solution Contentsolution Content

HP-skrivare - Säkerhetsinställningar på grundnivå för produkter på offentliga Internet

Översikt
Nätverksalternativ
Säkerhetsalternativ
Alternativ för den inbyggda webbservern
Alternativ för Web Services
Alternativ för trådlöst

Översikt

Detta dokument innehåller information om säkerhetsinställningar på grundnivå för följande skrivare på offentliga Internet:
  • HP LaserJet Enterprise-skrivare
  • HP LaserJet Pro-skrivare
  • HP OfficeJet-skrivare
  • HP OfficeJet Pro-skrivare
  • HP PageWide Enterprise-skrivare
  • HP PageWide Pro-skrivare
HP strävar efter att tillhandahålla den bästa och senaste säkerhetsinformationen som är tillgänglig för HP-skrivare. Den här checklistan är avsedd att hjälpa dig att förbättra skrivarens säkerhet. Det gäller särskilt skrivare i nätverk som är öppna mot offentliga internet.
HP-skrivare levereras okonfigurerade, vilket gör att kunden lättare kan konfigurera skrivaren för den egna nätverksmiljön. Om skrivaren inte konfigureras korrekt kan den dock bli sårbar för intrång. HP rekommenderar bestämt att alla HP-skrivare konfigureras med som minst säkerhetsinställningar på grundnivå för att eliminera de flesta säkerhetsrisker.
Mer information om hur du konfigurerar HP-skrivare i nätverksmiljöer eller om strängare säkerhetsrekommendationer finns i följande dokument:

Rekommenderade inställningar

Inställningarna kan konfigureras via EWS, skrivarens inbyggda webbserver. Gå till EWS genom att ange skrivarens IP-adress (exakt som den visas på konfigurationssidan) i webbläsarens adressfält (t.ex. 12.34.567.89) och trycka på Enter.
obs!
Säkerhetsinställningar kan även konfigureras med programvaran HP Web Jetadmin och/eller HP JetAdvantage Security Manager.
Följande inställningar är rekommendationer för skrivare i TCP/IP-nätverksmiljöer som använder IPP för utskrift. Justera inställningarna efter behov beroende på kraven i din utskriftsmiljö.
obs!
Inte alla inställningar är tillgängliga på alla skrivare. Inställningsalternativen varierar beroende på skrivarmodell och installerad version av inbyggd programvara och kan därför finnas på olika flikar i EWS. Skrivarspecifika konfigurationsalternativ finns i användarhandboken.

Nätverksalternativ

  • Aktivera TCP/IP
  • Aktivera IPP-utskrift
  • Inaktivera 9100-utskrift
  • Inaktivera SLP-konfiguration
  • Inaktivera LPD-utskrift
  • Inaktivera Telnet-konfiguration
  • Inaktivera FTP-utskrift
  • Inaktivera WS-upptäckt
  • Inaktivera Web Services-utskrift (om funktionen inte är i bruk)
  • Inaktivera TFTP-konfigurationsfil
  • Lägg till tillåtna IPv4-adresser för EWS och utskrift till åtkomstkontrollistan.
    obs!
    Om skrivaren är åtkomlig från offentliga Internet och inte konfigurerad att ge endast kända IP-adresser åtkomst kan vem som helst få åtkomst till och potentiellt missbruka den.
  • Ställ in Krypteringsstyrka som Hög
  • Aktivera HTTPS för att kryptera all webbkommunikation: Kryptera all webbkommunikation (med undantag för IPP)
  • Inaktivera mDNS-konfiguration
    obs!
    Låt inställningen vara aktiverad om du inte har DNS i ditt nätverk.
  • Konfigurera ett SNMP-communitynamn och inaktivera standardcommunitynamnet Public (Offentligt).
  • Inaktivera oanvända protokollstackar. HP rekommenderar följande (om funktionen inte är i bruk):
    • Inaktivera IPX/SPX
    • Inaktivera DLC/LLC
    • Inaktivera AppleTalk/Bonjour

Säkerhetsalternativ

  • Ange administratörslösenordet (lösenord för lokal administratör eller EWS-administratör)
  • Ange PJL-säkerhetslösenordet
  • Inaktivera Kommandon för PJL-enhetsåtkomst
  • Inaktivera åtkomstinställningar för filsystemsida (extern)
    • Inaktivera PJL-enhetsåtkomst eller PJL-diskåtkomst
    • Inaktivera PS-enhetsåtkomst eller PS-diskåtkomst
  • Konfigurera alternativ för filsystemsida
    • Inaktivera PML
    • Inaktivera NFS-åtkomst
    • Inaktivera Postscript
  • Inaktivera Tillåt lagrade jobb på denna enhet
  • Inaktivera fjärruppdateringar av inbyggd programvara
    obs!
    Den här inställningen behöver återaktiveras när skrivarens inbyggda programvara behöver fjärruppdateras.
    • Inaktivera Tillåt att uppgraderingar av inbyggd programvara skickas som utskriftsjobb (port 9100)
    • Inaktivera Tillåt installationen av äldre programpaket signerade med SHA-1-hashningsalgoritm
    • Inaktivera Fjärruppgradering av inbyggd programvara
  • Inaktivera SNMP-diskåtkomst eller SNMP-åtkomst
  • Konfigurera säkert diskkrypteringsläge (AES128 eller AES256)

Alternativ för den inbyggda webbservern

  • Aktivera utgående e-post
  • Aktivera knappen Fortsätt
  • Inaktivera Print Service
  • Inaktivera inkommande e-post
  • Inaktivera kommandoanrop
  • Inaktivera kommandohämtning
  • Inaktivera kommandoladdning och -körning
  • Säkra fliken Information (om tillgänglig) eller inaktivera följande inställningar:
    • Inaktivera knappen Avbryt utskrift
    • Inaktivera knappen Kör/Pausa/Återuppta

Alternativ för Web Services

  • Inaktivera Web Services
    • Inaktivera HP ePrint (om aktiverad)
      Gå till dokumentet Skriva ut med HP ePrint för konfiguration om du använder ePrint.
    • Inaktivera proxytjänster

Alternativ för trådlöst

  • Konfigurera säkerhet för trådlöst (om du använder trådlös anslutning)

Ytterligare supportalternativ

Kontakta någon av våra supportagenter

Skriv in ett ämne för att söka i vårt kunskapsbibliotek

Vad kan vi hjälpa dig med?