Périphériques Empêcher les utilisateurs d'installer des pilotes d'imprimante (Windows 10) – Sécurité Windows – Serveur d’impression
<! –
S'applique à
Décrit les meilleures pratiques, l'emplacement, les valeurs et les considérations de sécurité pour le Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante paramètre de politique de sécurité.
Référence
Pour qu'un périphérique puisse imprimer sur une imprimante réseau, le pilote de cette imprimante réseau doit être installé localement. le Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante Le paramètre de stratégie détermine qui peut installer un pilote d'imprimante dans le cadre de l'ajout d'une imprimante réseau. Lorsque vous définissez la valeur sur Activée, seuls les administrateurs et les utilisateurs avec pouvoir peuvent installer un pilote d'imprimante dans le cadre de l'ajout d'une imprimante réseau. Définition de la valeur sur désactivé permet à tout utilisateur d'installer un pilote d'imprimante dans le cadre de l'ajout d'une imprimante réseau. Ce paramètre empêche les utilisateurs non privilégiés de télécharger et d'installer un pilote d'imprimante non approuvé.
Ce paramètre n'a aucun impact si vous avez configuré un chemin approuvé pour le téléchargement des pilotes. Lors de l'utilisation de chemins d'accès approuvés, le sous-système d'impression tente d'utiliser le chemin d'accès approuvé pour télécharger le pilote. Si le téléchargement du chemin approuvé réussit, le pilote est installé au nom de tout utilisateur. Si le téléchargement du chemin sécurisé échoue, le pilote n'est pas installé et l'imprimante réseau n'est pas ajoutée.
Bien qu'il puisse être approprié dans certaines organisations d'autoriser les utilisateurs à installer des pilotes d'imprimante sur leurs propres postes de travail, cela ne convient pas aux serveurs. L'installation d'un pilote d'imprimante sur un serveur peut rendre le système moins stable. Seuls les administrateurs devraient avoir ce droit d'utilisateur sur les serveurs. Un utilisateur malveillant pourrait délibérément tenter d'endommager le système en installant des pilotes d'imprimante inappropriés.
Valeurs possibles
- Activée
- désactivé
- Non défini
Les meilleures pratiques
- Il est conseillé de régler Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante sur Activé. Seuls les utilisateurs des groupes Administrateur, Utilisateur avec pouvoir ou Opérateur de serveur pourront installer des imprimantes sur les serveurs. Si ce paramètre de stratégie est activé, mais que le pilote d'une imprimante réseau existe déjà sur l'ordinateur local, les utilisateurs peuvent toujours ajouter l'imprimante réseau. Ce paramètre de stratégie n'affecte pas la capacité d'un utilisateur à ajouter une imprimante locale.
Emplacement
Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité
Les valeurs par défaut
Le tableau suivant répertorie les valeurs par défaut réelles et effectives pour cette stratégie. Les valeurs par défaut sont également répertoriées sur la page de propriétés de la stratégie.
Type de serveur ou GPO | Valeur par défaut |
---|---|
Stratégie de domaine par défaut | Non défini |
Stratégie de contrôleur de domaine par défaut | Non défini |
Paramètres par défaut du serveur autonome | Activée |
Paramètres par défaut effectifs DC | Activée |
Paramètres par défaut effectifs du serveur membre | Activée |
Paramètres par défaut effectifs de l'ordinateur client | désactivé |
Gestion des politiques
Cette section décrit les fonctionnalités et les outils disponibles pour vous aider à gérer cette stratégie.
Redémarrez l'exigence
Aucun. Les modifications apportées à cette stratégie prennent effet sans redémarrage de l'ordinateur lorsqu'elles sont enregistrées localement ou distribuées via la stratégie de groupe.
Considérations de sécurité
Cette section décrit comment un attaquant pourrait exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure et les éventuelles conséquences négatives de la mise en œuvre de la contre-mesure.
Vulnérabilité
Il peut être approprié dans certaines organisations d'autoriser les utilisateurs à installer des pilotes d'imprimante sur leurs propres postes de travail. Cependant, vous ne devez autoriser que les administrateurs, pas les utilisateurs, à le faire sur les serveurs, car l'installation du pilote d'imprimante sur un serveur peut involontairement réduire l'ordinateur
stable. Un utilisateur malveillant pourrait installer des pilotes d'imprimante inappropriés dans une tentative délibérée d'endommager l'ordinateur, ou un utilisateur pourrait accidentellement installer un logiciel malveillant qui se fait passer pour un pilote d'imprimante.
Contre-mesure
Activez le Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante réglage.
Impact potentiel
Seuls les membres des groupes Administrateur, Utilisateurs avec pouvoir ou Opérateurs de serveur peuvent installer des imprimantes sur les serveurs. Si ce paramètre de stratégie est activé mais que le pilote d'une imprimante réseau existe déjà sur l'ordinateur local, les utilisateurs peuvent toujours ajouter l'imprimante réseau.
<! – ->
Commentaires
Laisser un commentaire