控制印表機驅動程式安裝安全性

印表機驅動程式套件是經數位簽署的印表機驅動程式，可將驅動程式的所有元件安裝至用戶端電腦上的驅動程式存放區 (若伺服器與用戶端電腦執行的是 Windows 7 Windows Server 2008 R2)。除此之外，在執行 Windows 7 或 Windows Server 2008 R2 的列印伺服器上使用印表機驅動程式套件，可讓非本機 Administrators 群組成員的使用者連接至列印伺服器，並安裝或接收更新的印表機驅動程式。

若要使用印表機驅動程式套件，請在執行 Windows Server 2008 R2 或 Windows 7 的列印伺服器上，下載並安裝印表機供應商提供之合適的印表機驅動程式套件。

	附註
	您也可以將來自列印伺服器的印表機驅動程式套件，下載並安裝至執行 Windows Server 2003、Windows XP 及 Windows 2000 的用戶端電腦上。不過，用戶端電腦不會檢查驅動程式的數位簽章，或將驅動程式的所有元件安裝至驅動程式存放區，原因是用戶端作業系統並不支援這些功能。

列印管理可以與群組原則搭配使用，將印表機連線自動新增到電腦的 [印表機] 資料夾，使用者不須具備本機 Administrator 的權限。如需相關資訊，請參閱使用群組原則部署印表機。

您可以使用 [指向並列印限制群組原則] 設定，控制使用者安裝來自列印伺服器之印表機驅動程式的方式。您可以使用此設定，限定使用者僅連接至您信任的特定列印伺服器。因為此設定可防止使用者連接至可能掛載惡意或未經測試的印表機驅動程式之其他列印伺服器，您可以停用印表機驅動程式安裝警告訊息，而不致破壞安全性。

在限制使用者可以連線的列印伺服器之前，請先仔細評估您的使用者列印需求。若使用者偶爾需要連線至分公司或其他部門的共用印表機，請確定將那些印表機伺服器加入清單上 (若您信任安裝在這些伺服器的印表機驅動程式的話)。

您也可以使用 [指向並列印限制] 設定來徹底停用警告提示，但是此設定也會停用這些使用者的 Windows 7 與 Windows Server 2008 R2 之增強的印表機驅動程式安裝安全性。

	附註
	下列程序假設您使用的是包含於 Windows Server 2008 R2 的群組原則管理主控台 (GPMC) 版本。若要在 Windows Server 2008 R2 上安裝 GPMC，請使用 [伺服器管理員] 的 [新增功能精靈]。若您正在使用不同版本的 GPMC，步驟可能會有些微的差異。

修改指向並列印限制設定

若要限定使用者僅連接至您信任的特定列印伺服器：