Serveur d'impression

Périphériques Empêcher les utilisateurs d'installer des pilotes d'imprimante (Windows 10) – Sécurité Windows – Serveur d’impression

Par Titanfall , le 16 juin 2020 - 5 minutes de lecture

<! – ->

S'applique à

Décrit les meilleures pratiques, l'emplacement, les valeurs et les considérations de sécurité pour le Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante paramètre de politique de sécurité.

Référence

Pour qu'un périphérique puisse imprimer sur une imprimante réseau, le pilote de cette imprimante réseau doit être installé localement. le Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante Le paramètre de stratégie détermine qui peut installer un pilote d'imprimante dans le cadre de l'ajout d'une imprimante réseau. Lorsque vous définissez la valeur sur Activée, seuls les administrateurs et les utilisateurs avec pouvoir peuvent installer un pilote d'imprimante dans le cadre de l'ajout d'une imprimante réseau. Définition de la valeur sur désactivé permet à tout utilisateur d'installer un pilote d'imprimante dans le cadre de l'ajout d'une imprimante réseau. Ce paramètre empêche les utilisateurs non privilégiés de télécharger et d'installer un pilote d'imprimante non approuvé.

Ce paramètre n'a aucun impact si vous avez configuré un chemin approuvé pour le téléchargement des pilotes. Lors de l'utilisation de chemins d'accès approuvés, le sous-système d'impression tente d'utiliser le chemin d'accès approuvé pour télécharger le pilote. Si le téléchargement du chemin approuvé réussit, le pilote est installé au nom de tout utilisateur. Si le téléchargement du chemin sécurisé échoue, le pilote n'est pas installé et l'imprimante réseau n'est pas ajoutée.

Bien qu'il puisse être approprié dans certaines organisations d'autoriser les utilisateurs à installer des pilotes d'imprimante sur leurs propres postes de travail, cela ne convient pas aux serveurs. L'installation d'un pilote d'imprimante sur un serveur peut rendre le système moins stable. Seuls les administrateurs devraient avoir ce droit d'utilisateur sur les serveurs. Un utilisateur malveillant pourrait délibérément tenter d'endommager le système en installant des pilotes d'imprimante inappropriés.

Valeurs possibles

  • Activée
  • désactivé
  • Non défini

Les meilleures pratiques

  • Il est conseillé de régler Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante sur Activé. Seuls les utilisateurs des groupes Administrateur, Utilisateur avec pouvoir ou Opérateur de serveur pourront installer des imprimantes sur les serveurs. Si ce paramètre de stratégie est activé, mais que le pilote d'une imprimante réseau existe déjà sur l'ordinateur local, les utilisateurs peuvent toujours ajouter l'imprimante réseau. Ce paramètre de stratégie n'affecte pas la capacité d'un utilisateur à ajouter une imprimante locale.

Emplacement

Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité

Les valeurs par défaut

Le tableau suivant répertorie les valeurs par défaut réelles et effectives pour cette stratégie. Les valeurs par défaut sont également répertoriées sur la page de propriétés de la stratégie.

Type de serveur ou GPO Valeur par défaut
Stratégie de domaine par défaut Non défini
Stratégie de contrôleur de domaine par défaut Non défini
Paramètres par défaut du serveur autonome Activée
Paramètres par défaut effectifs DC Activée
Paramètres par défaut effectifs du serveur membre Activée
Paramètres par défaut effectifs de l'ordinateur client désactivé

Gestion des politiques

Cette section décrit les fonctionnalités et les outils disponibles pour vous aider à gérer cette stratégie.

Redémarrez l'exigence

Aucun. Les modifications apportées à cette stratégie prennent effet sans redémarrage de l'ordinateur lorsqu'elles sont enregistrées localement ou distribuées via la stratégie de groupe.

Considérations de sécurité

Cette section décrit comment un attaquant pourrait exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure et les éventuelles conséquences négatives de la mise en œuvre de la contre-mesure.

Vulnérabilité

Il peut être approprié dans certaines organisations d'autoriser les utilisateurs à installer des pilotes d'imprimante sur leurs propres postes de travail. Cependant, vous ne devez autoriser que les administrateurs, pas les utilisateurs, à le faire sur les serveurs, car l'installation du pilote d'imprimante sur un serveur peut involontairement réduire l'ordinateur
stable. Un utilisateur malveillant pourrait installer des pilotes d'imprimante inappropriés dans une tentative délibérée d'endommager l'ordinateur, ou un utilisateur pourrait accidentellement installer un logiciel malveillant qui se fait passer pour un pilote d'imprimante.

Contre-mesure

Activez le Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante réglage.

Impact potentiel

Seuls les membres des groupes Administrateur, Utilisateurs avec pouvoir ou Opérateurs de serveur peuvent installer des imprimantes sur les serveurs. Si ce paramètre de stratégie est activé mais que le pilote d'une imprimante réseau existe déjà sur l'ordinateur local, les utilisateurs peuvent toujours ajouter l'imprimante réseau.

<! – ->

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.