hp-support-head-portlet

İşlemler
Yükleniyor...
HP Müşteri Desteği - Bilgi Tabanı

hp-contact-secondary-navigation-portlet

İşlemler
Yükleniyor...

hp-share-print-widget-portlet

İşlemler
Yükleniyor...

hp-concentra-wrapper-portlet

İşlemler
Yükleniyor...

HP Yazıcılar - Açık İnternet üzerindeki ürünler için minimum güvenlik ayarları

Genel Bakış

Bu belgede, aşağıdaki yazıcılar için açık internet üzerinde minimum güvenlik ayarları ile ilgili bilgiler sağlanır:
  • HP LaserJet Enterprise yazıcılar
  • HP LaserJet Pro yazıcılar
  • HP OfficeJet yazıcılar
  • HP OfficeJet Pro yazıcılar
  • HP PageWide Enterprise yazıcılar
  • HP PageWide Pro yazıcılar
HP, HP yazıcılar için mevcut en iyi ve en son güvenlik bilgilerini sağlamaya kendini adamıştır. Bu kontrol listesi özellikle de genel internete açık olan ağlar üzerindeki yazıcılarda yazıcı güvenliğini iyileştirmenize yardımcı olmak amaçlıdır.
HP yazıcılar yapılandırılmamış durumda gelir; böylece, müşteri yazıcıyı kendi ağ ortamı için daha kolay şekilde yapılandırabilir. Bununla birlikte, yazıcı düzgün bir şekilde yapılandırılmazsa izinsiz giriş saldırılarına karşı savunmasız olabilir. HP, güvenlik ihlallerini büyük ölçüde önlemek için, tüm HP yazıcılarda minimum güvenlik ayarlarının yapılandırılmasını önemle tavsiye eder.
Ağ ortamlarında HP yazıcıların yapılandırılması veya daha fazla maksimum güvenlik önerileri hakkında daha fazla bilgi almak için aşağıdaki belgelerden birine gidin:

Önerilen ayarlar

Ayarlar, yazıcının Gömülü Web Sunucusu (EWS) aracılığıyla yapılandırılabilir. EWS'ye erişmek için, yazıcının IP adresini tam olarak Yapılandırma Sayfasında görüntülendiği şekilde tarayıcı url alanına (ör. 12.34.567.89) yazın ve Enter tuşuna basın.
not:
Güvenlik ayarları, HP Web JetAdmin yazılımı ve/veya HP JetAdvantage Güvenlik Yöneticisi ile de yapılandırılabilir.
Aşağıdaki ayarlar, yazdırma işlemi için IPP'lerin kullanıldığı TCP/IP ağ ortamlarında yazıcı kullanımına uygun önerilerdir. Ayarları, yazdırma ortamınızın gereksinimlerine bağlı olarak gereken şekilde yapılandırın.
not:
Tüm ayarlar tüm yazıcılarda mevcut değildir ve ayar seçenekleri yazıcı modeline ve yüklü olan üretici yazılımı sürümüne göre değişiklik gösterir. Bu nedenle, ilgili ayarlar EWS'de farklı sekmelerde bulunabilir. Yazıcıya özel yapılandırma seçenekleri için lütfen Kullanım Kılavuzuna bakın.

Ağ seçenekleri

  • TCP/IP'yi Etkinleştirme
  • IPP'lerle Yazdırmayı Etkinleştirme
  • 9100 Yazdırmayı Devre Dışı Bırakma
  • SLP Yapılandırmayı Devre Dışı Bırakma
  • LPD Yazdırmayı Devre Dışı Bırakma
  • Telnet Yapılandırmayı Devre Dışı Bırakma
  • FTP Yazdırmayı Devre Dışı Bırakma
  • WS-Discovery'yi Devre Dışı Bırakma
  • Web Hizmetleri Yazdırmayı Devre Dışı Bırakma (kullanımda olmadığı sürece)
  • TFTP Yapılandırma Dosyasını Devre Dışı Bırakma
  • EWS için izin verilen IPv4 adreslerini ekleyin ve Erişim Denetimi Listesine yazdırın.
    not:
    Yazıcı açık internet üzerindeyse ve bilinen IP adreslerine erişimi kısıtlayacak şekilde yapılandırılmamışsa, genel erişime ve olası kötüye kullanmalara açıktır.
  • Şifreleme Gücünü Yüksek olarak ayarlayın
  • Tüm web iletişimini şifrelemek için HTTPS Ayarını etkinleştirin: Tüm Web İletişimini Şifreleme (IPP dışında)
  • mDNS Yapılandırmayı Devre Dışı Bırakma
    not:
    Ağınızda DNS yoksa etkin olarak bırakın.
  • Bir SNMP topluluk adı yapılandırın ve Ortak varsayılan topluluk adını devre dışı bırakın.
  • Kullanılmayan Protokol Yığınlarını devre dışı bırakın. HP, aşağıdakileri önerir (kullanımda olmadığı sürece):
    • IPX/SPX'i Devre Dışı Bırak
    • DLC/LLC'yi Devre Dışı Bırak
    • AppleTalk/Bonjour'u Devre Dışı Bırak

Güvenlik seçenekleri

  • Yönetici parolasını (Yerel Yönetici veya EWS Yönetici parolası) ayarlama
  • PJL Güvenlik Parolasını ayarlama
  • PJL Cihaz Erişim Komutlarını devre dışı bırakma
  • Dosya Sistemi Sayfa (Harici) Erişim Ayarlarını Devre Dışı Bırakma
    • PJL Sürücü Erişimini veya PJL Disk Erişimini Devre Dışı Bırakma
    • PS Sürücü Erişimini veya PS Disk Erişimini Devre Dışı Bırakma
  • Dosya Sistemi Sayfa seçeneklerini yapılandırma
    • PML'yi Devre Dışı Bırakma
    • NFS erişimini devre dışı bırakma
    • Postscript'i devre dışı bırakma
  • Bu cihazda Depolanan İşlere izin ver ayarını devre dışı bırakma
  • Yazıcı Üretici Yazılımını Uzaktan Güncelleştirmeyi Devre Dışı Bırakma
    not:
    Yazıcı üretici yazılımının uzaktan güncelleştirilmesi gerektiğinde bu ayarın yeniden etkinleştirilmesi gerekir.
    • Üretici yazılımı yükseltmelerinin yazdırma işleri olarak gönderilmesine izin ver (bağlantı noktası 9100) ayarını devre dışı bırakma
    • SHA-1 Karma Oluşturma algoritması ile imzalanan eski paketlerin yüklenmesine izin ver ayarını devre dışı bırakma
    • Uzaktan Üretici Yazılımı Yükseltmeyi devre dışı bırakma
  • SNMP disk erişimini veya SNMP erişimini devre dışı bırakma
  • Güvenli Disk Şifreleme Modu Yapılandırma (AES128 veya AES256)

Gömülü Web Sunucusu seçenekleri

  • Giden Postayı Etkinleştirme
  • Devam Düğmesini Etkinleştirme
  • Yazdırma Hizmetini Devre Dışı Bırakma
  • Gelen Postayı Devre Dışı Bırakma
  • Komut Çağırmayı Devre Dışı Bırakma
  • Komut İndirmeyi Devre Dışı Bırakma
  • Komut Yükleme ve Yürütmeyi Devre Dışı Bırakma
  • Bilgiler sekmesini güvenli hale getirin (varsa) veya aşağıdaki ayarları devre dışı bırakın:
    • İşi İptal Et Düğmesini devre dışı bırakma
    • Git/Duraklat/Devam Et Düğmesini devre dışı bırakma

Web Hizmetleri seçenekleri

  • Web Hizmetlerini devre dışı bırakma
    • HP ePrint'i (etkinse) devre dışı bırakma
      ePrint kullanıyorsanız, yapılandırma için HP yazıcılarda e-Print ile yazdırma başlıklı aşağıdaki belgeye gidin.
    • Proxy hizmetlerini devre dışı bırakma

Kablosuz seçenekleri

  • Kablosuz güvenliğini yapılandırma (kablosuz bağlantı kullanılıyorsa)

hp-feedback-input-portlet

İşlemler
Yükleniyor...

hp-feedback-banner-portlet

İşlemler
Yükleniyor...

hp-country-locator-portlet

İşlemler
Yükleniyor...
Ülke/Bölge: Flag Türkiye

hp-detect-load-my-device-portlet

İşlemler
Yükleniyor...