hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

HP LaserJet Enterprise - 內嵌式安全性功能

簡介

2015 年秋季推出的最新 HP Enterprise 印表機設計了內嵌式安全性功能,針對跨網路的複雜安全性威脅提供防護。
附註:
這些安全性功能僅適用於 FutureSmart 韌體 3.7 及更新版本。
有三個重要功能可避免安全性威脅:
  • HP SureStart: 確認 BIOS(基本輸入/輸出系統)程式碼的完整性。
  • 白名單: 確認韌體程式碼的完整性。
  • 執行階段入侵偵測: 偵測系統記憶體的變更。
若要查看內嵌式安全性功能的視訊,請按一下

內嵌式安全性功能概觀

隨著印表機日益複雜,它們即成為駭客入侵網路的新媒介。在安全性威脅或異常事件中,HP SureStart白名單執行時期入侵偵測可協助偵測事件、保護及恢復印表機。這些內嵌式安全性功能會自動將印表機重新啟動至安全狀態。
附註:
執行韌體 3.7 和更新版本的印表機預設會啟用內嵌式安全性功能選項,確保印表機永遠受保護。

HP SureStart ()

HP SureStart 是自動確認印表機之 BIOS 的功能。BIOS 是一組啟動指令,可用來載入基礎硬體元件,及啟動 HP LaserJet Enterprise 印表機的 HP FutureSmart 韌體。每次開啟或重新啟動印表機時,若發生錯誤,HP SureStart 就會確認 BIOS 的完整性,方法是實作 HP 的數位簽章所簽署的安全雜湊演算法 (SHA–256),以確保印表機不受惡意攻擊。如果驗證失敗,會使用 BIOS 的安全「黃金複本」來重新啟動印表機。BIOS 的「黃金複本」儲存在印表機內以電子方式隔離的位置,並會在製造時載入。

白名單 ()

「白名單」是使用程式碼簽署,確定只會載入已知 HP 韌體版本的功能。韌體會協調硬體功能、執行控制面板、提供網路安全性,及決定哪些功能可在列印、掃描或傳送電子郵件時使用。「白名單」會使用 HP 數位簽章,確認僅將授權的原廠 HP 程式碼、解決方案和協力廠商解決方案檔案載入到記憶體並操作印表機。如果偵測到不含原廠 HP 數位簽章的檔案,印表機不會載入解決方案檔案,而會重新啟動印表機,並會在控制面板上顯示「預先啟動」功能表選項,藉此防止執行潛在的惡意軟體。

執行階段入侵偵測 ()

執行階段入侵偵測功能會偵測系統記憶體中的異常情況,並保護連接至網路的印表機。它會在複雜的韌體和系統記憶體作業期間偵測任何惡意軟體入侵嘗試,並確認記憶體空間未遭修改,以避免記憶體損毀。如果偵測到入侵,印表機會在一分鐘後取消擱置的列印工作、自動重新啟動,然後將印表機回復到安全狀態。

啟用印表機中的安全性功能

若要啟用含安全性功能的印表機,請依照下列步驟執行:
  1. 將印表機的韌體更新至 FutureSmart 3.7 或更新版本。
    如需更多相關指示,請移至使用 USB 隨身碟或 嵌入式 Web 伺服器 (EWS) 更新韌體。(c03848013)
  2. 安裝韌體後,確定安全性功能在安全性部分下的組態頁中列示為「存在」。
    描述 : 列出安全性功能的組態頁

安全性警示範例

發生安全性事件時,安全性警示會在印表機的控制面板和事件記錄頁上顯示為錯誤代碼訊息,其記錄表示安全性事件的事件記錄代碼。
以下是印表機的控制面板所顯示的這些錯誤代碼訊息範例:
  • 33.05.01 安全性警示: 此錯誤指出下載的韌體無法以密碼編譯方式驗證 BIOS 程式碼。
  • 33.05.12 安全性警示: 當韌體檔案的數位簽章無效,或用於驗證韌體檔案數位簽章的憑證無效時,會發生此錯誤。
  • 33.05.21 潛在入侵33.05.21 安全性警示: 這些錯誤表示在系統記憶體中偵測到可能的入侵。當印表機發生記憶體損毀時,控制面板會在取消任何工作時顯示「潛在入侵」錯誤,然後在「預先啟動」功能表中顯示「安全性警示」訊息。
    附註:
    如需錯誤代碼訊息的詳細資訊,請前往疑難排解內嵌式安全性訊息 (c05250908)。
    描述 : 33.05.21 控制面板上的潛在入侵錯誤
    描述 : 33.05.21 預先啟動功能表中的安全性警示錯誤
    描述 : 33.05.21 事件記錄中的潛在入侵錯誤

支援的印表機

若要檢視具備嵌入式安全性功能的 HP 產品,請參閱 HP SureStart、白名單及入侵偵測支援的產品

hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 台灣地區

hp-detect-load-my-device-portlet

動作
正在載入...