Параметры можно настраивать через встроенный веб-сервер (EWS) принтера. Чтобы получить доступ ко встроенному веб-серверу (EWS), введите IP-адрес принтера в том виде, в котором он отображается на странице конфигурации в поле адреса URL в браузере (например, 12.34.567.89) и нажмите клавишу Enter.
Примечание.
Также параметры безопасности можно настраивать через программное обеспечение HP Web JetAdmin и/или HP JetAdvantage Security Manager.
Следующие параметры представляют собой рекомендации, основанные на использовании принтеров в сетевых средах TCP/IP и печати через IPPs. Настройте параметры в соответствии с требованиями своей среды печати.
Примечание.
Не все параметры доступны на всех принтерах, также параметры настройки могут отличаться в зависимости от модели принтера и версии установленного микропрограммного обеспечения, поэтому они могут находиться на разных вкладках встроенного веб-сервера (EWS). Для получения сведений о параметрах конфигурации определенного принтера см. руководство пользователя.
Сетевые функции
-
Включите TCP/IP
-
Включите параметр «Печать через IPPs» (IPPs Printing)
-
Отключите параметр «Печать 9100» (9100 Printing)
-
Отключите параметр «Конфигурация SLP» (SLP Config)
-
Отключите параметр «Печать LPD» (LPD Printing)
-
Отключите параметр «Конфигурация Telnet» (Telnet Config)
-
Отключите параметр «Печать FTP» (FTP Printing)
-
Отключите параметр WS-Discovery
-
Отключите параметр «Печать через веб-службы» (Web Services Print) (если сейчас не используется)
-
Отключите параметр «Файл конфигурации TFTP» (TFTP Configuration File)
-
Добавьте в список управления доступом допустимые адреса IPv4 для встроенного веб-сервера (EWS) и печати.
Примечание.
Если принтер подключен к общественной сети и на нем не настроены параметры ограничения доступа к известным IP-адресам, то к принтеру открыт доступ и он подвержен риску неправомерного использования.
-
Задайте для параметра «Стойкость шифрования» (Encryption Strength) значение «Высокая» (High)
-
Включите параметр «Настройка HTTPS» (HTTPS Setting) для шифрования всех web-соединений: Зашифруйте все web-соединения (кроме IPP)
-
Отключите параметр «Конфигурация mDNS» (mDNS Config)
Примечание.
Если в вашей сети нет DNS, оставьте параметр включенным.
-
Задайте имя сообщества SNMP и отключите открытое имя сообщества, заданное по умолчанию.
-
Отключите неиспользуемые «Протокольные пакеты» (Protocol Stacks). HP рекомендует сделать следующее (если указанные параметры сейчас не используются).
Параметры безопасности
-
Задайте пароль администратора (пароль «Локального администратора» (Local Administrator) или «Администратора встроенного веб-сервера (EWS)» (EWS Administrator))
-
Задайте «Защитный пароль PJL» (PJL Security Password)
-
Отключите параметр «Команды доступа к устройству PJL» (PJL Device Access Commands)
-
Отключите параметр «Настройки (внешнего) доступа к страницам системы файлов» (File System Page (External) Access Settings)
-
Отключите параметр «Доступ к накопителю PJL» (PJL Drive Access) или «Доступ к диску PJL» (PJL Disk Access)
-
Отключите параметр «Доступ к накопителю PS» (PS Drive Access) или «Доступ к диску PS» (PS Disk Access)
-
Настройте параметры «Страницы системы файлов» (File System Page)
-
Отключить PML
-
Отключите NFS-доступ
-
Отключите Postscript
-
Отключите параметр «Разрешить сохраненные задания на этом устройстве» (Allow Stored Jobs on this device)
-
Отключите параметр «Дистанционное обновление микропрограммного обеспечения принтера» (Remote Printer Firmware Updates)
Примечание.
Этот параметр следует снова активировать каждый раз, когда необходимо удаленно обновить микропрограммное обеспечение принтера.
-
Отключите параметр «Разрешить отправку обновлений микропрограммного обеспечения как заданий печати (порт 9100)» (Allow firmware upgrades sent as print jobs (port 9100))
-
Отключите параметр «Разрешить установку устаревших пакетов, подписанных алгоритмом хеширования SHA-1» (Allow installation of legacy packages signed with SHA-1 Hashing algorithm)
-
Отключите параметр «Дистанционное обновление микропрограммного обеспечения» (Remote Firmware Upgrade)
-
Отключите «Доступ к диску SNMP» (SNMP disk access) или «SNMP-доступ» (SNMP access)
-
Задайте «Режим безопасного шифрования диска (AES128 или AES256)» (Secure Disk Encryption Mode (AES128 or AES256))
Параметры встроенного веб-сервера
-
Включите параметр «Исходящая почта» (Outgoing Mail)
-
Включите параметр «Кнопка продолжения» (Continue Button)
-
Отключите параметр «Служба печати» (Print Service)
-
Отключите параметр «Входящая почта» (Incoming Mail)
-
Отключите параметр «Вызов команд» (Command Invoke)
-
Отключите параметр «Загрузка команд» (Command Download)
-
Отключите параметр «Загрузка и выполнение команд» (Command Load and Execute)
-
Закрепите вкладку «Информация» (Information) (если доступно) или отключите следующие параметры.
Параметры беспроводного доступа