Geschützter Windows-Druckmodus

Microsoft hat kürzlich sein Ziel bekannt gegeben, das Windows-Drucksystem zu modernisieren, was, wie Microsoft selbst es nennt, eine der größten Änderungen am Windows-Druckstack seit mehr als 20 Jahren darstellt.

Ziel ist es, ein sichereres und benutzerorientierteres Druckerlebnis zu schaffen und gleichzeitig eine breite Kompatibilität zu gewährleisten. Diese neue Plattform heißt Windows Protected Print Mode (WPP) und spiegelt die Überzeugung von Microsoft wider, dass Benutzer von „Secure-by-Default“-Einstellungen profitieren sollten. Infolgedessen wird WPP letztendlich standardmäßig in Windows aktiviert sein. Im Einklang mit diesen Änderungen kündigte Microsoft außerdem Pläne an, die Unterstützung für Druckertreiber von Drittanbietern in Windows auslaufen zu lassen. Microsoft ermutigt Unternehmen, Anbieter von Druckgeräten und Softwareentwickler, auf IPP-basiertes Drucken umzusteigen.

Microsoft sah sich aufgrund von Sicherheits- und Kompatibilitätsaspekten veranlasst, diese wesentlichen Änderungen vorzunehmen. Hier können Sie mehr über Microsofts Standpunkt erfahren:

In einer Ankündigung: Ein neues, modernes und sicheres Druckerlebnis unter Windows.
Dokumentation zum geschützten Druckmodus von Windows und FAQ.

Über WPP

Der geschützte Druckmodus wird höchstwahrscheinlich in den Systemeinstellungen > Bluetooth & Geräte > Drucker & Scanner, in der Registrierung und in der Gruppenrichtlinie (Computerkonfiguration > Administrative Vorlagen > Drucker, Option „Windows-geschützten Druck konfigurieren“) konfigurierbar sein.

Option in Printers and scanners — Option unter „Drucker & Scanner“

Local group policy editor — Lokaler Gruppenrichtlinien-Editor

Was passiert, wenn der geschützte Druckmodus aktiviert ist

Nach der Aktivierung werden Nicht-IPP-Druckertreiber und Standard-TCP/IP-Ports nach dem Neustart des Geräts entfernt. Dieser Vorgang ist irreversibel; die alten Drucker werden nicht wiederhergestellt, wenn Sie WPP später erneut deaktivieren. Es bleiben nur IPPS-Ports und IPPS-Treiber erhalten.

Wenn die Funktion über die Systemeinstellungen aktiviert wird, wird eine Warnung angezeigt, die auf die Auswirkungen dieser Änderung hinweist.

Windows warning about the impact of WPP — Windows-Warnung zu den Auswirkungen von WPP

Außerdem ändern sich die Optionen, die Ihnen beim Hinzufügen eines neuen Druckers zur Verfügung stehen. IPP wird zum einzigen verfügbaren Gerätetyp, und Standarddruckertreiber können nicht mehr auf dem System installiert werden.

Add printer dialogue — Dialogfeld „Drucker hinzufügen“

Add printer dialogue (using a hostname or IP) — Dialogfeld „Drucker hinzufügen“ (über Hostnamen oder IP)

Auswirkungen auf MyQ X

MyQ IPPS-Warteschlangen

IPPS-Drucker, die auf Warteschlangen auf dem MyQ-Print Server verweisen, bleiben im geschützten Modus erhalten und funktionieren normal.

Auswirkungen der Verwendung von IPP beim Drucken

Was die Übermittlung von Druckaufträgen an MyQ X betrifft, sind erweiterte Optionen zur Druckfreigabe, wie z. B. Weiterverarbeitungs-Einstellungen, Papierfachauswahl und mehr, beim Drucken mit IPPS möglicherweise nicht verfügbar. Weitere Informationen zur IPPS-Unterstützung und -Konfiguration finden Sie im IPPS-Bereitstellungshandbuch.

IPPS wird bereits von vielen Druckgeräten unterstützt. In den Warteschlangeneinstellungen von MyQ X steht IPPS als Ausgabeprotokoll für die Auftragsfreigabe an Geräte zur Verfügung.

Weitere Funktionen können beeinträchtigt sein, beispielsweise das Gerätespooling, das nur mit RAW unterstützt wird.

Druckerprovisionierung des MyQ Desktop Clients

MDC 10.2 kann IPPS-Drucker und -Ports bereitstellen, wenn in den Druckerbereitstellungseinstellungen der integrierte IPPS-Treiber ausgewählt ist. MDC überträgt Aufträge über IPPS an den MyQ-Print Server, im Gegensatz zu älteren Clients, die über LPRS (Secure LPR) drucken, und kann somit in WPP-fähigen Umgebungen betrieben werden, da keine LPR-Ports benötigt werden.

Wenn Standarddruckertreiber für die Installation auf einem System mit aktiviertem WPP ausgewählt werden, blockiert das System die Konfiguration dieser Drucker. Weder der Drucker noch der Port werden erstellt. Dies löst im Desktop Client den Fehler „Konfiguration der Drucker fehlgeschlagen“ aus.

Configuring printers failed error — Fehler „Konfiguration der Drucker fehlgeschlagen“

In der Windows-Ereignisanzeige wird das Problem beim Erstellen von Druckern wie folgt protokolliert:

Creating printer failed | Name=Pull Printing | Error=This program is blocked by group policy. For more information, contact your system administrator. | Payload={"Name":"Pull Printing","PortInfo":{"Name":"DC_PORT_Pull_Printing","Queue":"Default","Address":"127.0.0.1","PortType":"Lpr","Port":515},"PrinterDriverInfo":{"Model":"HP Smart Universal Printing (v3.06.2)","Version":"3.6.2.2503","InfFile":null,"PrinterConfiguration":{"Name":"HP Print Default","File":null,"Hash":{"Hash":"605c14358d0fe807c051229555001b1cd056dc345b87ee5d41967ffa2462906b","AlgorithmName":"sha256"}},"Hash":{"Hash":"312d150b98d08732d957a81475d45cc4f6aaa10a8388b1d5302c91c313fc51e2","AlgorithmName":"sha256"},"Platform":"win-arm64"}}

Empfehlungen für die Druckerbereitstellung vor der Aktivierung von WPP

Stellen Sie im Rahmen der Umstellung auf den Windows-geschützten Druckmodus vorab IPPS-Warteschlangen bereit, damit Benutzer nach der Aktivierung von WPP auf alternative Druckmethoden (IPP) zugreifen können.
Wenn Sie die Druckerbereitstellung des Desktop Client nutzen, entfernen Sie alle Nicht-IPPS-Treiber und Druckertreiberprofile oder heben Sie zumindest deren Zuordnung zu den Warteschlangen auf, in denen sie installiert werden sollten, bevor Sie WPP aktivieren.
Achten Sie in Umgebungen mit zentralen Standorten auf Benutzer, die zwischen verschiedenen Standortservern wechseln. MDC versucht, Standarddruckertreiber und TCP/IP-Ports zu installieren, sobald eine Verbindung zu einem anderen Server hergestellt wird, auf dem diese möglicherweise noch vorhanden sind.

Benutzer sehen regelmäßig das Popup-Fenster „Konfiguration der Drucker fehlgeschlagen“ (bei jedem Versuch des MDC, diese Treiber zu installieren), wenn WPP aktiviert ist, während für die Druckerbereitstellung ihres Geräts Standarddruckertreiber konfiguriert sind.

Mit der Druckerbereitstellung in Verbindung mit den aktuellen MyQ X 10.2-Patches können Sie auch die Bereitstellung von Druckertreibern für bestimmte Gerätegruppen (in einem MDC-Konfigurationsprofil) deaktivieren. Sie können dies vorübergehend während der Übergangsphase nutzen.

Zukünftige Schritte

Da die angekündigten Änderungen am Windows-Drucksystem letztendlich große Auswirkungen auf die Branche haben werden, müssen wir die bevorstehenden Änderungen von Microsoft und einzelnen Anbietern im Auge behalten.

Wir können mit Software-Updates und einer schrittweisen Umstellung auf das modernisierte Drucksystem von Microsoft rechnen, wie beispielsweise Microsofts IPP-Inbox-Class-Treiber und Print Support Apps (PSA). Lesen Sie mehr über den modernen Windows-Druckstack im Design-Leitfaden für Druck-Support-Apps.

Ebenso wird die Unterstützung von MyQ X für IPPS-Druckfreigabeoptionen erweitert, um die besten Alternativen zu den Standard-Druckertreibern und deren Optionen anzubieten.

Dieser Artikel wird aktualisiert, sobald weitere Informationen von Microsoft und den Herstellern verfügbar sind.