[English]Microsoft hat vor einigen Tagen die Security Baseline für Edge Version 128 veröffentlicht. Administratoren sollten aber vorsichtig sein, diese Security Baseline anzuwenden. Denn die Vorgaben sorgen dafür, dass die Nutzer nicht mehr drucken können, weil die Druckertreiber blockiert werden. Hier einige Informationen zum Sachverhalt.
Anzeige
Security Baseline für Edge Version 128
Ich hatte es mitbekommen, aber hier im Blog nicht thematisiert. Microsoft hat zum 5. September 2024 seine Security Baseline für den Microsoft Edge Version 128 freigegeben.
Im Techcommunity-Beitrag Security baseline for Microsoft Edge version 128 heißt es, dass Microsoft die Einstellungen in der Security Baseline für Microsoft Edge Version 128 überprüft und die Anleitung durch Hinzufügen von zwei Einstellungen und Entfernen von zwei Einstellungen aktualisiert habe. Das neue Microsoft Edge Sicherheits-Basispaket wurde im Download Center veröffentlicht und lässt sich über das Security Compliance Toolkit herunterladen. Die hinzugefügten Einstellungen sind:
- Dynamic Code Settings: Soll potenziell riskanten Code von Drittanbietern daran hindern, mit dem Browserprozess zu interagieren. Dazu wird der Arbitrary Code Guard aktiviert. Alle Versuche von Drittanbietersoftware, nach dem Start in Edge einzugreifen, schlagen fehl.
- Enable Application Bound Encryption: Mit dieser Einstellung wird die Verschlüsselung vom lokalen Datenspeicher direkt mit Microsoft Edge gekoppelt. Durch Erzwingen dieser Einstellung werden Unternehmen vor bösartigen Apps (InfoStealern, die sensible Daten ausspähen) geschützt.
Microsoft weist bereits hin, dass die Änderung bei Dynamic Code Settings sich möglicherweise negativ auf die Anwendungskompatibilität in Umgebungen auswirken könnte, in denen Code von Drittanbietern für die Barrierefreiheit oder andere Zwecke verwendet wird. Es wird empfohlen, diese Änderung vor einer breiten Einführung mit einer Untergruppe von Benutzern zu testen. Details zu den entfernten Einträgen lassen sich im Techcommunity-Beitrag Security baseline for Microsoft Edge version 128 nachlesen.
Anzeige
Dynamic Code Settings verhindert Drucken
In den Kommentaren zum Techcommunity-Beitrag Security baseline for Microsoft Edge version 128 hat sich ein Nutzer mit dem Alias bheberling_admin gemeldet und schreibt: "Die Einstellungen für Dynamic Code Settings verhindern, dass unsere Benutzer auf Ricoh-Druckern drucken können. Die HP-Drucker in unserer Umgebung sind nicht infiziert."
Blog-Leser Heiko H. hat sich im Diskussionsbereich gemeldet und bestätigte, dass die neue Security Baseline für MS Edge 128 inkompatibel mit Druckertreibern ist. Die Empfehlung Microsofts, die Einstellung "Dynamische Codeeinstellungen" (Dynamic Code Settings) auf "Verhindern" (Prevent the browser process from creating dynamic code) zu setzen, führt zu Problemen.
Der Microsoft Edge-Browser meldet dann beim Drucken "Print failed. Check your printer and try again. Printing failed.". Auch ist es nicht mehr möglich die Druckeinstellungen des Druckertreibers im Edge Druckdialog zu öffnen, schreibt Heiko H. In seinem Umfeld sind Treiber von Epson und Triumph Adler betroffen. Softwaredruckertreiber wie z.B. PDF-Drucker oder eine Citrix-Druckerumleitung funktionieren weiterhin.
Die Lösung des Problems besteht darin, die Einstellung (zumindest vorübergehend) auf "Dynamische Standardcodeeinstellungen" (Default Dynamic Code setting) zu setzen oder gar nicht zu konfigurieren. Vielleicht hilft es Betroffenen weiter – danke an Heiko H. für den Hinweis.
Anzeige
konsequent, was gedruckt ist, kann man nicht in die Cloud zwingen. Also gilt es das unter allen Umständen zu verhindern.
Die Datei ist schon längst in der Cloud.
Ein Extrafacepalm für den Besserwisser, der cen Witz mal wieder nicht kapiert hat, aber Hauptsache, er hatte was zu sülzen.
Was geht denn durch "Enable Application Bound Encryption" kaputt? Es wird hier zwar davor gewarnt, die Setting zu benutzen, aber was passiert in dem Fall?