Поставщик служб CSP политики — принтеры

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

ApprovedUsbPrintDevices

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices

Этот параметр является компонентом ограничения печати управления устройствами. Чтобы использовать этот параметр, включите печать управления устройствами, включив параметр "Включить ограничения печати управления устройствами".

Если включена печать управления устройствами, система использует указанный список значений vid/pid, чтобы определить, утвержден ли текущий принтер, подключенный к USB, для локальной печати.

Введите все утвержденные сочетания vid/pid (разделенные запятыми), которые соответствуют утвержденным моделям USB-принтеров. Когда пользователь пытается выполнить печать в очереди USB-принтера, устройство vid/pid будет сравниваться со списком утвержденных.

Этот параметр имеет <vid>/<pid>[,<vid>/<pid>]формат .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ApprovedUsbPrintDevices
Понятное имя Список утвержденных устройств печати, подключенных к USB
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя файла ADMX Printing.admx

ApprovedUsbPrintDevicesUser

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser

Этот параметр является компонентом ограничения печати управления устройствами. Чтобы использовать этот параметр, включите печать управления устройствами, включив параметр "Включить ограничения печати управления устройствами".

Если включена печать управления устройствами, система использует указанный список значений vid/pid, чтобы определить, утвержден ли текущий принтер, подключенный к USB, для локальной печати.

Введите все утвержденные сочетания vid/pid (разделенные запятыми), которые соответствуют утвержденным моделям USB-принтеров. Когда пользователь пытается выполнить печать в очереди USB-принтера, устройство vid/pid будет сравниваться со списком утвержденных.

Этот параметр имеет <vid>/<pid>[,<vid>/<pid>]формат .

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ApprovedUsbPrintDevicesUser
Понятное имя Список утвержденных устройств печати, подключенных к USB
Расположение Пользовательская конфигурация
Путь > Принтеры панель управления
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя файла ADMX Printing.admx

ConfigureCopyFilesPolicy

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy

Управляет обработкой файлов, относящихся к очереди, во время установки принтера. Во время установки принтера предоставленное поставщиком приложение установки может указать набор файлов любого типа, которые будут связаны с определенной очередью печати. Файлы загружаются на каждый клиент, который подключается к серверу печати.

Этот параметр можно включить, чтобы изменить поведение по умолчанию, связанное с файлами, зависящими от очереди. Чтобы использовать этот параметр, выберите один из параметров ниже в поле "Управление обработкой файлов, зависящих от очереди".

Если этот параметр политики отключен или не настроен, поведение по умолчанию — "Ограничить файлы, зависящие от очереди, с помощью цветовых профилей".

  • Параметр "Не разрешать файлы, относящиеся к очереди", указывает, что во время установки подключения к очереди или принтеру файлы, относящиеся к очереди, не будут разрешены и обработаны.

  • "Ограничить файлы, зависящие от очереди, до цветовых профилей" указывает, что будут разрешены только файлы, относящиеся к очереди, которые соответствуют стандартной схеме цветового профиля. Это означает, что записи, использующие раздел реестра CopyFiles\ICM, содержащие значение каталога COLOR и поддерживающие mscms.dll в качестве значения module. По умолчанию используется параметр "Ограничить файлы, зависящие от очереди, с помощью цветовых профилей".

  • Параметр "Разрешить все файлы, относящиеся к очереди", указывает, что все файлы, относящиеся к очереди, будут разрешены или обработаны во время установки подключения к очереди печати или принтеру.

Ниже приведены поддерживаемые значения.

  • 0. Не разрешайте файлы, относящиеся к очереди.
  • 1 (по умолчанию): ограничьте файлы, относящиеся к очереди, цветными профилями.
  • 2. Разрешите все файлы, относящиеся к очереди.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureCopyFilesPolicy
Понятное имя Управление обработкой файлов, зависящих от очереди
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя файла ADMX Printing.admx

ConfigureDriverValidationLevel

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel

Этот параметр политики управляет механизмом проверки подписи драйвера печати. Эта политика управляет типом цифровой подписи, необходимой для того, чтобы драйвер печати считался допустимым и устанавливался в системе.

В рамках этой проверки проверяется каталог или внедренная сигнатура, и все файлы в драйвере должны быть частью каталога или иметь собственную внедренную сигнатуру, которую можно использовать для проверки.

Этот параметр можно включить, чтобы изменить метод проверки подписи по умолчанию. Чтобы использовать этот параметр, выберите один из приведенных ниже параметров в поле "Выбор механизма подписи драйвера для этого компьютера".

Если этот параметр политики отключен или не настроен, по умолчанию используется метод "Разрешить все правильно подписанные драйверы".

  • "Требовать драйверы с подписью папки "Входящие" указывает, что на этом компьютере разрешены только драйверы, поставляемые в составе образа Windows.

  • Параметр "Разрешить подписанные драйверы для папки "Входящие" и PrintDrivers Trusted Store указывает, что на этом компьютере разрешены только драйверы, поставляемые в составе образа Windows, или драйверы, подписанные сертификатами, установленными в хранилище сертификатов PrintDrivers.

  • Параметр "Разрешить папку "Входящие", "Доверенный магазин PrintDrivers" и подписанные драйверы WHQL указывает, что на этом компьютере разрешены только драйверы, которые поставляются в составе образа Windows, подписаны сертификатами, установленными в хранилище сертификатов PrintDrivers, или подписаны лабораторией качества оборудования Windows (WHQL).

  • "Разрешить почтовый ящик, доверенный магазин PrintDrivers, WHQL и доверенные издатели Магазин подписанных драйверов" указывает, что на этом компьютере разрешены только те драйверы, которые поставляются в составе образа Windows, подписаны сертификатами, установленными в хранилище сертификатов PrintDrivers, подписанными Лабораторией качества оборудования Windows (WHQL) или подписанными сертификатами, установленными в хранилище сертификатов "Доверенные издатели".

  • "Разрешить все правильно подписанные драйверы" указывает, что на этом компьютере можно установить любой драйвер печати, имеющий действительную внедренную подпись или который можно проверить по каталогу драйверов печати.

Хранилище сертификатов PrintDrivers должно быть создано администратором в расположении локального хранилища компьютера.

Хранилище сертификатов "Доверенные издатели" может содержать сертификаты из источников, которые не связаны с драйверами печати.

Ниже приведены поддерживаемые значения.

  • 0. Требовать драйверы с подписью папки "Входящие".
  • 1. Разрешить подписанные драйверы для папки "Входящие" и PrintDrivers Trusted Store.
  • 2. Разрешить почтовый ящик, доверенный магазин PrintDrivers и подписанные драйверы WHQL.
  • 3. Разрешить подписанные драйверы для папки "Входящие", PrintDrivers Trusted Store, WHQL и Trusted Publishers Store.
  • 4 (по умолчанию): разрешить все правильно подписанные драйверы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureDriverValidationLevel
Понятное имя Управление проверкой подписи драйвера печати
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\Driver
Имя файла ADMX Printing.admx

ConfigureIppPageCountsPolicy

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy

Определяет, следует ли всегда отправлять сведения о количестве страниц в целях учета для принтеров с помощью драйвера класса Microsoft IPP.

По умолчанию страницы отправляются на принтер, как только они отрисовываются, а сведения о количестве страниц не отправляются на принтер, если страницы не должны быть переупорядочены.

  • Если этот параметр включен, система предварительно отрисовывает все страницы заданий печати и отправляет принтеру общее количество страниц для задания печати.

  • Если этот параметр отключен или не настроен, страницы печатаются сразу после их отрисовки, а количество страниц отправляется только в том случае, если для обработки задания требуется изменение порядка страниц.

Ниже приведены поддерживаемые значения.

  • 0 (по умолчанию): отключено.
  • 1: включено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureIppPageCountsPolicy
Понятное имя Всегда отправлять сведения о количестве страниц заданий для принтеров IPP
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\IPP
Имя значения реестра AlwaysSendIppPageCounts
Имя файла ADMX Printing.admx

ConfigureRedirectionGuardPolicy

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy

Определяет, включена ли функция Redirection Guard для очереди печати.

Этот параметр можно включить, чтобы настроить политику Redirection Guard, применяемую к очереди очереди.

  • Если этот параметр политики отключен или не настроен, функция Redirection Guard по умолчанию будет включена.

  • Если этот параметр включен, можно выбрать следующие параметры:

  • Включено: Redirection Guard предотвратит выполнение перенаправления файлов.

  • Отключено. Функция Redirection Guard не будет включена, и перенаправление файлов может использоваться в процессе очереди.

  • Аудит. Redirection Guard регистрирует события так, как если бы они были включены, но на самом деле не будет препятствовать использованию перенаправлений файлов в диспетчере очереди.

Ниже приведены поддерживаемые значения.

  • 0: защита перенаправления отключена.
  • 1 (по умолчанию): включена защита перенаправления.
  • 2. Режим аудита защиты перенаправления.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureRedirectionGuardPolicy
Понятное имя Настройка Redirection Guard
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя файла ADMX Printing.admx

ConfigureRpcAuthnLevelPrivacyEnabled

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled

Этот параметр политики определяет, включена ли конфиденциальность на уровне пакетов для RPC для входящих подключений.

По умолчанию для RPC для входящих подключений включена конфиденциальность на уровне пакетов.

Если этот параметр политики включен или не настроен, для RPC для входящих подключений будет включена конфиденциальность на уровне пакетов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureRpcAuthnLevelPrivacyEnabled
Понятное имя Настройка параметра конфиденциальности на уровне пакетов RPC для входящих подключений
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра System\CurrentControlSet\Control\Print
Имя значения реестра RpcAuthnLevelPrivacyEnabled
Имя файла ADMX Printing.admx

ConfigureRpcConnectionPolicy

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy

Этот параметр политики определяет, какие параметры протокола и протокола следует использовать для исходящих подключений RPC к удаленному диспетчеру очереди печати.

По умолчанию используется протокол RPC через TCP, а проверка подлинности всегда включена. Для RPC по именованным каналам проверка подлинности всегда включена для компьютеров, присоединенных к домену, но отключена для компьютеров, не присоединенных к домену.

Протокол, используемый для исходящих подключений RPC:

  • "RPC через TCP": используйте RPC через TCP для исходящих подключений RPC к удаленному диспетчеру очереди печати.
  • "RPC по именованным каналам": используйте RPC по именованным каналам для исходящих подключений RPC к удаленному диспетчеру очереди печати.

Используйте проверку подлинности для исходящих подключений RPC по именованным каналам:

  • "По умолчанию": компьютеры, присоединенные к домену, по умолчанию поддерживают проверку подлинности RPC для RPC по именованным каналам, в то время как компьютеры, не присоединенные к домену, отключают проверку подлинности RPC для RPC по именованным каналам.
  • Проверка подлинности включена: проверка подлинности RPC будет использоваться для исходящих подключений RPC по именованным каналам.
  • "Проверка подлинности отключена": проверка подлинности RPC не будет использоваться для исходящих подключений RPC по именованным каналам.

Если этот параметр политики отключен или не настроен, будут использоваться приведенные выше значения по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureRpcConnectionPolicy
Понятное имя Настройка параметров подключения RPC
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\RPC
Имя файла ADMX Printing.admx

ConfigureRpcListenerPolicy

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy

Этот параметр политики определяет, какие протоколы разрешено использовать для входящих подключений RPC к диспетчеру очереди печати.

По умолчанию протокол RPC через TCP включен, а для протокола проверки подлинности используется согласование.

Протоколы, разрешающие входящие подключения RPC:

  • "RPC по именованным каналам": Входящие подключения RPC разрешены только по именованным каналам.
  • "RPC через TCP": Входящие подключения RPC разрешены только через TCP (параметр по умолчанию).
  • "RPC через именованные каналы и TCP": Входящие RPC-подключения будут разрешены через TCP и именованные каналы.

Протокол проверки подлинности, используемый для входящих подключений RPC:

  • "Согласование": используйте протокол проверки подлинности Negotiate (параметр по умолчанию).
  • "Kerberos": используйте протокол проверки подлинности Kerberos.

Если этот параметр политики отключен или не настроен, будут использоваться приведенные выше значения по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureRpcListenerPolicy
Понятное имя Настройка параметров прослушивателя RPC
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\RPC
Имя файла ADMX Printing.admx

ConfigureRpcTcpPort

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort

Этот параметр политики определяет, какой порт используется для RPC через TCP для входящих подключений к очереди печати и исходящих подключений к удаленным пулам печати.

По умолчанию используются динамические TCP-порты.

RPC через TCP-порт:

  • Порт, используемый для RPC через TCP. Значение 0 является значением по умолчанию и указывает, что будут использоваться динамические TCP-порты.

Если этот параметр политики отключен или не настроен, используются динамические TCP-порты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureRpcTcpPort
Понятное имя Настройка RPC через TCP-порт
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\RPC
Имя файла ADMX Printing.admx

ConfigureWindowsProtectedPrint

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint

Определяет, включена ли на этом компьютере защищенная печать Windows.

По умолчанию печать, защищенная Windows, не включена, и нет ограничений на драйверы печати, которые можно установить или функциональность печати.

  • Если этот параметр включен, компьютер будет работать в защищенном режиме печати Windows, который позволяет печатать только на принтерах, поддерживающих подмножество драйверов печати Windows в папке "Входящие".

  • Если вы отключите этот параметр или не настроите его, нет никаких ограничений на драйверы печати, которые можно установить или функциональность печати.

Дополнительные сведения см. в разделе [вставить ссылку на веб-страницу с информацией wpp]

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigureWindowsProtectedPrint
Понятное имя Настройка печати с защитой Windows
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\WPP
Имя значения реестра WindowsProtectedPrintGroupPolicyState
Имя файла ADMX Printing.admx

EnableDeviceControl

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl

Определяет, применяются ли ограничения печати управления устройствами для печати на этом компьютере.

По умолчанию нет ограничений на печать в зависимости от типа подключения или принтера Make/Model.

  • Если этот параметр включен, компьютер ограничит печать подключениями к принтерам в корпоративной сети или утвержденными принтерами, подключенными через USB.

  • Если этот параметр отключен или не настроен, нет никаких ограничений на печать в зависимости от типа подключения или принтера Make/Model.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableDeviceControl
Понятное имя Включение ограничений печати для управления устройствами
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя значения реестра EnableDeviceControl
Имя файла ADMX Printing.admx

EnableDeviceControlUser

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser

Определяет, применяются ли ограничения печати управления устройствами для печати на этом компьютере.

По умолчанию нет ограничений на печать в зависимости от типа подключения или принтера Make/Model.

  • Если этот параметр включен, компьютер ограничит печать подключениями к принтерам в корпоративной сети или утвержденными принтерами, подключенными через USB.

  • Если этот параметр отключен или не настроен, нет никаких ограничений на печать в зависимости от типа подключения или принтера Make/Model.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableDeviceControlUser
Понятное имя Включение ограничений печати для управления устройствами
Расположение Пользовательская конфигурация
Путь > Принтеры панель управления
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя значения реестра EnableDeviceControl
Имя файла ADMX Printing.admx

ManageDriverExclusionList

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList

Этот параметр политики управляет списком исключений драйверов печати. Список исключений позволяет администратору курировать список драйверов принтера, которые нельзя устанавливать в системе.

При этом выполняется проверка сигнатуры проверка и допускается исключение драйверов, имеющих допустимый уровень подписи для политики проверки подписи драйвера печати.

Записи в списке исключений состоят из хэша SHA256 (или хэша SHA1 для Win7) INF-файла и (или) main DLL-файл драйвера драйвера и имя файла.

Если этот параметр политики отключен или не настроен, раздел реестра и значения, связанные с этим параметром политики, будут удалены, если в настоящее время задано значение.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ManageDriverExclusionList
Понятное имя Управление списком исключений драйвера печати
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\Driver
Имя файла ADMX Printing.admx

PointAndPrintRestrictions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions

Этот параметр политики управляет поведением клиента Point и Print, включая запросы безопасности для компьютеров Windows Vista. Параметр политики применяется только к клиентам, не являющихся администраторами печати, и только к компьютерам, которые являются членами домена.

  • Если этот параметр политики включен, выполните следующие действия:

Клиенты Windows XP и более поздних версий будут загружать только компоненты драйвера печати из списка явно именованных серверов. Если на клиенте доступен совместимый драйвер печати, будет установлено подключение к принтеру. Если совместимый драйвер печати недоступен на клиенте, подключение не будет установлено.

Вы можете настроить клиенты Windows Vista таким образом, чтобы предупреждения системы безопасности и командные строки с повышенными привилегиями не отображались, когда пользователи указывают и печатают, а также при необходимости обновления драйверов подключения принтера.

  • Если этот параметр политики не настроен, выполните следующие действия:

Клиентские компьютеры Windows Vista могут указывать и печатать на любом сервере.

-Компьютеры Windows Vista будут отображать предупреждение и командную строку с повышенными привилегиями, когда пользователи создают подключение принтера к любому серверу с помощью point и print.

-Компьютеры Windows Vista будут отображать предупреждение и командную строку с повышенными привилегиями при необходимости обновления существующего драйвера подключения принтера.

Клиентские компьютеры Windows Server 2003 и Windows XP могут создать подключение принтера к любому серверу в лесу с помощью точки и печати.

  • Если этот параметр политики отключен, выполните следующие действия:

Клиентские компьютеры Windows Vista могут создать подключение принтера к любому серверу с помощью point и print.

-Компьютеры Windows Vista не будут отображать предупреждение или командную строку с повышенными привилегиями, когда пользователи создают подключение принтера к любому серверу с помощью point и print.

-Компьютеры Windows Vista не будут отображать предупреждение или командную строку с повышенными привилегиями, когда необходимо обновить существующий драйвер подключения принтера.

-Клиентские компьютеры Windows Server 2003 и Windows XP могут создать подключение принтера к любому серверу с помощью point и print.

—Параметр "Пользователи могут указывать и печатать только компьютеры в лесу" применяется только к Windows Server 2003 и Windows XP с пакетом обновления 1 (SP1) (и более поздних версий).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя PointAndPrint_Restrictions_Win7
Понятное имя Ограничения на точечной и печатной печати
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Имя значения реестра Restricted (Ограничено)
Имя файла ADMX Printing.admx

PointAndPrintRestrictions_User

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User

Этот параметр политики управляет поведением клиента Point и Print, включая запросы безопасности для компьютеров Windows Vista. Параметр политики применяется только к клиентам, не являющихся администраторами печати, и только к компьютерам, которые являются членами домена.

  • Если этот параметр политики включен, выполните следующие действия:

Клиенты Windows XP и более поздних версий будут загружать только компоненты драйвера печати из списка явно именованных серверов. Если на клиенте доступен совместимый драйвер печати, будет установлено подключение к принтеру. Если совместимый драйвер печати недоступен на клиенте, подключение не будет установлено.

Вы можете настроить клиенты Windows Vista таким образом, чтобы предупреждения системы безопасности и командные строки с повышенными привилегиями не отображались, когда пользователи указывают и печатают, а также при необходимости обновления драйверов подключения принтера.

  • Если этот параметр политики не настроен, выполните следующие действия:

Клиентские компьютеры Windows Vista могут указывать и печатать на любом сервере.

-Компьютеры Windows Vista будут отображать предупреждение и командную строку с повышенными привилегиями, когда пользователи создают подключение принтера к любому серверу с помощью point и print.

-Компьютеры Windows Vista будут отображать предупреждение и командную строку с повышенными привилегиями при необходимости обновления существующего драйвера подключения принтера.

Клиентские компьютеры Windows Server 2003 и Windows XP могут создать подключение принтера к любому серверу в лесу с помощью точки и печати.

  • Если этот параметр политики отключен, выполните следующие действия:

Клиентские компьютеры Windows Vista могут создать подключение принтера к любому серверу с помощью point и print.

-Компьютеры Windows Vista не будут отображать предупреждение или командную строку с повышенными привилегиями, когда пользователи создают подключение принтера к любому серверу с помощью point и print.

-Компьютеры Windows Vista не будут отображать предупреждение или командную строку с повышенными привилегиями, когда необходимо обновить существующий драйвер подключения принтера.

-Клиентские компьютеры Windows Server 2003 и Windows XP могут создать подключение принтера к любому серверу с помощью point и print.

—Параметр "Пользователи могут указывать и печатать только компьютеры в лесу" применяется только к Windows Server 2003 и Windows XP с пакетом обновления 1 (SP1) (и более поздних версий).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя PointAndPrint_Restrictions
Понятное имя Ограничения на точечной и печатной печати
Расположение Пользовательская конфигурация
Путь > Принтеры панель управления
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Имя значения реестра Restricted (Ограничено)
Имя файла ADMX Printing.admx

PublishPrinters

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters

Определяет, можно ли опубликовать общие принтеры компьютера в Active Directory.

  • Если этот параметр включен или не настроен, пользователи могут использовать параметр "Список в каталоге" на вкладке Общий доступ свойств принтера для публикации общих принтеров в Active Directory.

  • Если этот параметр отключен, общие принтеры этого компьютера не смогут быть опубликованы в Active Directory, а параметр "Список в каталоге" недоступен.

Примечание.

Этот параметр имеет приоритет над параметром "Автоматическая публикация новых принтеров в Active Directory".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя PublishPrinters
Понятное имя Разрешить публикацию принтеров
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers
Имя значения реестра PublishPrinters
Имя файла ADMX Printing2.admx

RestrictDriverInstallationToAdministrators

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators

Определяет, могут ли пользователи, которые не являются администраторами, устанавливать драйверы печати на этом компьютере.

По умолчанию пользователи, которые не являются администраторами, не могут устанавливать драйверы печати на этом компьютере.

  • Если этот параметр включен или не настроен, система ограничит установку драйверов печати только администраторами этого компьютера.

  • Если этот параметр отключен, система не будет ограничивать установку драйверов печати этим компьютером.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictDriverInstallationToAdministrators
Понятное имя Ограничивает установку драйвера печати администраторами
Location Конфигурация компьютера
Путь Printers
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Имя значения реестра RestrictDriverInstallationToAdministrators
Имя файла ADMX Printing.admx

Поставщик служб конфигурации политики