HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

HP LaserJet Enterprise - Integrierte Sicherheitsfunktionen

Einführung

Die neuesten HP Enterprise-Drucker, die im Herbst 2015 verfügbar sind, wurden mit integrierten Sicherheitsfunktionen konzipiert, um Schutz vor komplexen Sicherheitsrisiken im gesamten Netzwerk zu bieten.
Hinweis:
Diese Sicherheitsfunktionen sind nur mit FutureSmart-Firmware ab Version 3.7 verfügbar.
Die drei Hauptfunktionen, die Sicherheitsverletzungen verhindern, sind:
  • HP SureStart: Überprüft die Integrität des BIOS-Codes (Basic Input/Output System).
  • Whitelisting (Weiße Liste): Überprüft die Integrität des Firmware-Codes.
  • Run-time Intrusion Detection (Angriffserkennung zur Laufzeit): Erkennt Änderungen am Systemspeicher.
Ein Video zu den integrierten Sicherheitsfunktionen finden Sie
.

Übersicht über die integrierten Sicherheitsfunktionen

Drucker werden immer komplexer und können somit Angriffsziele für Hacker werden, die nach neuen Möglichkeiten zur Infiltrierung des Netzwerks suchen. Im Fall einer Sicherheitsbedrohung oder Anomalie helfen HP SureStart, Whitelisting und Runtime Intrusion Detection, diese zu erkennen, den Drucker zu schützen und ihn wiederherstellen. Diese integrierten Sicherheitsfunktionen starten den Drucker automatisch neu, um ihn in einen sicheren Status zu versetzen.
Hinweis:
Bei Druckern mit Firmware ab Version 3.7 sind die Optionen der integrierten Sicherheitsfunktion standardmäßig aktiviert, sodass der Drucker immer geschützt ist.

HP SureStart ( )

HP SureStart ist eine Funktion, die das BIOS des Druckers automatisch überprüft. Das BIOS ist ein Satz von Start-Befehlen zum Laden grundlegender Hardwarekomponenten und Initiieren der HP FutureSmart-Firmware bei HP LaserJet Enterprise-Druckern. Jedes Mal, wenn ein Drucker eingeschaltet oder mit einem Fehler neu gestartet wird, überprüft HP SureStart die Integrität des BIOS, indem es einen sicheren, mit der digitalen Signatur von HP signierten Hash-Algorithmus (SHA-256) implementiert. Hierdurch wird sichergestellt, dass der Drucker vor böswilligen Angriffen geschützt ist. Wenn die Überprüfung fehlschlägt, wird der Drucker mit einer sicheren „goldenen Kopie“ des BIOS neu gestartet. Die „goldene Kopie“ des BIOS ist an einem elektrisch isolierten Ort im Drucker gespeichert und wird während der Herstellung in der Fabrik geladen.

Whitelisting ( )

Whitelisting ist eine Funktion, die über eine Code-Signatur sicherstellt, dass nur bekannte HP Firmware-Versionen geladen werden. Die Firmware koordiniert Hardwarefunktionen, führt das Bedienfeld aus, bietet Netzwerksicherheit und bestimmt, welche Funktionen beim Drucken, Scannen bzw. Senden von E-Mails verfügbar sind. Whitelisting nutzt eine digitale HP Signatur, um sicherzustellen, dass nur authentischer HP Code, authentische Lösungen und authentische Drittanbieter-Lösungsdateien in den Speicher geladen werden und den Drucker betreiben. Wenn eine Datei ohne eine authentische digitale HP Signatur entdeckt wird, lädt der Drucker die Lösungsdatei nicht, sondern wird stattdessen neu gestartet und zeigt die Preboot-Menüoptionen auf dem Bedienfeld an. So wird verhindert, dass eine potenzielle Malware ausgeführt wird.

Run-time Intrusion Detection ( )

Die Funktion „Run-time Intrusion Detection“ erkennt Anomalien im Systemspeicher und schützt den Drucker, während er mit dem Netzwerk verbunden ist. Sie erkennt Angriffsversuche von Malware während komplexer Firmware- und Systemspeichervorgänge und stellt sicher, dass der Speicherplatz nicht verändert wurde. Hierdurch wird eine Beschädigung des Speichers verhindert. Wenn ein Angriff erkannt wird, wartet der Drucker maximal eine Minute, um anstehende Druckjobs zu stornieren, startet automatisch neu und kehrt dann in einen sicheren Status zurück.

Aktivieren der Sicherheitsfunktionen im Drucker

Gehen Sie folgendermaßen vor, um die Sicherheitsfunktionen im Drucker zu aktivieren:
  1. Aktualisieren Sie die Firmware des Druckers auf das FutureSmart-Paket, Version 3.7 oder höher.
  2. Stellen Sie nach der Installation der Firmware sicher, dass die Sicherheitsfunktionen auf der Konfigurationsseite im Bereich Sicherheit als „Vorhanden“ aufgelistet sind.
    Abbildung : Konfigurationsseite mit Liste der Sicherheitsfunktionen

Beispiele für Sicherheitswarnungen

Wenn ein Sicherheitsereignis eintritt, werden Sicherheitswarnungen in Form von Fehlercode-Meldungen auf dem Bedienfeld des Druckers angezeigt, und die Ereignisprotokollseite protokolliert einen Ereignisprotokoll-Code für das jeweilige Sicherheitsereignis.
Beispiele für diese Fehlercode-Meldungen, die auf dem Bedienfeld des Druckers angezeigt werden, sind:
  • 33.05.01 Sicherheitswarnung: Dieser Fehler gibt an, dass die heruntergeladene Firmware den BIOS-Code nicht kryptografisch überprüfen konnte.
  • 33.05.12 Sicherheitswarnung: Dieser Fehler tritt auf, wenn die digitale Signatur der Firmware-Datei ungültig ist oder wenn das Zertifikat, das zum Überprüfen der digitalen Signatur der Firmware-Datei verwendet wird, ungültig ist.
  • 33.05.21 Potenzieller Angriff und 33.05.21 Sicherheitswarnung: Diese Fehler geben an, dass ein potenzieller Angriff im Systemspeicher erkannt wurde. Wenn der Drucker eine Beschädigung des Speichers entdeckt, wird der Fehler „Potenzieller Angriff“ auf dem Bedienfeld angezeigt, während ein Job storniert wird, und anschließend wird die „Sicherheitswarnmeldung“ im Preboot-Menü angezeigt.
    Hinweis:
    Weitere Informationen zu Fehlercode-Meldungen finden Sie unter Fehlerbehebung bei integrierten Sicherheitsmeldungen (c05250706).
    Abbildung : 33.05.21 Fehler „Potenzieller Angriff“ auf dem Bedienfeld
    Abbildung : 33.05.21 Sicherheitswarnung im Preboot-Menü
    Abbildung : 33.05.21 Fehler „Potenzieller Angriff“ im Ereignisprotokoll

Unterstützte Drucker

Die HP Produkte mit integrierten Sicherheitsfunktionen finden Sie unter Unterstützte Produkte für HP SureStart, Whitelisting und Intrusion Detection.


Land/Region: Flag Österreich

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...