Standardsikkerhedsindstillingerne for Windows 7 og Windows Server 2008 R2 gør det muligt for brugere, der ikke er medlem af den lokale gruppe Administratorer, kun at installere pålidelige printerdrivere, f.eks. drivere, der leveres med Windows eller i digitalt signerede printerdriverpakker. Dette er med til at sikre, at brugere ikke installerer uafprøvede eller upålidelige printerdrivere eller drivere, der er blevet ændret, så de indeholder skadelig kode (malware). Det betyder dog, at brugere nogle gange ikke kan installere den korrekte driver til en delt printer, selvom driveren er testet og godkendt i dit miljø.

Følgende afsnit indeholder oplysninger om, hvordan brugere, der ikke er medlem af den lokale gruppe Administratorer, kan oprette forbindelse til en printerserver og installere printerdrivere, som serveren er vært for:

Installere printerdriverpakker på printerserveren

Printerdriverpakker er digitalt signerede drivere, der installerer alle driverens komponenter i driverlageret på klientcomputere (hvis serveren og klientcomputerne kører Windows 7 Windows Server 2008 R2). Desuden gør brugen af printerdriverpakker på en printerserver, der kører Windows 7 eller Windows Server 2008 R2, det muligt for brugere, der ikke er medlemmer af den lokale gruppe Administratorer, at oprette forbindelse til printerserveren og installere eller modtage opdaterede printerdrivere.

Hvis du vil bruge printerdriverpakker, skal du hente og installere de relevante printerdriverpakker fra printerproducenten på en printerserver, der kører Windows Server 2008 R2 eller Windows 7.

Bemærk!

Du kan også hente og installere printerdriverpakker fra en printerserver til klientcomputere, der kører Windows Server 2003, Windows XP og Windows 2000. Klientcomputerne kontrollerer dog i så fald ikke driverens digitale signatur, og driverkomponenterne installeres ikke i driverlageret, fordi klientens operativsystem ikke understøtter disse funktioner.

Brug af gruppepolitik til at installere printerforbindelser til brugere eller computere

Udskriftsstyring kan bruges med en gruppepolitik til automatisk at føje printerforbindelser til mappen Printere, uden at brugeren skal have lokale administratorrettigheder. Se Installere printere ved hjælp af gruppepolitik for at få flere oplysninger.

Brug af gruppepolitik til at ændre sikkerhedsindstillinger for printerdrivere

Du kan bruge gruppepolitikindstillingen Pege- og udskrivningsbegrænsninger til at kontrollere, hvordan brugere kan installere printerdrivere fra printerservere. Du kan bruge indstillingen til at tillade brugere udelukkende at oprette forbindelse til bestemte printerservere, du har tillid til. Denne indstilling forhindrer brugere i at oprette forbindelse til andre printerservere, der potentielt kunne være vært for skadelige eller ikke-afprøvede printerdrivere, og du kan derfor deaktivere advarselsmeddelelser for installation af printerdrivere uden at kompromittere sikkerheden.

Evaluer omhyggeligt dine brugeres udskrivningsbehov, før du begrænser, hvilke printerservere de kan oprette forbindelse til. Hvis brugere lejlighedsvist skal oprette forbindelse til delte printere i et filialkontor eller en anden afdeling, skal du huske at inkludere disse printerservere på listen (hvis du har tillid til de printerdrivere, der er installeret på serverne).

Du kan også bruge indstillingen Pege- og udskrivningsbegrænsninger til helt at deaktivere advarselsmeddelelser. Denne indstilling deaktiverer dog den udvidede sikkerhed i forbindelse med printerdriverinstallation i Windows 7 og Windows Server 2008 R2 for disse brugere.

Bemærk!

I følgende fremgangsmåde antages det, at du bruger den version af GPMC (Group Policy Management Console), der er inkluderet i Windows Server 2008 R2. Du kan installere GPMC på Windows Server 2008 R2 ved hjælp af guiden Tilføj funktioner i Serverstyring. Hvis du bruger en anden version af GPMC, kan trinnene variere en smule.

Sådan ændres indstillingen Pege- og udskrivningsbegrænsninger

  1. Åbn GPMC (Group Policy Management Console).

  2. I GPMC-konsoltræet skal du gå til det domæne eller den organisationsenhed, der opbevarer de brugerkonti, du vil redigere indstillingerne for printerdriversikkerhed for.

  3. Højreklik på det relevante domæne eller den relevante organisationsenhed, klik på Opret et gruppepolitikobjekt i dette domæne, og knyt det hertil, skriv et navn til det nye gruppepolitikobjekt, og klik derefter på OK.

  4. Højreklik på det oprettede gruppepolitikobjekt, og klik derefter på Rediger.

  5. I træet Editor til administration af gruppepolitik skal du klikke på Brugerkonfiguration, klikke på Politikker, klikke på Administrative skabeloner, klikke på Kontrolpanel og derefter klikke på Printere.

  6. Højreklik på Pege- og udskrivningsbegrænsninger, og klik derefter på Egenskaber.

Sådan tillader du brugere udelukkende at oprette forbindelse til bestemte printerservere, du har tillid til

  1. Klik på Aktiveret i dialogboksen Pege- og udskrivningsbegrænsninger.

  2. Marker afkrydsningsfeltet Brugere kan kun pege på og udskrive til disse servere, hvis det ikke allerede er markeret.

  3. I tekstboksen skal du skrive de fulde navne på de servere, du vil tillade brugerne at oprette forbindelse til. Adskil navnene med semikolon.

  4. I boksen Ved installation af drivere til en ny forbindelse skal du markere Vis ikke advarsel eller elevationsanmodning.

  5. I boksen Ved opdatering af drivere til en eksisterende forbindelse skal du markere Vis kun advarsel.

  6. Klik på OK.

    Bemærk!

    Hvis du vil deaktivere advarselsmeddelelser og elevationsmeddelelser i forbindelse med driverinstallation på computere, der kører Windows 7 og Windows Server 2008 R2, skal du klikke på Deaktiveret i dialogboksen Pege- og udskrivningsbegrænsninger og derefter klikke på OK. Denne indstilling deaktiverer den udvidede sikkerhed i forbindelse med printerdriverinstallation i Windows 7 og Windows Server 2008 R2.

Yderligere overvejelser

  • Du skal have administratorrettigheder for at udføre denne opgave.

Yderligere referencer

Indholdsfortegnelse