hp-support-head-portlet

Akce
Načítání...
Znalostní báze zákaznické podpory společnosti HP

hp-contact-secondary-navigation-portlet

Akce
Načítání...

hp-share-print-widget-portlet

Akce
Načítání...

hp-concentra-wrapper-portlet

Akce
Načítání...

Tiskárny HP - minimální nastavení zabezpečení pro produkty v otevřeném Internetu

Přehled

Tento dokument obsahuje informace o minimálním nastavení zabezpečení pro následující tiskárny v otevřeném Internetu:
  • Tiskárny HP LaserJet Enterprise
  • Tiskárny HP LaserJet Pro
  • Tiskárny HP OfficeJet
  • Tiskárny HP OfficeJet Pro
  • Tiskárny HP PageWide Enterprise
  • Tiskárny HP PageWide Pro
Společnost HP je rozhodnuta poskytovat zákazníkům nejlepší a nejnovější dostupné informace o bezpečnosti týkající se tiskáren HP. Tento kontrolní seznam vám má pomoci vylepšit zabezpečení tiskárny, zejména u tiskáren v sítích, které jsou otevřené veřejnému internetu.
Tiskárny HP se dodávají v nekonfigurovaném stavu a umožňují tak zákazníkům snadnější konfiguraci tiskárny pro jejich síťové prostředí. Pokud však tiskárna není správně konfigurována, může být zranitelná vůči útokům. Společnost HP důrazně doporučuje konfiguraci minimálního nastavení zabezpečení pro všechny tiskárny HP, aby se eliminovala většina bezpečnostních hrozeb.
Další informace o konfiguraci tiskáren HP v síťových prostředích nebo doporučení pro maximální zabezpečení naleznete v jednom z následujících dokumentů:

Doporučené nastavení

Nastavení lze nakonfigurovat prostřednictvím integrovaného webového serveru tiskárny (EWS). Pro přístup na server EWS zadejte přesně IP adresu tiskárny tak, jak je uvedena na stránce konfigurace v poli adresy URL prohlížeče (např. 12.34.567.89) a stiskněte klávesu Enter.
Poznámka:
Nastavení zabezpečení lze také nakonfigurovat pomocí softwaru HP Web JetAdmin a/nebo HP JetAdvantage Security Manager.
Následující nastavení představují doporučení v závislosti na využití tiskárny síťových prostředích protokolu TCP/IP využívajících pro tisk IPP. Upravte nastavení podle potřeby, podle požadavků vašeho tiskového prostředí.
Poznámka:
Ne všechna nastavení jsou dostupná na všech tiskárnách a možnosti nastavení se budou lišit podle modelu tiskárny a verze nainstalovaného firmwaru. Proto se mohou v serveru EWS nacházet na různých kartách. Možnosti konfigurace pro konkrétní tiskárnu naleznete v uživatelské příručce.

Možnosti sítě

  • Povolit TCP/IP
  • Povolit tisk IPP
  • Zakázat tisk 9100
  • Zakázat konfiguraci SLP
  • Zakázat tisk LPD
  • Zakázat konfiguraci Telnet
  • Zakázat tisk FTP
  • Zakázat režim WS-Discovery
  • Zakázat Tisk webových služeb (pokud není právě používán)
  • Zakázat TFTP konfigurační soubor
  • Přidat povolené IPv4 adresy pro EWS a tisknout do seznamu řízení přístupu.
    Poznámka:
    Pokud je tiskárna zapnutá v otevřeném internetu a není nakonfigurovaná k omezení přístupu na známé IP adresy, je otevřená pro veřejný přístup a potenciální zneužití.
  • Nastavení síly šifrování na Vysoké
  • Povolte nastavení HTTPS k zašifrování veškeré webové komunikace: Šifrovat veškerou webovou komunikaci (vyjma IPP)
  • Zakázat konfiguraci mDNS
    Poznámka:
    Pokud nemáte DNS ve své síti, nechte možnost povolenou.
  • Nakonfigurujte název komunity SNMP a zakažte veřejný výchozí název komunity.
  • Zakažte nevyužívané balíky protokolu. Společnost HP doporučuje následující (pokud nejsou právě používány):
    • Zakázat režim IPX/SPX
    • Zakázat režim DLC/LLC
    • Zakázat režim AppleTalk/Bonjour

Možnosti zabezpečení

  • Nastavit heslo správce (heslo místního správce nebo správce EWS)
  • Nastavit heslo zabezpečení PJL
  • Zakázat Příkazy přístupu k zařízení PJL
  • Zakázat nastavení (externího) přístupu na stránku systému souborů
    • Zakázat přístup k jednotkám PJL nebo přístup k diskům PJL
    • Zakázat přístup k jednotkám PS nebo přístup k diskům PS
  • Konfigurovat možnosti stránky systému souborů
    • Zakázat režim PML
    • Zakázat přístup NFS
    • Zakázat Postscript
  • Zakázat možnost Povolit uložené úlohy v tomto zařízení
  • Zakázat vzdálené aktualizace firmwaru tiskárny
    Poznámka:
    Toto nastavení bude nutné znovu povolit, kdykoliv bude nutné vzdáleně aktualizovat firmware tiskárny.
    • Zakázat možnost Povolit odesílání upgradů firmwaru jako tiskových úloh (port 9100)
    • Zakázat možnost Povolit instalaci starších verzí balíčků podepsaných pomocí algoritmu kontrolního součtu SHA-1
    • Zakázat možnost Vzdálené aktualizace firmwaru
  • Zakázat Přístup na disk SNMP nebo Přístup do SNMP
  • Konfigurovat režim šifrování zabezpečení disku (AES128 nebo AES256)

Možnosti integrovaného webového serveru

  • Povolit odchozí poštu
  • Povolit tlačítko pokračování
  • Zakázat tiskovou službu
  • Zakázat příchozí poštu
  • Zakázat vyvolání příkazu
  • Zakázat stahování příkazu
  • Zakázat načítání a spouštění příkazu
  • Zabezpečit kartu Informace (je-li k dispozici) nebo zakázat následující nastavení:
    • Zakázat tlačítko Zrušit úlohu
    • Zakázat tlačítko Go/Pause/Resume

Možnosti Webové služby

  • Zakázat Webové služby

Možnosti bezdrátové sítě

  • Konfigurovat zabezpečení bezdrátové sítě (používáte-li připojení pomocí bezdrátové sítě)

hp-feedback-input-portlet

Akce
Načítání...

hp-feedback-banner-portlet

Akce
Načítání...

hp-country-locator-portlet

Akce
Načítání...
Země/oblast: Flag Česká republika

hp-detect-load-my-device-portlet

Akce
Načítání...