solution Contentsolution Content

Принтеры HP: минимальные параметры безопасности устройств, подключенных к общественной сети

Обзор
Сетевые функции
Параметры безопасности
Параметры встроенного веб-сервера
Параметры веб-служб
Параметры беспроводного доступа

Обзор

В настоящем документе содержатся сведения о минимальных параметрах безопасности в общественной сети для следующих принтеров.
  • Принтеры HP LaserJet Enterprise
  • Принтеры HP LaserJet Pro
  • Принтеры HP OfficeJet
  • Принтеры HP OfficeJet Pro
  • Принтеры HP PageWide Enterprise
  • Принтеры HP PageWide Pro
Компания HP предоставляет наиболее полезную и актуальную информацию о безопасности принтеров HP. Этот список предназначен для помощи в повышении безопасности принтера, особенно устройств, подключенных к общественной сети.
Принтеры HP поставляются в ненастроенном состоянии, что позволяет пользователю быстро и просто настроить устройство в соответствии со своей сетевой средой. Тем не менее, принтер, не настроенный надлежащим образом, может быть уязвим к атакам злоумышленников. HP настоятельно рекомендует настраивать минимальные параметры безопасности всех принтеров HP, чтобы исключить большую часть уязвимостей.
Для ознакомления с дополнительной информацией о настройке принтеров HP в сетевых средах и рекомендациями по обеспечению максимальной безопасности см. следующие документы.

Рекомендуемые параметры

Параметры можно настраивать через встроенный веб-сервер (EWS) принтера. Чтобы получить доступ ко встроенному веб-серверу (EWS), введите IP-адрес принтера в том виде, в котором он отображается на странице конфигурации в поле адреса URL в браузере (например, 12.34.567.89) и нажмите клавишу Enter.
Примечание.
Также параметры безопасности можно настраивать через программное обеспечение HP Web JetAdmin и/или HP JetAdvantage Security Manager.
Следующие параметры представляют собой рекомендации, основанные на использовании принтеров в сетевых средах TCP/IP и печати через IPPs. Настройте параметры в соответствии с требованиями своей среды печати.
Примечание.
Не все параметры доступны на всех принтерах, также параметры настройки могут отличаться в зависимости от модели принтера и версии установленного микропрограммного обеспечения, поэтому они могут находиться на разных вкладках встроенного веб-сервера (EWS). Для получения сведений о параметрах конфигурации определенного принтера см. руководство пользователя.

Сетевые функции

  • Включите TCP/IP
  • Включите параметр «Печать через IPPs» (IPPs Printing)
  • Отключите параметр «Печать 9100» (9100 Printing)
  • Отключите параметр «Конфигурация SLP» (SLP Config)
  • Отключите параметр «Печать LPD» (LPD Printing)
  • Отключите параметр «Конфигурация Telnet» (Telnet Config)
  • Отключите параметр «Печать FTP» (FTP Printing)
  • Отключите параметр WS-Discovery
  • Отключите параметр «Печать через веб-службы» (Web Services Print) (если сейчас не используется)
  • Отключите параметр «Файл конфигурации TFTP» (TFTP Configuration File)
  • Добавьте в список управления доступом допустимые адреса IPv4 для встроенного веб-сервера (EWS) и печати.
    Примечание.
    Если принтер подключен к общественной сети и на нем не настроены параметры ограничения доступа к известным IP-адресам, то к принтеру открыт доступ и он подвержен риску неправомерного использования.
  • Задайте для параметра «Стойкость шифрования» (Encryption Strength) значение «Высокая» (High)
  • Включите параметр «Настройка HTTPS» (HTTPS Setting) для шифрования всех web-соединений: Зашифруйте все web-соединения (кроме IPP)
  • Отключите параметр «Конфигурация mDNS» (mDNS Config)
    Примечание.
    Если в вашей сети нет DNS, оставьте параметр включенным.
  • Задайте имя сообщества SNMP и отключите открытое имя сообщества, заданное по умолчанию.
  • Отключите неиспользуемые «Протокольные пакеты» (Protocol Stacks). HP рекомендует сделать следующее (если указанные параметры сейчас не используются).
    • Отключите IPX/SPX
    • Отключите DLC/LLC
    • Отключите AppleTalk/Bonjour

Параметры безопасности

  • Задайте пароль администратора (пароль «Локального администратора» (Local Administrator) или «Администратора встроенного веб-сервера (EWS)» (EWS Administrator))
  • Задайте «Защитный пароль PJL» (PJL Security Password)
  • Отключите параметр «Команды доступа к устройству PJL» (PJL Device Access Commands)
  • Отключите параметр «Настройки (внешнего) доступа к страницам системы файлов» (File System Page (External) Access Settings)
    • Отключите параметр «Доступ к накопителю PJL» (PJL Drive Access) или «Доступ к диску PJL» (PJL Disk Access)
    • Отключите параметр «Доступ к накопителю PS» (PS Drive Access) или «Доступ к диску PS» (PS Disk Access)
  • Настройте параметры «Страницы системы файлов» (File System Page)
    • Отключить PML
    • Отключите NFS-доступ
    • Отключите Postscript
  • Отключите параметр «Разрешить сохраненные задания на этом устройстве» (Allow Stored Jobs on this device)
  • Отключите параметр «Дистанционное обновление микропрограммного обеспечения принтера» (Remote Printer Firmware Updates)
    Примечание.
    Этот параметр следует снова активировать каждый раз, когда необходимо удаленно обновить микропрограммное обеспечение принтера.
    • Отключите параметр «Разрешить отправку обновлений микропрограммного обеспечения как заданий печати (порт 9100)» (Allow firmware upgrades sent as print jobs (port 9100))
    • Отключите параметр «Разрешить установку устаревших пакетов, подписанных алгоритмом хеширования SHA-1» (Allow installation of legacy packages signed with SHA-1 Hashing algorithm)
    • Отключите параметр «Дистанционное обновление микропрограммного обеспечения» (Remote Firmware Upgrade)
  • Отключите «Доступ к диску SNMP» (SNMP disk access) или «SNMP-доступ» (SNMP access)
  • Задайте «Режим безопасного шифрования диска (AES128 или AES256)» (Secure Disk Encryption Mode (AES128 or AES256))

Параметры встроенного веб-сервера

  • Включите параметр «Исходящая почта» (Outgoing Mail)
  • Включите параметр «Кнопка продолжения» (Continue Button)
  • Отключите параметр «Служба печати» (Print Service)
  • Отключите параметр «Входящая почта» (Incoming Mail)
  • Отключите параметр «Вызов команд» (Command Invoke)
  • Отключите параметр «Загрузка команд» (Command Download)
  • Отключите параметр «Загрузка и выполнение команд» (Command Load and Execute)
  • Закрепите вкладку «Информация» (Information) (если доступно) или отключите следующие параметры.
    • Отключите параметр «Кнопка отмены задания» (Cancel Job Button)
    • Отключите параметр «Кнопка Go/Pause/Resume» (Go/Pause/Resume Button)

Параметры веб-служб

Параметры беспроводного доступа

  • Настройте безопасность беспроводного доступа (если используется беспроводное подключение)

Дополнительные способы связи со службой поддержки

Связаться с одним из наших специалистов службы поддержки

Введите тему для поиска в библиотеке знаний

Чем мы можем вам помочь?