Melindungi Saluran Komunikasi Printer Dengan Menerapkan Koneksi Hanya TCP Menggunakan Blog HTMD Kebijakan Intune

Hari ini kita membahas Melindungi Saluran Komunikasi Printer dengan menerapkan koneksi TCP saja menggunakan kebijakan Intune. Kebijakan ini membantu melindungi komunikasi pencetak saluran dengan memastikan Spooler Cetak hanya menggunakan koneksi TCP. TCP adalah cara yang lebih aman bagi perangkat untuk berkomunikasi saat mencetak.

Karena menangani begitu banyak interaksi, ia menjadi sasaran penyerang di masa lalu, sehingga perlu untuk mengamankan cara berkomunikasi. Print Spooler adalah layanan yang menangani semua pekerjaan pencetakan, sehingga perlu berkomunikasi dengan perangkat dan printer. Tujuan dari kebijakan ini adalah untuk memastikan hal ini komunikasi terjadi dengan aman.

Banyak organisasi menghadapi risiko karena sistem yang lebih tua atau kurang aman komunikasi metode masih diaktifkan di Windows. Di, beberapa kerentanan ditemukan di Spooler Cetak layanan, yang menunjukkan bagaimana penyerang dapat menyalahgunakan protokol lemah untuk mendapatkan akses atau meningkatkan hak istimewa. Inilah sebabnya mengapa panduan dari kerangka kerja seperti Tolok Ukur CIS mendorong pembatasan layanan pada protokol modern dan aman.

Tujuannya adalah untuk mengurangi paparan dengan mengendalikan bagaimana layanan diterima koneksi masuk. Sebagai bagian dari membangun yang lebih kuat keamanan dasar, organisasi didorong untuk mengadopsi pengaturan yang memblokir protokol lama dan hanya mengizinkan protokol tepercaya. Windows mendukung metode komunikasi yang aman, tetapi sistem lama atau lebih lama konfigurasi pencetak mungkin masih menggunakan teknik yang ketinggalan jaman.

Melindungi Saluran Komunikasi Printer dengan menerapkan koneksi TCP saja menggunakan kebijakan Intune

Dengan hanya menggunakan komunikasi yang aman, kami mengurangi risiko itu dan menjaga sistem lebih aman. Ini juga membantu standar keamanan seperti CIS, yang merekomendasikan komunikasi yang aman. Tujuan dari kebijakan ini adalah untuk melindungi sistem pencetakan dan mengurangi kemungkinan terjadinya penyerang menggunakan metode komunikasi yang lemah.

Dengan menegakkan keamanan komunikasi RPCadministrator dapat sangat mengurangi kemungkinannya salah dan memastikan bahwa semua perangkat mengikuti perilaku yang konsisten dan aman. Kebijakan spesifik yang kami fokuskan adalah mengontrol protokol mana yang masuk Prosedur Jarak Jauh Koneksi panggilan (RPC) dapat digunakan dengan Print Spooler.

RPC memungkinkan berbagai layanan dan aplikasi untuk berkomunikasi di a sistem atau jaringan. Mari kita lihat bagaimana ini kebijakan menjadi dikerahkan.

Buat Profil

Untuk membuat profil di Intune, Anda harus melakukan beberapa langkah dengan masuk Admin Microsoft Intune pusat Anda dapat dengan mudah mengkonfigurasi ini kebijakan. Pergi ke Pusat Admin Intune portal. Buka Perangkat > Anginaduh > Konfigurasi > Buat > Kebijakan Baru. Di jendela ini, Anda dapat membuat profil untuk kebijakan ini. Untuk ini, Anda harus memilih platform dan profil.

• Di sini, saya memilih Windows 10 dan Lebih Baru sebagai Platform dan Katalog Pengaturan sebagai Tipe Profil.
• Kemudian klik Berikutnya Membuat Tombol.

Mengisi Detail Dasar

Di bagian Dasar-Dasar, Anda mulai dengan memberikan informasi umum untuk polis Anda. Di sini, Anda memasukkan nama yang jelas, seperti “Konfigurasi RPC pengaturan pendengar”, dan deskripsi opsional yang menjelaskan fungsi kebijakan dan alasan Anda menerapkannya. Anda juga memilih platform jendela dan konfirmasikan bahwa Anda sedang membuat profil konfigurasi. Bagian ini membantu mengatur kebijakan Anda sehingga administrator dapat dengan mudah memahami tujuannya nanti.

Pengaturan Konfigurasi

Di Pengaturan Konfigurasi bagian, Anda menerapkan pengaturan sebenarnya yang mengaktifkan RPC melalui TCP untuk melindungi Print Spooler. Klik pada menambahkan pengaturan dan Anda akan mendapatkan pemilih Pengaturan lalu arahkan ke Template Administratif, cari “Printer untuk menerima koneksi klien dan mengaturnya ke Diaktifkan dengan opsi “RPC melalui TCP yang dipilih. Konfigurasi ini memastikan bahwa Print Spooler hanya akan menerima koneksi RPC yang aman, blokir

Aktifkan- Pengaturan Konfigurasi

Setelah pengaturannya dikonfigurasibagian ini memastikan kebijakan tersebut aktif. Anda tinjauan tombol alih atau tarik-turun yang digunakan untuk mengaktifkan pengaturan dan mengonfirmasi bahwa konfigurasi telah diatur dengan benar. Langkah ini memverifikasi bahwa kebijakan akan menegakkan kebijakan tersebut diperlukan perilaku di semua perangkat yang ditugaskan. Mengaktifkan kebijakan ini penting karena memberitahu Intune untuk menerapkan konfigurasi yang dipilih ke perangkat

Di bagian Tag Cakupan, Anda dapat menetapkan tag untuk membantu mengkategorikan atau membatasi siapa yang bisa melihat atau mengelola kebijakan di Intune. Hal ini sangat berguna dalam TI besar lingkungan tempat beberapa admin bekerja dengan grup perangkat berbeda. Menambahkan tag ruang lingkup tidak memengaruhi cara kerja kebijakan pada perangkat namun membantu kontrol administratif visibilitas dan struktur organisasi. Jika Anda tidak menggunakan tag cakupan, Anda dapat melanjutkan ke tag berikutnya

Ketahui Pentingnya Tugas

Di Tugas bagian, Anda memilih pengguna atau perangkat mana yang akan menerima kebijakan ini. Anda dapat menargetkan grup keamanan tertentu, grup perangkat, atau bahkan menetapkannya ke Semua Perangkat jika Anda mau organisasi-perlindungan luas. Penugasan memastikan bahwa hanya perangkat yang dipilih yang menerapkannya RPC melalui TCP untuk Spooler Cetak. Penargetan yang tepat menghindari kecelakaan kesalahan konfigurasi dan memastikan sistem yang tepat mendapatkan manfaat keamanan.

Tinjau + Buat

Itu Tinjau + Buat langkah memungkinkan Anda melakukannya periksa ulang segalanya sebelum menerapkan kebijakan. Anda dapat mengonfirmasi nama kebijakan, platform, pengaturan, penugasan, dan apa saja tag ruang lingkup kamu menambahkan. Setelah semuanya terlihat benar, klik Buat untuk menyelesaikan dan memasukkan kebijakan ke Intune. Langkah ini bertindak sebagai pemeriksaan kualitas akhir untuk memastikan keakuratan sebelumnya penyebaran.

Status Pemantauan

Setelah kebijakan dibuat dan ditetapkan, Anda dapat memantau penerapan menggunakan halaman Pemantauan atau Status Perangkat di tampilan kebijakan. Di sini, Anda akan melihat apakah perangkat ditampilkan sebagai BerhasilTertunda, Kesalahan, atau Tidak Berlaku. Pemantauan membantu mengidentifikasi apakah perangkat menerima kebijakan dengan benar dan mengizinkannya pemecahan masalah ketika sesuatu tidak berjalan sesuai harapan.

Hasil Pengguna Akhir

Setelah kebijakan tersebut berlaku berhasilpengguna akhir tidak akan melihat pop-up atau perubahan apa pun selama pencetakan normal. Namun, di balik layar, perangkat Windows mereka kini hanya mengizinkan RPC melalui koneksi TCP ke Print Spooler, pemblokiran tidak aman bernama sambungan pipa

Hapus Grup yang Ditugaskan

Untuk menghapus grup yang ditetapkan dari kebijakan di penyewa Anda, prosesnya sangat sederhana. Pertama, cari nama kebijakan di daftar Profil Konfigurasi. Di sini, saya mencari “Konfigurasi pengaturan pendengar RPC” dan menemukan kebijakannya. Setelah mengklik kebijakan, buka Status Pemantauan halaman dan gulir ke bawah sampai kamu melihat Tugas bagian.

• Di sana Anda akan menemukan opsi Edit, klik opsi tersebut, hapus grup yang ditetapkan, lalu pilih Tinjau + Simpan.
• Ini akan menghapus grup penugasan dari kebijakan itu.

Hapus Kebijakan Pengaturan Konfigurasi pendengar RPC

Untuk menghapus kebijakan secara permanenpertama-tama cari nama kebijakan di daftar Profil Konfigurasi. Setelah Anda menemukan kebijakannya, klik kebijakan tersebut, dan Anda akan melihat menu 3 titik di atas. Klik menu itu dan pilih Menghapus. Setelah Anda mengonfirmasi penghapusan, kebijakan tersebut akan dihapus secara permanen dari Anda Penyewa yang selaras.

Butuh Bantuan Lebih Lanjut atau Punya Pertanyaan Teknis?

Bergabunglah denganHalaman LinkedIn DanGrup Telegramuntuk mendapatkan panduan langkah demi langkah dan pembaruan berita. Bergabunglah dengan kamiMeHalaman etupuntuk berpartisipasi dalam pertemuan kelompok Pengguna. Juga, Bergabunglah denganKomunikasi WhatsAppNitasuntuk mendapatkan berita terkini tentang Microsoft Technologies. Kami berada di sanaredditdemikian juga.

Pengarang

Anoop C Nairtelah menjadi Microsoft MVP selama 10 tahun berturut-turut sejak tahun 2015 dan seterusnya. Dia adalah Arsitek Solusi Tempat Kerja dengan pengalaman lebih dari 22+ tahun di bidang teknologi Tempat Kerja. Dia adalah pemimpin Komunitas Blogger, Pembicara, dan Grup Pengguna Lokal. Fokus utamanya adalah pada teknologi Manajemen Perangkat seperti SCCM dan Intune. Dia menulis tentang teknologi seperti Intune, SCCM, Windows, Cloud PC, Windows, Entra, Microsoft Security, Career, dll.