Windows 7 및 Windows Server 2008 R2의 기본 보안 설정을 사용하면 로컬 Administrators 그룹의 구성원이 아닌 사용자는 Windows에 제공되는 프린터 드라이버나 디지털로 서명된 프린터 드라이버 패키지의 프린터 드라이버와 같은 신뢰할 수 있는 프린터 드라이버만 설치할 수 있습니다. 이를 통해 사용자가 테스트되지 않았거나 악성 코드(맬웨어)를 포함하도록 수정된 신뢰할 수 없는 프린터 드라이버를 설치하지 않도록 할 수 있습니다. 그러나 이 경우 사용자 환경에서 드라이버가 테스트 및 승인되었다 하더라도 공유 프린터에 대해 해당 드라이버를 설치할 수 없을 수 있습니다.

다음 섹션에서는 로컬 Administrators 그룹의 구성원이 아닌 사용자가 인쇄 서버에 연결하고 서버에서 호스팅되는 프린터 드라이버를 설치할 수 있도록 하는 방법에 대해 설명합니다.

인쇄 서버에 프린터 드라이버 패키지 설치

프린터 드라이버 패키지는 드라이버의 모든 구성 요소를 클라이언트 컴퓨터의 드라이버 저장소에 설치하는 디지털로 서명된 프린터 드라이버입니다(서버 및 클라이언트 컴퓨터에서 Windows 7 또는 Windows Server 2008 R2가 실행될 경우). 또한 Windows 7 또는 Windows Server 2008 R2가 실행되는 인쇄 서버에서 프린터 드라이버 패키지를 사용하면 로컬 Administrators 그룹의 구성원이 아닌 사용자가 인쇄 서버에 연결하여 업데이트된 프린터 드라이버를 설치하거나 받을 수 있습니다.

프린터 드라이버 패키지를 사용하려면 Windows Server 2008 R2 또는 Windows 7이 실행되는 인쇄 서버에서 프린터 공급업체로부터 적절한 프린터 드라이버 패키지를 다운로드하여 설치합니다.

참고

또한 인쇄 서버로부터 Windows Server 2003, Windows XP 및 Windows 2000이 실행되는 클라이언트 컴퓨터로 프린터 드라이버 패키지를 다운로드하여 설치할 수도 있습니다. 그러나 클라이언트 컴퓨터는 클라이언트 운영 체제가 해당 기능을 지원하지 않기 때문에 드라이버의 디지털 서명을 확인하거나 드라이버의 모든 구성 요소를 드라이버 저장소에 설치하지 않습니다.

그룹 정책을 사용하여 사용자 또는 컴퓨터에 프린터 연결 배포

인쇄 관리를 그룹 정책과 함께 사용하면 사용자에게 로컬 Administrator 권한이 없어도 프린터 연결이 프린터 폴더에 자동으로 추가됩니다. 자세한 내용은 그룹 정책을 사용하여 프린터 배포를 참조하십시오.

그룹 정책을 사용하여 프린터 드라이버 보안 설정 수정

지정하여 인쇄 제한 그룹 정책 설정을 사용하여 사용자가 인쇄 서버로부터 프린터 드라이버를 설치하는 방법을 제어할 수 있습니다. 이 설정을 사용하여 사용자가 신뢰할 수 있는 특정 인쇄 서버에만 연결하도록 할 수 있습니다. 이 설정은 사용자가 악의적이거나 테스트되지 않은 프린터 드라이버를 호스팅할 수 있는 다른 인쇄 서버에 연결할 수 없게 하므로 프린터 드라이버 설치 경고 메시지가 표시되지 않도록 설정해도 보안이 위반되지 않습니다.

사용자가 연결할 수 있는 인쇄 서버를 제한하기 전에 사용자의 인쇄 요구를 주의해서 평가하십시오. 사용자가 가끔 지점이나 다른 부서에서 공유 프린터에 연결해야 할 경우 서버에 설치되어 있는 해당 프린터 드라이버를 신뢰할 수 있으면 목록에 해당 프린터 서버를 포함시켜야 합니다.

또한 지정하여 인쇄 제한 설정을 사용하여 경고 프롬프트가 완전히 표시되지 않도록 설정할 수 있습니다. 단, 이렇게 설정하면 해당 사용자가 Windows 7 및 Windows Server 2008 R2의 향상된 프린터 드라이버 설치 보안을 사용할 수 없게 됩니다.

참고

다음 절차에서는 사용자가 Windows Server 2008 R2에 포함된 GPMC(그룹 정책 관리 콘솔) 버전을 사용하고 있다고 가정합니다. Windows Server 2008 R2에 GPMC를 설치하려면 서버 관리자의 기능 추가 마법사를 사용합니다. GPMC의 다른 버전을 사용하는 경우 단계가 약간 달라질 수 있습니다.

지정하여 인쇄 제한 설정을 수정하려면

  1. GPMC(그룹 정책 관리 콘솔)를 엽니다.

  2. GPMC 콘솔 트리에서 프린터 드라이버 보안 설정을 수정할 사용자 계정이 저장되어 있는 도메인이나 OU(조직 구성 단위)로 이동합니다.

  3. 해당 도메인이나 OU를 마우스 오른쪽 단추로 클릭하고 이 도메인에서 GPO를 만들어 여기에 연결을 클릭하고 새 GPO의 이름을 입력한 다음 확인을 클릭합니다.

  4. 만든 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  5. 그룹 정책 관리 편집기 트리에서 사용자 구성, 정책, 관리 템플릿, 제어판프린터를 차례로 클릭합니다.

  6. 지정하여 인쇄 제한을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

사용자가 신뢰할 수 있는 특정 인쇄 서버에만 연결할 수 있게 하려면

  1. 지정하여 인쇄 제한 대화 상자에서 사용을 클릭합니다.

  2. 다음 서버로만 지정하여 인쇄 사용 확인란이 아직 선택되지 않은 경우 선택합니다.

  3. 텍스트 상자에 사용자의 연결을 허용할 정규화된 서버 이름을 입력합니다. 각 이름은 세미콜론으로 구분합니다.

  4. 새 연결의 드라이버를 설치할 때 상자에서 경고 또는 권한 상승 프롬프트 표시 안 함을 선택합니다.

  5. 기존 연결의 드라이버를 업데이트할 때 상자에서 경고만 표시를 선택합니다.

  6. 확인을 클릭합니다.

    참고

    Windows 7 및 Windows Server 2008 R2 실행 컴퓨터에서 드라이버 설치 경고 메시지 및 권한 상승 프롬프트를 표시하지 않으려면 지정하여 인쇄 제한 대화 상자에서 사용 안 함을 클릭한 다음 확인을 클릭합니다. 이 설정에는 Windows 7 및 Windows Server 2008 R2의 향상된 프린터 드라이버 설치 보안이 사용되지 않습니다.

추가 고려 사항

  • 이 작업을 수행하려면 관리 자격 증명이 있어야 합니다.

추가 참조

목차