hp-support-head-portlet

Acções
A carregar...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Acções
A carregar...

hp-share-print-widget-portlet

Acções
A carregar...
  • Informações
    Solucione problema de impressora HP no macOS

    A mensagem "Um [componente de software] danificará o seu computador" aparece durante a impressão ou instalação - Clique aqui

    Informações

    Problemas de áudio ou som? Teste o nosso automatizado HP Audio check!

    Informações

    Conserte e solucione problemas de atualização do Windows 10 em um Computador ou Impressora HP. Clique aqui

    Informações
    Crie uma conta HP hoje!

    Conecte-se com o suporte da HP com mais rapidez, gerencie todos os seus dispositivos em um só lugar, veja as informações de garantia e mais. Saiba mais

hp-concentra-wrapper-portlet

Acções
A carregar...

HP Web Jetadmin - Ativar o FIPS no Servidor HP Web Jetadmin

Ativar o FIPS no Servidor HP Web Jetadmin

O Padrão de processamento de informações federais (FIPS) pode ser habilitado somente após a atualização para o HP Web Jetadmin 10.4 ou posterior. Este tópico fornece instruções sobre como atualizar o HP Web Jetadmin, fazer as alterações necessárias nas configurações do HP Web Jetadmin, e como ativar o FIPS. Essas instruções devem ser seguidas na ordem fornecida.
Os protocolos MD5 e DES serão bloqueados após a ativação do FIPS. Depois que o FIPS for ativado, ainda será possível manter a comunicação via SNMPv1/SNMPv2.
Atualizar para o HP Web Jetadmin 10.4 ou posterior
  1. No servidor HP Web Jetadmin, acesse www.hp.com/go/webjetadmin e, em seguida, faça download do software do HP Web Jetadmin.
  2. Clique duas vezes no arquivo EXE.
  3. Siga as instruções no assistente.
  4. Se a instalação for interrompida com um aviso de que uma reinicialização é necessária, reinicie o servidor HP Web Jetadmin. Reinicie o instalador para continuar a instalação.
  5. Quando a instalação estiver concluída, clique no botão Concluir.
Fazer as alterações necessárias nas configurações do HP Web Jetadmin e nos dispositivos
Se você omitir as etapas a seguir, talvez o HP Web Jetadmin não consiga se comunicar com os dispositivos após a ativação do FIPS.O HP Web Jetadmin exibirá um status de Erro de comunicação de dispositivo para esses dispositivos.
  1. Se o HP Web Jetadmin já detectou os dispositivos utilizando uma credencial SNMPv3 que especifica os protocolos MD5 e DES, a comunicação via SNMP com esses dispositivos não funcionará após a ativação do FIPS. A credencial SNMPv3 para esses dispositivos deve ser alterada para os protocolos SHA-1 e AES-128. No entanto, você não pode usar o HP Web Jetadmin para determinar se a credencial SNMPv3 para os dispositivos utiliza protocolos MD5 e DES.
    Execute as etapas a seguir para atualizar a credencial SNMPv3 em todos os dispositivos que utilizam o SNMPv3:
    1. No painel de navegação Gerenciamento de dispositivos, clique com o botão direito do mouse em Configuração e selecione Criar modelo de configuração. O assistente Criar modelo de configuração de dispositivo é iniciado.
    2. Na página Selecionar modelos, selecione os modelos de dispositivo para configurar e então clique no botão de seta para a direita.
    3. Selecione as placas de rede a serem configuradas e clique no botão de seta para a direita.
    4. Clique em Avançar.
    5. Na página Especificar opções de modelo, insira um nome para o modelo na caixa Nome (até 48 caracteres).
    6. No painel de navegação Configurações do dispositivo, vá para Segurança > Controle de acesso da versão SNMP.
    7. Selecione a opção Modificar SNMPv3.
    8. Na seção Credenciais SNMPv3 atuais, digite o nome do usuário, protocolo de autenticação, frase secreta de autenticação, protocolo de privacidade e frase pessoal de acesso que estão configurados atualmente para o SNMPv3. As credenciais SNMPv3 atuais são necessárias.
    9. Na seção Nova credencial SNMPv3, selecione SHA-1 na lista Protocolo de autenticação e selecione AES-128 da lista Protocolo de privacidade.
    10. Se necessário, insira os novos valores para o nome de usuário, frase secreta de autenticação e frase pessoal de acesso.
        cuidado:
      Para alterar a frase secreta de autenticação e a frase pessoal de acesso, as frases secretas atuais devem ser especificadas no modelo de configuração do dispositivo, mesmo se as credenciais globais SNMPv3 estiverem armazenadas no HP Web Jetadmin. Se as frases secretas atuais não forem especificadas, ocorrerá falha de configuração.
    11. Clique em Avançar.
    12. Na página Confirmar, verifique se as informações estão corretas e então clique em Criar modelo.
    13. Na página Resultados, clique no botão Concluído.
    14. No painel de navegação Gerenciamento de dispositivos, clique com o botão direito em Configuração e selecione Aplicar modelo de configuração. O assistente Aplicar modelo de configuração de dispositivo é iniciado.
    15. Selecione na lista o modelo de configuração do dispositivo que você acabou de criar e, em seguida, clique no botão Avançar.
    16. Na página Selecionar dispositivos, selecione os dispositivos a serem configurados da lista Dispositivos disponíveis e, em seguida, clique no botão >.
    17. Clique em Avançar.
    18. Na página Confirmar, verifique se as informações estão corretas e, em seguida, clique no botão Aplicar modelo.
    19. Na página Resultados, clique no botão Concluído.
  2. Execute as etapas a seguir para excluir as credenciais globais SNMPv3 que usam os protocolos MD5 e DES:
    1. Vá para Ferramentas > Opções > Compartilhado > Credenciais > Dispositivo > SNMPv3.
    2. Selecione a credencial SNMPv3 que usa os protocolos MD5 e DES na lista e, em seguida, clique no botão Remover.
    3. Na janela Confirmar remoção, clique em OK.
    4. Repita as etapas de 'b' a 'c' para cada credencial SNMPv3 que utiliza os protocolos MD5 e DES.
  3. Execute uma detecção para detectar novamente todos os dispositivos configurados para SNMPv3.
  4. O encaminhamento de interceptação que estiver configurado para usar as credenciais SNMPv3 com os protocolos MD5 e DES não funcionará após a ativação do FIPS. Use um dos procedimentos a seguir para atualizar as assinaturas de alerta que estejam configuradas para encaminhar interrupções de SNMP para um servidor usando as credenciais SNMPv3 com os protocolos SHA-1 e 128 AES.
    observação:
    As assinaturas de alerta, que estiverem configuradas para apenas gravar os alertas no registro de histórico de alertas ou para enviar notificações por e-mail quando ocorrerem alertas, não precisam ser atualizadas.
    Atualizar as assinaturas de alerta que foram criadas usando um modelo de assinatura de alerta que esteja configurado para encaminhar interceptações de SNMP
    1. No painel de navegação Gerenciamento de dispositivos, vá para Alertas > Todas as assinaturas.
    2. Na parte superior do painel Todas as assinaturas, clique no botão Expandir tudo para exibir os detalhes de cada assinatura de alerta.
    3. Para identificar os modelos de assinatura de alerta que devem ser atualizados, procure por alertas que contenham Encaminhamento de interceptação de SNMPv3 na coluna Tipo de notificação e que tenham o termo Vinculado na coluna Vinculado ao modelo. O nome do modelo de assinatura de alerta é exibido na coluna Nome da assinatura.
    4. No painel de navegação Gerenciamento de dispositivos, vá para Alertas > Modelos.
    5. No painel Alertas - Modelos de assinaturas, selecione a assinatura de alerta na lista e, em seguida, clique no botão Editar. O assistente Editar modelo de assinatura é iniciado.
    6. Clique no botão Avançar para exibir a página Especificar configurações de notificação.
    7. Na seção Credencial SNMPv3, selecione SHA-1 na lista Protocolo de autenticação e selecione AES-128 na lista Protocolo de privacidade.
    8. Se necessário, insira os novos valores para o nome de usuário, frase secreta de autenticação e frase pessoal de acesso.
    9. Clique no botão Avançar para exibir a página Confirmar.
    10. Na página Confirmar, verifique se as informações estão corretas e então clique em Salvar modelo.
    11. Na página Resultados, clique no botão Concluído.
      Todas as assinaturas de alerta que estiverem vinculadas a esse modelo de assinatura de alerta serão atualizadas automaticamente com as novas credenciais SNMPv3.
    12. Repita as etapas de 'c' a 'k' para cada um dos modelos de assinatura de alerta.
    Atualizar as assinaturas de alerta que foram criadas sem usar um modelo de assinatura de alerta e que estejam configuradas para encaminhar interceptações de SNMP
    1. No painel de navegação Gerenciamento de dispositivos, vá para Alertas > Todas as assinaturas.
    2. No painel Todas as assinaturas, selecione a assinatura do alerta na lista e então clique no botão Editar assinatura. O assistente Editar assinatura é iniciado.
    3. Clique no botão Avançar para exibir a página Especificar configurações de notificação.
    4. Na seção Credencial SNMPv3, selecione SHA-1 na lista Protocolo de autenticação e selecione AES-128 na lista Protocolo de privacidade.
    5. Se necessário, insira os novos valores para o nome de usuário, frase secreta de autenticação e frase pessoal de acesso.
    6. Clique no botão Avançar para exibir a página Confirmar.
    7. Na página Confirmar, verifique se as informações estão corretas e então clique em Editar assinaturas.
    8. Na página Resultados, clique no botão Concluído.
    9. Repita as etapas de 'b' a 'h' para cada assinatura de alerta que foi criada sem usar um modelo de assinatura de alerta.
    -ou-
    Futuramente, se for feita qualquer alteração nas assinaturas de alerta, todas as assinaturas de alerta deverão ser alteradas. Para evitar isso no futuro, a HP recomenda que você execute as etapas a seguir para criar novas assinaturas de alerta que estejam vinculadas a modelos de assinatura de alerta:
    1. No painel de navegação Gerenciamento de dispositivos, vá para Alertas > Todas as assinaturas.
    2. No painel Todas as assinaturas, selecione a assinatura de alerta na lista e, em seguida, clique no botão Cancelar assinatura. O assistente Excluir assinaturas de alerta é iniciado.
    3. Na página Confirmar, clique no botão Cancelar assinatura.
    4. Na página Resultados, clique no botão Concluído.
    5. No painel de navegação Gerenciamento de dispositivos, vá para Alertas > Modelos.
    6. No painel Alertas - Modelos de assinaturas, selecione a assinatura de alerta na lista e, em seguida, clique no botão Aplicar. O assistente Aplicar modelo de assinatura de alerta é iniciado.
      observação:
      Se não houver um modelo de assinatura de alerta disponível, crie um modelo de assinatura de alerta que atenda às suas necessidades específicas.
    7. Na página Selecionar dispositivos, selecione os dispositivos da lista Dispositivos disponíveis e, em seguida, clique no botão >.
    8. Clique em Avançar.
    9. Para vincular o modelo de assinatura de alertas selecionado a essa assinatura de alertas, selecione a opção Vincular modelo à assinatura. As alterações feitas ao modelo de assinatura de alertas selecionado são aplicadas automaticamente aos dispositivos associados a essa assinatura de alertas.
      -ou-
      Para criar uma assinatura de alertas que não esteja vinculada ao modelo de assinatura de alertas selecionado, selecione a opção NÃO vincular modelo à assinatura e, em seguida, digite um nome para essa assinatura de alertas na caixa Nome da assinatura. As alterações feitas ao modelo de assinatura de alertas não são aplicadas aos dispositivos que foram configurados anteriormente com esse modelo de assinatura de alertas.
    10. Clique em Avançar.
    11. Na página Confirmar, verifique se as informações estão corretas e, em seguida, clique no botão Aplicar modelo.
    12. Na página Resultados, clique no botão Concluído.
    13. Repita as etapas de 'b' a 'l' para cada uma das assinaturas de alerta que foram criadas sem usar um modelo de assinatura de alerta.
  5. Nas máquinas cliente em que o cliente HP Web Jetadmin é iniciado, execute as seguintes etapas para ativar o protocolo TLS:
    1. Abra um navegador Internet Explorer.
    2. Vá para Ferramentas > Opções da Internet e, em seguida, clique na guia Avançado.
    3. Navegue até a seção Segurança e, em seguida, marque as caixas de seleção para uma ou mais das versões TLS (TLS 1.0, TLS 1.1 e TLS 1.2).
  6. Execute as etapas a seguir para verificar se os dispositivos estão configurados para se comunicar com o protocolo TLS:
    1. Selecione o dispositivo de qualquer lista de dispositivos.
    2. Na guia Config, vá para Rede > Protocolo de gerenciamento.
    3. Verifique se alguma versão do TLS (TLS 1.0, 1.1 TLS e 1.2 TLS) está ativada.
    4. Repita as etapas de 'a' a 'c' para cada dispositivo.
  7. Execute as etapas seguir para ativar o modo FIPS-140 nos dispositivos. Ativar o modo FIPS-140 afeta apenas as seguintes opções de configuração de dispositivo:
    • Opção de configuração Controle de acesso de versão SNMP: O protocolo de autenticação SHA-1 e o protocolo de privacidade AES-128 precisam ser configurados.
    • Opção de configuração Protocolo de gerenciamento: O protocolo TLS 1.0, TLS 1.1 ou TLS 1.2 precisa estar ativado.
    observação:
    As etapas a seguir não são necessárias. No entanto, você pode usar essas etapas para solucionar problemas relacionados ao FIPS.
    1. Selecione o dispositivo de qualquer lista de dispositivos.
    2. Na guia Config, vá para Segurança > Modo FIPS-140.
    3. Selecione a opção Ativado.
    4. Clique no botão Aplicar.
    5. Repita as etapas de 'a' a 'd' para cada dispositivo.
    Se qualquer uma das opções de configuração do dispositivo a seguir estiver definida em um dispositivo, ativar o modo FIPS-140 falhará para esse dispositivo:
    • Opção de configuração Controle de acesso de versão SNMP: Os protocolos de autenticação MD5 e de privacidade DES não devem ser especificados.
    • Opção de configuração Política de IPsec ou firewall: O algoritmo DES-CBC-MD5 não deve ser especificado para a configuração Kerberos.
    • Opção de configuração Carregar certificado do Jetdirect: Os certificados não podem ser assinados usando MD5 ou anterior (MD2 ou MD4).
    • Opção de configuração Carregar certificado de CA: Os certificados não podem ser assinados usando MD5 ou anterior (MD2 ou MD4).
    • Opção de configuração Protocolo de gerenciamento: O protocolo SSL 3.0 ou anterior não deve ser ativado.
    O HP Web Jetadmin não relata o motivo exato da falha. No entanto, se você ativar o modo FIPS-140 usando o servidor da Web incorporado (EWS) HP do dispositivo, o EWS reportará o motivo exato da falha. A configuração do modo FIPS-140 está disponível no EWS, na guia Redes no link > Segurança > na página Configurações.
Ativar o FIPS no servidor HP Web Jetadmin
  1. Interrompa os seguintes serviços: Estes serviços precisam ser interrompidos na ordem especificada.
    1. HPWSProAdapter
    2. HPWJAService
    3. mssql$HPWJA
  2. Execute as etapas a seguir para ativar o FIPS no servidor HP Web Jetadmin como uma política de segurança local:
    observação:
    Para obter mais informações sobre a configuração da Criptografia do sistema, consulte o documento "Criptografia do sistema: Utilizar algoritmos compatíveis com FIPS para criptografia, hashing e assinatura" para saber sobre os efeitos de configurações de segurança no Windows XP e em versões mais recentes do Windows. Este documento está disponível na página de suporte da Microsoft.
    1. Vá para Painel de controle > Ferramentas administrativas > Política de segurança local > Políticas locais > Opções de segurança.
    2. Clique com botão direito em Criptografia do sistema: Utilize algoritmos compatíveis com FIPS para criptografia, hashing e assinatura e, em seguida, selecione Propriedades.
    3. Na guia Configuração de segurança local, selecione a opção Ativada e, em seguida, clique em OK.
  3. Inicie os serviços a seguir. Estes serviços precisam ser iniciados na ordem especificada.
    1. mssql$HPWJA
    2. HPWJAService
    3. HPWSProAdapter
  4. Execute as etapas a seguir para verificar se o HP Web Jetadmin pode se comunicar com todos os dispositivos:
    1. Na lista Todos os dispositivos, procure por qualquer dispositivo que tenha Erro de comunicação do dispositivo na coluna Status.
    2. Verifique se você pode configurar um dispositivo usando o HP Web Jetadmin.
    3. Na lista Todos os dispositivos, clique com o botão direito em um dispositivo e, em seguida, selecione Atualizar seleção (completo). Verifique se a atualização foi concluída.
    Se houver algum dispositivo que tenha um status de Erro de comunicação do dispositivo ou se você não puder concluir a etapa b ou c, acesse o EWS do dispositivo e, em seguida, verifique as configurações a seguir:
    • Clique na guia Redes e, em seguida, clique no link Configurações de rede. Se o SNMPv3 estiver ativado, verifique se o protocolo de autenticação é SHA x e se o protocolo de privacidade é AES.
    • Clique na guia Segurança e, em seguida, clique no link Gerenciamento de certificados. Selecione um certificado e, em seguida, clique no botão Exibir detalhes. Verifique se o certificado assinado automaticamente usa um algoritmo de assinatura que não seja MD5. Repita essa etapa para cada certificado assinado automaticamente.

hp-feedback-input-portlet

Acções
A carregar...

hp-feedback-banner-portlet

Acções
A carregar...

hp-country-locator-portlet

Acções
A carregar...
País/região: Flag Portugal

hp-detect-load-my-device-portlet

Acções
A carregar...