De standaardbeveiligingsinstellingen voor Windows 7 en Windows Server 2008 R2 staan een gebruiker die geen lid is van de lokale groep Administrators alleen toe vertrouwde printerstuurprogramma's te installeren, zoals de stuurprogramma's die worden meegeleverd bij Windows of in digitaal ondertekende printerstuurprogrammapakketten. Hiermee voorkomt u dat gebruikers ongeteste of onbetrouwbare printerstuurprogramma's of stuurprogramma's installeren die zijn aangepast en nu schadelijke code bevatten (malware). Dit betekent echter dat gebruikers soms niet het juiste stuurprogramma voor een gedeelde printer kunnen installeren, zelfs niet als het stuurprogramma is getest en goedgekeurd in uw omgeving.

De volgende secties bevatten informatie over hoe u gebruikers die geen lid zijn van de lokale groep Administrators kunt toestaan om verbinding te maken met een afdrukserver en printerstuurprogramma's te installeren waarvoor de server als host fungeert:

Printerstuurprogrammapakketten installeren op de afdrukserver

Printerstuurprogrammapakketten zijn digitaal ondertekende printerstuurprogramma's waarmee alle onderdelen van het stuurprogramma worden geïnstalleerd in het stuurprogramma-archief op clientcomputers (als op de server en de clientcomputers Windows 7 Windows Server 2008 R2 wordt uitgevoerd). Bovendien stelt u met het gebruik van printerstuurprogrammapakketten op een afdrukserver met Windows 7 of Windows Server 2008 R2 gebruikers die geen lid zijn van de lokale groep Administrators in staat verbinding te maken met de afdrukserver en bijgewerkte printerstuurprogramma's te installeren of te ontvangen.

Als u printerstuurprogrammapakketten wilt gebruiken, downloadt en installeert u op een afdrukserver met Windows Server 2008 R2 of Windows 7 de gewenste printerstuurprogrammapakketten van de printerleverancier.

Opmerking

U kunt ook printerstuurprogrammapakketten downloaden en installeren van een afdrukserver naar clientcomputers met Windows Server 2003, Windows XP en Windows 2000. De clientcomputers controleren echter de digitale handtekening van het stuurprogramma niet of ze installeren alle onderdelen van het stuurprogramma in het stuurprogramma-archief omdat het clientbesturingssysteem deze onderdelen niet ondersteunt.

Groepsbeleid gebruiken om printerverbindingen te implementeren voor gebruikers of computers

U kunt Afdrukbeheer met Groepsbeleid gebruiken om automatisch printerverbindingen aan de map Printers toe te voegen zonder dat de gebruiker lokale beheerdersbevoegdheden nodig heeft. Zie Printers distribueren met Groepsbeleid voor meer informatie.

Groepsbeleid gebruiken om beveiligingsinstellingen voor printerstuurprogramma's aan te passen

U kunt de groepsbeleidsinstellingen Beperkingen van point-and-print gebruiken om te bepalen hoe gebruikers printerstuurprogramma's kunnen installeren vanaf afdrukservers. U kunt deze instelling gebruiken om gebruikers enkel toe te staan verbinding te maken met specifieke afdrukservers die u vertrouwt. Aangezien u met deze instelling voorkomt dat gebruikers verbinding maken met andere afdrukservers die mogelijk als host kunnen fungeren voor schadelijke of ongeteste printerstuurprogramma's, kunt u de waarschuwingsberichten voor de printerstuurprogramma-installatie uitschakelen zonder de beveiliging in gevaar te brengen.

Evalueer zorgvuldig de afdrukbehoeften van uw gebruikers voordat u bepaalt met welke afdrukservers ze verbinding kunnen maken. Als gebruikers af en toe verbinding moeten maken met gedeelde printers in een andere vestiging of op een andere afdeling, moet u die printerservers toevoegen aan de lijst (als u de printerstuurprogramma's vertrouwt die op de servers zijn geïnstalleerd).

U kunt ook de instelling Beperkingen van point-and-print gebruiken om waarschuwingsprompts volledig uit te schakelen, hoewel u hiermee de verbeterde installatiebeveiliging voor printerstuurprogramma's van Windows 7 en Windows Server 2008 R2 uitschakelt voor deze gebruikers.

Opmerking

Bij de volgende procedure wordt ervan uitgegaan dat u de versie van de console Groepsbeleidsbeheer (GPMC) gebruikt die is opgenomen in Windows Server 2008 R2. Als u GPMC wilt installeren op Windows Server 2008 R2, gebruikt u de wizard Onderdelen toevoegen van Serverbeheer. Als u een andere versie van GPMC gebruikt, wijken de stappen mogelijk een beetje af.

De instelling Beperkingen van point-and-print aanpassen

  1. Open de GPMC (Group Policy Management Console).

  2. Navigeer in de GPMC-consolestructuur naar het domein of de organisatie-eenheid waarin de gebruikersaccounts worden opgeslagen waarvoor u de beveiligingsinstellingen voor printerstuurprogramma's wilt aanpassen.

  3. Klik met de rechtermuisknop op het gewenste domein of de gewenste organisatie-eenheid, klik op Groepsbeleidsobject in dit domein maken en hier een koppeling maken, typ een naam voor het nieuwe GPO en klik vervolgens op OK.

  4. Klik met de rechtermuisknop op het groepsbeleidsobject dat u hebt gemaakt en klik vervolgens op Bewerken.

  5. Klik in de boomstructuur Editor voor groepsbeleidsbeheer achtereenvolgens op Gebruikersconfiguratie, Beleid, Beheersjablonen, Configuratiescherm en Printers.

  6. Klik met de rechtermuisknop op Beperkingen van point-and-print en klik vervolgens op Eigenschappen.

Gebruikers toestaan alleen verbinding te maken met specifieke afdrukservers die u vertrouwt

  1. Klik op Ingeschakeld in het dialoogvenster Beperkingen van point-and-print.

  2. Schakel het selectievakje Gebruikers kunnen alleen point-and-print-opdrachten aan deze servers verzenden in als dit nog niet is gebeurd.

  3. Typ in het tekstvak de volledige namen van de servers waarmee gebruikers verbinding moeten kunnen maken. Scheid de namen van elkaar met een puntkomma.

  4. Kies Geen waarschuwing of vraag om bevoegdheden weergeven in het vak Wanneer u stuurprogramma's voor een nieuwe verbinding installeert.

  5. Kies Alleen waarschuwing weergeven in het vak Wanneer u stuurprogramma's voor een bestaande verbinding bijwerkt.

  6. Klik op OK.

    Opmerking

    Als u het weergeven van waarschuwingsberichten voor stuurprogramma-installaties en het vragen om benodigde bevoegdheden wilt uitschakelen op computers met Windows 7 of Windows Server 2008 R2, klik u op Uitgeschakeld in het dialoogvenster Beperkingen van point-and-print en klikt u op OK. Hiermee schakelt u de verbeterde installatiebeveiliging uit voor printerstuurprogramma's van Windows 7 en Windows Server 2008 R2.

Aanvullende overwegingen

  • U moet beheerdersmachtigingen hebben om deze taak uit te voeren.

Aanvullende naslaginformatie

Inhoudsopgave