hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

hp-concentra-wrapper-portlet

操作
正在装入...

HP LaserJet Enterprise - 嵌入式安全功能

简介

2015 年秋季发布的最新版 HP Enterprise 打印机具备嵌入式安全功能,可防止受到来自网络的复杂安全攻击。
注意:
这些安全功能仅可用于 FutureSmart 3.7 和更高版本的固件。
用以防止安全漏洞的三大主要功能包括:
  • HP SureStart: 验证 BIOS(基本输入/输出系统)代码的完整性。
  • 白名单: 验证固件代码的完整性。
  • 运行时入侵检测: 检测系统内存是否有改动。
要观看嵌入式安全功能的视频,请单击

嵌入式安全功能概述

随着打印机变得越来越复杂,它们可能作为入侵网络的新方式被黑客们选中。当发生安全攻击或异常事件时,HP SureStart白名单运行时入侵检测可帮助检测、保护和恢复打印机。这些嵌入式安全功能可自动重新启动打印机以进入安全状态。
注意:
在运行 3.7 及更高版本固件的计算机上,默认启用嵌入式安全功能选项以确保打印机始终受到保护。

HP SureStart ( )

HP SureStart 功能会自动验证打印机的 BIOS。BIOS 是一组用于为 HP LaserJet Enterprise 打印机载入基本硬件组件并启动 HP FutureSmart 固件的启动说明。每次打开打印机或因出错而重新启动打印机时,HP SureStart 都会通过实施采用 HP 数字签名签署的安全哈希算法 (SHA–256) 来验证 BIOS 的完整性,以确保打印机不会受到恶意攻击。如果验证失败,则使用 BIOS 的安全“黄金副本”来重新启动打印机。BIOS 的“黄金副本”存储在打印机内电子隔离的位置,是在生产期间载入的。

白名单 ( )

白名单功能使用代码签名来确保仅载入已知的 HP 固件版本。固件协调硬件功能、运行控制面板、提供网络安全性并确定在打印、扫描或发送电子邮件时可使用哪些功能。白名单使用 HP 数字签名来验证授权仅将原装 HP 代码、解决方案以及第三方解决方案文件载入到内存中和运行打印机。如果检测到不含原装 HP 数字签名的文件,打印机将不会载入此解决方案文件,打印机将重新启动并在控制面板上显示“预启动”菜单选项,从而防止执行潜在的恶意程序。

运行时入侵检测 ( )

“运行时入侵检测”功能可检测系统内存中的异常事件,并在打印机连接到网络时为其提供保护。它可以在复杂固件和系统内存操作期间检测到任何恶意入企图,并验证内存空间未被修改,以防损坏内存。如果检测到入侵,打印机会立即取消待处理的打印作业,自动重新启动,然后返回到安全状态。

启用打印机的安全功能

要启用打印机的安全功能,请按以下步骤操作:
  1. 将打印机的固件更新至 FutureSmart 捆绑包 3.7 或更高版本。
  2. 在安装固件后,确保这些功能以“存在”状态列在配置页安全部分下面。
    图片 : 列出安全功能的配置页

安全警报示例

在发生安全事件时,安全警报将以错误代码消息的形式显示在打印机的控制面板中,事件日志页将会记录一条指明安全事件的事件日志代码。
打印机控制面板上显示的这些错误代码消息示例包括:
  • 33.05.01 安全警报: 该错误指明所下载的固件未能以加密方式验证 BIOS 代码。
  • 33.05.12 安全警报: 当固件文件的数字签名无效或用于验证固件文件数字签名的证书无效时,就会发生此错误。
  • 33.05.21 潜在入侵33.05.21 安全警报: 这些错误指示在系统内存中检测到潜在入侵。当打印机的内存损坏后,在取消任何作业时都会在控制面板上显示“潜在入侵”错误,然后在“预启动”菜单中显示“安全警报”消息。
    注意:
    有关错误代码消息的详细信息,请转到嵌入式安全消息故障排除 (c05250907)。
    图片 : 控制面板上显示的 33.05.21 潜在入侵错误
    图片 : “预启动”菜单上显示的 33.05.21 安全警报错误
    图片 : “事件日志”中显示的 33.05.21 潜在入侵错误

支持的打印机

要查看具有内嵌式安全功能的 HP 产品,请参阅 HP SureStart、白名单和入侵检测支持的产品

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: Flag 中国

hp-detect-load-my-device-portlet

操作
正在装入...