niels63
Goto Top

Druckprozess End2End Verschlüsselung mit IPP SSL

Hi,

ich habe folgende Umbebung:

Windows Server 2008 R2 (Printserver)
WIN 7 Clients
IPP/SSL fähige Drucker

Ich muss (nicht möchte) eine End2End Verschlüsselung in der o.g. Umgebung realisieren. IPSec wurde als Möglichkeit ausgeschlossen. Bin damit auch schon recht weit gekommen, der Druck vom Client auf den Printserver über https funktioniert, die Weiterleitung an den Drucker über https funktioniert auch.
Vom Prozess her passt also alles, ein Problem habe ich mit dem Deployment der Druckerobjekte auf die WIN7 Clients. Manuell eingerichtet funktioniert alles gut, aber wie kann ich das automatisieren?

Manuell:

Prob 1:
So wie es scheint kann ich über den Windows standard prozess mit "https://<servername.fqdn>/printers/<printername>/.printer" zwar das Objekt anlegen, aber der Treiber wird hier nicht wie bei SMB vom Server mit seinen Einstellungen gezogen sondern muss entweder auf dem Client separat vorhanden oder vorinstalliert sein. Wenn die Treiberversionen auf dem Client und dem Server gleich sind, kommt bei der Installation auch keine Rückfrage, welcher Treiber installiert werden soll.

Prob 2:
Die default Einstellungen des Treibers (e.g. duplex, monochrom), die auf dem Serverobjekt eingestellt sind, werden bei dieser Methode nicht übernommen sondern der Treiber wird mit Werkseinstellungen installiert (Wahrscheinlich gleicher Grund wie Prob1, keine Kommunikation über https bei der Anlage des Objekts, vielleicht mache ich aber hier auch schon was falsch?).
Hier habe ich noch manuellen Aufwand, von dem ich nicht weiss, wie ich ihn lösen soll. Automatisierte Einträge in der Registry des clients möchte ich vermeiden.

Die Automatisierung nur alleine der Anlage des Druckerobjektes auf dem Client habe ich bisher nicht im entferntesten hinbekommen. Weiss da einer was?

Danke und Grüße,

Niels63

Content-ID: 304019

Url: https://administrator.de/contentid/304019

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

129148
129148 09.05.2016 aktualisiert um 20:08:20 Uhr
Goto Top
IPP wird schon lange nicht mehr vernünftig durch MS weiterentwickelt. Da wirst du mit Workarounds beim Deployment nicht drum herum kommen.
https://social.technet.microsoft.com/Forums/windowsserver/en-US/c0b3ff58 ...
Microsoft propagiert hier WSD als sichere Ablösetechnologie was aber der jeweilige Drucker unterstützen muss:
https://technet.microsoft.com/en-us/library/jj590748.aspx