Indhold skjule
1 hp Client Security Manager
2 Overview
3 Generel beskrivelse
4 Tilføjelse af enheder manuelt til Security Manager
5 Overskriv eksisterende enheder eller opret dublerede IP/værtsnavne
6 Detaljeret beskrivelse
6.1 Løs værtsnavn/DNS-alias til IP-adresse
7 Føj enheder til Security Manager-databasen
8 Eksport af enheder fra Security Manager 3.8 og ældre
9 Andre vurderings-/afhjælpningsdata i SQL-databasen
10 Dokumenter/ressourcer
10.1 Referencer
11 Relaterede indlæg

hp-Client-Security-Manager-LOGO

hp Client Security Manager

hp-Client-Security-Manager-produktbillede

Overview

Enheder føjes til HP Security Manager manuelt ved hjælp af indstillingen Discover Devices eller dynamisk ved hjælp af Instant-On Security-funktionen. Denne hvidbog beskriver muligheden for Discover Devices i detaljer, herunder sporing af enhedsidentitet i Security Manager-databasen. For oplysninger om tilføjelse af enheder ved hjælp af Instant-On Security-funktionen, se Instant-On Whitepaper.

Generel beskrivelse

Tilføjelse af enheder til Security Manager
Medmindre funktionen Instant-On Security er i brug, er tilføjelse af enheder til Security Manager en manuel proces.
For at konfigurere enten automatisk eller manuel enhedsgenkendelse skal du udvide menuen Opdag enheder fra venstre rude på fanen Enheder.
Figur: Fanen HP Security Manager Devices, menuen Discover Devices i venstre rude

hp-Client-Security-Manager-01

Enheder kan tilføjes manuelt ved at importere en tekst eller XML file der indeholder en liste over enheder eller ved manuelt at indtaste enhedsoplysningerne.
En enhedsliste eksporteret fra HP Web Jetadmin eller fra andre korrekt formaterede kilder kan også bruges.
Enhedslister kan omfatte IP-adresser, værtsnavne, DNS-aliaser eller en kombination af alle tre i enten XML- eller tekstformat.
Brug indstillingen Bekræft på fanen Enheder til at bekræfte understøttelse af en enhed eller gruppe af enheder.
Ikke-understøttede enheder er angivet i enhedspanelet.
For at bruge funktionen Automatisk opdagelse skal du vælge fanen Enheder og derefter udvide indstillingen Find enheder i venstre rude.
Vælg Automatisk på skærmen Discover Devices.

Vælg en opdagelsestype

  • Antal netværkshop – Denne metode bruger en multicast UDP-registreringsmekanisme til at bede HP billedbehandlings- og udskrivningsenheder om at identificere sig selv. Brugeren kan vælge antallet af netværkshop eller routere, der skal gennemløbes i multicast-forespørgslen. Standard er 4 hop.
  • Rækkevidde – Denne registreringsmetode scanner det givne IP-adresseområde for alle enheder, der understøttes af Security Manager.

Figur: HP Security Manager, vinduet Find Devices, Range discovery-indstillingen er valgt

hp-Client-Security-Manager-02

Juster antallet af netværkshop, hvis en SLP-type opdagelse ønskes. Range er den mest populære mulighed.
Denne metode kræver, at du indtaster en start-IP-adresse, indtaster en slut-IP-adresse og derefter klikker på knappen Tilføj til liste for opdagelse.
Flere områder kan tilføjes til listen på én gang og tilføjes til boksen nedenfor.
Listen over områder kan eksporteres til en file ved at vælge Eksporter enhedsliste og senere importeres igen, hvis det ønskes ved at vælge Tilføj fra File for Opdagelse. Opdagelser kan også planlægges til at ske med en ønsket frekvens.
Gruppenavnet, der fremhæves under processen med at tilføje enheder, er den gruppe, der udfylder feltet Gruppe til tilføjelse.
Hvis du vil vælge en anden gruppe, skal du vælge den fra rullelisten Gruppe til tilføjelse.
For at bruge indstillingen Manuel opdagelse skal du vælge Manuel på rullelisten Discovery Type.
Indtast enten et IP-adresseområde for at finde enheder manuelt, eller vælg Tilføj fra File for Discovery at importere en file af enheder eksporteret fra Web Jetadmin.
Figur: HP Security Manager, Find Devices-vinduet, Enheder fundet under Enheder-afsnittet ved hjælp af den manuelle metode

hp-Client-Security-Manager-023

Tilføjelse af enheder manuelt til Security Manager

Tilføjelse af enheder manuelt til Security Manager er en to-trins proces. Det første trin stages enhederne før databaseindtastning.
Efter en IP-adresse eller værtsnavn er indtastet i feltet IP-adresse/værtsnavn, eller hvis en file importeres ved at vælge Tilføj fra File for Discovery, hvis afkrydsningsfeltet Løs IP-adresser til værtsnavne, når enheder tilføjes, er markeret (standardvalg) under menuen Indstillinger, forsøger HP Security Manager at løse de angivne IP-adresser til et værtsnavn og/eller udfører et omvendt opslag på IP'en. Adresse. Dette er strengt taget Security Manager, der foretager opkald til operativsystemet såsom GetHostByAddr, og det er serverens ansvar at finde DNS-servere og hente oplysningerne.
Når der er angivet IP-adresser, vil fjernelse af afkrydsningsfeltet Løs IP-adresser til værtsnavne, når enheder tilføjes, deaktivere DNS-løsning og resultere i kun at vise IP-adressen under processen med tilføjelse af enheder. Dette kan være ønskeligt i mangel af en DNS-server, eller hvis en IP-adresse timeout forventes (typisk inden for 5 sekunder).

Hvis du tilføjer enheder efter værtsnavn eller DNS-alias, sker DNS-resolutionen til IP-adresse automatisk.
Figur: HP Security Manager, vinduet Indstillinger, fanen Generelt er valgt

hp-Client-Security-Manager-04

Som det sidste trin føjes enheder fra tabellen Devices to Add til databasen og tildeles en licens ved at vælge Discover.
I øjeblikket udspørger Security Manager enhederne og samler minimale data til visning i kolonner såsom Modelnavn.
Figur: HP Security Manager, efter at du har klikket på Opdag, vises en liste over enheder

hp-Client-Security-Manager-05

Kolonnen Enhedsstatus angiver Ingen information, da enhederne endnu ikke er blevet bekræftet.
Når enhederne er valgt og efter at have valgt fanen Bekræft, udfører Security Manager en mere komplet forespørgsel, såsom kontrol af legitimationsoplysninger for at udfylde de resterende kolonner.
Kolonnen Systemnavn udfyldes også ved at tage sesamobjektet fra selve enheden.
Der udføres ingen DNS-opslag her, det er strengt taget et objekt, der returneres fra enheden.
Dette kan være nyttigt til placeringsformål.

Overskriv eksisterende enheder eller opret dublerede IP/værtsnavne

I en stor flåde af enheder bliver enheder ændret til andre/nyere enheder.
Når den nye enhed har samme IP-adresse og/eller værtsnavn som den originale enhed, kan HPSM enten overskrive den eksisterende enhed eller oprette en ny enhed.
Denne opdagelsesadfærd afhænger af følgende indstillinger i HPSM_service.exe.config file (tilgængelig fra HPSM 3.5 og nyere):

Når den er indstillet til sand, vil den eksisterende enhed blive overskrevet med detaljer fra den nye enhed. HPSM_service.exe.config file er på følgende sted:
C:\Program Files (x86)\HP Security Manager
Efter at have foretaget ændringer i dette file, er en genstart af HP Security Manager-tjenesten påkrævet.

Detaljeret beskrivelse

Løs IP-adresse til værtsnavn
Sporing af Security Manager-enhedsidentitet afhænger af, hvordan enheden blev tilføjet og indtastet i databasen.
Det følgende afsnit giver en detaljeret forklaring af processen.
Når indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, er valgt, og der er angivet en IP-adresse uden et tilhørende værtsnavn, er IP-adressens DNS-løsningsproces som følger:

  1. Der udføres et omvendt DNS-opslag på IP-adressen.
  2. Hvis det er løst til et værtsnavn, udføres et fremadrettet DNS-opslag på det værtsnavn. Værtsnavnet skal gå tilbage til IP-adressen for at være gyldigt.
  3. Hvis ovenstående trin mislykkes, vil en LLMNR-udsendelsesmeddelelse blive sendt for at udføre et opslag på systemnavnet. Hvis enheden svarer, vil det blive brugt som værtsnavn.
    NOTE: Dette kræver, at LLMNR er aktiveret på enheden og på operativsystemet.
  4. Hvis ovenstående trin mislykkes, vil en NBNS (NetBios Name Service-meddelelse) blive sendt direkte til enheden for at forespørge netbios-navnet på IP-adressen. Hvis enheden sender et NBNS-svar, vil det blive brugt som værtsnavn.
    NOTE: dette kræver, at NBNS (kaldet Wins Port i HP FutureSmart EWS) er aktiveret på enheden, og NBNS er aktiveret for OS'ets NIC.
  5. Hvis et trin til adresseløsning mislykkes, er enheden stadig staged viser kun IP-adressen.
  6. Hvis omvendt og videresend adresseløsning lykkes, er IP-adressen staged med værtsnavnet.
  7. Når enheden er indtastet i databasen, bruger Security Manager værtsnavnet som det primære enheds-id.

NOTE: Et omvendt opslag udføres kun under opdagelsen. Hvis kolonnen Værtsnavn er tom, forbliver den tom, selvom DNS-poster oprettes efterfølgende. For at vise værtsnavnet i HPSM, efter at det er blevet opdaget uden et værtsnavn, skal du slette enheden fra HPSM og genfinde.

Indtastning af andet end en gyldig IP-adresse tolkes som et værtsnavn eller DNS-alias. Processen til løsning af værtsnavne vil ignorere indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, og forsøger altid at foretage en DNS-løsning.

Løs værtsnavn/DNS-alias til IP-adresse

DNS-løsningsprocessen for værtsnavn er som følger:

  1. Et værtsnavn eller DNS-alias er angivet.
  2. Der foretages et DNS-forlæns-opslag, og den tilsvarende IP-adresse parres til databaseindtastning.

I modsætning til processen til løsning af IP-adresser kræves kun et fremadrettet DNS-opslag af processen til løsning af værtsnavne.
Manglende løsning af værtsnavnet eller DNS-aliaset til en IP-adresse producerer en fejl.
Staging af enheder i vinduet Discover Devices kan hjælpe med enhedsidentitetsvalidering, før den indtastede enhedsadresse i databasen.
Når en enhed er føjet til Enhedslisten, kan den fjernes ved at fremhæve den og klikke på knappen Slet (flere rækker kan fremhæves og fjernes).
Figur: HP Security Manager, vinduet Find Devices

hp-Client-Security-Manager-06

Tilføj enheder ved hjælp af en tekst eller XML File
Alternativet til staging af enheder på en enestående måde er at importere en forududfyldt enhedsliste i tekst eller XML file format.
Dette udføres ved at klikke på Tilføj fra File til Discovery-knappen og browsing til din enhed file valgfrit.

Tilføj enheder med en tekst File
De enheder, der er angivet i teksten file (én pr. linje) kan omfatte IP-adresser, værtsnavne, DNS-aliasposter eller en blanding af alle tre.
Teksten file er ugyldig, hvis følgende parametre findes:

  • En adresselinje overstiger 256 tegn,
  • En adresselinje indeholder kontroltegn eller symboler og/eller
  • Det kan ikke parses korrekt

Figur: Example tekst File ved hjælp af Notesblok

hp-Client-Security-Manager-07

Tilføj enheder med en XML File
Du kan oprette enhedslister i XML-format fra en Security Manager-eksport, en HP Web Jetadmin-eksport eller ved at bruge en XML-editor. Security Manager bruger kun de data, der findes for IP-adressen og IP-værtsnavnet tags.
Examplæs af eksporteret HP Web Jetadmin og Security Manager enhedslister er angivet nedenfor.
Figur: Example tekst File eksporteres fra Web Jetadmin

hp-Client-Security-Manager-08

Figur: Example tekst File eksporteret fra Security Manager (IPSC)

hp-Client-Security-Manager-09

Hvis både værtsnavnet og IP-adressen er inkluderet i XML file, bruges værtsnavnet under DNS-opløsning, og indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, ignoreres. Opløsning af værtsnavne sker altid, når værtsnavnet er angivet, uanset om indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, er valgt.

HP Security Manager bruger den IP-adresse, som det angivne værtsnavn omdannes til, som kan være anderledes end den IP-adresse, der er angivet i den samme XML file med værtsnavnet. Dette sikrer, at parringen mellem værtsnavn og IP-adresse er aktuel.

Føj enheder til Security Manager-databasen

For at tilføje de enheder, der er angivet i tabellen Discover Devices, skal du klikke på knappen Discover.
Hvis en licens file er installeret i Security Manager, tilføjes enheder til databasen og tildeles automatisk en licens.
Uden licens file installeret, tilføjes enheder stadig til databasen.
Licenser kan tildeles manuelt senere. En succesmeddelelse viser antallet af nye enheder, der er tilføjet, dubletter, der er sprunget over, enheder, der er licenseret og ikke-licenseret.

Bestemmelse af enhedsdetaljer
Hvordan en enhed indtastes i databasen afgør, hvordan enhedsidentitet spores og bruges til kommunikation.
Brug følgende definition og flowdiagrammet nedenfor for at forstå, hvordan Security Manager sporer og bestemmer enhedsidentitet.

Manuel tilføjelse af enheder til databasen
Enheder føjes manuelt til Security Manager på en enestående måde eller via en enhedsliste under importprocessen.
Enhedsidentitet leveres til Security Manager via en IP-adresse, værtsnavn eller DNS-alias (CNAME). Enheder kan ikke tilføjes med MAC- eller netværksinterfacehardwareadresse.
Hvis en enhed tilføjes ved hjælp af værtsnavnet eller DNS-aliasset, løses enhedens IP-adresse automatisk og parres med værtsnavnet eller DNS-aliaset i databasen. Indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, ignoreres, når et værtsnavn eller DNS-alias er angivet som enhedsidentitet. Hvis enheden tilføjes ved hjælp af IP-adressen, er der et valg for databaseindtastning.

  • Hvis indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, er valgt (standard), løses værtsnavnet og linkes til IP-adressen i databasen.
  • Hvis indstillingen Løs IP-adresser til værtsnavne, når enheder tilføjes, IKKE er valgt, løses enhedens værtsnavn ikke, og kun IP-adressen indtastes i databasen.

Kommunikerer med enheden
Når en opgave startes, kontrollerer HP Security Manager tilstedeværelsen af ​​værtsnavnet eller DNS-aliaset i databasen. Hvis værtsnavnet eller DNS-aliaset ikke er til stede, bruges IP-adressen i databasen i stedet.
Hvis værtsnavnet eller DNS-aliaset er til stede i databasen, er det løst til den DNS-registrerede IP-adresse. Hvis IP-adressen er gyldig, og enheden er online, bør kommunikationen med den pågældende enhed være vellykket.
Hvis enheden ikke reagerer på databasens IP-adresse eller DNS-leverede IP-adresse, vil kommunikationen med denne IP-adresse mislykkes. Hvis kommunikationen mislykkes, opdateres den relevante fejlstatus i HP Security Manager.
Når kommunikationen er vellykket, og nye enhedsidentifikationsoplysninger er indsamlet, opdateres databasen med de seneste oplysninger.
Figur: Diagram over HP Security Manager-kommunikation med enheden

hp-Client-Security-Manager-10

Figur: Diagram over HP Security Manager-kommunikation med enheden, forts.

hp-Client-Security-Manager-11

Eksport af enheder fra Security Manager 3.8 og ældre

Når du eksporterer enheder fra HPSM 3.8 og ældre, vil HPSM vise de numeriske værdier i stedet for en beskrivelse af værdien. Når du eksporterer enhedsdetaljer fra HPSM 3.9 og fremefter, vil en tekstbeskrivelse af værdien være tilgængelig i de eksporterede data.
MaxAssessmentStatus – Viser vurderingsstatus ved hjælp af følgende tal:

  • -1 = Ingen
  • 0 = Ingen match, eller for at angive, at der ikke er valgt et filter i brugergrænsefladen
  • 10 = Bestået bedømmelse
  • 11 = Ikke vurderet
  • 12 = Mislykket vurdering med lav risiko
  • 13 = Ikke bestået vurderet med middel risiko
  • 14 = Ikke bestået vurderet med høj risiko
  • 16 = Fejl

Forbindelsesstatus – Viser enhedens tilslutningsstatus ved hjælp af følgende tal:

  • 1 = Ukendt, Enhedsstatus viser følgende status:
    hp-Client-Security-Manager-12
  • 2 = Gyldig forbindelse inklusive statusser som God, Forbindelse afvist, Legitimationsoplysninger mislykkedes, Ikke understøttet, Hostname Resolution Error, Legitimationsoplysninger ikke valideret eller Ukorrekt
  • 3 = Ingen forbindelse, Enhedsstatus viser følgende status:
    hp-Client-Security-Manager-13
  • 4 = Ingen forbindelse på grund af fejlstatus

IsManaged – Angiver om enheden har en licens. Vises som falsk/sand.

Er DeviceSupported – Er afhængig af resultater fra netværkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported værdier. Viser den understøttede enhedsstatus af HPSM ved hjælp af følgende tal:

  • 1 = Enheden er understøttet. Enhedsstatus kan vises som en af ​​følgende statusser:
    • Godt eller
    • Legitimationsoplysninger mislykkedes
    • Netværksforbindelsesfejl
    • Tilslutning nægtet
    • Værtsnavn-opløsningsfejl
  • 2 = Enhed er ikke understøttet. Enhedsstatus kan vises som en af ​​følgende statusser:
    • Fejl
    • Ikke understøttet
  • 3 = Ukendt om enheden er understøttet. Enhedsstatus vil blive vist som: Ingen information (ikke bekræftet)

Har gyldige legitimationsoplysninger – Angiver, om HPSM har de korrekte legitimationsoplysninger til enheden.
Viser legitimationsoplysningerne med følgende tal:

  • 1 = Legitimationsoplysninger er gyldige. Enhedsstatus kan vises som:
    • God
    • Forbindelse nægtet (ikke understøttet)
  • 2 = Legitimationsoplysninger er ugyldige. Enhedsstatus vil blive vist som:
    • Fejl med legitimationsoplysninger
  • 3 = Kan ikke afgøre, om legitimationsoplysninger er gyldige. Enhedsstatus kan vises som:
    • Fejl
    • Netværksforbindelsesfejl, eller
    • Ingen information

UIDviceStatusExtended 

  1. = Ingen information (ikke verificeret)
  2. = Godt
  3. = Fejl
  4. = Netværksforbindelsesfejl
  5. = Legitimationsoplysninger mislykkedes, SNMP ugyldig, kan ikke hente enhedsmodel eller NIC
  6. = Ikke understøttet
  7. = Tilslutning nægtet
  8. = Legitimationsoplysninger mislykkedes, SNMP gyldig
  9. = Enhed ikke autoriseret
  10. = Licens påkrævet for vurdering
  11. = Fejl ved opløsning af værtsnavn

IsLicensed – Viser, om enheden er licenseret i HPSM. Vises som falsk/sand.
IsAuthorized – Bruges kun internt i HPSM-kode. Vises som falsk/sand.
IsNewDevice – Så længe der ikke foretages manuelle ændringer på enheden, vil enheden blive opført som Ny. Vises som falsk/sand.
ExactModelName – Dette er kolonnen Exact Model Name i Security Manager UI. F.eksample: HP LaserJet 500 farve M551
SerialNumber – Dette er enhedens serienummer.

Enhedsnavn – Dette er enhedens kaldenavn.
Dette er kolonnen Navn i Security Manager UI.
I HP FutureSmart 4 kan enhedens kaldenavn ses på enhedens konfigurationsside:

hp-Client-Security-Manager-14

Dette kan ændres som en del af enhedskonfigurationen i Embedded Web Server på fanen Generelt:

hp-Client-Security-Manager-15

NOTE: På HP Future Smart 3 kaldes dette Device Name i Embedded Web Server (EWS).

hp-Client-Security-Manager-16

NOTE: På fanen Netværk vises et andet navn under printerens navn. Se DeviceHostName.
IP-adresse – Dette er IP-adressen.
MacAddress – Dette er MacAddressen, som bruges til kommunikation med enheden. F.eksample: 3CD92BA0F064
HostName – Dette er det løste værtsnavn.
WasHdapDiscovered – Angiver, om enheden er opdaget via Instant On (HP device announcement protocol). Vises som falsk/sand.
LastPolicyName – Dette er den sidste politik, der blev brugt til vurdering.
NumberRecommendations – Angiver antallet af anbefalinger for en enhed. Hvis der er anbefalinger, vil nummeret blive vist med en understreget i vurderingsstatus

kolonne. Nul betyder, at der ikke er nogen anbefalinger (enheden blev aldrig vurderet, eller enheden bestod vurderingen).

NetworkFWIsSupported - Underkategori til er DeviceSupported 

  • 0 = Netværk FW understøttes ikke af HPSM
  • 1 = Netværk FW understøttes af HPSM
  • 2 = Mislykkedes
  • 3 = Ukendt
  • 4 = FirmwareUpgrade Needed (firmware er understøttet af HPSM, men opgradering anbefales)

NOTE: HPSM bestemmer, om netværksfirmwaren understøttes ved at forespørge om flere egenskaber for enheden.

LastAssessedDate – Dette er datoen for sidste vurdering. En dato på 9999-12-31T23:59:59 betyder, at enheden ikke er blevet vurderet.
Model – Dette er enhedsmodellen.
HasCredentialsSet – Bruges ikke længere, har altid standardværdien false. Vises som falsk/sand.

NetworkModelIsSupported – Underkategori for isDeviceSupported

  • 0 = Netværksmodel understøttes ikke af HPSM
  • 1 = Netværksmodel understøttes af HPSM
  • 2 = Mislykkedes
  • 3 = Ikke bekræftet (ukendt)

ModellerSupported – Underkategori for isDeviceSupported 

  • 0 = Printermodel understøttes ikke af HPSM
  • 1 = Printermodel understøttes af HPSM
  • 2 = Mislykkedes
  • 3 = Ikke bekræftet (ukendt)

Hvis en printermodel anses for at være understøttet af HPSM, afhænger af en kombination af flere egenskaber, som forespørges af HPSM.

FWIsSupported – Underkategori for isDeviceSupported

  • 0 = Netværk FW understøttes ikke af HPSM
  • 1 = Netværk FW understøttes af HPSM
  • 2 = Mislykkedes
  • 3 = Ikke bekræftet (ukendt)
  • 4 = Network FW understøttes af HPSM, men firmwareopgradering anbefales
  • Netværksmodel J8028
  • DeviceFWVersion 2309025_582108
  • NetworkFWVersion JDI23900042

NetworkAddress – Enhedens værtsnavn, hvis værtsnavnet ikke er til stede, vil IP-adressen blive brugt.

AdminCredentialWorks

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet (Ikke verificeret, måske fordi der ikke er SNMP læseadgang)
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet
  • 6 = TimeOut (tilgængelig fra HPSM 3.6 og nyere)

SnmpV1ReadWorks 

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet (Ikke verificeret, måske fordi ingen OID-understøttelse)
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet
  • 6 = TimeOut (tilgængelig fra HPSM 3.6 og nyere)

SnmpV1ReadWriteWorks 

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet
  • 6 = TimeOut (tilgængelig fra HPSM 3.6 og nyere)

SnmpV3Works 

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet
  • 6 = TimeOut (tilgængelig fra HPSM 3.6 og nyere)

PjlCredentialWorks 

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet

BootLoaderCredentialWorks 

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet

DiskEncryptionCredentialWorks 

  • 0 = Ingen
  • 1 = Succes
  • 2 = Mislykkedes
  • 3 = Ikke prøvet
  • 4 = IkkePrøvdReadOnly
  • 5 = Ubekræftet

SslValidCert – Angiver, om det installerede ID-certifikat er gyldigt med følgende tal:

  • 0 = sandt
  • 1 = falsk (et selvsigneret certifikat viser altid SslValidCert som falsk)

LastChangedWhen – Viser, hvornår den seneste dato, hvor en ændring blev foretaget på enheden med en HPSM-politik.
NOTE: En dato på 9999-12-31T23:59:59 betyder, at HPSM ikke har foretaget nogen ændringer i enhedskonfigurationen. Når en enhed nulstilles til Ikke vurderet, forbliver posten lastChangedWhen uændret. Eksample: 2021-02-24T09:40:38

CreatedDate – Dato, hvor enheden blev oprettet i HPSM 2021-02-10T20:50:52

hp-Client-Security-Manager-17

EnforceSslCertifcateValidation – Forbind kun til enheden, hvis et gyldigt ID-certifikat er installeret på enheden.

  • falsk – Håndhæv ikke SSL/TLS-validering
  • sand – håndhæv SSL/TLS

Valideringsknap i HPSM:

hp-Client-Security-Manager-18

EnforceSSLManual – Ikke tilgængelig i UI, administreres kun internt i HPSM-kode. Vises som falsk/sand.
DeviceHostName – Dette er kolonnen Systemnavn i Security Manager UI og det konfigurerede værtsnavn på enheden.
NOTE: I EWS vil værtsnavnet også blive vist under printerens navn.

hp-Client-Security-Manager-19

NOTE: Hvis du er på en anden fane end netværksfanen, vises et andet navn under printerens navn. Se Enhedsnavn.

DeviceLocation – Dette er kolonnen Device Location i HPSM og er den konfigurerede enhedsplacering på enheden. I EWS.
ConnectivityStatusText – Dette er den tekstmæssige status, som vil blive vist i kolonnen Enhedsstatus:

Figur: Skærmbillede af alle mulige enhedsstatusser i HPSM

hp-Client-Security-Manager-20

De eksporterede værdier er altid afkortet (hvilket betyder ingen mellemrum mellem de forskellige ord).

DeviceStatusText – Dette er relateret til teksten, der vises i kolonnen Vurderingsstatus Ingen.

  • Bestået = Bestået
  • NotAssessed = Ikke vurderet
  • Lav = Lav risiko
  • Medium = Medium Risiko
  • Høj = Høj risiko
  • Fejl =

FirmwareSikkerhedsstatus – Først efter at have kørt en vurdering med Check for Latest Firmware sat til Firmware Security Service, kan du se en af ​​følgende værdier. Hvis ingen vurdering med Firmware Security Service havde kørt, vil værdien altid være Ingen.

  • OK = enhedens firmware er OK
  • Sårbar = der er en eller flere sårbarheder i firmwaren
  • OutOfSupport = firmwaren til modellen bliver ikke længere aktivt opdateret af HP
  • OutOfDate = firmwaren er mere end to revisioner forældet
  • NonHP = den pågældende model er et ikke-hk produkt
  • NoFirmware = den pågældende model har ikke opgraderbar firmware
  • NotEvaluated = firmwaren blev ikke evalueret, fordi der ikke var nok data til at evaluere (da printeren muligvis er for gammel og muligvis ikke er angivet i firmwaresikkerhedstjenesten)
  • NotDefined = Indikerer enten en ny status eller et ugyldigt svar.

Bulletiner – Viser flere detaljer om de relevante bulletiner for den tilsvarende firmwaresikkerhedsstatus

Andre vurderings-/afhjælpningsdata i SQL-databasen

Det foregående afsnit forklarer allerede de tabeller, der bruges til at eksportere enhedsdata.
I dette afsnit er nogle yderligere tabeller beskrevet.
Følgende oplysninger leveres "som de er", hvilket betyder, at HP Support ikke kan forventes at yde assistance, da de ikke er uddannede SQL-eksperter.
NOTE: Selvom du har tilladelse til at skrive information til databasen, såsom DBO-rettigheder, skal du aldrig ændre nogen af ​​oplysningerne i SQL-tabellerne af frygt for at bryde softwaren.
Det er fint at læse information, men ændring af data i tabellerne kan påvirke selve softwarens funktionalitet.
Security Manager-databasen hedder altid HPIPSC.
Databasen indeholder mange tabeller, men den ene tabel, der indeholder de mest værdifulde enhedsdata, hedder dbo_DeviceTable.
Tabellen anført tidligere i dette appendiks beskriver de kolonner og værdier i denne tabel, der er ansvarlige for lagring af information vedrørende hvilke enheder, der er blevet vurderet eller ikke vurderet, og risikoniveauerne for hver af dem, der er blevet vurderet.
Udover informationen, som eksporteres, når du vælger eksportenheder, er følgende kolonner også tilgængelige i dbo_DeviceTable:

Status – Indikerer, om enheden er til stede på listen over alle enheder eller ej

  • 2 = Gyldig og til stede i listen over alle enheder
  • 3 = Slettet og ikke længere til stede.

Der er en natlig proces, der rydder op og fjerner enheder i State=3, men du vil gerne udelukke disse fra forespørgsler, hvis de findes, da de repræsenterer slettede enheder.

LastPolicyName – Sidste politik brugt til vurdering

uiDeviceStatus 

  • 1 = Ingen information
  • 2 = Godt
  • 4 = Forbindelse nægtet, legitimationsoplysninger mislykkedes, fejl, ikke understøttet, netværksforbindelsesfejl, hostnavnopløsningsfejl

uiAssessmentStatus 

  •  1 = Bestået, ingen udbedring nødvendig, da enheden er i overensstemmelse med politikken
  • 2 = Ikke vurderet på grund af statusser såsom fejl, netværksforbindelsesfejl, forbindelse afvist, ikke understøttet, ingen oplysninger, legitimationsoplysninger mislykkedes, hostname resolution error
  • 3 = Lav risiko
  • 4 = Middel risiko
  • 5 = Høj risiko

HostnameResolutionFailed

  • 1 = Ja
  • 2 = Nej
  • 3 = Ikke verificeret, måske fordi ingen OID-understøttelse

Bilag A
Andre HP Security Manager Whitepapers og manualer
Der findes en masse vejledninger og hvidbøger til HP Security Manager.
De view dem, skal du gå til HP Security Manager Support-siden og klikke på fanen Manuals.
Følgende liste over dokumenter er tilgængelig på ovenstående sted:

  • Øjeblikkelig sikkerhed og automatisk gruppeafhjælpning (hvidbog)
  • Automatisk e-mail-besked om afhjælpningsopgaver og politikændringer (hvidbog)
  • Certifikatstyring (hvidbog)
  • Credential Management (hvidbog)
  • Enhedsopdagelse, bestemmelse af enhedsdetaljer og eksport af enheder (hvidbog)
  • HP Security Manager – Installations- og opsætningsvejledning
  • Administrer enheder med HP FutureSmart 4.5 Firmware
  • Policy Editor-indstillinger, herunder understøttede enheders funktionstabel (hvidbog)
  • Release Notes with Ports (hvidt papir)
  • Rapportering, e-mail-alarmabonnementer og afhjælpningsoversigt, revision og syslog-funktionalitet (hvidbog)
  • Sikring af HP Security Manager (hvidt papir)
  • Dimensionering og ydeevne (hvidt papir)
  • Understøttede enheder (hvidbog)
  • Fejlfindingsproblemer (hvidbog)
  • HP Security Manager – Brugervejledning
  • Brug af licenser og fejlfinding af licensproblemer (hvidbog)
  • Brug af Microsoft® SQL Server (hvidbog)

Afsnittet Produktoplysninger på HP Security Manager Support-siden indeholder følgende oplysninger:

  • Understøttede enhedsfunktioner matrix (.xls)

hp.com/go/support
Aktuelle HP-driver-, support- og sikkerhedsadvarsler leveret direkte til dit skrivebord.
© Copyright 2020 HP Development Company, LP
Oplysningerne heri kan ændres uden varsel.
De eneste garantier for HP-produkter og -tjenester er angivet i de udtrykkelige garantierklæringer, der følger med sådanne produkter og tjenester.
Intet heri skal opfattes som værende en yderligere garanti.
HP er ikke ansvarlig for tekniske eller redaktionelle fejl eller udeladelser indeholdt heri.
Rev. 12, januar 2023

Dokumenter/ressourcer

hp Client Security Manager [pdfBrugervejledning
Client Security Manager, Security Manager, Client Manager, Manager

Referencer

Relaterede indlæg

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *