Οι προεπιλεγμένες ρυθμίσεις ασφαλείας για τα Windows 7 και τον Windows Server 2008 R2 επιτρέπουν στους χρήστες που δεν είναι μέλη της τοπικής ομάδας Διαχειριστές να εγκαθιστούν μόνο αξιόπιστα προγράμματα οδήγησης εκτυπωτών, όπως αυτά που παρέχονται μαζί με τα Windows ή σε ψηφιακά υπογεγραμμένα πακέτα προγραμμάτων οδήγησης εκτυπωτών. Έτσι εξασφαλίζεται ότι οι χρήστες δεν εγκαθιστούν μη δοκιμασμένα ή αναξιόπιστα προγράμματα οδήγησης εκτυπωτών ή προγράμματα οδήγησης που έχουν τροποποιηθεί, ώστε να περιέχουν κώδικα κακόβουλης λειτουργίας (λογισμικό κακόβουλης λειτουργίας). Ωστόσο, αυτό σημαίνει ότι ενίοτε οι χρήστες δεν μπορούν να εγκαταστήσουν το κατάλληλο πρόγραμμα οδήγησης για έναν κοινόχρηστο εκτυπωτή, ακόμη και εάν το πρόγραμμα οδήγησης έχει ελεγχθεί και έχει εγκριθεί στο περιβάλλον σας.
Οι παρακάτω ενότητες παρέχουν πληροφορίες για το πώς μπορούν οι χρήστες που δεν είναι μέλη της τοπικής ομάδας Administrators να συνδέονται σε ένα διακομιστή εκτυπώσεων και να εγκαθιστούν προγράμματα οδήγησης εκτυπωτών τα οποία φιλοξενούνται από το διακομιστή:
-
Εγκατάσταση των πακέτων προγραμμάτων οδήγησης στο διακομιστή εκτυπώσεων
-
Χρήση Πολιτικής ομάδας για ανάπτυξη συνδέσεων εκτυπωτών με χρήστες ή υπολογιστές
-
Χρήση Πολιτικής ομάδας για την τροποποίηση των ρυθμίσεων ασφαλείας του προγράμματος οδήγησης εκτυπωτή
Εγκατάσταση των πακέτων προγραμμάτων οδήγησης στο διακομιστή εκτυπώσεων
Τα πακέτα προγραμμάτων οδήγησης εκτυπωτών είναι ψηφιακά υπογεγραμμένα προγράμματα οδήγησης εκτυπωτών που εγκαθιστούν όλα τα στοιχεία του προγράμματος οδήγησης στο χώρο αποθήκευσης προγραμμάτων οδήγησης στους υπολογιστές-πελάτες (εάν ο διακομιστής και οι υπολογιστές-πελάτες εκτελούν Windows 7 ή Windows Server 2008 R2). Επιπλέον, η χρήση πακέτων προγραμμάτων οδήγησης εκτυπωτών σε ένα διακομιστή εκτυπώσεων που εκτελεί Windows 7 ή Windows Server 2008 R2 επιτρέπει στους χρήστες που δεν είναι μέλη της τοπικής ομάδας Διαχειριστές να συνδέονται στο διακομιστή εκτυπώσεων και να εγκαθιστούν ή να λαμβάνουν ενημερωμένα προγράμματα οδήγησης εκτυπωτών.
Για να χρησιμοποιήσετε πακέτα προγραμμάτων οδήγησης εκτυπωτών, σε ένα διακομιστή εκτυπώσεων που εκτελεί Windows Server 2008 R2 ή Windows 7, κάντε λήψη και εγκατάσταση των κατάλληλων πακέτων προγραμμάτων οδήγησης εκτυπωτών από τον προμηθευτή του εκτυπωτή.
 | Σημείωση |
|
Επίσης, μπορείτε να κάνετε λήψη και να εγκαταστήσετε πακέτα προγραμμάτων οδήγησης εκτυπωτών από ένα διακομιστή εκτυπώσεων σε υπολογιστές-πελάτες που εκτελούν Windows Server 2003, Windows XP και Windows 2000. Ωστόσο, οι υπολογιστές-πελάτες δεν ελέγχουν την ψηφιακή υπογραφή του προγράμματος οδήγησης ούτε εγκαθιστούν όλα τα στοιχεία του προγράμματος οδήγησης στο χώρο αποθήκευσης προγραμμάτων οδήγησης επειδή το λειτουργικό σύστημα του υπολογιστή-πελάτη δεν υποστηρίζει αυτές τις δυνατότητες. |
Χρήση Πολιτικής ομάδας για ανάπτυξη συνδέσεων εκτυπωτών με χρήστες ή υπολογιστές
Η Διαχείριση εκτυπώσεων μπορεί να χρησιμοποιηθεί μαζί με την Πολιτική ομάδας για την αυτόματη προσθήκη συνδέσεων εκτυπωτή στο φάκελο 'Εκτυπωτές', χωρίς να χρειάζεται ο χρήστης να έχει τοπικά δικαιώματα διαχειριστή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ανάπτυξη εκτυπωτών χρησιμοποιώντας την Πολιτική ομάδας.
Χρήση Πολιτικής ομάδας για την τροποποίηση των ρυθμίσεων ασφαλείας του προγράμματος οδήγησης εκτυπωτή
Μπορείτε να χρησιμοποιήσετε τη ρύθμιση "Πολιτική ομάδας περιορισμών κατάδειξης και εκτύπωσης" για να ελέγξετε τον τρόπο με τον οποίο οι χρήστες μπορούν να εγκαθιστούν προγράμματα οδήγησης εκτυπωτών από διακομιστές εκτυπώσεων. Μπορείτε να χρησιμοποιήσετε αυτήν τη ρύθμιση για να επιτρέψετε σε χρήστες να συνδέονται μόνο σε συγκεκριμένους διακομιστές εκτυπώσεων που εμπιστεύεστε. Επειδή αυτή η ρύθμιση δεν επιτρέπει στους χρήστες να συνδεθούν σε άλλους διακομιστές εκτυπώσεων που θα μπορούσαν δυνητικά να φιλοξενούν προγράμματα οδήγησης εκτυπωτών είτε κακόβουλης λειτουργίας είτε μη δοκιμασμένα, μπορείτε να απενεργοποιήσετε τα μηνύματα προειδοποιήσεων κατά την εγκατάσταση προγραμμάτων οδήγησης εκτυπωτών χωρίς να θέσετε σε κίνδυνο την ασφάλεια του συστήματος.
Αξιολογήστε προσεκτικά τις ανάγκες εκτύπωσης των χρηστών σας πριν να περιορίσετε τους διακομιστές εκτυπώσεων στους οποίους μπορούν να συνδέονται. Εάν οι χρήστες χρειάζονται περιστασιακά να συνδέονται σε κοινόχρηστους εκτυπωτές σε ένα υποκατάστημα ή σε ένα άλλο τμήμα, φροντίστε να συμπεριλάβετε αυτούς τους διακομιστές εκτυπωτών στη λίστα (εάν εμπιστεύεστε τα προγράμματα οδήγησης εκτυπωτών που είναι εγκατεστημένα στους διακομιστές).
Μπορείτε επίσης να χρησιμοποιήσετε τη ρύθμιση περιορισμών κατάδειξης και εκτύπωσης για να απενεργοποιήσετε πλήρως τις προειδοποιήσεις, παρόλο που με αυτόν τον τρόπο απενεργοποιείτε τη βελτιωμένη ασφάλεια εγκατάστασης προγράμματος οδήγησης του εκτυπωτή στα Windows 7 και στον Windows Server 2008 R2 για αυτούς τους χρήστες.
| Σημείωση |
|
Η παρακάτω διαδικασία θεωρεί ότι χρησιμοποιείτε την έκδοση της Κονσόλας διαχείρισης πολιτικής ομάδας (GPMC) που περιλαμβάνεται στα Windows Server 2008 R2. Για να εγκαταστήσετε την κονσόλα GPMC στα Windows Server 2008 R2, χρησιμοποιήστε τον Οδηγό προσθήκης δυνατοτήτων της Διαχείρισης διακομιστή. Εάν χρησιμοποιείτε μια διαφορετική έκδοση της κονσόλας GPMC, τα βήματα ενδέχεται να διαφέρουν ελαφρά. |
 | Τροποποίηση της ρύθμισης περιορισμών κατάδειξης και εκτύπωσης |
Ανοίξτε την Κονσόλα διαχείρισης πολιτικής ομάδας (GPMC).
Στη δομή της κονσόλας GPMC, μεταβείτε στον τομέα ή την οργανική μονάδα (OU) στην οποία είναι αποθηκευμένοι οι λογαριασμοί χρηστών για τους οποίους θέλετε να τροποποιήσετε τις ρυθμίσεις ασφαλείας των προγραμμάτων οδήγησης εκτυπωτών.
Κάντε δεξιό κλικ στον κατάλληλο τομέα ή την οργανική μονάδα, κάντε κλικ στην επιλογή Δημιουργία ενός αντικειμένου πολιτικής ομάδας για αυτόν τον τομέα και σύνδεσή του εδώ, πληκτρολογήστε ένα όνομα για το νέο αντικείμενο πολιτικής ομάδας και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Κάντε δεξιό κλικ στο αντικείμενο πολιτικής ομάδας που δημιουργήσατε και, στη συνέχεια, κάντε κλικ στην επιλογή Επεξεργασία.
Στη δομή του Επεξεργαστή της Διαχείρισης πολιτικής ομάδας, κάντε κλικ στο στοιχείο Ρυθμίσεις του χρήστη, επιλέξτε Πολιτικές, Πρότυπα διαχείρισης, κάντε κλικ στον Πίνακα Ελέγχου και, στη συνέχεια, κάντε κλικ στο στοιχείο Εκτυπωτές.
Κάντε δεξιό κλικ στο στοιχείο Περιορισμοί της δυνατότητας κατάδειξης και εκτύπωσης και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.
| Για να μπορούν οι χρήστες να συνδέονται μόνο στους συγκεκριμένους διακομιστές εκτυπώσεων που εμπιστεύεστε |
Στο παράθυρο διαλόγου Περιορισμοί της δυνατότητας κατάδειξης και εκτύπωσης, κάντε κλικ στην επιλογή Ενεργοποίηση.
Επιλέξτε το πλαίσιο ελέγχου Οι χρήστες μπορούν να χρησιμοποιήσουν τη δυνατότητα κατάδειξης και εκτύπωσης μόνο σε αυτούς τους διακομιστές εάν δεν είναι ήδη επιλεγμένο.
Στο πλαίσιο κειμένου, πληκτρολογήστε τα πλήρως προσδιορισμένα ονόματα διακομιστή στα οποία θέλετε να επιτρέπεται να συνδέονται οι χρήστες. Διαχωρίστε τα ονόματα με ερωτηματικά.
Στο πλαίσιο Κατά την εγκατάσταση προγραμμάτων οδήγησης για νέα σύνδεση, επιλέξτε Να μην εμφανίζεται προειδοποίηση ή προτροπή για προβιβασμό.
Στο πλαίσιο Κατά την ενημέρωση προγραμμάτων οδήγησης για υπάρχουσα σύνδεση, επιλέξτε Εμφάνιση προειδοποίησης μόνο.
Κάντε κλικ στο κουμπί ΟΚ.
Σημείωση Για να απενεργοποιήσετε τα μηνύματα προειδοποίησης κατά την εγκατάσταση του προγράμματος οδήγησης και τις προτροπές προβιβασμού σε υπολογιστές που εκτελούν Windows 7 και Windows Server 2008 R2, στο παράθυρο διαλόγου Περιορισμοί της δυνατότητας κατάδειξης και εκτύπωσης, επιλέξτε Απενεργοποίηση και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Αυτή η επιλογή απενεργοποιεί τη βελτιωμένη ασφάλεια εγκατάστασης προγράμματος οδήγησης εκτυπωτή των Windows 7 και του Windows Server 2008 R2.
Πρόσθετα ζητήματα
- Πρέπει να έχετε διαπιστευτήρια διαχειριστή για να εκτελέσετε αυτήν την εργασία.
Πρόσθετες αναφορές
-
Διαχείριση εκτυπωτών και διακομιστών εκτυπώσεων
-
Αρχιτεκτονική εκτύπωσης και υποστήριξη προγραμμάτων οδήγησης (
https://go.microsoft.com/fwlink/?LinkID=92657 )