As configurações de segurança padrão para o Windows Vista e o Windows Server 2008 permitem que os usuários que não são membros do grupo local de Administradores instalem apenas os drivers de impressora confiáveis, como os fornecidos com o Windows ou em pacotes de driver de impressora assinados digitalmente. Isso ajuda a assegurar que os usuários não instalem drivers de impressora não testados ou não confiáveis, ou ainda drivers que tenham sido modificados com código mal-intencionado (malware). No entanto, isso significa que, em algumas ocasiões, os usuários não podem instalar o driver apropriado para uma impressora compartilhada, mesmo que o driver tenha sido testado e aprovado em seu ambiente.
As seções a seguir fornecem informações sobre como permitir que usuários que não são membros do grupo local de Administradores conectem-se a um servidor de impressão e instalem drivers de impressão hospedados no servidor:
-
Instalação de pacotes de driver de impressora no servidor de impressão
-
Uso da Diretiva de Grupo para implantar conexões de impressora para usuários ou computadores
-
Uso da Diretiva de Grupo para modificar configurações de segurança do driver da impressora
Instalação de pacotes de driver de impressora no servidor de impressão
Os pacotes de driver de impressora são drivers de impressora assinados digitalmente que instalam todos os componentes do driver no armazenamento do driver em computadores clientes (se os computadores servidor e cliente estiverem executando o Windows Vista ou o Windows Server 2008). Além disso, usar pacotes de driver de impressora em um servidor de impressão que está executando o Windows Vista ou o Windows Server 2008 permite que os usuários que não são membros do grupo local de Administradores conectem-se ao servidor de impressão e instalem ou recebam drivers de impressora atualizados.
Para usar pacotes de driver de impressora, em um servidor de impressão que executa o Windows Server 2008 ou o Windows Vista, baixe e instale os pacotes de driver de impressora apropriados do fornecedor da impressora.
 | Observação |
|
Você também pode baixar e instalar pacotes de driver de impressora de um servidor de impressão para computadores clientes que executam o Windows Server 2003, o Windows XP e o Windows 2000. No entanto, os computadores clientes não verificam a assinatura digital do driver, nem instalam todos os componentes do driver no armazenamento do driver, porque o sistema operacional do cliente não oferece suporte a esses recursos. |
Uso da Diretiva de Grupo para implantar conexões de impressora para usuários ou computadores
O Gerenciamento de Impressão pode ser usado com a Diretiva de Grupo para adicionar automaticamente conexões da impressora à pasta Impressoras, sem exigir do usuário privilégios de Administrador local. Para obter mais informações, consulte Implantar impressoras usando Diretiva de Grupo.
Uso da Diretiva de Grupo para modificar configurações de segurança do driver da impressora
Você pode usar a configuração da Diretiva de Grupo Restrições ao recurso de apontar e imprimir para controlar como os usuários podem instalar drivers de impressora de servidores de impressão. Você pode usar essa configuração para permitir que os usuários conectem-se apenas a servidores de impressão específicos em que você confia. Como isso impede que os usuários conectem-se a outros servidores de impressão que poderiam hospedar drivers mal-intencionados ou não testados, você pode desabilitar as mensagens de aviso da instalação do driver de impressora sem comprometer a segurança.
Avalie cuidadosamente as necessidades de impressão de seus usuários antes de restringir os servidores de impressão a que eles podem se conectar. Se os usuários ocasionalmente precisam conectar-se a impressoras compartilhadas em uma filial ou em outro departamento, verifique se esses servidores de impressão estão incluídos na lista (se você confia nos drivers de impressora instalados nos servidores).
Você também pode usar a configuração Restrições ao recurso de apontar e imprimir para desabilitar totalmente os prompts de aviso, embora isso desabilite a segurança avançada da instalação do driver de impressora do Windows Vista e do Windows Server 2008 para esses usuários.
| Observação |
|
O procedimento a seguir presume que você está usando a versão do Console de Gerenciamento de Diretiva de Grupo (GPMC) incluída no Windows Server 2008. Para instalar o GPMC no Windows Server 2008, use o Assistente para Adicionar Recursos do Gerenciador de Servidores. Se você estiver usando uma versão diferente do GPMC, as etapas podem ser ligeiramente diferentes. |
 | Para modificar a configuração de Restrições ao recurso de apontar e imprimir |
-
Abra o GPMC (Console de Gerenciamento de Diretiva de Grupo).
-
Na árvore de console do GPMC, navegue até o domínio ou a unidade organizacional (UO) que armazena as contas dos usuários para os quais você deseja modificar as configurações de segurança do driver da impressora.
-
Clique com o botão direito do mouse no domínio ou UO apropriado, clique em Criar um GPO neste domínio e fornecer um link para ele aqui, digite um nome para o novo GPO e clique em OK.
-
Clique com o botão direito do mouse no GPO que você criou e clique em Editar.
-
Na árvore do Editor de Gerenciamento da Diretiva de Grupo, clique em Configuração do Usuário, clique em Diretivas, clique em Modelos Administrativos, clique em Painel de Controle e, em seguida, clique em Impressoras.
-
Clique com o botão direito do mouse em Restrições ao Recurso de Apontar e Imprimir e, em seguida, clique em Propriedades.
Para permitir que os usuários conectem-se somente a servidores de impressão específicos em que você confia:
-
Na caixa de diálogo Restrições ao Recurso de Apontar e Imprimir, clique em Habilitado.
-
Marque a caixa de seleção Os usuários só podem apontar e imprimir nestes servidores, se ela ainda não estiver selecionada.
-
Na caixa de texto, digite os nomes de servidor totalmente qualificados aos quais deseja permitir que os usuários se conectem. Separe cada nome por um ponto-e-vírgula.
-
Na caixa Ao instalar drivers de uma nova conexão, escolha Não mostrar aviso ou prompt de elevação.
-
Na caixa Ao atualizar drivers de uma nova conexão, escolha Mostrar apenas aviso.
-
Clique em OK.
Observação Para desabilitar mensagens de aviso e prompts de elevação de instalação de drivers em computadores que executam o Windows Vista e o Windows Server 2008, na caixa de diálogo Restrições ao Recurso de Apontar e Imprimir, clique em Desabilitado e clique em OK. Isso desabilita a instalação avançada do driver da impressora do Windows Vista e do Windows Server 2008.
Referências adicionais
-
Gerenciamento de impressoras e servidores de impressão
-
Suporte para driver e arquitetura de impressão (
https://go.microsoft.com/fwlink/?LinkID=92657 ), (essa página pode estar em inglês).