PrintNightmare : Comment protéger votre environnement informatique !

PrintNightmare, la faille de sécurité de Microsoft dans le spooler Windows, cause des maux de tête à de nombreux services informatiques.

Les recommandations visant à sécuriser rapidement la faille de sécurité de PrintNightmare étaient assez discutables car la désactivation conseillée du spouleur Windows entraîne l'impossibilité d'imprimer. L'installation de pilotes d'imprimante via les droits d'administration locaux des utilisateurs peut facilement entraîner de nouvelles failles de sécurité. De plus, ces dernières semaines, de nouvelles failles de sécurité n'ont cessé d'apparaître ou les correctifs ont causé des problèmes avec certaines imprimantes. Il est donc intéressant de trouver une approche qui permette d'administrer les imprimantes tout en protégeant les postes de travail des utilisateurs contre les futures failles de sécurité liées aux spouleurs.

Impression sécurisée malgré PrintNightmare avec le moteur ThinPrint

Avec le Moteur ThinPrint, les organisations peuvent continuer à mettre toutes leurs imprimantes à la disposition des utilisateurs sans avoir à accorder de droits d'administration locaux ou à accéder à distance au système d'impression.

En effet, le moteur ThinPrint déploie des imprimantes auprès des utilisateurs en fonction des groupes de sécurité Active Directory, des sous-réseaux IP et des noms d'ordinateurs. Et sans avoir à copier ou à installer des pilotes sur le poste de travail physique, la session VDI, la session de terminal ou le serveur d'applications. En adoptant cette approche, les administrateurs peuvent fournir aux utilisateurs les imprimantes dont ils ont besoin sans introduire de risques de sécurité pour l'environnement. Grâce à notre technologie V-Layer, le ThinPrint Engine exploite les propriétés des pilotes natifs du serveur d'impression et associe une image virtuelle de cette imprimante à la session utilisateur. Cela signifie que les utilisateurs peuvent continuer à tirer parti des options de finition requises par le pilote sans avoir à installer le pilote pendant la session utilisateur. Étant donné que le moteur installe la passerelle de sortie ThinPrint (TPOG) sur la session utilisateur où les imprimantes sont mappées, aucun droit administratif n'est requis pour installer des pilotes ou utiliser un compte de service pour installer des pilotes sur la session utilisateur. Les administrateurs informatiques disposent ainsi d'un moyen simple mais efficace de permettre à leurs utilisateurs d'imprimer sans compromettre la sécurité de leur environnement.

Pour plus d'informations sur la vulnérabilité PrintNightmare, veuillez consulter notre article de blog : Vulnérabilité du spouleur d'impression Windows CVE-2021-34527 : comment garantir une impression ininterrompue malgré PrintNightmare.