Contrôler la sécurité de l’installation des pilotes d’imprimante

S'applique à: Windows 7, Windows Server 2008 R2

Les paramètres de sécurité par défaut de Windows 7 et de Windows Server 2008 R2 permettent aux utilisateurs qui ne sont pas membres du groupe local Administrateurs d’installer uniquement des pilotes d’imprimante approuvés, tels que ceux fournis avec Windows ou ceux contenus dans des packages de pilotes d’imprimante signés numériquement. Ceci permet de garantir que les utilisateurs n’installent pas de pilotes d’imprimante non testés ou non fiables, ou des pilotes qui ont été modifiés pour inclure du code malveillant (programme malveillant). Toutefois, cela signifie que les utilisateurs ne peuvent parfois pas installer le pilote approprié pour une imprimante partagée, même si le pilote a été testé et approuvé dans votre environnement.

Les sections ci-dessous fournissent des informations sur la manière d’autoriser des utilisateurs qui ne sont pas membres du groupe local Administrateurs à se connecter à un serveur d’impression et à installer les pilotes d’imprimante hébergés par le serveur :

Installation de packages de pilotes d’imprimante sur le serveur d’impression

Les packages de pilotes d’imprimante se composent de pilotes d’imprimante signés numériquement qui installent tous les composants du pilote dans le magasin de pilotes sur les ordinateurs clients (si les ordinateurs serveur et clients exécutent Windows 7 ou Windows Server 2008 R2). De plus, l’utilisation de packages de pilotes d’imprimante sur un serveur d’impression qui exécute Windows 7 ou Windows Server 2008 R2 permet aux utilisateurs qui ne sont pas membres du groupe local Administrateurs de se connecter au serveur d’impression et d’installer ou de recevoir des pilotes d’imprimante mis à jour.

Pour utiliser des packages de pilotes d’imprimante sur un serveur d’impression qui exécute Windows Server 2008 R2 ou Windows 7, téléchargez et installez les packages de pilotes d’imprimante appropriés qui sont fournis par le fabricant d’imprimantes.

noteRemarques
Vous pouvez également télécharger et installer des packages de pilotes d’imprimante à partir d’un serveur d’impression sur des ordinateurs clients qui exécutent Windows Server 2003, Windows XP ou Windows 2000. Toutefois, les ordinateurs clients ne vérifient pas la signature numérique du pilote, ou ils n’installent pas tous les composants du pilote dans le magasin de pilotes, car le système d’exploitation du client ne prend pas en charge ces fonctionnalités.

Utilisation d’une stratégie de groupe pour déployer des connexions à des imprimantes auprès d’utilisateurs ou d’ordinateurs

Le composant Gestion de l’impression peut être utilisé avec une stratégie de groupe pour ajouter automatiquement des connexions à des imprimante dans le dossier Imprimantes sans que l’utilisateur ait besoin de privilèges d’administrateur local. Pour plus d’informations, voir Déployer des imprimantes à l’aide d’une stratégie de groupe.

Utilisation d’une stratégie de groupe pour modifier les paramètres de sécurité des pilotes d’imprimante

Vous pouvez utiliser le paramètre de stratégie de groupe Restrictions Pointer et imprimer pour contrôler la manière dont les utilisateurs peuvent installer les pilotes d’imprimante à partir de serveurs d’impression. Vous pouvez utiliser ce paramètre pour autoriser les utilisateurs à se connecter uniquement aux serveurs d’impression spécifiques que vous approuvez. Comme ce paramètre permet d’éviter que les utilisateurs se connectent à d’autres serveurs d’impression susceptibles d’héberger des pilotes d’imprimante malveillants ou non testés, vous pouvez désactiver les messages d’avertissement d’installation des pilotes d’imprimante sans risquer de compromettre la sécurité.

Évaluez soigneusement les besoins d’impression de vos utilisateurs avant de restreindre les serveurs d’impression auxquels ils peuvent se connecter. Si les utilisateurs ont parfois besoin de se connecter à des imprimantes partagées dans une succursale ou un autre service, veillez à inclure ces serveurs d’impression dans la liste (si vous approuvez les pilotes d’imprimante qui sont installés sur les serveurs).

Vous pouvez également utiliser le paramètre Restrictions Pointer et imprimer pour désactiver complètement les messages d’avertissement bien que la sécurité avancée de l’installation des pilotes d’imprimante de Windows 7 et de Windows Server 2008 R2 se trouve alors désactivée pour ces utilisateurs.

noteRemarques
La procédure ci-dessous suppose que vous utilisez la version de la console de gestion des stratégies de groupe (GPMC) qui est fournie avec Windows Server 2008 R2. Pour installer GPMC dans Windows Server 2008 R2, utilisez l’Assistant Ajout de fonctionnalités du Gestionnaire de serveur. Si vous utilisez une autre version de GPMC, la procédure peut varier quelque peu.

Pour modifier le paramètre Restrictions Pointer et imprimer
  1. Ouvrez la console de gestion des stratégies de groupe (GPMC).

  2. Dans l’arborescence de la console GPMC, accédez au domaine ou à l’unité d’organisation (OU) qui stocke les comptes d’utilisateurs pour lesquels vous souhaitez modifier les paramètres de sécurité des pilotes d’imprimante.

  3. Cliquez avec le bouton droit sur le domaine ou l’unité d’organisation approprié(e), cliquez sur Créer un objet GPO dans ce domaine, et le lier ici, tapez le nom du nouvel objet GPO, puis cliquez sur OK.

  4. Cliquez avec le bouton droit sur l’objet GPO que vous avez créé, puis cliquez sur Modifier.

  5. Dans l’arborescence de l’Éditeur des gestion de stratégie de groupe, cliquez sur Configuration utilisateur, sur Stratégies, sur Modèles d’administration, sur Panneau de configuration, puis sur Imprimantes.

  6. Cliquez avec le bouton droit sur Restrictions Pointer et imprimer, puis cliquez sur Propriétés.

Pour autoriser les utilisateurs à se connecter uniquement aux serveurs d’impression spécifiques que vous approuvez
  1. Dans la boîte de dialogue Restrictions Pointer et imprimer, cliquez sur Activées.

  2. Activez la case à cocher Les utilisateurs ne peuvent pointer et imprimer que sur ces serveurs si elle n’est pas déjà activée.

  3. Dans la zone de texte, tapez les noms de serveurs complets auxquels vous voulez autoriser les utilisateurs à se connecter. Séparez chaque nom par un point-virgule.

  4. Dans la zone Lors de l’installation des pilotes pour une nouvelle connexion, sélectionnez Ne pas afficher l’avertissement ou l’invite d’élévation.

  5. Dans la zone Lors de la mise à jour des pilotes pour une connexion existante, sélectionnez Afficher l’avertissement uniquement.

  6. Cliquez sur OK.

    noteRemarques
    Pour désactiver les messages d’avertissement et les invites d’élévation des installations de pilote sur les ordinateurs qui exécutent Windows 7 et Windows Server 2008 R2, dans la boîte de dialogue Restrictions Pointer et imprimer, cliquez sur Désactivées, puis sur OK. Ce paramètre désactive la sécurité renforcée de l’installation des pilotes d’imprimante de Windows 7 et de Windows Server 2008 R2.

Considérations supplémentaires

  • Vous devez disposer d’informations d’identification administratives pour effectuer cette tâche.

Références supplémentaires

Ajouts de la communauté

AJOUTER
Afficher: