Centrum obsługi klienta HP - Baza wiedzy

hp-contact-secondary-navigation-portlet

Działania
Trwa ładowanie...

hp-share-print-widget-portlet

Działania
Trwa ładowanie...

hp-concentra-wrapper-portlet

Działania
Trwa ładowanie...

Drukarki HP -- Minimalne ustawienia zabezpieczeń dla produktów używanych w otwartym Internecie

Informacje ogólne

Ten dokument zawiera informacje o minimalnych ustawieniach zabezpieczeń dla następujących drukarek używanych w otwartym Internecie:
  • HP LaserJet Enterprise
  • HP LaserJet Pro
  • HP OfficeJet
  • HP OfficeJet Pro
  • HP PageWide Enterprise
  • HP PageWide Pro
Firma HP dostarcza swoim użytkownikom najlepsze i najnowsze informacje o zabezpieczeniach dostępne dla drukarek HP. Lista ma pomóc podnieść bezpieczeństwo drukarki, szczególnie dla urządzeń pracujących w sieciach otwartych na publiczną część Internetu.
Drukarki HP są wysyłane w stanie nieskonfigurowanym, dzięki czemu klient może lepiej przystosować jej ustawienia do istniejącego środowiska sieciowego. Jednak nieprawidłowe skonfigurowanie drukarki naraża ją na ataki hakerów. HP stanowczo zaleca skonfigurowanie pewnych minimalnych ustawień zabezpieczeń na wszystkich drukarkach HP, aby wyeliminować podatność na większość rodzajów ataków.
Więcej informacji o konfigurowaniu drukarek HP w środowiskach sieciowych oraz zalecenia dotyczące ustawiania maksymalnych zabezpieczeń można znaleźć w poniższych dokumentach:

Zalecane ustawienia

Ustawienia można konfigurować za pomocą wbudowanego serwera internetowego (EWS) zainstalowanego w drukarce. Aby przejść do serwera EWS, w polu adresu URL przeglądarki wpisz adres IP tak, aby był identyczny z podanym stronie konfiguracji (np. 12.34.567.89), i naciśnij klawisz Enter.
Uwaga:
Ustawienia zabezpieczeń można również konfigurować za pomocą oprogramowania HP Web JetAdmin lub HP JetAdvantage Security Manager.
Następujące ustawienia są zalecane dla drukarek, które mają być używane w środowiskach sieciowych TCP/IP z protokołem drukowania IPPs. Dostosuj ustawienia w zależności od wymagań środowiska druku.
Uwaga:
Nie wszystkie ustawienia są dostępne dla wszystkich drukarek, a opcje ustawień będą się różnić w zależności od modelu drukarki i wersji oprogramowania sprzętowego, dlatego mogą znajdować się na różnych kartach wbudowanego serwera internetowego. Opcje konfiguracji konkretnej drukarki można znaleźć w podręczniku.

Opcje sieciowe

  • Włącz TCP/IP
  • Włącz opcję Drukowanie przez protokół IPPs
  • Wyłącz opcję Drukowanie przez port 9100
  • Wyłącz opcję Konfiguracja protokołu SLP
  • Wyłącz opcję Drukowanie przez protokół LPD
  • Wyłącz opcję Konfiguracja protokołu Telnet
  • Wyłącz opcję Drukowanie przez protokół FTP
  • Wyłącz opcję WS-Discovery
  • Wyłącz opcję Drukowanie przy użyciu usług sieciowych (chyba że aktualnie w używana)
  • Wyłącz opcję Plik konfiguracyjny TFTP
  • Dodaj dozwolone adresy IPv4 serwera EWS i drukowania do listy kontroli dostępu.
    Uwaga:
    Jeżeli drukarka pracuje w otwartym Internecie, a nie skonfigurowano na niej zezwolenia na dostęp tylko ze znanych adresów IP, będzie dostępna publicznie i narażona na potencjalne nadużycia.
  • W ustawieniu Siła szyfrowania zaznacz wartość Wysoka
  • Włącz ustawienie protokołu HTTPS zapewniające szyfrowanie całej komunikacji internetowej: Szyfruj wszystkie połączenia ze stronami WWW (bez uwzględniania IPP)
  • Wyłącz opcję Konfiguracja protokołu mDNS
    Uwaga:
    Jeśli w sieci nie używasz systemu DNS, pozostaw to ustawienie włączone.
  • Skonfiguruj nazwę społeczności SNMP i wyłącz domyślną nazwę społeczności Publiczna.
  • Wyłącz nieużywane stosy protokołów. HP zaleca następujące skonfigurowanie ustawień (chyba że aktualnie są używane):
    • Wyłącz tryb IPX/SPX
    • Wyłącz tryb DLC/LLC
    • Wyłącz tryb AppleTalk/Bonjour

Opcje zabezpieczeń

  • Ustaw hasło administratora (lokalnego lub serwera EWS)
  • Ustaw hasło zabezpieczeń JZD
  • Wyłącz opcję Polecenia JZD dostępu do urządzenia
  • Wyłącz opcję Ustawienia dostępu (zewnętrznego) do strony systemu plików
    • Wyłącz opcję JZD dostępu do napędu lub JZD dostępu do dysku
    • Wyłącz opcję PS dostępu do napędu lub PS dostępu do dysku
  • Skonfiguruj opcje strony systemu plików
    • Wyłącz tryb PML
    • Wyłącz dostęp przez protokół NFS
    • Wyłącz obsługę języka Postscript
  • Wyłącz opcję Zezwalaj na przechowywanie zleceń na tym urządzeniu
  • Wyłącz opcję Zdalne aktualizację oprogramowania układowego drukarki
    Uwaga:
    To ustawienie należy ponownie włączyć za każdym razem, gdy trzeba zdalnie zaktualizować oprogramowanie układowe drukarki.
    • Wyłącz opcję Zezwalaj na wysyłanie uaktualnień oprogramowania układowego jako zleceń drukowania (port 9100)
    • Wyłącz opcję Zezwalaj na instalowanie starszych pakietów podpisanych algorytmem skracania SHA-1
    • Wyłącz opcję Zdalne uaktualnianie oprogramowania układowego
  • Wyłącz opcję Dostęp do dysku przez SNMP lub Dostęp przez SNMP
  • Skonfiguruj tryb szyfrowania zabezpieczającego dysk (AES128 lub AES256)

Opcje wbudowanego serwera internetowego

  • Włącz opcję Poczta wychodząca
  • Włącz przycisk Kontynuuj
  • Wyłącz usługę drukowania
  • Wyłącz opcję Poczta przychodzące
  • Wyłącz opcję Wywołanie polecenia
  • Wyłącz opcję Pobranie polecenia
  • Wyłącz opcję Pobranie i wykonanie polecenia
  • Zabezpiecz kartę Informacje (jeśli jest dostępna) lub wyłącz następujące ustawienia:
    • Przycisk Anuluj zadanie
    • Przycisk Idź/Wstrzymaj/Wznów

Opcje usług sieciowych

Opcje łączności bezprzewodowej

  • Skonfiguruj zabezpieczenia łączności bezprzewodowej (jeśli używasz takiej łączności)


hp-feedback-banner-portlet

Działania
Trwa ładowanie...

hp-country-locator-portlet

Działania
Trwa ładowanie...
Kraj/region: Flag Polska

hp-detect-load-my-device-portlet

Działania
Trwa ładowanie...