PrintNightmare:如何保护您的 IT 环境!
PrintNightmare,Windows后台处理程序中的微软安全漏洞使许多IT部门感到头疼。

快速保护PrintNightmare安全漏洞的建议值得怀疑,因为建议禁用Windows后台处理程序会导致根本无法打印。通过用户的本地管理权限安装打印机驱动程序很容易导致新的安全漏洞。此外,在过去的几周中,新的安全漏洞不断出现,或者补丁导致某些打印机出现问题。因此,值得找到一种既能管理打印机,又能保护用户桌面免受未来假脱机程序安全漏洞侵害的方法。
使用 ThinPrint 引擎实现安全打印
随着 薄打印引擎,各组织可以继续向用户提供所有打印机,而不必授予本地管理权限或远程访问打印系统。
这是因为 ThinPrint 引擎根据 Active Directory 安全组、IP 子网和计算机名称向用户部署打印机。而且无需在物理工作站、VDI 会话、终端会话或应用程序服务器上复制或安装驱动程序。
通过采用这种方法,管理员可以在不给环境带来安全风险的情况下为用户提供所需的打印机。使用我们的 V-Layer 技术,ThinPrint 引擎利用打印服务器上原生驱动程序的属性,并将该打印机的虚拟图像映射到用户会话。这意味着用户可以继续利用驱动程序所需的完成选项,而不必在用户会话中安装驱动程序。
由于引擎将 ThinPrint Output Gateway (TPOG) 安装到映射打印机的用户会话上,因此无需管理权限即可安装驱动程序或使用服务帐户将驱动程序安装到用户会话中。这为 IT 管理员提供了一种简单而有效的方法,使用户能够在不影响环境安全的情况下进行打印。
有关 PrintNightmare 漏洞的更多信息,请参阅我们的博客文章: CVE-2021-34527 Windows Print Spooler 漏洞 — 尽管有 PrintNightmare,如何确保不间断打印。