Le impostazioni di sicurezza predefinite per Windows 7 e Windows Server 2008 R2 consentono agli utenti che non appartengono al gruppo Administrators locale di installare solo driver delle stampanti attendibili, ad esempio quelli forniti con il sistema operativo Windows oppure contenuti in pacchetti driver della stampante con firma digitale. In questo modo è possibile garantire che gli utenti non installino driver non testati o non affidabili, oppure driver modificati con l'inserimento di codice dannoso (malware). A volte tuttavia provocano l'impossibilità da parte degli utenti di installare il driver appropriato per una stampante condivisa, anche se il driver è stato testato e approvato per l'utilizzo nell'ambiente in uso.
Nelle sezioni seguenti sono disponibili informazioni su come consentire agli utenti non appartenenti al gruppo Administrators locale di connettersi a un server di stampa e installare i driver delle stampanti ospitati dal server:
-
Installare pacchetti driver della stampante nel server di stampa
-
Utilizzare Criteri di gruppo per distribuire connessioni con stampanti a utenti o computer
-
Utilizzare Criteri di gruppo per modificare le impostazioni di sicurezza per i driver delle stampanti
Installare pacchetti driver della stampante nel server di stampa
I pacchetti driver della stampante sono driver con firma digitale che installano tutti i componenti del driver nell'archivio driver dei computer client, se il server e i computer client eseguono Windows 7 oWindows Server 2008 R2. L'utilizzo di pacchetti driver della stampante in un server di stampa che esegue Windows 7 o Windows Server 2008 R2 consente inoltre agli utenti non appartenenti al gruppo Administrators locale di connettersi al server di stampa e installare o ricevere driver delle stampanti aggiornati.
Per utilizzare pacchetti driver della stampante in un server di stampa che esegue Windows Server 2008 R2 o Windows 7, scaricare e installare i pacchetti driver della stampante appropriati dal sito Web del fornitore della stampante.
 | Nota |
|
È inoltre possibile scaricare e installare i pacchetti driver della stampante da un server di stampa ai computer client che eseguono Windows Server 2003, Windows XP e Windows 2000. I computer client tuttavia, non controllano la firma digitale dei driver, né installano tutti i componenti del driver nell'archivio driver, poiché il sistema operativo client non supporta tali funzionalità. |
Utilizzare Criteri di gruppo per distribuire connessioni con stampanti a utenti o computer
È possibile utilizzare Gestione stampa in combinazione con Criteri di gruppo per aggiungere automaticamente connessioni con stampanti alla cartella Stampanti senza che l'utente debba disporre di privilegi di amministratore locale. Per ulteriori informazioni, vedere Distribuire stampanti tramite Criteri di gruppo.
Utilizzare Criteri di gruppo per modificare le impostazioni di sicurezza per i driver delle stampanti
È possibile utilizzare l'impostazione di Criteri di gruppo Restrizioni di selezione e stampa per controllare il modo in cui gli utenti possono installare i driver delle stampanti dai server di stampa. Questa impostazione consente di permettere agli utenti di connettersi solo a server di stampa specifici considerati attendibili. Poiché tale impostazione impedisce agli utenti di connettersi ad altri server di stampa che potrebbero potenzialmente ospitare driver della stampante dannosi o non testati, è possibile disattivare i messaggi di avviso relativi all'installazione dei driver della stampante senza per questo compromettere la sicurezza.
È consigliabile valutare attentamente le esigenze di stampa degli utenti prima di limitare i server di stampa ai quali sono autorizzati a connettersi. Se gli utenti hanno occasionalmente l'esigenza di connettersi a stampanti condivise in una succursale o in un altro reparto, verificare che tali server di stampa siano inclusi nell'elenco, sempre se si considerano attendibili i driver delle stampanti installati in tali server.
È inoltre possibile utilizzare l'impostazione Restrizioni di selezione e stampa per disabilitare completamente i messaggi di avviso, sebbene in questo modo venga disabilitata la sicurezza avanzata per l'installazione dei driver delle stampanti di Windows 7 e Windows Server 2008 R2 per tali utenti.
| Nota |
|
Nella procedura seguente si presuppone che sia in uso la versione di Console Gestione Criteri di gruppo fornita con Windows Server 2008 R2. Per installare Console Gestione Criteri di gruppo in Windows Server 2008 R2, utilizzare l'Aggiunta guidata funzionalità di Server Manager. Se si utilizza un'altra versione della Console, i passaggi potrebbero essere leggermente diversi. |
 | Per modificare l'impostazione Restrizioni di selezione e stampa |
Aprire la Console Gestione Criteri di gruppo.
Nell'albero della Console Gestione Criteri di gruppo passare al dominio o all'unità organizzativa in cui sono archiviati gli account utente per cui si desidera modificare le impostazioni di sicurezza per i driver delle stampanti.
Fare clic con il pulsante destro del mouse sul dominio o sull'unità organizzativa appropriata, scegliere Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento, digitare un nome per il nuovo oggetto Criteri di gruppo e quindi fare clic su OK.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo creato e quindi scegliere Modifica.
Nell'albero di Editor Gestione Criteri di gruppo fare clic su Configurazione utente, Criteri, Modelli amministrativi, Pannello di controllo e quindi su Stampanti.
Fare clic con il pulsante destro del mouse su Restrizioni di selezione e stampa e quindi scegliere Proprietà.
| Per consentire agli utenti di connettersi solo a server di stampa specifici considerati attendibili: |
Nella finestra di dialogo Restrizioni di selezione e stampa fare clic su Abilitato.
Selezionare la casella di controllo Gli utenti possono selezionare e stampare soltanto su questi server, se non è già selezionata.
Nella casella di testo digitare i nomi completi dei server ai quali si desidera consentire la connessione da parte degli utenti. Separare i nomi con un punto e virgola.
Nella casella Quando si installano i driver per una nuova connessione selezionare Non mostrare avvisi o richieste di elevazione dei privilegi.
Nella casella Quando si aggiornano i driver per una connessione esistente selezionare Mostra solo avvisi.
Fare clic su OK.
Nota Per disabilitare la visualizzazione di messaggi di avviso e richieste di elevazione dei privilegi nei computer che eseguono Windows 7 e Windows Server 2008 R2, nella finestra di dialogo Restrizioni di selezione e stampa fare clic su Disabilitato e quindi fare clic su OK. In questo modo la sicurezza avanzata per l'installazione dei driver delle stampanti di Windows 7 e Windows Server 2008 R2 verrà disabilitata.
Ulteriori considerazioni
- Per eseguire questa attività è necessario disporre di credenziali amministrative.
Ulteriori riferimenti
-
Gestire stampanti e server di stampa
-
Pagina relativa all'architettura di stampa e al supporto dei driver all'indirizzo
https://go.microsoft.com/fwlink/?LinkID=92657