Jaa

Suojausarviointi: Toimialueen ohjauskoneet, joissa on tulostustulostuspalvelu käytettävissä

  • Artikkeli

Poista taustatulostuspalvelu käytöstä.

Mikä on taustatulostuspalvelu?

Tulostusta taustatulostus on ohjelmistopalvelu, joka hallitsee tulostusprosesseja. Taustatulostin hyväksyy tulostustyöt tietokoneista ja varmistaa, että tulostinresurssit ovat käytettävissä. Taustatulostus myös ajoittaa järjestyksen, jossa tulostustyöt lähetetään tulostusjonoon tulostamista varten. Henkilökohtaisten tietokoneiden alkuaikoina käyttäjien oli odotettava, kunnes tiedostot tulostuvat, ennen kuin he suorittivat muita toimintoja. Nykyaikaisten tulostustallenteiden ansiosta tulostaminen vaikuttaa nyt vain vähän käyttäjien yleiseen tuottavuuteen.

Mitä riskejä toimialueen ohjauskoneiden tulostamisen taustapalvelu ottaa käyttöön?

Vaikka todennetut käyttäjät näyttävät vaarattomilta, he voivat etäyhteydellä muodostaa yhteyden toimialueen ohjauskoneen tulostustallennuspalveluun ja pyytää päivitystä uusiin tulostustöihin. Käyttäjät voivat myös käskeä toimialueen ohjauskonetta lähettämään ilmoituksen järjestelmään rajoittamattomalla delegoinnilla. Nämä toiminnot testaavat yhteyttä ja paljastavat toimialueen ohjauskoneen tietokonetilin tunnistetiedot (JÄRJESTELMÄ omistaa tulosta taustatulostimen ).

Koska altistuminen on mahdollista, toimialueen ohjauskoneilla ja Active Directory -hallintajärjestelmillä on oltava tulostustulostuspalvelu poistettuna käytöstä. Suositeltu tapa tehdä tämä on käyttää ryhmäkäytäntö-objektia (GPO).

Vaikka tässä suojausarvioinnissa keskitytään toimialueen ohjauskoneisiin, mikä tahansa palvelin voi olla vaarassa tämäntyyppiselle hyökkäykselle.

Huomautus

  • Varmista, että tutkit tulostustulostimen asetukset, määritykset ja riippuvuudet, ennen kuin poistat tämän palvelun käytöstä ja estät aktiiviset tulostustyönkulut.
  • Toimialueen ohjauskoneen rooli lisää taustapalveluun säikeen , joka on vastuussa tulostamisen karsimisesta – poistamalla vanhentuneet tulostusjono-objektit Active Directorysta. Siksi suojaussuositus tulostaa taustatulostuspalvelun käytöstä on kompromissi suojauksen ja tulostuksen karsimisen välillä. Ongelman ratkaisemiseksi kannattaa harkita vanhentuneiden tulostusjono-objektien ajoittaista karsimista.

Ohjevalikko käyttää tätä suojausarviointia?

  1. Tutustu suositeltuun toimintoon osoitteessa https://security.microsoft.com/securescore?viewid=actions selvittääksesi, millä toimialueen ohjauskoneellasi on käytössä Tulosta taustatulostus - palvelu.

    Poista taustatulostuspalvelun suojausarviointi käytöstä.

  2. Suorita tarvittavat toimet riskialttiissa toimialueen ohjauskoneissa ja poista tulosta taustatulostuspalvelu aktiivisesti joko manuaalisesti ryhmäkäytäntöobjektin tai muuntyyppisten etäkomentojen avulla.

Huomautus

Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.

Parannus

Korjaa tämä ongelma poistamalla Tulosta taustatulostus -palvelu käytöstä kaikissa palvelimilla, jotka eivät sitä edellytä.

Seuraavat vaiheet