Willkommen beim HP Kundensupport

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen
    Informationen zu aktuellen Sicherheitslücken

    HP ist sich von den aktuellen Schwachstellen bewusst, die als "spekulative Ausführung von Seitenkanalangriffen" bezeichnet sind. HP hat ein Security Bulletin für Systeme mit Intel x86-Prozessor veröffentlicht und wird weitere Informationen zu anderen Prozessoren (ARM, AMD) bereitstellen, sobald diese verfügbar sind. 

     

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

HP LaserJet Enterprise, HP OfficeJet Enterprise - Integrierte Sicherheitsfunktionen

Einführung
Die neuesten HP LaserJet Enterprise-Drucker, die im Herbst 2015 verfügbar sind, wurden mit integrierten Sicherheitsfunktionen konzipiert, um Schutz vor komplexen Sicherheitsrisiken im gesamten Netzwerk zu bieten.
  Hinweis:
Diese Sicherheitsfunktionen sind nur mit FutureSmart-Firmware ab Version 3.7 verfügbar.
Die drei Hauptfunktionen, die Sicherheitsverletzungen verhindern, sind:
  • HP SureStart: Überprüft die Integrität des BIOS-Codes (Basic Input/Output System).
  • Whitelisting (Weiße Liste): Überprüft die Integrität des Firmware-Codes.
  • Run-time Intrusion Detection (Angriffserkennung zur Laufzeit): Erkennt Änderungen am Systemspeicher.
Ein Video zu den integrierten Sicherheitsfunktionen finden Sie
.
Übersicht über die integrierten Sicherheitsfunktionen
Drucker werden immer komplexer und können somit Angriffsziele für Hacker werden, die nach neuen Möglichkeiten zur Infiltrierung des Netzwerks suchen. Im Fall einer Sicherheitsbedrohung oder Anomalie helfen HP SureStart, Whitelisting und Runtime Intrusion Detection, diese zu erkennen, den Drucker zu schützen und ihn wiederherstellen. Diese integrierten Sicherheitsfunktionen starten den Drucker automatisch neu, um ihn in einen sicheren Status zu versetzen.
  Hinweis:
Bei Druckern mit Firmware ab Version 3.7 sind die Optionen der integrierten Sicherheitsfunktion standardmäßig aktiviert, sodass der Drucker immer geschützt ist.
HP SureStart ( )
HP SureStart ist eine Funktion, die das BIOS des Druckers automatisch überprüft. Das BIOS ist ein Satz von Start-Befehlen zum Laden grundlegender Hardwarekomponenten und Initiieren der HP FutureSmart-Firmware bei HP LaserJet Enterprise-Druckern. Jedes Mal, wenn ein Drucker eingeschaltet oder mit einem Fehler neu gestartet wird, überprüft HP SureStart die Integrität des BIOS, indem es einen sicheren, mit der digitalen Signatur von HP signierten Hash-Algorithmus (SHA-256) implementiert. Hierdurch wird sichergestellt, dass der Drucker vor böswilligen Angriffen geschützt ist. Wenn die Überprüfung fehlschlägt, wird der Drucker mit einer sicheren „goldenen Kopie“ des BIOS neu gestartet. Die „goldene Kopie“ des BIOS ist an einem elektrisch isolierten Ort im Drucker gespeichert und wird während der Herstellung in der Fabrik geladen.
Whitelisting ( )
Whitelisting ist eine Funktion, die über eine Code-Signatur sicherstellt, dass nur bekannte HP Firmware-Versionen geladen werden. Die Firmware koordiniert Hardwarefunktionen, führt das Bedienfeld aus, bietet Netzwerksicherheit und bestimmt, welche Funktionen beim Drucken, Scannen bzw. Senden von E-Mails verfügbar sind. Whitelisting nutzt eine digitale HP Signatur, um sicherzustellen, dass nur authentischer HP Code, authentische Lösungen und authentische Drittanbieter-Lösungsdateien in den Speicher geladen werden und den Drucker betreiben. Wenn eine Datei ohne eine authentische digitale HP Signatur entdeckt wird, lädt der Drucker die Lösungsdatei nicht, sondern wird stattdessen neu gestartet und zeigt die Preboot-Menüoptionen auf dem Bedienfeld an. So wird verhindert, dass eine potenzielle Malware ausgeführt wird.
Run-time Intrusion Detection ( )
Die Funktion „Run-time Intrusion Detection“ erkennt Anomalien im Systemspeicher und schützt den Drucker, während er mit dem Netzwerk verbunden ist. Sie erkennt Angriffsversuche von Malware während komplexer Firmware- und Systemspeichervorgänge und stellt sicher, dass der Speicherplatz nicht verändert wurde. Hierdurch wird eine Beschädigung des Speichers verhindert. Wenn ein Angriff erkannt wird, wartet der Drucker maximal eine Minute, um anstehende Druckjobs zu stornieren, startet automatisch neu und kehrt dann in einen sicheren Status zurück.
Aktivieren der Sicherheitsfunktionen im Drucker
Gehen Sie folgendermaßen vor, um die Sicherheitsfunktionen im Drucker zu aktivieren:
  1. Aktualisieren Sie die Firmware des Druckers auf das FutureSmart-Paket, Version 3.7 oder höher.
  2. Stellen Sie nach der Installation der Firmware sicher, dass die Sicherheitsfunktionen auf der Konfigurationsseite im Bereich Sicherheit als „Vorhanden“ aufgelistet sind.
    Abbildung : Konfigurationsseite mit Liste der Sicherheitsfunktionen
Beispiele für Sicherheitswarnungen
Wenn ein Sicherheitsereignis eintritt, werden Sicherheitswarnungen in Form von Fehlercode-Meldungen auf dem Bedienfeld des Druckers angezeigt, und die Ereignisprotokollseite protokolliert einen Ereignisprotokoll-Code für das jeweilige Sicherheitsereignis.
Beispiele für diese Fehlercode-Meldungen, die auf dem Bedienfeld des Druckers angezeigt werden, sind:
  • 33.05.01 Sicherheitswarnung: Dieser Fehler gibt an, dass die heruntergeladene Firmware den BIOS-Code nicht kryptografisch überprüfen konnte.
  • 33.05.12 Sicherheitswarnung: Dieser Fehler tritt auf, wenn die digitale Signatur der Firmware-Datei ungültig ist oder wenn das Zertifikat, das zum Überprüfen der digitalen Signatur der Firmware-Datei verwendet wird, ungültig ist.
  • 33.05.21 Potenzieller Angriff und 33.05.21 Sicherheitswarnung: Diese Fehler geben an, dass ein potenzieller Angriff im Systemspeicher erkannt wurde. Wenn der Drucker eine Beschädigung des Speichers entdeckt, wird der Fehler „Potenzieller Angriff“ auf dem Bedienfeld angezeigt, während ein Job storniert wird, und anschließend wird die „Sicherheitswarnmeldung“ im Preboot-Menü angezeigt.
      Hinweis:
    Weitere Informationen zu Fehlercode-Meldungen finden Sie unter Fehlerbehebung bei integrierten Sicherheitsmeldungen (c05250706).
    Abbildung : 33.05.21 Fehler „Potenzieller Angriff“ auf dem Bedienfeld
    Abbildung : 33.05.21 Sicherheitswarnung im Preboot-Menü
    Abbildung : 33.05.21 Fehler „Potenzieller Angriff“ im Ereignisprotokoll
Unterstützte Drucker
Die integrierten Sicherheitsfunktionen sind bei folgenden Druckern verfügbar:
  • HP Color LaserJet Enterprise-Drucker
    • HP LaserJet Enterprise 500 color M551
    • HP Color LaserJet Enterprise M552
    • HP Color LaserJet Enterprise M553
    • HP LaserJet Enterprise 500 color MFP M575
    • HP Color LaserJet Enterprise MFP M577
    • HP Color LaserJet Enterprise M651
    • HP Color LaserJet Enterprise MFP M680
    • HP Color LaserJet Enterprise M750
    • HP LaserJet Enterprise 700 Color MFP M775
    • HP Color LaserJet Enterprise Flow MFP M880
    • HP Color LaserJet Enterprise M855
  • HP LaserJet Enterprise-Drucker
    • HP LaserJet Enterprise M506
    • HP LaserJet Enterprise 500 MFP M525
    • HP LaserJet Enterprise 600 Printer M601
    • HP LaserJet Enterprise 600 Printer M602
    • HP LaserJet Enterprise 600 Printer M603
    • HP LaserJet Enterprise M604
    • HP LaserJet Enterprise M605
    • HP LaserJet Enterprise M606
    • HP LaserJet Enterprise MFP M630
    • HP LaserJet Enterprise 700 M712
    • HP LaserJet Enterprise MFP M725
    • HP LaserJet Enterprise M806
    • HP LaserJet Enterprise Flow MFP M830
  • HP Officejet Enterprise-Drucker
    • HP Officejet Enterprise Color X555
    • HP Officejet Enterprise Color MFP X585

hp-online-communities-portlet

Aktionen
Ladevorgang läuft...

Fragen Sie die Community!


Support-Forum

Support-Forum

Diskutieren Sie mit! Finden Sie Lösungen, stellen Sie Fragen und tauschen Sie sich mit anderen Besitzern von HP Produkten aus. Jetzt besuchen


Land: Flag Deutschland

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...