Deployment
Deployment
Breadcrumbs

Modo de impresión protegida de Windows

Microsoft ha revelado recientemente su objetivo de modernizar el sistema de impresión de Windows, lo que supone, tal y como lo denomina la propia Microsoft, uno de los mayores cambios en la pila de impresión de Windows en más de 20 años.

El objetivo es crear una experiencia de impresión más segura y centrada en el usuario, al tiempo que se mantiene una amplia compatibilidad. Esta nueva plataforma se denomina Modo de impresión protegida de Windows (WPP), lo que refleja la convicción de Microsoft de que los usuarios deben beneficiarse de una configuración segura por defecto. Como resultado, el WPP acabará activándose de forma predeterminada en Windows. En consonancia con estos cambios, Microsoft también ha anunciado planes para eliminar gradualmente la compatibilidad con controladores de impresión de terceros en Windows. Microsoft anima a las organizaciones, a los proveedores de dispositivos de impresión y a los desarrolladores de software a pasar a la impresión basada en IPP.

Microsoft se vio motivada a realizar estos cambios sustanciales por motivos de seguridad y compatibilidad. Puede leer el punto de vista de Microsoft:

Acerca de WPP

Es muy probable que el modo de impresión protegida se pueda configurar en los Ajustes del sistema > Bluetooth y dispositivos > Impresoras y escáneres, en el Registro y en la Política de grupo (Configuración del equipo > Plantillas administrativas > Impresoras, opción «Configurar la impresión protegida de Windows»).


Option in Printers and scanners
Opción en Impresoras y escáneres


Local group policy editor
Editor de directivas de grupo local

Qué ocurre cuando se habilita la impresión protegida

Una vez habilitado, los controladores de impresión que no sean IPP y los puertos TCP/IP estándar se eliminan tras reiniciar el dispositivo. Esta operación es irreversible; las impresoras antiguas no se vuelven a crear si posteriormente deshabilitas WPP de nuevo. Solo se conservan los puertos IPPS y los controladores IPPS.

Cuando se habilita desde la configuración del sistema, se muestra una advertencia para indicar el impacto de este cambio.

Windows warning about the impact of WPP
Advertencia de Windows sobre el impacto de WPP

Además, cambian las opciones disponibles al añadir una nueva impresora. IPP se convierte en el único tipo de dispositivo disponible y ya no se pueden instalar controladores de impresión estándar en el sistema.

Add printer dialogue
Cuadro de diálogo «Agregar impresora»

 

Add printer dialogue (using a hostname or IP)
Cuadro de diálogo «Añadir impresora» (utilizando un nombre de host o una IP)


Repercusión en MyQ X

Colas de MyQ IPPS

Las impresoras IPPS que apuntan a colas en el Print Server MyQ X se conservan en el modo protegido y funcionan con normalidad.

Repercusiones del uso de IPP para la impresión

En cuanto al envío de trabajos de impresión a MyQ X, es posible que las opciones avanzadas de liberación de impresión, como los ajustes de acabado, la selección de bandejas y otras, no estén disponibles al imprimir con IPPS. Consulte la guía de implementación de IPPS y los detalles sobre la compatibilidad y la configuración de IPPS.

IPPS ya es ampliamente compatible con los dispositivos de impresión. En la configuración de colas de MyQ X, IPPS está disponible como protocolo de salida para la liberación de trabajos a los dispositivos.

Hay otras funciones que pueden verse afectadas, por ejemplo, el almacenamiento en búfer de dispositivos, que solo es compatible con RAW.

Aprovisionamiento de impresoras del Desktop Client de MyQ

MDC 10.2 puede aprovisionar impresoras y puertos IPPS cuando se selecciona el controlador IPPS integrado en la configuración de aprovisionamiento de impresoras. MDC transmite los trabajos al Print Server de MyQ a través de IPPS, a diferencia de los clientes más antiguos que imprimen a través de LPRS (LPR seguro), y por lo tanto puede funcionar en entornos con WPP habilitado, ya que no necesita puertos LPR.

Si se seleccionan controladores de impresión estándar para instalarlos en un sistema con WPP activado, el sistema bloqueará la configuración de esas impresoras. No se creará ni la impresora ni el puerto. Esto provoca el error «Error al configurar las impresoras» en el Desktop Client.


Configuring printers failed error
Error «Error al configurar impresoras»


En el Visor de eventos de Windows, el problema con la creación de impresoras se registra como:

Creating printer failed | Name=Pull Printing | Error=This program is blocked by group policy. For more information, contact your system administrator. | Payload={"Name":"Pull Printing","PortInfo":{"Name":"DC_PORT_Pull_Printing","Queue":"Default","Address":"127.0.0.1","PortType":"Lpr","Port":515},"PrinterDriverInfo":{"Model":"HP Smart Universal Printing (v3.06.2)","Version":"3.6.2.2503","InfFile":null,"PrinterConfiguration":{"Name":"HP Print Default","File":null,"Hash":{"Hash":"605c14358d0fe807c051229555001b1cd056dc345b87ee5d41967ffa2462906b","AlgorithmName":"sha256"}},"Hash":{"Hash":"312d150b98d08732d957a81475d45cc4f6aaa10a8388b1d5302c91c313fc51e2","AlgorithmName":"sha256"},"Platform":"win-arm64"}}

Windows Event Viewer logs

Recomendaciones para el aprovisionamiento de impresoras antes de habilitar WPP

  • Como parte de la transición al modo de impresión protegida de Windows, implemente colas IPPS de antemano para que los usuarios puedan acceder a métodos de impresión alternativos (IPP) una vez que se habilite WPP.

  • Si utiliza el aprovisionamiento de impresoras del Desktop Client, elimine todos los controladores que no sean IPPS y los perfiles de controladores de impresión, o al menos desasignelos de las colas en las que se suponía que debían estar instalados, antes de habilitar WPP.

  • En entornos de sitio central, preste atención a los usuarios que se desplazan entre diferentes servidores de sitio. MDC intentará instalar controladores de impresión estándar y puertos TCP/IP al volver a conectarse a otro servidor donde aún puedan estar presentes.

Los usuarios verán la ventana emergente «Error al configurar las impresoras» con regularidad (cada vez que el MDC intente instalar esos controladores) si WPP está habilitado mientras los controladores de impresión estándar están configurados para el aprovisionamiento de impresoras de su dispositivo.

  • Con el aprovisionamiento de impresoras junto con los recientes parches de MyQ X 10.2, también puede desactivar el aprovisionamiento de controladores de impresión para grupos concretos de dispositivos (en un perfil de configuración de MDC). Puede utilizar esta opción de forma temporal durante el periodo de transición.

Próximos pasos

Dado que los cambios anunciados en el sistema de impresión de Windows acabarán teniendo un gran impacto en el sector, debemos estar atentos a los próximos cambios que vendrán de Microsoft y de los distintos proveedores.

Podemos esperar actualizaciones de software y un cambio gradual hacia el sistema de impresión modernizado de Microsoft, como el controlador de clase de bandeja de entrada IPP de Microsoft y las aplicaciones de soporte de impresión (PSA). Obtenga más información sobre la pila de impresión moderna de Windows en la guía de diseño de aplicaciones de soporte de impresión.

Del mismo modo, la compatibilidad de MyQ X con las opciones de liberación de impresión IPPS se ampliará para ofrecer las mejores alternativas a los controladores de impresión estándar y sus opciones.

Este artículo se actualizará a medida que se disponga de más información de Microsoft y los fabricantes.