hp-support-head-portlet

Műveletek
Betöltés...
HP ügyféltámogatás – tudásbázis

hp-contact-secondary-navigation-portlet

Műveletek
Betöltés...

hp-share-print-widget-portlet

Műveletek
Betöltés...

hp-concentra-wrapper-portlet

Műveletek
Betöltés...

HP nyomtatók - Minimumszintű biztonsági beállítások a nyilvános internetre kapcsolódó termékekhez

Áttekintés

Ez a dokumentum a nyilvános internetre csatlakozó nyomtatók minimumszintű biztonsági beállításairól tartalmaz információkat:
  • HP LaserJet Enterprise nyomtatók
  • HP LaserJet Pro nyomtatók
  • HP OfficeJet nyomtatók
  • HP OfficeJet Pro nyomtatók
  • HP PageWide Enterprise nyomtatók
  • HP PageWide Pro nyomtatók
HP elkötelezetten biztosítja a legjobb és legfrissebb biztonsági információkat a nyomtatóihoz. Az ellenőrzőlista segítségével javítható a nyomtató biztonsága, különösen a nyilvános internetkapcsolattal rendelkező hálózathoz csatlakozó nyomtatóknál.
A HP nyomtatók konfigurálatlan állapotban kerülnek forgalomba, ezáltal a vásárlók sokkal könnyebben tudják a nyomtató konfigurációját beállítani a saját hálózati környezetükhöz. Azonban ha a nyomtató nincs megfelelően konfigurálva, sebezhető lehet a támadásokkal szemben. A HP erősen ajánlja a minimumszintű biztonsági beállítások konfigurálását minden HP-nyomtatóhoz a biztonsági kockázatok nagy részének kiküszöbölése érdekében.
A következő dokumentumokban talál további információkat a HP-nyomtatók hálózati környezetben történő konfigurálásáról, illetve a maximumszintű biztonsági ajánlásokról:

Ajánlott beállítások

A beállítások konfigurálhatók a nyomtató beágyazott webszerverén (EWS) keresztül. Az EWS eléréséhez gépelje be pontosan a nyomtató IP-címét a böngésző URL-címsorának Konfigurációs lapjáról (pl. 12.34.567.89), és nyomja meg az Enter gombot.
megjegyzés:
A biztonsági beállítások a HP Web JetAdmin szoftverben és/vagy a HP JetAdvantage Security Manager szoftverben is konfigurálhatók.
Az alábbi beállítások ajánlások a TCP/IP hálózati környezetben a nyomtatáshoz IPPs protokollt alkalmazó nyomtatóhasználathoz. Módosítsa a beállításokat szükség szerint, nyomtatási környezete követelményeinek megfelelően.
megjegyzés:
Nem minden beállítás áll rendelkezésre az összes nyomtatón, továbbá a beállítások eltérnek a nyomtatótípustól és a telepített firmware-verziótól függően, és ennélfogva eltérő lapokon helyezkedhetnek el az EWS felületén. A nyomtatóspecifikus konfigurációs beállításokra vonatkozóan tekintse meg a használati útmutatót.

Hálózati beállítások

  • TCP/IP engedélyezése
  • IPPs nyomtatás engedélyezése
  • 9100 Printing (9100 nyomtatás) letiltása
  • SLP Config (SLP-konfiguráció) letiltása
  • LPD Printing (LPD-nyomtatás) letiltása
  • Telnet Config (Telnet-konfiguráció) letiltása
  • FTP-nyomtatás letiltása
  • WS-Discovery letiltása
  • Web Services Print (Webes nyomtatási szolgáltatások) letiltása (kivéve, ha éppen használatban van)
  • TFTP Configuration File (TFTP-konfigurációs fájl) letiltása
  • Adja hozzá az EWS-hez és a nyomtatáshoz engedélyezett IPv4-címeket a hozzáférés‐szabályozási listához.
    megjegyzés:
    Ha a nyomtató a nyilvános internetre kapcsolódik, és nincs úgy beállítva, hogy korlátozza a hozzáférést ismert IP-címekhez, akkor nyilvánosan hozzáférhetőm, és védtelen az esetleges visszaélésekkel szemben.
  • Állítsa be titkosítás erősségét a Magas beállításra
  • Engedélyezze a HTTPS beállításánál az összes webes kommunikáció titkosítását: Minden webkommunikáció titkosítása (az IPP kivételével)
  • mDNS-konfiguráció letiltása
    megjegyzés:
    Ha nincs DNS a hálózatában, maradjon engedélyezett állapotban.
  • Állítson be egy SNMP-közösségnevet, és tiltsa le az alapértelmezett Nyilvános közösségnevet.
  • Tiltsa le a nem használt protokollkötegeket. A HP a következőket ajánlja (kivéve, ha éppen használatban vannak):
    • IPX/SPX letiltása
    • DLC/LLC letiltása
    • AppleTalk/Bonjour letiltása

Biztonság beállítások

  • Rendszergazdai jelszó (helyi rendszergazdai vagy EWS-rendszergazdai jelszó) beállítása
  • A PJL-biztonságijelszó beállítása
  • A PJL Device Access Commands (PJL-eszközhozzáférési parancsok) letiltása
  • Fájlrendszer oldal (külső) hozzáférési beállításainak letiltása
    • A PJL Drive Access (PJL-meghajtóelérés) vagy a PJL Disk Access (PJL-lemezelérés) letiltása
    • A PS Drive Access (PS-meghajtóelérés) vagy a PS Disk Access (PS-lemezelérés) letiltása
  • A Fájlrendszer oldal beállításainak konfigurálása
    • PML letiltása
    • NFS-hozzáférés letiltása
    • PostScript letiltása
  • Az Allow Stored Jobs on this device (Tárolt feladatok engedélyezése ezen az eszközön) lehetőség letiltása
  • Távoli nyomtatófirmvware-frissítések letiltása
    megjegyzés:
    Ezt a beállítást ismét engedélyezni kell, minden alkalommal, amikor a nyomtatófirmware-t távolról kell frissíteni.
    • Az Allow firmware upgrades sent as print jobs (port 9100) (Firmwarefrissítések nyomtatási feladatként történő küldésének engedélyezése (9100-as port)) lehetőség letiltása
    • Az Allow installation of legacy packages signed with SHA-1 Hashing algorithm (SHA-1 tördelőalgoritmussal aláírt korábbi szoftvercsomagok telepítésének engedélyezése) lehetőség letiltása
    • Távoli firmware frissítés letiltása
  • Az SNMP disk access (SNMP-lemezhozzáférés) vagy az SNMP access (SNMP-hozzáférés) letiltása
  • A Secure Disk Encryption Mode (Biztonságos lemeztitkosítási mód) (AES128 vagy AES256) konfigurálása

A beépített webszerver beállításai

  • Kimenő levelek engedélyezése
  • Tovább gomb engedélyezése
  • Nyomtatási szolgáltatás letiltása
  • Bejövőlevelek letiltása
  • Invoke (Hívás) parancs letiltása
  • Download (Letöltés) parancs letiltása
  • Load (Betöltés) és Execute (Végrehajtás) parancs letiltása
  • Biztosítsa az Információk lapot (ha elérhető), vagy tiltsa le a következő beállításokat:
    • Feladat megszakítása gomb letiltása
    • Go/Pause/Resume gomb letiltása

Webszolgáltatási beállítások

Vezeték nélküli beállítások

  • Vezeték nélküli biztonság konfigurálása (ha a vezeték nélküli kapcsolatot használ)

hp-feedback-input-portlet

Műveletek
Betöltés...

hp-feedback-banner-portlet

Műveletek
Betöltés...

hp-country-locator-portlet

Műveletek
Betöltés...
Ország/térség: Flag Magyarország

hp-detect-load-my-device-portlet

Műveletek
Betöltés...