admin管理员组文章数量:1567918
设备: 防止用户安装打印机驱动程序
04/19/2017
本文内容
适用范围
Windows 10
介绍设备:阻止用户安装打印机驱动程序安全策略设置的最佳方案、 位置、值 和安全注意事项。
参考
对于要打印到网络打印机的设备,必须在本地安装该网络打印机的驱动程序。 设备 :阻止用户安装打印机 驱动程序策略设置确定谁可以在添加网络打印机时安装打印机驱动程序。 将值设置为 " 已启用"时,只有管理员和 Power Users 才能在添加网络打印机时安装打印机驱动程序。 将该值设置为 Disabled 允许任何用户安装打印机驱动程序作为添加网络打印机的一部分。 此设置可防止不受信任的用户下载和安装不受信任的打印机驱动程序。
如果你已配置用于下载驱动程序的受信任路径,则此设置没有任何影响。 使用受信任路径时,打印子系统会尝试使用受信任路径下载驱动程序。 如果受信任路径下载成功,将代表任何用户安装驱动程序。 如果受信任路径下载失败,则不安装驱动程序,并且不会添加网络打印机。
尽管在某些组织中允许用户在其自己的工作站上安装打印机驱动程序可能适合,但此方法不适用于服务器。 在服务器上安装打印机驱动程序会导致系统变得不太稳定。 只有管理员才应拥有此用户权限。 恶意用户可能会有意尝试通过安装不适当的打印机驱动程序来破坏系统。
可能值
已启用
禁用
未定义
最佳做法
建议将设备 :阻止用户安装打印机驱动程序设置为 已启用。 只有管理组、Power User 组或服务器操作员组的用户才能在服务器上安装打印机。 如果启用此策略设置,但本地计算机上已存在网络打印机的驱动程序,则用户仍可添加网络打印机。 此策略设置不会影响用户添加本地打印机的能力。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出了此策略的实际和有效默认值。 默认值也会列在策略的属性页上。
服务器类型或 GPO
默认值
默认域策略
未定义
默认域控制器策略
未定义
Stand-Alone服务器默认设置
启用
DC 有效默认设置
启用
成员服务器有效默认设置
启用
客户端计算机有效默认设置
禁用
策略管理
本节介绍可帮助您管理此策略的功能和工具。
重启要求
无。 在本地保存或通过组策略分发更改时,更改将在不重新启动计算机的情况下生效。
安全注意事项
本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。
漏洞
在某些组织中,可能适合允许用户在其自己的工作站上安装打印机驱动程序。 但是,应只允许管理员(而不是用户)在服务器上这样做,因为在服务器上安装打印机驱动程序可能会无意中导致计算机变得不太稳定。 恶意用户可能会故意安装不当的打印机驱动程序来破坏计算机,或者用户可能会意外安装伪装成打印机驱动程序的恶意软件。
对策
启用 设备:阻止用户安装打印机驱动程序 设置。
潜在影响
只有管理员、Power Users 或服务器操作员组的成员才能在服务器上安装打印机。 如果已启用此策略设置,但本地计算机上已存在网络打印机的驱动程序,则用户仍可添加网络打印机。
相关主题
版权声明:本文标题:计算机阻止打印机驱动,设备 阻止用户在 Windows 10 (安装打印机)- Windows security | Microsoft Docs... 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1725984125a1051460.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论