Microsoft a intégré un nouvel indicateur visuel à Windows 11 pour permettre de repérer au premier coup d’œil les périphériques compatibles avec le mode d’impression protégé (Windows Protected Print). Voici l’essentiel à savoir sur cette nouveauté.

L’intérêt du mode Windows Protected Print

Le mode “Windows Protected Print” permet d’exploiter la nouvelle plateforme d’impression mise au point par Microsoft. Il est destiné à rendre le processus d’impression plus sécurisé, et surtout, à simplifier la gestion des pilotes (notamment via l’abandon des pilotes legacy). Il est compatible avec toutes les imprimantes certifiées Mopria, une alliance qui regroupe les principales marques et certains éditeurs.

Côté sécurité, plusieurs avantages sont mis en avant par Microsoft :

• Restriction des privilèges pour l’exécution des tâches d’impression les plus courantes,
• Rendu XPS par utilisateur,
• Restriction des binaires avec un ensemble de mesures pour rendre plus difficile l’exploitation d’une vulnérabilité via le service Spouleur d’impression,
• Restriction sur le chargement de modules.

Une nouvelle icône directement dans Windows

Microsoft a introduit dans Windows un nouvel indicateur visuel directement dans les paramètres du système d’exploitation. En vous rendant dans la section Paramètres > Bluetooth et appareils > Imprimantes et scanners, vous pourrez désormais observer une nouvelle icône dédiée. Elle prend la forme d’un bouclier, comme ceci :

Voici ce qu’il faut retenir à propos de ce nouvel indicateur de compatibilité :

• L’icône s’affiche à côté de chaque imprimante installée qui prend en charge le mode d’impression sécurité (“Windows Protected Print”).
• Pour être compatible avec ce mode, l’imprimante doit obligatoirement supporter le protocole IPP (Internet Printing Protocol).

“Cette mise à jour permet aux administrateurs informatiques d’évaluer rapidement si les imprimantes sont prêtes pour le mode d’impression protégé de Windows avant de l’activer sur l’ensemble des appareils gérés.”, précise Microsoft dans son article.

Activer le mode d’impression protégé par GPO

Pour activer le mode d’impression protégé sur un ensemble de machines, vous pouvez procéder manuellement dans les paramètres de Windows, mais aussi via une stratégie de groupe (ou une stratégie Intune).

Via une stratégie de groupe Active Directory, ce paramètre doit être activé :

• En français : Configuration ordinateur > Stratégies > Modèles d’administration > Imprimantes > Configurer l’impression protégée par Windows
• En anglais : Computer Configuration > Administrative Templates > Printers > Configure Windows protected print 

Sur une machine où s’applique la stratégie, ce mode sera ensuite appliqué de façon forcée. Il ne sera pas possible de le désactiver depuis les paramètres.

Par l’intermédiaire de Microsoft Intune, vous pouvez définir une stratégie pour cibler le paramètre OMA-URI suivant :

Il est important de noter que l’activation du mode protégé pour les impressions ne doit pas être effectuée uniquement sur les postes de travail Windows. Vous devez aussi activer ce mode sur le serveur d’impression, sinon il n’utilisera pas la nouvelle plateforme d’impression de Microsoft.

Enfin, il est recommandé de s’intéresser dès maintenant à ce mode puisque Microsoft l’activera par défaut à l’avenir. Quand ? Nous l’ignorons.