תמיכת הלקוחות של HP - מאגר ידע

hp-contact-secondary-navigation-portlet

פעולות
טעינה...‏

hp-share-print-widget-portlet

פעולות
טעינה...‏
  • מידע
    למד כיצד לשדרג ל- Windows 11

    ניתן למצוא שאלות נפוצות ותשובות כאן

  • משוב

hp-concentra-wrapper-portlet

פעולות
טעינה...‏

HP LaserJet Enterprise - מאפייני האבטחה המשובצת

מבוא

מדפסות HP Enterprise העדכניות ביותר שהושקו בסתיו של 2015, תוכננו עם מאפייני אבטחה משובצת כדי לספק הגנה מפני איומי אבטחה מורכבים ברחבי הרשת.
הערה:
מאפייני אבטחה אלה זמינים רק בקושחת FutureSmart מגירסה 3.7 ואילך.
ניתן למנות שלושה מאפיינים עיקריים למניעת הפרות אבטחה:
  • HP SureStart: מאמת את שלמות הקוד של BIOS (מערכת קלט\פלט בסיסית).
  • ‏Whitelisting (רשימה לבנה): מאמת את שלמות הקוד של הקושחה.
  • זיהוי חדירה בזמן ריצה: מזהה שינויים בזיכרון המערכת.
כדי לראות סרטון המדגים את מאפייני האבטחה המשובצת, לחץ
.

סקירת מאפייני האבטחה המשובצת

ככל שהמדפסות הופכות למורכבות יותר, הן עלולות להפוך למטרות עבור פצחנים שמחפשים דרכים חדשות להסתנן לרשת. במקרה של איום על האבטחה או אנומליה, המאפיינים HP SureStart,‏ Whitelisting וזיהוי חדירה בזמן ריצה מסייעים בזיהוי, הגנה ושחזור של המדפסת. מאפייני האבטחה המשובצת האלה מפעילים מחדש את המדפסת באופן אוטומטי במצב 'בטוח'.
הערה:
האפשרויות של מאפיין האבטחה המשובצת מופעלות כברירת מחדל במדפסות המצוידות בקושחה מגירסה 3.7 ואילך, וזאת על מנת להבטיח שהמדפסת תמיד מוגנת.

HP SureStart ( )

HP SureStart הוא מאפיין שמאמת באופן אוטומטי את קוד BIOS של המדפסת. BIOS היא סדרה של הוראות אתחול, המשמשת לטעינת רכיבי חומרה בסיסיים ולהפעלת הקושחה HP FutureSmart עבור מדפסות HP LaserJet Enterprise. בכל פעם שהמדפסת מופעלת עם שגיאה או מופעלת מחדש עם שגיאה, HP SureStart מאמת את השלמות של קוד BIOS, על-ידי הטמעה של אלגוריתם Hash מאובטח (SHA-256) החתום בחתימה הדיגיטלית של HP; זאת, על מנת לוודא שהמדפסת מוגנת מפני התקפות זדוניות. אם האימות נכשל, המדפסת מופעלת מחדש באמצעות "Golden Copy" (עותק מוזהב) בטוח של ה-BIOS. ה-"Golden Copy" של ה-BIOS מאוחסן במיקום מבודד מבחינה חשמלית במדפסת, והוא נטען במהלך הייצור שלה.

Whitelisting (רשימה לבנה) ( )

Whitelisting הוא מאפיין המתבסס על חתימת הקוד כדי להבטיח שנטענו רק גרסאות קושחה מוכרות של HP. הקושחה מתאמת בין פונקציות של החומרה, מפעילה את לוח הבקרה, מספקת אבטחת רשת וקובעת אילו מאפיינים יהיו זמינים בעת הדפסה, סריקה או שליחה של הודעות דוא"ל. Whitelisting עושה שימוש בחתימה דיגיטלית של HP כדי לוודא שרק הקוד, הפתרונות וקובצי פתרון צד-שלישי המקוריים של HP נטענו לזיכרון ומפעילים את המדפסת. אם מתגלה קובץ ללא חתימה דיגיטלית מקורית של HP, המדפסת לא תטען את קובץ הפתרונות אלא תבצע הפעלה מחדש ותציג את האפשרויות של תפריט Preboot (טרום אתחול) בלוח הבקרה, כאשר בכך היא מונעת ניצול לרעה על-ידי תוכנה זדונית.

זיהוי חדירה בזמן ריצה ( )

המאפיין 'זיהוי חדירה בזמן ריצה' מזהה סטיות בזיכרון המערכת ומגן על המדפסת כאשר היא מחוברת לרשת. הוא מזהה כל ניסיון חדירה של תוכנה זדונית במהלך פעולות מורכבות של הקושחה וזיכרון המערכת. כמו כן, הוא מוודא שאין כל שינוי בשטח הזיכרון כדי להימנע מהשחתת הזיכרון. אם מתגלה חדירה, המדפסת ממתינה דקה אחת לכל היותר ואז היא מבטלת עבודות הדפסה ממתינות, מופעלת מחדש באופן אוטומטי ולאחר מכן חוזרת למצב 'בטוח'.

הפעלת מאפייני האבטחה של המדפסת

כדי להפעיל את המדפסת עם מאפייני האבטחה, בצע את השלבים הבאים:
  1. עדכן את קושחת המדפסת לחבילת FutureSmart גירסה 3.7 ואילך.
  2. לאחר התקנת הקושחה, ודא שמאפייני האבטחה מופיעים כ"Present" (נמצאים) בConfiguration Page (דף תצורה) במקטע Security (אבטחה).
    איור : דף התצורה מציג את מאפייני האבטחה

דוגמאות להתראות אבטחה

כאשר מתרחש אירוע אבטחה, התראות האבטחה יוצגו כהודעות עם קוד שגיאה בלוח הבקרה של המדפסת, ובדף Event Log Page (דף יומן האירועים) יופיע קוד יומן אירועים שמציין אירוע אבטחה.
להלן דוגמאות של הודעות עם קוד שגיאה המוצגות בלוח הבקרה של המדפסת:
  • 33.05.01 Security Alert‏ (התראת אבטחה): שגיאה זו מציינת שהקושחה שהורדת לא הצליחה לאמת את ההצפנה של קוד BIOS.
  • 33.05.12 Security Alert‏ (התראת אבטחה): שגיאה זו מתרחשת כאשר החתימה הדיגיטלית של קובץ הקושחה אינה חוקית, או כאשר האישור המשמש לאימות החתימה הדיגיטלית של קובץ הקושחה - אינו חוקי.
  • 33.05.21 Potential Intrusion‏ (חדירה פוטנציאלית) ו-33.05.21 Security Alert‏ (התראת אבטחה): שגיאות אלה מציינות שזוהתה חדירה פוטנציאלית בזיכרון המערכת. כאשר המדפסת נתקלת בהשחתת זיכרון, מופיעה שגיאת Potential Intrusion (חדירה פוטנציאלית) בלוח הבקרה בעת ביטול עבודה כלשהי, ולאחר מכן מוצגת הודעת Security Alert (התראת אבטחה) בתפריט Preboot (טרם אתחול).
    הערה:
    לקבלת מידע נוסף על הודעות של קוד שגיאה, עבור למסמך פתרון בעיות בהודעות של האבטחה המשובצת‏ (c05250776).
    איור : שגיאה 33.05.21 Potential Intrusion (חדירה פוטנציאלית) בלוח הבקרה
    איור : שגיאה 33.05.21 Security Alert (התראת אבטחה) בתפריט Preboot
    איור : שגיאה 33.05.21 Potential Intrusion (חדירה פוטנציאלית) ביומן האירועים

מדפסות נתמכות

כדי להציג מוצרי HP עם מאפייני אבטחה משובצים, ראה מוצרים נתמכים עבור HP SureStart‎‏, רשימת היתרים, וזיהוי פריצה.


hp-feedback-banner-portlet

פעולות
טעינה...‏

hp-country-locator-portlet

פעולות
טעינה...‏
מדינה/אזור: Flag ישראל

hp-detect-load-my-device-portlet

פעולות
טעינה...‏