10. April 2024
Alles, was Sie über Microsoft Windows Protected Print (WPP) wissen müssen
Claire Mayfield
Mehr über die Aktivierung von Windows Protected Print (WPP)
Am 1. Oktober 2024 führte Microsoft den Windows Protected Print Mode (WPP) ein, eine Druckplattform mit verstärkter Sicherheit, um kommende Sicherheitslücken und bisherige Schwachstellen wie PrintNightmare im Jahr 2021 zu verhindern. Diese Schwachstelle ermöglichte es Angreifern, über Windows-Druckspooler aus der Ferne Schadcode auszuführen.
Microsoft hat festgestellt, dass die meisten Druck-Sicherheitslücken durch ältere Treiber verursacht werden, die mit vielen modernen Sicherheitsmigrationen nicht kompatibel sind. Seine Lösung besteht darin, die Verwendung von Drittanbieter-Treibern zu blockieren und stattdessen standardmäßig IPP-Druck zu nutzen. Dadurch wird verhindert, dass IP/TCP-Drucker und IP-Direktdruck in Ihrem bestehenden Druck-Stack installiert werden.
Microsoft veröffentlichte WPP am 1. Oktober als Teil eines grundlegenden Sicherheits-Updates Windows 11 Version 24H2. WPP ist derzeit nicht standardmäßig aktiviert, aber es ist vorgesehen, dass WPP bis 2027 die Standardkonfiguration wird – der Termin steht allerdings noch nicht fest.
Deshalb müssen Vasion Print-Kunden WPP nicht aktivieren
Die Druckstapel der Kunden von Vasion Print sind bereits sicher und geschützt:
- Sie haben Ihre Druckserver abgeschafft.
- Vasion Print überprüft und erlaubt nur die Installation von zertifizierten Treibern.
- Sie haben die volle zentrale Kontrolle über alle Treiber, um sicherzustellen, dass nur zertifizierte Treiber verwendet werden.
- Sie können Vasion Print so konfigurieren, dass die Installation von Treibern von außerhalb unseres Systems verhindert wird.
Während des Höhepunkts von PrintNightmare war keiner unserer Kunden von der Schwachstelle betroffen.
Obwohl WPP derzeit nicht standardmäßig aktiviert ist, empfehlen wir, die Aktivierung des Windows Protected Print Mode hinauszuzögern. Wir aktualisieren Vasion Print, um es mit WPP kompatibel zu machen, damit keine Unterbrechungen auftreten, wenn Sie es in Zukunft aktivieren.
Sie haben Fragen, wir die Antworten
Muss ich WPP aktivieren, um sicherzustellen, dass meine Druckumgebung geschützt ist?
Nein. Mit Vasion Print sind Sie bereits sicher. Indem Sie Ihre Druckserver abgeschafft haben, haben Sie auch eine wichtige Angriffsfläche in Ihrer Druckumgebung beseitigt.
Wie wird der Modus Windows Protected Print meine Druckumgebung beeinflussen, wenn er aktiviert ist?
Durch die Aktivierung von WPP können Sie Windows-Maschinen, auf denen WPP aktiviert ist, nicht mehr verwalten. Außerdem verlieren Sie den Zugriff auf viele erweiterte Funktionen, da WPP sie nicht unterstützt.
- Installationsbeschränkungen: Es wird Ihre Fähigkeit deaktivieren, TCP- oder IP-Drucker zu installieren und darauf zu drucken, da es nur das Drucken über IPP zulässt.
- Treiber- und Warteschlangenentfernung: Es werden automatisch alle vorhandenen Treiber und Druckerwarteschlangen aus Ihrer Umgebung entfernt.
- Neukonfiguration erforderlich: Es wird erforderlich sein, alle Druckwarteschlangen auf einen IPP-Port umzustellen.
Wie finde ich heraus, ob meine Drucker WPP unterstützen?
WPP unterstützt alle Mopria-zertifizierten Drucker. Glücklicherweise haben alle beliebten Druckerhersteller ihre Produkte mit Mopria zertifiziert, daher sollte dies kein Grund zur Sorge sein. Um herauszufinden, welche Ihrer Drucker diese Zertifizierung erfüllen, überprüfen Sie diese anhand der Liste zertifizierter Produkte.
Unterstützt Vasion Print den Windows Protected Print Mode?
Wir aktualisieren Vasion Print, um es mit dem WPP-Modus kompatibel zu machen, um sicherzustellen, dass es zu keinen Unterbrechungen in Ihrer Druckumgebung kommt. Im Zuge dessen werden wir weitere Updates bereitstellen.
Was ist, wenn ich WPP bereits aktiviert habe?
Sie haben wahrscheinlich schon bemerkt, dass alle TCP/IP-Drucker, Warteschlangen und Treiber von Drittanbietern aus Ihrer Druckerliste verschwunden sind und der IP-Direktdruck nicht mehr funktioniert. Aber keine Sorge, das lässt sich rückgängig machen.
Deaktivieren Sie zunächst die WPP-Einstellungen. Anschließend werden alle zuvor bereitgestellten Drucker und Warteschlangen wiederhergestellt. Manuell hochgeladene Drucker können jedoch nicht wiederhergestellt werden und müssen erneut hinzugefügt werden. Wenn Sie Hilfe benötigen, wenden Sie sich bitte an das Support-Team von Vasion.
An wen sollte ich mich wenden, wenn ich weitere Fragen habe?