Aktuelles Windows-Update ändert das Point and Print Standardverhalten

Problem-Beschreibung

Microsoft hat am 10.08. einen Patch veröffentlicht, welcher die als PrintNightmare bekannte Sicherheitslücke endgültig schließen soll. Dieser Patch führt jedoch dazu, dass Benutzer ohne Administrator-Rechte keine Druckertreiber mehr installieren können (siehe Abbildung1).

Weiterhin haben wir festgestellt, dass selbst wenn der Druckertreiber auf dem Client installiert ist, eine Anhebeaufforderung angezeigt werden kann. Auch eine vorherige administrative Installation des Treibers bspw. über die .inf-Datei ändert an diesem Verhalten nichts, sodass der Administrator diese Meldung zwingend einmalig bestätigen muss.

Weiterführende Informationen können dem Microsoft KB5005652 entnommen werden.


Lösung

Aktuell bestehen folgende Optionen diesem Problem zu begegnen:

  1. Die Zuweisungstypen steadyPRINT VPD und Branch-Office nutzen.
  2. Die Anhebeaufforderung administrativ bestätigen.
  3. Den registry-key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint „RestrictDriverInstallationToAdministrators“ per GPO auf 0 setzen. Dadurch wird jedoch die von Microsoft empfohlene sicherheitsrelevante Konfiguration ausgehebelt.

Kontaktieren Sie uns, wenn Sie noch Fragen zu dieser Thematik haben, oder Unterstützung bei der Umsetzung einer der genannten Optionen benötigen.

ID: sP00000 | Erstellt am: 12.08.2021

Zurück zur Übersicht