solution Contentsolution Content

지원 통신- CUSTOMER NOTICE

서류 ID: c05064941

버전: 1

HP Security Notice HPSN -2016-0001 rev.1 - HP Printers, HP Multi-function Printers - Configuring Security on Printers with a Public IP Address

주의 제품 및 소프트웨어 버전을 포함하여 이 문서의 정보는 출시 일에 맞추어져 있습니다.이 설명서의 내용은 예고 없이 변경될 수 있습니다.

발매 날짜 : 30-Mar-2016

최종 수정일 : 30-Mar-2016

잠재적인 보안 영향:
Recommendations for configuring security on printers with a public IP address.

출처:HP, HP Product Security Response Team (PSRT)

자세한 내용

Recommended Action

HP printers are intended to be used on a private network behind a firewall or router. Securely configuring publicly accessible printers is necessary to minimize the risk of misuse or attack. If HP printers are placed in the public IP address space they could be accessed by anyone with public internet access. This includes access to the Embedded Web Server configuration interface, TCP/IP protocols including Telnet, FTP and SNMP, and the Port 9100 printing interface.
The recommendations listed below provide a basic level of protection. See the Additional Information section, for resources addressing additional security settings.
  • Set an Embedded Web Server (EWS) configuration password
  • Set a PJL password and disable file system access via the PJL and Postscript interface
  • Disable remote firmware upgrade commands
  • Enable SNMP v1/v2 read-only access, configure a Set and Get SNMP v1/v2 Community name and disable the default community name of Public
  • Create an Access Control List (ACL) to allow only specific network connections (when available)
  • Disable Port 9100 printing services and configure IPP/IPPS printing services (requires client configuration)

Additional Information

More information on securing access to printers can be found in the following documents.
시스템 관리 및 보안 절차를 자주 검토하여 시스템 무결성을 유지해야 합니다. HP는 끊임없이 소프트웨어 제품의 보안 기능을 검토하고 개선하여 고객에게 최신 보안 솔루션을 제공합니다. 

"HP는 본 보안 게시판을 널리 배포하여 해당 HP 제품 사용자에게 이 게시판에 게시된 중요한 보안 정보를 알리고자 합니다. 모든 사용자는 이 정보를 자신의 상황에 적용할 수 있는지 판단하고 적절한 조치를 취할 것을 HP는 권장합니다. HP는 본 정보가 모든 사용자의 상황에 정확하고 완벽하게 일치한다고는 보증하지 않으므로 사용자가이 게시판의 정보를 사용 또는 무시하여 초래된 모든 손해에 대한 책임이 없습니다. 법률에서 허용하는 범위에서 HP는 상품성 보증 및 특정 목적에의 적합성, 표제 및 비침해를 포함한 모든 명시적/묵시적 보증을 하지 않습니다."
수정 이력 : Version:1 (rev.1) - 17 February 2016 Initial release

Hardware platforms affected : Inkjet MF, Inkjet SF, zObsolete DD Do NOT Use

운영 시스템이 영향을 받음 : 적용 안됨

영향받은 소프트웨어 : 적용 안됨

지원 통신 교차 표준 ID : IA05064941

HP Inc.는 본 설명서의 기술상 또는 편집상의 오류나 누락에 대해 책임지지 않습니다. 제공되는 정보는 "현재 상태 그대로" 제공 되며 어떤 종류의 보증도 하지 않습니다. 법률에서 허용하는 한도까지 HP나 가맹사, 하청업체 또는 공급업체 그 누구도 가동 중지 시간에 따른 비용, 일실 수익, 대체 제품 또는 서비스의 조달과 관련된 손해, 또는 데이터 손실이나 소프트웨어 복원에 따른 손해를 포함하여 일체의 우연적 손해나 특수한 손해 또는 필연적 손해에 대해 책임지지 않습니다. 이 설명서의 내용은 예고 없이 변경될 수 있습니다. HP Inc.와 이 문서에 언급된 HP 제품 이름은 미국과 기타 국가에서 HP Inc.의 상표입니다. 여기에 언급 된 다른 제품 및 회사 이름은 각 소유권자의 상표 일 수 있습니다.