Modalità stampa protetta di Windows 11: cos'è e perché la stampante non ha bisogno di driver

Microsoft punta su Windows Protected Print Mode o Modalità stampa protetta come nuovo sistema per la gestione sicura dei lavori di stampa in ambiente Windows. L'azienda di Redmond vuole mettersi alle spalle le vulnerabilità del passato rendendo le stampanti più facili da usare, compatibili e interoperabili, senza più usare driver di terze parti. La scommessa verte sull'utilizzo di Mopria-IPP.

Il meccanismo di stampa in Windows sta cambiando, in modo radicale. Come avevamo anticipato già l’anno scorso, Microsoft è in procinto di assumere una scelta draconiana: i driver di stampa non saranno più disponibili su Windows Update. Potranno essere sempre scaricati e installati manualmente dai siti Web dei vari produttori, ma l’intento dell’azienda di Redmond è adesso quello di investire su Windows Protected Print Mode (WPP), Modalità stampa protetta in italiano.

Windows Protected Print Mode: cos’è, come funziona e cosa cambia per gli utenti

Con l’avvento delle future versioni di Windows, la nuova Windows Protected Print Mode consentirà di stampare appoggiandosi a prodotti Mopria compatibili.

Mopria è un consorzio formato nel 2013 da aziende leader nel settore della stampa e della tecnologia, che hanno collaborato per sviluppare standard e promuovere soluzioni di stampa universalmente apprezzate, partendo dal segmento mobile (stampa da smartphone e tablet).

L’idea di Redmond è quella di estendere l’uso di Mopria a una platea ancora più vasta di utenti, rendendo lo standard sempre più centrale in ambiente Windows. La funzionalità Windows Protected Print Mode è progettata proprio per dialogare con le stampanti certificate Mopria. Che non devono più dipendere da alcun driver di terze parti installato a livello di sistema operativo.

Grazie a Windows Protected Print Mode, Microsoft vuole fare in modo che le stampanti “semplicemente funzionino”, mettendo gli utenti nelle condizioni di inviare direttamente i lavori in stampa. Senza più preoccuparsi della configurazione dei dispositivi e dell’installazione di driver adeguati.

Come provare la Modalità stampa protetta in Windows 11

La nuova Modalità stampa protetta sarà distribuita a tutti gli utenti con il rilascio di Windows 11 24H2, pacchetto di aggiornamento che introduce diverse novità. Anche per quanto riguarda la gestione delle stampanti.

Modalità stampa protetta Windows 11

Premendo Windows+I quindi cliccando Bluetooth e dispositivi, Stampanti e scanner, si trova il nuovo riferimento alla Modalità stampa protetta di Windows. Cliccando su Configura quindi rispondendo Sì, continua alla domanda Utilizzare la modalità di stampa protetta da Windows?, Windows 11 eliminerà i dispositivi di stampa non compatibili con il nuovo meccanismo.

Attivare modalità stampa protetta in Windows 11

L’attivazione di Windows Protected Print Mode può essere disposta anche accedendo all’Editor dei criteri di gruppo, premendo la combinazione di tasti Windows+R, digitando gpedit.msc, cliccando su Configurazione computerModelli amministrativiStampanti e infine su Configura Windows Protected Print nel pannello di destra. La policy in questione deve essere quindi abilitata selezionando l’opzione Attivata quindi facendo clic sul pulsante OK.

Maggiori informazioni sono reperibili nell’approfondimento Microsoft dal titolo “A new, modern, and secure print experience from Windows“.

La relazione tra Mopria e IPP (Internet Printing Protocol)

IPP, acronimo di Internet Printing Protocol, è un protocollo di comunicazione che consente ai vari dispositivi di inviare istruzioni ai dispositivi di stampa presenti in rete. Mopria non solo utilizza il protocollo IPP per facilitare la comunicazione tra dispositivi e stampanti ma definisce linee guida e specifiche per implementare un’esperienza di stampa esente da problemi. E ciò con il preciso obiettivo di garantire la compatibilità tra dispositivi e stampanti di produttori differenti.

Già oggi, come abbiamo spiegato nell’articolo citato in apertura, Microsoft valuta come legacy tutti i driver di stampa che non sfruttano l'”accoppiata” Mopria-IPP: tant’è vero che a partire dal 2026-2027 i vecchi driver saranno dapprima nascosti per poi non essere più installabili attraverso Windows Update.

È vero che si tratta di un processo lungo (si sviluppa lungo una finestra temporale ampia qualche anno…) ma Microsoft riconosce che intervenire sulle basi del funzionamento dei driver di stampa, rappresenta non poche criticità.

Come si comporta Windows Protected Print Mode una volta abilitata

Johnathan Norman, responsabile del Microsoft Offensive Research & Security Engineering (MORSE), spiega che dopo aver attivato la modalità Modalità stampa protetta, il sistema operativo impedisce automaticamente la possibilità di installare e usare driver di stampa di terze parti.

I vantaggi che scaturiscono da questo approccio non hanno solamente importati implicazioni in termini di compatibilità e interoperabilità ma anche e soprattutto sul versante della sicurezza. Abbiamo visto in passato che molti bug legati al sottosistema di stampa hanno portato ad attacchi informatici di vaste proporzioni. Si pensi alle vulnerabilità PrintNightmare, nello spooler di stampa, che hanno favorito la nascita di un ampio ventaglio di ransomware oppure a Stuxnet, worm noto per essere stato progettato al fine di attaccare specifici sistemi di controllo industriale.

Stuxnet, che mirava ai sistemi SCADA (Supervisory Control and Data Acquisition) utilizzati per controllare e monitorare processi industriali, inclusi quelli delle centrali nucleari, si diffondeva facendo leva proprio su una lacuna di sicurezza nei driver delle stampanti Windows condivise in ambito locale.

La Modalità stampa protetta di Windows è già di per sé in grado di mitigare le vulnerabilità tipicamente scoperte nelle implementazioni dei driver di stampa legacy. Basti pensare che il servizio legato allo spooler della stampante non è più eseguito con i diritti SYSTEM bensì con un ventaglio di privilegi molto limitato.

Il grande investimento sulla sicurezza del sistema

I tecnici Microsoft spiegano che Modalità stampa protetta riduce drasticamente l’accesso a risorse di sistema e privilegi: il processo spooler è perciò destinato a diventare un componente software sempre meno oggetto di attacco.

Norman ha inoltre aggiunto che numerosi componenti RPC (Remote Procedure Call), in passato ripetutamente presi di mira dai criminali informatici, saranno disattivati e poi eliminati. Tutta una serie di accortezze tecniche, consentiranno di ridurre la superficie di attacco, scongiurando anche l’eventuale creazione di “processi figlio” e l’attivazione di reindirizzamenti.

Gli ingegneri Microsoft chiariscono che con Modalità stampa protetta, l’obiettivo è quello di fornire la configurazione più sicura possibile. Garantendo comunque gli utenti la possibilità di tornare eventualmente all’utilizzo di un driver di stampa legacy in caso di problemi. Nella finestra Stampanti e scanner, infatti, è possibile cliccare sul pulsante Disattiva in corrispondenza del riquadro Modalità stampa protetta di Windows per tornare alla “configurazione classica”.

Credit immagine in apertura: iStock.com/Asawin_Klabma

Ti consigliamo anche

Link copiato negli appunti