Printen lijkt vaak een eenvoudige taak, maar het kan serieuze veiligheidsrisico’s met zich meebrengen als IT beheerders niet zeer zorgvuldig printerdrivers installeren en up to date houden. Windows Protected Print Mode (WPP) is een nieuwe oplossing van Microsoft om deze risico’s te verkleinen. Het biedt een veiliger printplatform door gebruik te maken van moderne protocollen en het weghalen van de noodzaak voor externe printerdrivers. Dit verandert de manier waarop we in de toekomst omgaan met printen en de printinfrastructuur.
Volgens Microsoft is 9% van de gerapporteerde Windows-beveiligingsproblemen gerelateerd aan printerdrivers. Dit komt omdat drivers vaak met hoge beveiligingsrechten draaien, waardoor malware en virussen eenvoudig toegang krijgen tot je laptop of pc. Een bekend en recent voorbeeld hiervan is "Print Nightmare”. Een kwetsbaarheid die hackers in staat stelde om op afstand programma’s te installeren, gegevens te verwijderen of zelfs nieuwe gebruikersaccounts aan te maken.
De huidige werkmethodes, zoals patches en het vereisen van admin rechten voor printerinstallaties, lossen dit probleem maar deels op. En zij verzorgen vaak veel onderhoud en resources van de IT afdeling. Daarnaast blijft het voor malware om via drivers kwetsbaarheden uit te buiten. Windows Protected Print Mode pakt deze fundamentele zwakte aan door over te stappen naar een driverloos model en de focus te leggen op de veilige Internet Printing Protocol (IPP)-standaard. Als er geen driver meer is, kan er ook geen kwetsbaarheid in die driver zitten. Wel zo veilig.
WPP introduceert enkele belangrijke veranderingen:
WPP maakt gebruik van het Internet Printing Protocol (IPP) om printopdrachten te beheren. Dit protocol biedt een veilige en versleutelde communicatie. Ook voorkomt Microsoft hiermee de noodzaak van externe drivers, die een risico vormen voor malware-aanvallen.
Printopdrachten draaien niet langer met systeemrechten maar met gebruikersrechten. Dit beperkt de impact van eventuele bugs of schadelijke programma’s.
WPP blokkeert externe drivers, wat voorkomt dat aanvallers kwaadaardige software via de printerinstallatie kunnen verspreiden.
Hoewel WPP veel voordelen biedt, brengt de implementatie de nodige uitdagingen met zich mee. Bij het inschakelen van WPP worden bestaande printdrivers en printwachtrijen permanent verwijderd. Dit betekent dat je volledig moet overstappen op WPP. Daarnaast werken niet alle printers naadloos met IPP. Uit analyses van duizenden printermodellen, uit gevoerd door PaperCut, blijkt dat ongeveer 70% van de printers zonder problemen functioneert. De rest kan te maken krijgen met verminderde snelheid of verminderde afwerkmogelijkheden.
Scripts en tools die systeembeheerders vaak gebruiken voor het beheer van de printers werken niet meer met WPP. Dit vraagt om aanpassingen in bestaande werkwijzen.
Ondanks de aanpassingsperiode biedt WPP een toekomstbestendige oplossing. Het verbetert de beveiliging drastisch door het verwijderen van de zwakke schakels in de printinfrastructuur. Voor organisaties die veiligheid hoog in het vaandel hebben staan, is dit een stap in de juiste richting.
Print Support Apps (PSA’s) bieden een flexibele oplossing voor printerfabrikanten om extra functionaliteiten aan te bieden binnen de IPP-standaard. Hiermee kunnen fabrikanten unieke printeropties en geavanceerde configuraties integreren zonder afbreuk te doen aan de beveiliging of gebruikerservaring. Voor bedrijven betekent dit dat zij gebruik kunnen blijven maken van gespecialiseerde printfuncties, zoals complexe afwerkingsopties of aangepaste workflows, terwijl ze profiteren van de verbeterde beveiliging en eenvoud die Windows Protected Print Mode biedt. PSA’s combineren dus maatwerk met de voordelen van standaardisatie, wat vooral gebruikers ten goede komt.
Microsoft heeft WPP in december 2023 geïntroduceerd als onderdeel van hun inspanningen om het printen binnen Windows veiliger en moderner te maken. In oktober 2024 bevestigde Microsoft dat WPP op een later tijdstip standaard ingeschakeld zal zijn. Hoewel er op het moment van schrijven nog geen specifieke datum hiervoor is vastgesteld.
Niet alle printers werken probleemloos met WPP. Hoewel veel printers IPP ondersteunen, biedt dit geen garantie voor volledige compatibiliteit met WPP of optimale prestaties. WPP stelt hogere eisen aan bepaalde IPP-attributen en formaten. Dit kan leiden tot grotere bestanden, lagere printkwaliteit en tragere verwerking. Om zeker te zijn van compatibiliteit, is het aan te raden om WPP op een testmachine te activeren en verschillende printopdrachten uit te voeren.
Met Windows Protected Print Mode zet Microsoft een nieuwe standaard voor veilig en efficiënt printen. Hoewel de overgang enige inspanning vraagt, zijn de voordelen op het gebied van beveiliging en betrouwbaarheid het zeker waard.
Heb je ervaring met het overstappen naar WPP of wil je meer weten over hoe Toshiba jouw printomgeving kan voorbereiden op WPP? Deel je inzichten of vragen in de reacties of neem contact met ons op!