Mode d’impression protégé de Windows

Microsoft a récemment dévoilé son objectif de moderniser le système d'impression de Windows, marquant, comme Microsoft le dit lui-même, l'un des plus grands changements apportés à la pile d'impression de Windows depuis plus de 20 ans.

L'objectif est de créer une expérience d'impression plus sécurisée et centrée sur l'utilisateur tout en conservant une large compatibilité. Cette nouvelle plateforme s'appelle Windows Protected Print Mode (WPP), reflétant la conviction de Microsoft que les utilisateurs devraient bénéficier de paramètres sécurisés par défaut. En conséquence, le WPP sera à terme activé par défaut dans Windows. Dans le cadre de ces changements, Microsoft a également annoncé son intention de supprimer progressivement la prise en charge des pilotes d'impression tiers sous Windows. Microsoft encourage les organisations, les fabricants de périphériques d'impression et les développeurs de logiciels à passer à l'impression basée sur IPP.

Microsoft a été motivé à apporter ces changements substantiels pour des raisons de sécurité et de compatibilité. Vous pouvez en savoir plus sur le point de vue de Microsoft :

Dans une annonce intitulée « Une nouvelle expérience d'impression moderne et sécurisée sous Windows ».
Documentation sur le mode d'impression protégé de Windows et FAQ.

À propos du WPP

Le mode d'impression protégé sera très probablement configurable dans les Paramètres du système > Bluetooth et périphériques > Imprimantes et scanners, dans le registre et dans la stratégie de groupe (Configuration de l'ordinateur > Modèles d'administration > Imprimantes, option « Configurer l'impression protégée Windows »).

Option in Printers and scanners — Option dans Imprimantes et scanners

Local group policy editor — Éditeur de stratégie de groupe locale

Que se passe-t-il lorsque l'impression protégée est activée

Une fois activé, les pilotes d'impression non-IPP et les ports TCP/IP standard sont supprimés après le redémarrage des périphériques. Cette opération est irréversible ; les anciennes imprimantes ne sont pas recréées si vous désactivez à nouveau WPP par la suite. Seuls les ports IPPS et les pilotes IPPS sont conservés.

Lorsqu'elle est activée à partir des paramètres du système, un avertissement s'affiche pour indiquer l'impact de cette modification.

Windows warning about the impact of WPP — Avertissement Windows concernant l'impact de WPP

De plus, les options dont vous disposez lors de l'ajout d'une nouvelle imprimante changent. IPP devient le seul type de périphérique disponible et les pilotes d'impression standard ne peuvent plus être installés sur le système.

Add printer dialogue — Boîte de dialogue « Ajouter une imprimante »

Add printer dialogue (using a hostname or IP) — Boîte de dialogue d'ajout d'imprimante (à l'aide d'un nom d'hôte ou d'une adresse IP)

Impact sur MyQ X

File d'impression MyQ IPPS

Les imprimantes IPPS pointant vers des files d'impression sur le Print Server MyQ X sont conservées en mode protégé et fonctionnent normalement.

Impact de l'utilisation d'IPP pour l'impression

En ce qui concerne l'envoi de travaux d'impression vers MyQ X, les options avancées de libération d'impression, telles que les paramètres de finition, la sélection des bacs et autres, peuvent ne pas être disponibles lors de l'impression avec IPPS. Consultez le guide de déploiement d'IPPS pour plus de détails sur la prise en charge et la configuration d'IPPS.

IPPS est déjà largement pris en charge par les périphériques d'impression. Dans les paramètres de file d'impression de MyQ X, IPPS est disponible comme protocole de sortie pour la libération des travaux vers les périphériques.

D'autres fonctionnalités peuvent être affectées, par exemple la mise en file d'attente des périphériques, qui n'est prise en charge qu'avec RAW.

Provisionnement des imprimantes par le Desktop Client MyQ

MDC 10.2 peut provisionner des imprimantes et des ports IPPS lorsque le pilote IPPS embarqué est sélectionné dans les paramètres de provisionnement des imprimantes. MDC transmet les travaux au Print Server MyQ via IPPS, contrairement aux anciens clients qui imprimaient via LPRS (LPR sécurisé), et peut ainsi fonctionner dans des environnements compatibles WPP car il ne nécessite pas de ports LPR.

Si des pilotes d'impression standard sont sélectionnés pour être installés sur un système où WPP est activé, le système bloquera la configuration de ces imprimantes. Ni l'imprimante ni le port ne seront créés. Cela provoque l'erreur « Échec de la configuration des imprimantes » dans le Desktop Client.

Configuring printers failed error — Erreur « Échec de la configuration des imprimantes »

Dans l'Observateur d'événements Windows, le problème lié à la création d'imprimantes est consigné comme suit :

Creating printer failed | Name=Pull Printing | Error=This program is blocked by group policy. For more information, contact your system administrator. | Payload={"Name":"Pull Printing","PortInfo":{"Name":"DC_PORT_Pull_Printing","Queue":"Default","Address":"127.0.0.1","PortType":"Lpr","Port":515},"PrinterDriverInfo":{"Model":"HP Smart Universal Printing (v3.06.2)","Version":"3.6.2.2503","InfFile":null,"PrinterConfiguration":{"Name":"HP Print Default","File":null,"Hash":{"Hash":"605c14358d0fe807c051229555001b1cd056dc345b87ee5d41967ffa2462906b","AlgorithmName":"sha256"}},"Hash":{"Hash":"312d150b98d08732d957a81475d45cc4f6aaa10a8388b1d5302c91c313fc51e2","AlgorithmName":"sha256"},"Platform":"win-arm64"}}

Recommandations pour le provisionnement des imprimantes avant l'activation de WPP

Dans le cadre de la transition vers le mode d'impression protégé Windows, déployez au préalable des files d'impression IPPS afin que les utilisateurs puissent accéder à des méthodes d'impression de remplacement (IPP) une fois WPP activé.
Si vous utilisez la fonctionnalité de provisionnement des imprimantes du Desktop Client, supprimez tous les pilotes non-IPPS et les profils de pilotes d'impression, ou au moins désaffectez-les des files d'impression sur lesquelles ils étaient censés être installés, avant d'activer WPP.
Dans les environnements à site central, prêtez attention aux utilisateurs qui se déplacent entre différents serveurs de site. MDC tentera d'installer des pilotes d'impression standard et des ports TCP/IP lors de la reconnexion à un autre serveur où ils pourraient encore être présents.

Les utilisateurs verront régulièrement s'afficher la fenêtre contextuelle « Échec de la configuration des imprimantes » (à chaque tentative de MDC d'installer ces pilotes) si WPP est activé alors que des pilotes d'impression standard sont configurés pour le provisionnement d'imprimantes sur leurs périphériques.

Grâce à la mise à disposition des imprimantes et aux récents correctifs MyQ X 10.2, vous pouvez également désactiver la mise à disposition des pilotes d'impression pour des groupes particuliers de périphériques (dans un profil de configuration MDC). Vous pouvez utiliser cette option temporairement pendant la période de transition.

Étapes futures

Étant donné que les changements annoncés dans le système d'impression Windows auront à terme un impact important sur le secteur, nous devons suivre les changements à venir de la part de Microsoft et des différents fournisseurs.

Nous pouvons nous attendre à des mises à jour logicielles et à une transition progressive vers le système d'impression modernisé de Microsoft, tel que le pilote de classe IPP intégré de Microsoft et les applications de prise en charge de l'impression (PSA). Pour en savoir plus sur la pile d'impression moderne de Windows, consultez le guide de conception des applications de prise en charge de l'impression.

De même, la prise en charge par MyQ X des options de libération d'impression IPPS sera étendue afin d'offrir les meilleures alternatives aux pilotes d'impression standard et à leurs options.

Cet article sera mis à jour dès que de nouvelles informations provenant de Microsoft et des fabricants seront disponibles.