Temos os seguintes detalhes para nossas implantações de sistema que parecem desempenhar um papel nesse problema:
- Com o Office 2010, determinamos que é necessário desabilitar totalmente a DEP. Isso foi determinado por altos escalões na organização de TI e não tive tempo ou recursos para investigar por que isso acontece. Neste momento é um dado.
- Instalamos uma chamada de pacote de criptografia de disco Hibun, que é antiga e que tem problemas conhecidos com o serviço de spooler de impressão. A solução foi definir as configurações de DEP para verificar tudo, exceto os programas selecionados manualmente e, em seguida, adicionar o serviço de spooler de impressão à lista de exceções. Esse processo é originado antes da desativação completa do DEP do Office 2010.
O problema ocorre quando colocamos esse requisito e essa solução juntos na presença da criptografia de disco.
O problema é repetitivo: uma instalação completamente nova, totalmente corrigida, resulta exatamente no mesmo comportamento exatamente no mesmo ponto.
O comportamento parece ser que, apesar de ser solicitado a ser desabilitado tanto no nível do sistema operacional quanto do BIOS, a DEP continua a ser executada quando a Criptografia de Disco está instalada e continua causando problemas quando encontra o serviço Spooler de Impressão. / p>
A solução foi desativar o serviço de spooler de impressão.
Estamos em um ambiente de rede onde as tarefas são colocadas em spool pelo servidor de impressão e, portanto, não é necessário um serviço de spooler de impressão local. Eu testei a impressão com o serviço de spooler de impressão local desativado e parece funcionar OK. Os únicos problemas podem ocorrer se a pessoa tentar imprimir em uma impressora além daquelas no escritório, o que não é uma grande preocupação, pois isso é implicitamente proibido pela diretiva de segurança da empresa.
Não é a melhor solução, não é uma solução elegante, não é uma solução particularmente boa, não tenho tempo para gastar em uma solução melhor. E desde que o usuário não tente imprimir arquivos de trabalho a partir de casa (o que é um imenso não-de qualquer forma), eles não devem experimentar nenhum mau comportamento do computador.
Murglefrump! Eu odeio soluções pobres como essa. Mas, ei, estou passando para uma empresa diferente em breve que será um pouco mais aberta quando se trata de política de TI, e eu terei muito mais responsabilidade e serei capaz de gastar tempo encontrando consertos verdadeiros e ter que me contentar com menos soluções do tipo colar e fita adesiva.