hp-support-head-portlet

Acties
Bezig met laden...
HP klantenondersteuning - kennisdatabase

hp-contact-secondary-navigation-portlet

Acties
Bezig met laden...

hp-share-print-widget-portlet

Acties
Bezig met laden...
  • Informatie

    Herstel intermitterende print spooler-servicefouten die ervoor kunnen zorgen dat printtaken mislukken na een Windows-update.Klik hier

hp-concentra-wrapper-portlet

Acties
Bezig met laden...

HP LaserJet Enterprise - Geïntegreerde beveiligingsfuncties

Inleiding

De meest recente HP Enterprise printers die in het najaar van 2015 zijn uitgebracht, zijn voorzien van geïntegreerde beveiligingsfuncties om bescherming te bieden tegen complexe beveiligingsrisico's via het netwerk.
opmerking:
Deze beveiligingsfuncties zijn alleen beschikbaar met FutureSmart-firmwareversie 3.7 en nieuwer.
Dit zijn de drie belangrijkste functies om inbreuk op de beveiliging te voorkomen:
  • HP SureStart: Valideert de integriteit van de BIOS-code (Basic Input/Output System).
  • Op witte lijst plaatsen: Valideert de integriteit van de firmwarecode.
  • Runtime-indringingsdetectie: Detecteert wijzigingen in het systeemgeheugen.
Klik
om een video van de geïntegreerde beveiligingsfuncties te bekijken.

Overzicht van de geïntegreerde beveiligingsfuncties

Naarmate printers complexer worden, kunnen ze het doelwit worden van hackers die op zoek zijn naar nieuwe manieren om het netwerk te infiltreren. Mocht er een beveiligingsrisico of afwijking optreden, dan helpen HP SureStart, Op witte lijst plaatsen en Runtime-indringingsdetectie deze te detecteren en de printer te beschermen en te herstellen. Deze geïntegreerde beveiligingsfuncties starten de printer automatisch opnieuw in een veilige status.
opmerking:
De opties voor geïntegreerde beveiliging zijn standaard ingeschakeld op printers met firmwareversie 3.7 en nieuwer om ervoor te zorgen dat de printer altijd beschermd is.

HP SureStart ()

HP SureStart is een functie die automatisch het BIOS van de printer valideert. Het BIOS is een reeks opstartinstructies die essentiële hardware-onderdelen laadt en de HP FutureSmart-firmware voor HP LaserJet Enterprise printers initialiseert. Telkens wanneer een printer wordt aangezet of opnieuw wordt opgestart met een fout, controleert HP SureStart de integriteit van het BIOS door de implementatie van een SHA-256 (beveiligd hash-algoritme) met digitale handtekening van HP om ervoor te zorgen dat de printer wordt beschermd tegen schadelijke aanvallen. Als de validatie mislukt, wordt de printer opnieuw opgestart met behulp van een veilige "gouden kopie" van het BIOS. De "gouden kopie" van het BIOS is opgeslagen in een elektrisch geïsoleerde locatie in de printer en wordt geladen tijdens de productie.

Op witte lijst plaatsen ()

Op witte lijst plaatsen is een functie waarbij gebruik wordt gemaakt van code-ondertekening om ervoor te zorgen dat alleen bekende firmwareversies van HP worden geladen. De firmware coördineert hardwarefuncties, bestuurt het bedieningspaneel, biedt netwerkbeveiliging en bepaalt welke functies beschikbaar zijn voor afdrukken, scannen of het verzenden van e-mails. Op witte lijst plaatsen gebruikt een digitale handtekening van HP om te controleren of alleen originele HP code, HP oplossingen en oplossingenbestanden van derden in het geheugen mogen worden geladen en de printer mogen besturen. Als een bestand zonder een originele digitale handtekening van HP wordt gedetecteerd, laadt de printer het oplossingenbestand niet, maar wordt de printer opnieuw opgestart en verschijnen de opties van het preboot-menu op het bedieningspaneel. Zo wordt voorkomen dat een potentiële malwarebewerking wordt uitgevoerd.

Runtime-indringingsdetectie ()

De functie Runtime-indringingsdetectie detecteert afwijkingen in het systeemgeheugen en beschermt de printer als deze is aangesloten op het netwerk. De functie detecteert eventuele indringingspogingen van malware tijdens complexe firmware- en systeemgeheugenbewerkingen en controleert of de geheugenruimte niet is gewijzigd om corruptie van het geheugen te voorkomen. Als een indringing wordt gedetecteerd, wacht de printer niet langer dan een minuut om afdruktaken in de wachtrij te annuleren, de printer automatisch opnieuw op te starten en de veilige status van de printer te herstellen.

De beveiligingsfuncties van de printer inschakelen

Voer de volgende stappen uit om de beveiligingsfuncties voor de printer in te schakelen:
  1. Werk de firmware bij naar FutureSmart versie 3.7 of nieuwer.
  2. Na de installatie van de firmware, dient u te controleren of voor de beveiligingsfuncties "Aanwezig" wordt vermeld op de Configuratiepagina in het gedeelte Beveiliging.
    Afbeelding : Configuratiepagina waarop de beveiligingsfuncties worden vermeld

Voorbeelden van beveiligingswaarschuwingen

Wanneer er een beveiligingsincident plaatsvindt, worden beveiligingswaarschuwingen als foutcodeberichten weergegeven op het bedieningspaneel van de printer en registreert de Pagina Gebeurtenislogboek een gebeurtenislogcode die een beveiligingsincident aangeeft.
Hier volgen enkele voorbeelden van foutcodeberichten die op het bedieningspaneel van de printer worden weergegeven:
  • 33.05.01 Beveiligingswaarschuwing: Deze fout geeft aan dat de gedownloade firmware de BIOS-code niet cryptografisch kan valideren.
  • 33.05.12 Beveiligingswaarschuwing: Deze fout doet zich voor wanneer de digitale handtekening van het firmwarebestand niet geldig is of wanneer het certificaat dat wordt gebruikt voor validatie van de digitale handtekening van het firmwarebestand ongeldig is.
  • 33.05.21 potentiële indringing en 33.05.21 beveiligingswaarschuwing: Deze fouten geven aan dat een mogelijke indringing in het systeemgeheugen is gedetecteerd. Wanneer de printer beschadiging van het geheugen detecteert, wordt de fout "Potentiële indringing" op het bedieningspaneel weergegeven terwijl willekeurige taken worden geannuleerd. Vervolgens wordt het bericht ''Beveiligingswaarschuwing'' weergegeven in het preboot-menu.
    opmerking:
    Voor meer informatie over foutcodeberichten gaat u naar Problemen oplossen met betrekking tot geïntegreerde-beveiligingsberichten (c05250817).
    Afbeelding : 33.05.21 Potentiële indringingsfout op het bedieningspaneel
    Afbeelding : 33.05.21 Beveiligingswaarschuwingen in het preboot-menu
    Afbeelding : 33.05.21 Potentiële indringingsfout in het gebeurtenislogboek

Ondersteunde printers

Zie Ondersteunde producten voor HP SureStart, een witte lijst en indringingsdetectie voor HP-producten met geïntegreerde beveiligingsfuncties.

hp-feedback-input-portlet

Acties
Bezig met laden...

hp-feedback-banner-portlet

Acties
Bezig met laden...

hp-country-locator-portlet

Acties
Bezig met laden...
Land/regio: Flag Nederland

hp-detect-load-my-device-portlet

Acties
Bezig met laden...