As definições de segurança predefinidas para o Windows 7 e o Windows Server 2008 R2 permitem aos utilizadores que não são membros do grupo de Administradores local instalar apenas controladores de impressora fidedignos, como os que são fornecidos com o Windows ou em pacotes de controladores de impressora assinados digitalmente. Este procedimento ajuda a garantir que os utilizadores não instalam controladores de impressora não testados ou não fiáveis, nem controladores que possam ter sido modificados para incluírem códigos maliciosos (software maligno). No entanto, isto significa que por vezes os utilizadores não podem instalar o controlador apropriado para uma impressora partilhada, mesmo que o controlador tenha sido testado e aprovado no ambiente do utilizador.
As secções seguintes fornecem informações sobre como permitir aos utilizadores que não são membros do grupo de Administradores local ligarem-se a um servidor de impressão e instalar controladores de impressora alojados no servidor:
-
Instalar pacotes de controladores de impressora no servidor de impressão
-
Utilizar a Política de Grupo para implementar ligações da impressora para utilizadores ou computadores
-
Utilizar a Política de Grupo para modificar as definições de segurança de controladores de impressora
Instalar pacotes de controladores de impressora no servidor de impressão
Os pacotes de controladores de impressora são controladores de impressora assinados digitalmente que instalam todos os componentes do controlador no arquivo de controladores dos computadores clientes (se o servidor e os computadores clientes tiverem o Windows 7 ou o Windows Server 2008 R2). Além disso, a utilização de pacotes de controladores de impressora num servidor de impressão com o Windows 7 ou o Windows Server 2008 R2 permite que os utilizadores que não são membros do grupo de Administradores local liguem ao servidor de impressão e instalem ou recebam controladores de impressora actualizados.
Para utilizar pacotes de controladores de impressora, num servidor de impressão com o Windows Server 2008 R2 ou o Windows 7, transfira e instale os pacotes de controladores de impressora adequados do fabricante da impressora.
 | Nota |
|
Pode também transferir e instalar pacotes de controladores de impressora de um servidor de impressão para computadores clientes com o Windows Server 2003, Windows XP e o Windows 2000. No entanto, os computadores clientes não verificam a assinatura digital dos controladores nem instalam todos os componentes do controlador no arquivo de controladores porque o sistema operativo cliente não suporta estas funcionalidades. |
Utilizar a Política de Grupo para implementar ligações da impressora para utilizadores ou computadores
A Gestão de Impressão pode ser utilizada com a Política de Grupo para adicionar automaticamente ligações da impressora à pasta Impressoras, sem que o utilizador tenha de ter privilégios de Administrador. Para mais informações, consulte Implementar Impressoras Utilizando a Política de Grupo.
Utilizar a Política de Grupo para modificar as definições de segurança de controladores de impressora
Pode utilizar a definição Política de Grupo de Restrições de Apontar e Imprimir para controlar a forma como os utilizadores podem instalar controladores de impressora a partir de servidores de impressão. Pode utilizar esta definição para permitir aos utilizadores ligarem-se apenas a servidores de impressão específicos da sua confiança. Visto que esta definição impede os utilizadores de se ligarem a outros servidores de impressão que possam alojar controladores de impressora potencialmente maliciosos ou não testados, é possível desactivar as mensagens de aviso de instalação de controladores de impressora sem comprometer a segurança.
Avalie cuidadosamente as necessidades de impressão do cliente antes de limitar os servidores de impressão a que este se pode ligar. Se os utilizadores necessitarem ocasionalmente de se ligar a impressoras partilhadas num escritório ou noutro departamento, certifique-se de que inclui esses servidores de impressão na lista (se confiar nos controladores de impressora que estão instalados nos servidores).
É também possível utilizar a definição Restrições de Apontar e Imprimir para desactivar completamente os avisos, apesar de esta definição desactivar a segurança da instalação de controladores de impressora melhorada do Windows 7 e do Windows Server 2008 R2 para estes utilizadores.
| Nota |
|
O seguinte procedimento pressupõe que está a utilizar a versão da Consola de Gestão de Políticas de Grupo (GPMC) incluída no Windows Server 2008 R2. Para instalar a consola GPMC no Windows Server 2008 R2, utilize o Assistente para Adicionar Funcionalidades do Gestor de Servidor. Se estiver a utilizar uma versão diferente da consola GPMC, os passos podem variar ligeiramente. |
 | Para modificar a definição Restrições de Apontar e Imprimir |
Abra o GPMC (Group Policy Management Console).
Na árvore da consola GPMC, navegue até ao domínio ou unidade organizacional (OU) que armazena as contas de utilizador para o qual pretende modificar as definições de segurança dos controladores de impressora.
Clique com o botão direito do rato no domínio apropriado ou na OU apropriada, clique em Criar um GPO neste domínio e ligá-lo aqui, escreva um nome para o novo GPO e, em seguida, clique em OK.
Clique com o botão direito do rato no GPO criado e, em seguida, clique em Editar.
Na árvore Editor de Gestão de Políticas de Grupos, clique em Configuração do Utilizador, Políticas, Modelos Administrativos, Painel de Controlo e, em seguida, clique em Impressoras.
Clique com o botão direito do rato em Restrições de Apontar e Imprimir e, em seguida, clique em Propriedades.
| Para permitir que os utilizadores liguem apenas a servidores de impressão específicos que considera fidedignos |
Na caixa de diálogo Restrições de Apontar e Imprimir, clique em Activado.
Seleccione a caixa de verificação Os utilizadores apenas podem apontar e imprimir para estes servidores se esta ainda não estiver seleccionada.
a caixa de texto, escreva os nomes dos servidores completamente qualificados aos quais pretende conceder permissão aos utilizadores para se ligarem. Separe os nomes por ponto e vírgula.
Na caixa Ao instalar controladores para uma nova ligação, escolha Não mostrar aviso nem pedir elevação.
Na caixa Ao actualizar controladores para uma ligação existente, escolha Mostrar só aviso.
Clique em OK.
Nota Para desactivar as mensagens de aviso de instalação de controladores e os pedidos de elevação nos computadores com o Windows 7 e o Windows Server 2008 R2, na caixa de diálogo Restrições de Apontar e Imprimir, clique em Desactivado e, em seguida, clique em OK. Esta definição desactiva a segurança da instalação de controladores de impressora melhorada do Windows 7 e do Windows Server 2008 R2.
Considerações adicionais
- Tem de ter credenciais administrativas para executar esta tarefa.
Referências adicionais
-
Gerir Impressoras e Servidores de Impressão
-
Imprimir - Suporte para Arquitectura e Controladores (
https://go.microsoft.com/fwlink/?LinkID=92657 ) (esta página poderá estar em inglês)