הגדרות האבטחה המהוות ברירת מחדל עבור Windows 7 ו- Windows Server 2008 R2 מאפשרות למשתמשים שאינם חברים בקבוצה המקומית Administrators להתקין מנהלי מדפסות מהימנים בלבד, כגון מנהלי המדפסות המגיעים עם Windows או בחבילות של מנהלי מדפסות עם חתימה דיגיטלית. דבר זה מסייע להבטיח שמשתמשים לא יתקינו מנהלי מדפסות שלא נבדקו או שאינם מהימנים או מנהלי התקנים ששונו כך שיכילו קוד זדוני (תוכנה זדונית). עם זאת, משמעות הדבר היא שלעתים למשתמשים אין אפשרות להתקין את מנהל ההתקן המתאים עבור מדפסת משותפת, גם אם מנהל ההתקן נבדק ואושר בסביבה שלך.

הסעיפים הבאים מספקים מידע אודות האופן למתן אפשרות למשתמשים שאינם חברים בקבוצה המקומית Administrators להתחבר לשרת הדפסה ולהתקין מנהלי מדפסות שמתארחים בשרת:

התקנת חבילות של מנהלי מדפסות בשרת ההדפסה

חבילות של מנהלי מדפסות הן מנהלי מדפסות עם חתימה דיגיטלית המתקינים את כל רכיבי מנהל ההתקן במאגר מנהלי ההתקנים במחשבי לקוח (אם בשרת ובמחשבי הלקוח פועל Windows 7Windows Server 2008 R2). בנוסף, שימוש בחבילות של מנהלי מדפסות בשרת הדפסה שבו פועל Windows 7 או Windows Server 2008 R2 מאפשר למשתמשים שאינם חברים בקבוצה המקומית Administrators להתחבר לשרת ההדפסה ולהתקין או לקבל מנהלי מדפסות מעודכנים.

כדי להשתמש בחבילות של מנהלי מדפסות, בשרת הדפסה שבו פועל Windows Server 2008 R2 או Windows 7, הורד והתקן את חבילות מנהלי המדפסות המתאימות מספק המדפסת.

הערה

באפשרותך גם להוריד ולהתקין חבילות של מנהלי מדפסות משרת הדפסה למחשבי לקוח שבהם פועל Windows Server 2003, ‏Windows XP ו- Windows 2000. עם זאת, מחשבי הלקוח אינם בודקים את החתימה הדיגיטלית של מנהל ההתקן ואינם מתקינים את כל הרכיבים של מנהל ההתקן במאגר מנהלי ההתקנים, מאחר שמערכת ההפעלה של הלקוח אינה תומכת בתכונות אלה.

שימוש במדיניות קבוצתית לפריסת חיבורי מדפסות למשתמשים או למחשבים

ניתן להשתמש ב'ניהול הדפסה' עם מדיניות קבוצתית כדי להוסיף באופן אוטומטי חיבורי מדפסות לתיקיה 'מדפסות', מבלי שיידרשו למשתמש הרשאות Administrator מקומיות. לקבלת מידע נוסף, ראה פריסת מדפסות באמצעות מדיניות קבוצתית.

שימוש במדיניות קבוצתית לשינוי הגדרות אבטחה של מנהל מדפסת

באפשרותך להשתמש בהגדרת המדיניות הקבוצתית 'הגבלות על הצבע-והדפס' כדי לפקח על האופן שבו יכולים משתמשים להתקין מנהלי מדפסות מתוך שרתי הדפסה. באפשרותך להשתמש בהגדרה זו כדי להתיר למשתמשים להתחבר רק לשרתי הדפסה ספציפיים שבהם אתה נותן אמון. מאחר שהגדרה זו מונעת ממשתמשים להתחבר לשרתי הדפסה אחרים שעלולים לארח מנהלי מדפסות זדוניים או מנהלי מדפסות שלא נבדקו, באפשרותך להפוך הודעות אזהרה של התקנת מנהלי מדפסות ללא זמינות מבלי לסכן את האבטחה.

הערך בקפידה את צרכי ההדפסה של המשתמשים בטרם תגביל את שרתי ההדפסה שאליהם באפשרותם להתחבר. אם משתמשים נדרשים להתחבר מעת לעת למדפסות משותפות בסניף או במחלקה אחרת, הקפד לכלול שרתי הדפסה אלה ברשימה (אם אתה נותן אמון במנהלי המדפסת המותקנים בשרתים אלה).

באפשרותך להשתמש בהגדרה 'הגבלות על הצבע-והדפס' גם כדי להפוך הודעות אזהרה ללא זמינות לחלוטין, אם כי פעולה זו הופכת את האבטחה המשופרת של התקנת מנהלי מדפסות ללא זמינה ב- Windows 7 וב- Windows Server 2008 R2 עבור משתמשים אלה.

הערה

ההליך הבא מבוסס על ההנחה שאתה משתמש בגירסת מסוף ניהול המדיניות הקבוצתית (GPMC) שכלולה ב- Windows Server 2008 R2. כדי להתקין את GPMC ב- Windows Server 2008 R2, השתמש באשף Add Features Wizard של Server Manager. אם אתה משתמש בגירסה שונה של GPMC, השלבים עשויים להיות שונים במקצת.

כדי לשנות את ההגדרה 'הגבלות על הצבע-והדפס'

  1. פתח את מסוף ניהול המדיניות הקבוצתית (GPMC).

  2. בעץ המסוף של GPMC, נווט אל התחום או היחידה הארגונית (OU) המאחסנים את חשבונות המשתמשים שעבורם ברצונך לשנות הגדרות אבטחה של מנהלי מדפסות.

  3. לחץ באמצעות לחצן העכבר הימני על התחום או היחידה הארגונית המתאימים, לחץ על Create a GPO in this domain, and Link it here, הקלד שם עבור ה- GPO החדש ולאחר מכן לחץ על OK.

  4. לחץ באמצעות לחצן העכבר הימני על ה- GPO שיצרת ולאחר מכן לחץ על Edit.

  5. בעץ Group Policy Management Editor, לחץ על User Configuration, לחץ על Policies, לחץ על Administrative Templates, לחץ על Control Panel ולאחר מכן לחץ על Printers.

  6. לחץ באמצעות לחצן העכבר הימני על הגבלות על הצבע-והדפס ולאחר מכן לחץ על Properties.

כדי להתיר למשתמשים להתחבר רק לשרתי הדפסה ספציפיים שבהם אתה נותן אמון

  1. בתיבת הדו-שיח הגבלות על הצבע-והדפס, לחץ על Enabled.

  2. בחר בתיבת הסימון Users can only point and print to these servers אם לא נבחרה כבר.

  3. בתיבת הטקסט, הקלד את השמות המלאים של השרתים שאליהם ברצונך לאפשר למשתמשים להתחבר. הפרד בין השמות באמצעות נקודה-פסיק.

  4. בתיבה When installing drivers for a new connection, בחר באפשרות Do not show warning or elevation prompt.

  5. בתיבה When updating drivers for an existing connection, בחר באפשרות Show warning only.

  6. לחץ על OK.

    הערה

    כדי להפוך הודעות אזהרה ובקשות להעלאה של התקנת מנהלי התקנים ללא זמינות במחשבים שבהם פועל Windows 7 ו- Windows Server 2008 R2, בתיבת הדו-שיח הגבלות על הצבע-והדפס, לחץ על Disabled ולאחר מכן לחץ על OK. פעולה זו הופכת את האבטחה המשופרת של התקנת מנהלי מדפסות ללא זמינה ב- Windows 7 ו- Windows Server 2008 R2.

שיקולים נוספים

  • דרושים אישורי ניהול כדי לבצע משימה זו.

חומרי עזר נוספים


תוכן העניינים