PrintNightmare: Como proteger seu ambiente de TI!

PrintNightmare, a vulnerabilidade de segurança da Microsoft no spooler do Windows está causando dores de cabeça para muitos departamentos de TI.

As recomendações para proteger rapidamente a falha de segurança do PrintNightmare eram bastante questionáveis porque a desativação recomendada do spooler do Windows faz com que a impressão não seja mais possível. A instalação de drivers de impressora por meio dos direitos de administração local dos usuários pode facilmente levar a novas brechas de segurança. Além disso, nas últimas semanas, novas falhas de segurança continuaram aparecendo ou os patches causaram problemas em determinadas impressoras. Portanto, vale a pena encontrar uma abordagem que permita a administração de impressoras e, ao mesmo tempo, proteja os desktops dos usuários contra futuras vulnerabilidades de segurança de spoolers.

Impressão segura apesar do PrintNightmare com o ThinPrint Engine

Com o Mecanismo ThinPrint, as organizações podem continuar disponibilizando todas as suas impressoras aos usuários sem precisar conceder direitos administrativos locais ou acesso remoto ao sistema de impressão.

Isso ocorre porque o ThinPrint Engine implanta impressoras para usuários com base em grupos de segurança do Active Directory, sub-redes IP e nomes de computadores. E sem precisar copiar ou instalar drivers na estação de trabalho física, sessão VDI, sessão de terminal ou servidor de aplicativos. Ao adotar essa abordagem, os administradores podem fornecer aos usuários as impressoras de que precisam sem apresentar riscos de segurança ao ambiente. Usando nossa tecnologia V-Layer, o ThinPrint Engine aproveita as propriedades dos drivers nativos no servidor de impressão e mapeia uma imagem virtual dessa impressora para a sessão do usuário. Isso significa que os usuários podem continuar aproveitando as opções de acabamento exigidas pelo driver sem precisar instalar o driver na sessão do usuário. Como o mecanismo instala o ThinPrint Output Gateway (TPOG) na sessão do usuário em que as impressoras são mapeadas, não são necessários direitos administrativos para instalar drivers ou usar uma conta de serviço para instalar drivers na sessão do usuário. Isso fornece aos administradores de TI uma maneira simples e eficiente de permitir que seus usuários imprimam sem comprometer a segurança do ambiente.

Para obter mais informações sobre a vulnerabilidade PrintNightmare, consulte nossa postagem no blog: Vulnerabilidade do Windows Print Spooler CVE-2021-34527 — Como garantir a impressão ininterrupta apesar do PrintNightmare.