Windows 11はプリンタードライバーを廃止する新しい保護印刷モード(WPP)を導入

Windows 11はプリンタードライバーを廃止する新しい保護印刷モード(WPP)を導入
  • Windows 保護印刷モードは従来の印刷ドライバーから脱却します。
  • 新しい印刷スタックは、より安全で合理化されています。
  • 唯一の注意点は、Mopria 認定プリンターでのみ動作することです。

Microsoft はついに、Windows 11 および将来のリリースに向けて、セキュリティを強化し、従来のプリンター ドライバーから脱却する新しい実装を目的とした新しい「Windows 保護印刷モード」(WPP) を使用して印刷システムを最新化しています。

Windows 保護印刷モードは、サードパーティ製ドライバをインストールしなくても、プリンタがWindows 11に接続して動作できるようにする新しいコード スタックです。それはちょうどうまくいきます。さらに、おそらくもっと重要なのは、印刷プロセスのセキュリティを強化するテクノロジーであることです。この機能は印刷スプーラーと設定をオペレーティング システムの残りの部分から隔離することで機能し、悪意のある個人による脆弱性の悪用がより困難になります。コンピュータを侵害する可能性があります。

保護された印刷モードは、脆弱性の原因となる可能性のあるサードパーティの印刷ドライバーをブロックします。つまり、Microsoft がデジタル署名したドライバーのみがオペレーティング システムで使用できます。その結果、Mopria 認定プリンタ (厳格なセキュリティ テストを経たもの) のみがサポートされます。

新しいスタックは、カナリア チャネルのWindows 11 ビルド 26016 でプレビューとして利用できますが、デフォルトでは有効になっていません。オペレーティング システムには制限がなく、任意のプリンタをインストールできます。ただし、WPP を有効にした後は、Mopria 認定プリンタのみをセットアップできます。

Mopria プリンタをお持ちの場合は、ローカル グループ ポリシー > でプリンタ スタックを手動で有効にする必要があります。コンピュータの構成 >管理用テンプレート >プリンタでは、「Windows 保護された印刷の設定」 「有効」に設定します。 」

Microsoft によると、この新しいスタック実装にはいくつかの理由があります。主な理由は、プリンターが数多くの攻撃にさらされており、より優れたセキュリティが必要であったためです。おそらく最もよく知られているのは、いわゆる 「Print Nightmare」 です。これは、リモートからのドライバのインストールを可能にし、攻撃者がシステムを入手できるようにするバグでした。特権

第 2 に、Windows の印刷システムは 20 年以上にわたって実質的に同じであり、スタックの最新化が遅れていました。

互換性は Microsoft が取り組みたかったもう 1 つの側面であり、このアプローチはほとんどの古いプリンターをサポートしておらず、いくつかの制限がありますが、将来のデバイスの互換性と安全性を高めるための新しいフレームワークを設定しています。

この実装は初期段階にあることに注意することが重要です。同社は将来的に、この機能を管理するためのインターフェイスを構築し、新しい印刷スタックのセキュリティを継続的に向上させる予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です