プリントナイトメア:IT環境を保護する方法!
Windowsスプーラーにあるマイクロソフトのセキュリティ脆弱性であるPrintNightMareは、多くのIT部門にとって悩みの種となっています。

PrintNightMareのセキュリティホールを迅速に保護するための推奨事項は、かなり疑わしいものでした。というのも、Windowsスプーラを無効にすることをお勧めした結果、印刷がまったくできなくなるからです。ユーザーのローカル管理者権限を使用してプリンタドライバをインストールすると、セキュリティ上の新たな抜け穴が発生しやすくなります。さらに、ここ数週間、新しいセキュリティホールが次々と現れたり、特定のプリンターでパッチが原因で問題が発生したりしました。そのため、プリンターを管理できると同時に、将来のスプーラーセキュリティ脆弱性からユーザーのデスクトップを保護できる方法を見つけることは価値があります。
ThinPrint エンジンにより、印刷の悪夢にもかかわらず安全な印刷を実現
と シンプリントエンジン、組織は、ローカル管理者権限を付与したり、印刷システムにリモートアクセスしたりしなくても、引き続きすべてのプリンターをユーザーが利用できるようにすることができます。
これは、ThinPrint EngineがActive Directoryセキュリティグループ、IPサブネット、およびコンピューター名に基づいてプリンターをユーザーに展開するためです。また、物理ワークステーション、VDI セッション、ターミナルセッション、またはアプリケーションサーバーにドライバーをコピーしたりインストールしたりする必要もありません。
このアプローチを採用することで、管理者は環境にセキュリティリスクをもたらすことなく、必要なプリンタをユーザーに提供できます。ThinPrint EngineはV-Layerテクノロジーを使用して、プリントサーバー上のネイティブドライバーのプロパティを活用し、そのプリンターの仮想イメージをユーザーセッションにマッピングします。つまり、ユーザーはユーザーセッションでドライバーをインストールしなくても、ドライバーに必要な仕上げオプションを引き続き利用できます。
エンジンは、プリンタがマップされているユーザーセッションにThinPrint Output Gateway(TPOG)をインストールするため、ドライバーをインストールしたり、サービスアカウントを使用してユーザーセッションにドライバーをインストールしたりするための管理者権限は必要ありません。これにより、IT管理者は、環境のセキュリティを損なうことなくユーザーが印刷できるようにするためのシンプルで効率的な方法を手に入れることができます。
PrintNightMare の脆弱性の詳細については、以下のブログ投稿をご覧ください。 CVE-2021-34527 Windowsプリントスプーラーの脆弱性—プリントナイトメアにもかかわらず印刷が中断されないようにする方法。