stuxnet: Хотя это не было напрямую связано с проблемами печати, еще в 2010 году Stuxnet был известным примером кибератаки, exploitировавшим несколько уязвимостей, включая те, что были в службе Print Spooler Windows. Stuxnet был очень сложным и предназначен для targets иранских ядерных объектов, нанеся значительный ущерб ядерным центрифугам, включая затраты на ИТ.

Размещая продвинутую безопасность на первом плане, режим защищенной печати Windows обеспечивает обработку print-задач с максимальной осторожностью и защитой, делая его незаменимым функционалом для любой организации, которая ценит безопасность данных.

Сценарии использования и преимущества Windows PPM

Давайте завершим эту статью, выделив наиболее распространенные сценарии использования режима защищенной печати Windows.

  1. Медицинские учреждения – Windows PPM предлагает легко понимаемые требования compliance, включая HIPAA и другие конфиденциальности records пациентов.
  2. Корпоративные среды – Обеспечивает безопасную печать sensitives документов, таких как контракты, финансовые отчеты и документы по заработной плате HR. Проверка подлинности пользователя obliges только авторизованным сотрудникам доступ и получение print-задач.
  3. Образовательные учреждения – Защищает конфиденциальность студентов, protectивая student records и printouts экзаменов. С контролируемым доступом только назначенный персонал может печатать sensitives документы, включая administrative records.
  4. Юридические компании – Конфиденциальность клиентов,显然 приоритетная в этой области, защищается требованием аутентификации пользователя для печати всех документов. Требование аутентификации (ПИН) на самом-print устройстве само по себе гарантирует, что только авторизованные пользователи могут забирать свои распечатки.

Source:
https://petri.com/windows-protected-print-mode/