ยินดีต้อนรับสู่ฝ่ายบริการลูกค้า HP

HP LaserJet Enterprise - คุณสมบัติความปลอดภัยแบบฝัง

บทนำ
เครื่องพิมพ์ HP Enterprise ที่วางจำหน่ายในฤดูใบไม้ร่วง 2015 ได้รับการออกแบบให้มีคุณสมบัติความปลอดภัยแบบฝังเพื่อป้องกันการคุกคามความปลอดภัยที่ซับซ้อนในเครือข่าย
  บันทึก
คุณสมบัติความปลอดภัยเหล่านี้จะใช้ได้กับเฟิร์มแวร์ FutureSmart เวอร์ชัน 3.7 และใหม่กว่าเท่านั้น
สามคุณสมบัติที่สำคัญที่ป้องกันการละเมิดความปลอดภัยได้แก่:
  • HP SureStart: ตรวจสอบความสมบูรณ์ของโค้ด BIOS (Basic Input/Output System)
  • การทำไวท์ลิสติ้ง (Whitelisting): ตรวจสอบความสมบูรณ์ของโค้ดเฟิร์มแวร์
  • การตรวจจับการบุกรุกในระหว่างเครื่องกำลังทำงาน (Run-time Intrusion Detection): ตรวจจัดการเปลี่ยนแปลงในหน่วยความจำระบบ
ในการดูวิดีโอคุณสมบัติความปลอดภัยแบบฝัง ให้คลิก
ภาพรวมของคุณสมบัติความปลอดภัยแบบฝัง
ขณะที่เครื่องพิมพ์มีความซับซ้อนมากขึ้น เครื่องพิมพ์ยังตกเป็นเป้าหมายสำหรับแฮ็กเกอร์ที่กำลังมองหาวิธีใหม่เพื่อแทรกแซงเครือข่าย ในกรณีที่เกิดการคุกคามความปลอดภัยหรือความผิดปกติ HP SureStart, การทำไวท์ลิสติ้ง (Whitelisting) และ การตรวจจับการบุกรุกในระหว่างเครื่องกำลังทำงาน (Run-time Intrusion Detection) ช่วยตรวจจับ ปกป้อง และกู้คืนเครื่องพิมพ์ คุณสมบัติความปลอดภัยแบบฝังเหล่านี้จะรีสตาร์ทเครื่องพิมพ์เป็นสถานะปลอดภัย
  บันทึก
ตัวเลือกคุณสมบัติความปลอดภัยแบบฝังจะเปิดใช้งานตามค่าเริ่มต้นในเครื่องพิมพ์ที่ใช้เฟิร์มแวร์เวอร์ชัน 3.7 และใหม่กว่าเพื่อให้แน่ใจว่าเครื่องพิมพ์ได้รับการปกป้องเสมอ
HP SureStart ( )
HP SureStart เป็นคุณสมบัติที่จะตรวจสอบ BIOS ของเครื่องพิมพ์โดยอัตโนมัติ BIOS คือชุดคำสั่งเริ่มต้นที่ใช้ในการโหลดส่วนประกอบฮาร์ดแวร์พื้นฐาน และเริ่มต้นเฟิร์มแวร์ HP FutureSmart สำหรับเครื่องพิมพ์ HP LaserJet Enterprise ทุกครั้งที่เปิดหรือรีสตาร์ทเครื่องพิมพ์โดยมีข้อผิดพลาด HP SureStart จะตรวจสอบความสมบูรณ์ของ BIOS โดยใช้ Secure Hash Algorithm (SHA–256) ที่เซ็นชื่อด้วยลายเซ็นดิจิตอลของ HP เพื่อให้แน่ใจว่าเครื่องพิมพ์จะได้รับการป้องกันจากการโจมตีที่เป็นอันตราย หากการตรวจสอบล้มเหลว เครื่องพิมพ์จะรีสตาร์ตโดยใช้ “Golden Copy” ที่ปลอดภัยของ BIOS “Golden Copy” ของ BIOS จัดเก็บอยู่ในตำแหน่งที่แยกกันทางไฟฟ้าภายในเครื่องพิมพ์ และโหลดไว้ในระหว่างการผลิต
การทำไวท์ลิสติ้ง (Whitelisting) ( )
การทำไวท์ลิสติ้ง (Whitelisting) เป็นคุณสมบัติที่ใช้การเซ็นชื่อรหัสเพื่อให้แน่ใจว่าโหลดเวอร์ชันเฟิร์มแวร์ HP รู้จักเท่านั้น เฟิร์มแวร์ประสานฟังก์ชันฮาร์ดแวร์ รันแผงควบคุม ให้การรักษาความปลอดภัยเครือข่าย และกำหนดคุณสมบัติที่ใช้ได้เมื่อพิมพ์ สแกน หรือส่งอีเมล์ การทำไวท์ลิสติ้ง (Whitelisting) ใช้ลายเซ็นดิจิตอล HP เพื่อตรวจสอบว่าไฟล์โค้ดและโซลูชันของ HP และโซลูชันของผู้ให้บริการอื่นที่เป็นของแท้เท่านั้นที่จะได้รับอนุญาตให้โหลดไว้ในหน่วยความจำ และควบคุมเครื่องพิมพ์ หากตรวจพบไฟล์ที่มีลายเซ็นดิจิตอล HP ของแท้ เครื่องพิมพ์จะไม่โหลดไฟล์โซลูชัน จะรีสตาร์ทเครื่องพิมพ์ และจะแสดงตัวเลือกเมนู Preboot บนแผงควบคุม เพื่อป้องกันไม่ให้มัลแวร์ทำงานได้
การตรวจจับการบุกรุกในระหว่างเครื่องกำลังทำงาน (Run-time Intrusion Detection) ( )
คุณสมบัติการตรวจจับการบุกรุกในระหว่างเครื่องกำลังทำงาน (Run-time Intrusion Detection) จะตรวจจับความผิดปกติในหน่วยความจำระบบ และปกป้องเครื่องพิมพ์ในขณะที่มีการเชื่อมต่อกับเครือข่าย โดยจะตรวจจับความพยายามบุกรุกของมัลแวร์ใดๆ ระหว่างการทำงานที่ซับซ้อนของเฟิร์มแวร์และหน่วยความจำระบบ และตรวจสอบว่าพื้นที่หน่วยความจำที่ไม่ได้ถูกแก้ไขเพื่อป้องกันความเสียหายของหน่วยความจำ หากตรวจพบการบุกรุก เครื่องพิมพ์จะรอไม่เกินกว่าหนึ่งนาทีเพื่อยกเลิกงานพิมพ์ที่ค้างอยู่ รีสตาร์ตโดยอัตโนมัติ และเครื่องพิมพ์จะกลับเป็นสถานะปลอดภัย
เปิดใช้งานคุณสมบัติความปลอดภัยในเครื่องพิมพ์
ในการเปิดใช้งานเครื่องพิมพ์ที่มีคุณสมบัติความปลอดภัย ให้ทำตามขั้นตอนเหล่านี้:
  1. อัปเดตเฟิร์มแวร์เครื่องพิมพ์เป็นชุด Future Smart เวอร์ชัน 3.7 หรือใหม่กว่า
  2. หลังจากติดตั้งเฟิร์มแวร์ ให้ตรวจสอบว่าคุณสมบัติความปลอดภัยปรากฏเป็น “มี” ใน หน้าการกำหนดค่า ภายใต้ส่วน ความปลอดภัย
    รูปภาพ : หน้าการกำหนดค่าแสดงคุณสมบัติความปลอดภัย
ตัวอย่างการแจ้งเตือนความปลอดภัย
เมื่อเหตุการณ์ความปลอดภัย การแจ้งเตือนความปลอดภัยจะแสดงเป็นข้อความรหัสข้อผิดพลาดบนแผงควบคุมเครื่องพิมพ์และ หน้าบันทึกการทำงาน จะบันทึกรหัสบันทึกเหตุการณ์ที่แสดงเหตุการณ์ความปลอดภัย
ตัวอย่างข้อความรหัสข้อผิดพลาดที่ปรากฏบนแผงควบคุมเครื่องพิมพ์ได้แก่:
  • 33.05.01 การแจ้งเตือนความปลอดภัย: ข้อผิดพลาดนี้แสดงว่าการดาวน์โหลดเฟิร์มแวร์ล้มเหลวในการตรวจสอบโค้ด BIOS แบบเข้ารหัส
  • 33.05.12 การแจ้งเตือนความปลอดภัย: ข้อผิดพลาดนี้เกิดขึ้นเมื่อลายเซ็นดิจิตอลของไฟล์เฟิร์มแวร์ไม่ถูกต้อง หรือใบรับรองที่ใช้ในการตรวจสอบลายเซ็นดิจิตอลของไฟล์เฟิร์มแวร์ไม่ถูกต้อง
  • 33.05.21 การบุกรุกที่อาจเป็นไปได้ และ 33.05.21 การแจ้งเตือนความปลอดภัย: ข้อผิดพลาดเหล่านี้ระบุว่าตรวจพบการบุกรุกที่เป็นไปได้ในหน่วยความจำระบบ เมื่อเครื่องพิมพ์พบความเสียหายของหน่วยความจำ ข้อผิดพลาด "การบุกรุกที่อาจเป็นไปได้" จะปรากฏขึ้นบนแผงควบคุมในขณะที่กำลังยกเลิกงานใดๆ แล้วแสดง "การแจ้งเตือนความปลอดภัย" ในเมนู Preboot
      บันทึก
    สำหรับข้อมูลเพิ่มเติมของข้อความรหัสข้อผิดพลาด ให้ไปที่ การแก้ไขปัญหาข้อความความปลอดภัยแบบฝัง (c05250876)
    รูปภาพ : 33.05.21 ข้อผิดพลาดการบุกรุกที่อาจเป็นไปได้บนแผงควบคุม
    รูปภาพ : 33.05.21 ข้อผิดพลาดการแจ้งเตือนความปลอดภัยในเมนู Preboot
    รูปภาพ : 33.05.21 ข้อผิดพลาดการบุกรุกที่อาจเป็นไปได้ในบันทึกการทำงาน

ประเทศ/ภูมิภาค: Flag ไทย