PrintNightmare: ¡Cómo proteger su entorno de TI!

Published on
September 24, 2021
Last edited on
September 28, 2023

PrintNightmare, la vulnerabilidad de seguridad de Microsoft en el spooler de Windows, está causando dolores de cabeza a muchos departamentos de TI.

PrintNightmare

Las recomendaciones para proteger rápidamente el agujero de seguridad de PrintNightmare eran bastante cuestionables porque la desactivación recomendada del spooler de Windows hace que la impresión ya no sea posible. La instalación de los controladores de impresora mediante los derechos de administración local de los usuarios puede generar fácilmente nuevas lagunas de seguridad. Además, en las últimas semanas, han seguido apareciendo nuevos agujeros de seguridad o los parches han causado problemas en determinadas impresoras. Por lo tanto, merece la pena encontrar un enfoque que permita administrar las impresoras y, al mismo tiempo, proteja los escritorios de los usuarios de futuras vulnerabilidades de seguridad.

Impresión segura a pesar de PrintNightmare con el motor ThinPrint

Con ThinPrint Engine, las organizaciones pueden seguir poniendo todas sus impresoras a disposición de los usuarios sin tener que conceder derechos de administración local o acceso remoto al sistema de impresión.

Esto se debe a que ThinPrint Engine implementa impresoras para los usuarios en función de los grupos de seguridad de Active Directory, las subredes IP y los nombres de los equipos. Y sin tener que copiar o instalar los controladores en la estación de trabajo física, la sesión de VDI, la sesión de terminal o el servidor de aplicaciones. Al adoptar este enfoque, los administradores pueden proporcionar a los usuarios las impresoras que necesitan sin introducir riesgos de seguridad para el entorno. Con nuestra tecnología V-Layer, el motor ThinPrint aprovecha las propiedades de los controladores nativos del servidor de impresión y asigna una imagen virtual de esa impresora a la sesión del usuario. Esto significa que los usuarios pueden seguir aprovechando las opciones de acabado que requiere el controlador sin tener que instalarlo en la sesión de usuario. Dado que el motor instala la puerta de enlace de salida ThinPrint (TPOG) en la sesión de usuario en la que están asignadas las impresoras, no se requieren derechos de administrador para instalar los controladores o usar una cuenta de servicio para instalar los controladores en la sesión de usuario. Esto proporciona a los administradores de TI una forma sencilla pero eficaz de permitir a sus usuarios imprimir sin comprometer la seguridad de su entorno.

Para obtener más información sobre la vulnerabilidad PrintNightmare, consulta nuestra entrada de blog: Vulnerabilidad CVE-2021-34527 de Windows Print Spooler: cómo garantizar una impresión ininterrumpida a pesar de PrintNightmare.

More posts