PrintNightmare: So schützen Sie Ihre IT!

September 23, 2021 Brock McKenna
0 Kommentare
Sicherheit

Die Microsoft Sicherheitslücke im Windows Spooler, PrintNightmare, hat einiges an Chaos verursacht, so suchen viele IT-Abteilungen händeringend nach einer Lösung, damit ihre Benutzer.innen sicher und dauerhaft drucken können.

PrintNightmare
PrintNightmare, die Microsoft Sicherheitslücke im Windows Spooler bereitet einigen IT-Abteilungen Kopfschmerzen.

Die Empfehlungen zur schnellen Absicherung der Sicherheitslücke PrintNightmare waren durchaus kritisch zu betrachten, denn die empfohlene Abschaltung des Windows-Spoolers führt dazu, dass gar nicht mehr gedruckt werden kann. Die Installation von Druckertreibern über lokale Administrationsrechte der Benutzer.innen zu lösen, kann leicht neue Sicherheitslücken aufreißen. Zudem tauchten in den letzten Wochen immer wieder neue Sicherheitslücken auf oder die Patches führten zu Problemen bei bestimmten Druckern. So lohnt es, einen Ansatz zu finden, der zum einem die Administration von Druckern weiterhin ermöglicht, der aber gleichzeitig die Desktops der Anwender.innen vor zukünftigen Sicherheitslücken des Spoolers schützt.

Sicher drucken trotz PrintNightmare mit der ThinPrint Engine

Mit der ThinPrint Engine können Unternehmen ihren Anwendern weiterhin alle Drucker zur Verfügung stellen, ohne dass Benutzer.innen lokale Administrationsrechte oder ein entfernter Zugriff auf das Drucksystem zugelassen werden muss.

Denn die ThinPrint Engine kann Drucker auf der Grundlage von Sicherheitsgruppen in Active Directory, IP-Subnetz und Computernamen an Benutzer.innen verteilen, ohne dass Treiber auf die physische Workstation, VDI-Sitzung, Terminalsitzung oder den Anwendungsserver kopiert oder installiert werden müssen. Auf diese Weise können Administrator.innen den Benutzer.innen die benötigten Drucker zur Verfügung stellen, ohne Sicherheitsrisiken innerhalb der Umgebung implementieren zu müssen. Durch den Einsatz unserer V-Layer-Technologie nutzt die ThinPrint Engine die Eigenschaften der nativen Treiber auf dem Druckserver und ordnet ein virtuelles Abbild dieses Druckers der Benutzersitzung zu. Dies bedeutet, dass die Benutzer.innen weiterhin die vom Treiber benötigten Finishing-Optionen erhalten, ohne den Treiber in der Benutzersitzung installieren zu müssen. Da die Engine das ThinPrint Output Gateway (TPOG) in der Benutzersitzung installiert, in der die Drucker zugeordnet sind, sind keine administrativen Rechte für die Installation von Treibern oder die Verwendung eines Dienstkontos für die Installation von Treibern in der Benutzersitzung erforderlich. Dies bietet IT-Administrator.innen eine einfache und effiziente Möglichkeit, ihren Benutzer.innen das Drucken zu ermöglichen, ohne die Sicherheit ihrer Umgebung zu gefährden.

Weitere Informationen zur PrintNightmare Sicherheitslücke finden Sie auch in unserem Blogbeitrag CVE-2021-34527 Sicherheitslücke im Windows Druckspooler – So stellen Sie störungsfreies Drucken mit ThinPrint sicher

Brock McKenna Avatar
Brock McKenna
Senior Solutions Specialist, ThinPrint Inc.

Neueste Beiträge

Bleiben Sie auf dem Laufenden!

ThinPrint, seit 20 Jahren Experte für Unternehmensdrucklösungen, bietet stets die passende Technologie für sicheres, performantes Drucken mit der perfekten Nutzererfahrung. Erhalten Sie Informationen und Neuigkeiten rund um ThinPrint direkt in Ihre Inbox. 

Newsletter abonnieren