PrintNightmare: So schützen Sie Ihre IT!

Die Microsoft Sicherheitslücke im Windows Spooler, PrintNightmare, hat einiges an Chaos verursacht, so suchen viele IT-Abteilungen händeringend nach einer Lösung, damit ihre Benutzer.innen sicher und dauerhaft drucken können.

PrintNightmare
PrintNightmare, die Microsoft Sicherheitslücke im Windows Spooler bereitet einigen IT-Abteilungen Kopfschmerzen.

Die Empfehlungen zur schnellen Absicherung der Sicherheitslücke PrintNightmare waren durchaus kritisch zu betrachten, denn die empfohlene Abschaltung des Windows-Spoolers führt dazu, dass gar nicht mehr gedruckt werden kann. Die Installation von Druckertreibern über lokale Administrationsrechte der Benutzer.innen zu lösen, kann leicht neue Sicherheitslücken aufreißen. Zudem tauchten in den letzten Wochen immer wieder neue Sicherheitslücken auf oder die Patches führten zu Problemen bei bestimmten Druckern. So lohnt es, einen Ansatz zu finden, der zum einem die Administration von Druckern weiterhin ermöglicht, der aber gleichzeitig die Desktops der Anwender.innen vor zukünftigen Sicherheitslücken des Spoolers schützt.

Sicher drucken trotz PrintNightmare mit der ThinPrint Engine

Mit der ThinPrint Engine können Unternehmen ihren Anwendern weiterhin alle Drucker zur Verfügung stellen, ohne dass Benutzer.innen lokale Administrationsrechte oder ein entfernter Zugriff auf das Drucksystem zugelassen werden muss.

Denn die ThinPrint Engine kann Drucker auf der Grundlage von Sicherheitsgruppen in Active Directory, IP-Subnetz und Computernamen an Benutzer.innen verteilen, ohne dass Treiber auf die physische Workstation, VDI-Sitzung, Terminalsitzung oder den Anwendungsserver kopiert oder installiert werden müssen. Auf diese Weise können Administrator.innen den Benutzer.innen die benötigten Drucker zur Verfügung stellen, ohne Sicherheitsrisiken innerhalb der Umgebung implementieren zu müssen. Durch den Einsatz unserer V-Layer-Technologie nutzt die ThinPrint Engine die Eigenschaften der nativen Treiber auf dem Druckserver und ordnet ein virtuelles Abbild dieses Druckers der Benutzersitzung zu. Dies bedeutet, dass die Benutzer.innen weiterhin die vom Treiber benötigten Finishing-Optionen erhalten, ohne den Treiber in der Benutzersitzung installieren zu müssen. Da die Engine das ThinPrint Output Gateway (TPOG) in der Benutzersitzung installiert, in der die Drucker zugeordnet sind, sind keine administrativen Rechte für die Installation von Treibern oder die Verwendung eines Dienstkontos für die Installation von Treibern in der Benutzersitzung erforderlich. Dies bietet IT-Administrator.innen eine einfache und effiziente Möglichkeit, ihren Benutzer.innen das Drucken zu ermöglichen, ohne die Sicherheit ihrer Umgebung zu gefährden.

Weitere Informationen zur PrintNightmare Sicherheitslücke finden Sie auch in unserem Blogbeitrag CVE-2021-34527 Sicherheitslücke im Windows Druckspooler – So stellen Sie störungsfreies Drucken mit ThinPrint sicher

Brock McKenna
Brock McKenna
Senior Solutions Specialist, ThinPrint Inc.