hp Client Security Manager Gebruikersgids

hp-Client-Security-Manager-featured-image

hp-Client-Security-Manager-LOGO

hp Kliënt Sekuriteit Bestuurder

hp-Client-Security-Manager-product-image

verbyview

Toestelle word handmatig by HP Security Manager gevoeg deur die Discover Devices-opsie te gebruik of dinamies deur die Instant-On Security-funksie te gebruik. Hierdie witskrif beskryf die Discover Devices-opsie in detail, insluitend toestelidentiteitnasporing in die Security Manager-databasis. Vir inligting oor die byvoeging van toestelle met behulp van die Instant-On Security-funksie, sien die Instant-On Witskrif.

Algemene beskrywing

Voeg toestelle by Sekuriteitsbestuurder
Tensy die Instant-On Security-kenmerk in gebruik is, is die byvoeging van toestelle by Sekuriteitsbestuurder 'n handmatige proses.
Om óf outomatiese óf handmatige toestelontdekking op te stel, brei die Ontdek Toestelle-kieslys uit die linkerpaneel van die Toestelle-oortjie uit.
Figuur: HP Security Manager-toestelle-oortjie, Ontdek toestelle-kieslys in die linkerpaneel

hp-Client-Security-Manager-01

Toestelle kan met die hand bygevoeg word deur 'n teks of XML in te voer file wat 'n lys toestelle bevat of deur die toestelinligting handmatig in te voer.
'n Toestellys uitgevoer vanaf HP Web Jetadmin of van ander behoorlik geformateerde bronne kan ook gebruik word.
Toestellyste kan IP-adresse, gasheername, DNS-aliasse of 'n kombinasie van al drie in 'n XML- of teksformaat insluit.
Gebruik die Verifieer-opsie op die Toestelle-oortjie om ondersteuning vir 'n toestel of groep toestelle te verifieer.
Ongesteunde toestelle word in die toestellepaneel aangedui.
Om die Outomatiese Ontdekking-kenmerk te gebruik, kies die Toestelle-oortjie en brei dan die Ontdek Toestelle-opsie in die linkerpaneel uit.
Kies Outomaties op die Ontdek toestelle-skerm.

Kies 'n tipe ontdekking

  • Aantal netwerk hops – Hierdie metode gebruik 'n multicast UDP-ontdekkingsmeganisme om HP-beeld- en druktoestelle te vra om hulself te identifiseer. Die gebruiker kan die aantal netwerk hops of routers kies om deur te gaan in die multicast-navraag. Die verstek is 4 hops.
  • Reeks – Hierdie ontdekkingsmetode skandeer die gegewe IP-adresreeks vir alle toestelle wat deur Sekuriteitsbestuurder ondersteun word.

Figuur: HP Sekuriteitsbestuurder, Vind toestelle venster, Reeks ontdekking opsie gekies

hp-Client-Security-Manager-02

Pas die aantal netwerkhops aan as 'n SLP-tipe ontdekking verlang word. Reeks is die gewildste opsie.
Hierdie metode vereis dat u 'n begin-IP-adres tik, 'n eind-IP-adres tik en dan op die Voeg by lys vir ontdekking-knoppie klik.
Veelvuldige reekse kan op een slag by die lys gevoeg word en by die blokkie hieronder gevoeg word.
Die lys reekse kan uitgevoer word na 'n file deur Uitvoer toestellys te kies en later weer in te voer indien verlang deur Voeg by te kies File vir Ontdekking. Ontdekkings kan ook geskeduleer word om teen 'n verlangde frekwensie te plaasvind.
Die groepnaam wat tydens die byvoeging van toestelle-proses uitgelig word, is die groep wat die Groep om by te voeg-veld invul.
Om 'n ander groep te kies, kies dit uit die Groep om by te voeg aftreklys.
Om die Manual Discovery-opsie te gebruik, kies Manual uit die Discovery Type-aftreklys.
Tik óf 'n IP-adresreeks om toestelle handmatig te ontdek óf kies Voeg by vanaf File vir Discovery om 'n in te voer file van toestelle wat vanaf uitgevoer word Web Jetadmin.
Figuur: HP Sekuriteitsbestuurder, Vind Toestelle-venster, Toestelle ontdek onder die Toestelle-afdeling met behulp van die Handleiding-metode

hp-Client-Security-Manager-023

Voeg toestelle handmatig by Sekuriteitsbestuurder

Die byvoeging van toestelle met die hand by Sekuriteitsbestuurder is 'n twee-stap proses. Die eerste stap stages die toestelle voor databasisinskrywing.
Nadat 'n IP-adres of gasheernaam in die IP-adres/gasheernaam-veld ingetik is, of as 'n file in ingevoer deur Voeg by te kies File vir Discovery, as die Los IP-adresse na gasheername op wanneer toestelle bygevoeg word-merkblokkie gekies is (verstek-keuse) onder die Instellings-kieslys, poog HP Sekuriteitsbestuurder om die verskafde IP-adresse na 'n gasheernaam op te los en/of voer 'n omgekeerde soektog op die IP uit Adres. Dit is streng sekuriteitsbestuurder wat oproepe maak na die bedryfstelsel soos GetHostByAddr, en dit is die verantwoordelikheid van die bediener om DNS-bedieners te vind en die inligting te herwin.
Wanneer IP-adresse verskaf word, sal die verwydering van die merkblokkie Los IP-adresse na gasheername uit wanneer toestelle bygevoeg word, DNS-oplossing deaktiveer en lei tot die vertoon van slegs die IP-adres tydens die byvoeging van toestelle. Dit kan wenslik wees in die afwesigheid van 'n DNS-bediener of as 'n IP-adres uitteltyd verwag word (gewoonlik binne 5 sekondes).

As toestelle volgens gasheernaam of DNS-alias bygevoeg word, vind die DNS-oplossing na IP-adres outomaties plaas.
Figuur: HP Security Manager, Instellings venster, Algemeen oortjie is gekies

hp-Client-Security-Manager-04

As die laaste stap word toestelle van die Toestelle om by te voeg-tabel by die databasis gevoeg en 'n lisensie toegeken deur Ontdek te kies.
Tans ondervra Sekuriteitsbestuurder die toestelle en versamel minimale data om in kolomme soos Modelnaam te vertoon.
Figuur: HP Security Manager, nadat u op Ontdek geklik het, word 'n lys toestelle vertoon

hp-Client-Security-Manager-05

Die Toestelstatus-kolom dui Geen inligting aan nie aangesien die toestelle nog nie geverifieer is nie.
Wanneer die toestelle gekies is en nadat die Verifieer-oortjie gekies is, voer Sekuriteitsbestuurder 'n meer volledige ondervraging uit, soos om geloofsbriewe na te gaan om die oorblywende kolomme te vul.
Die Stelselnaam-kolom word ook gevul deur die sesamvoorwerp van die toestel self af te neem.
Geen DNS-soektogte word hier uitgevoer nie, dit is streng 'n voorwerp wat van die toestel af teruggestuur word.
Dit kan nuttig wees vir liggingsdoeleindes.

Oorskryf bestaande toestelle of skep duplikaat IP/gasheernaam-inskrywings

In 'n groot vloot toestelle word toestelle vir ander/nuwe toestelle verander.
Wanneer die nuwe toestel dieselfde IP-adres en/of gasheernaam as die oorspronklike toestel het, kan HPSM óf die bestaande toestel oorskryf óf 'n nuwe toestel skep.
Hierdie ontdekkingsgedrag hang af van die volgende instellings in die HPSM_service.exe.config file (beskikbaar vanaf HPSM 3.5 en nuwer):

Wanneer dit op waar gestel is, sal die bestaande toestel met besonderhede van die nuwe toestel oorskryf word. Die HPSM_service.exe.config file is op die volgende plek:
C:\Program Files (x86)\HP Sekuriteitsbestuurder
Nadat u veranderinge hieraan gemaak het file, 'n herbegin van die HP Security Manager-diens word vereis.

Gedetailleerde beskrywing

Los IP-adres na gasheernaam op
Die opsporing van sekuriteitsbestuurder-toestelidentiteit hang af van hoe die toestel bygevoeg en in die databasis ingevoer is.
Die volgende afdeling verskaf 'n gedetailleerde verduideliking van die proses.
Wanneer die Los IP-adresse na gasheername op wanneer toestelle bygevoeg word gekies word en 'n IP-adres word verskaf sonder 'n korrelerende gasheernaam, is die IP-adres DNS-oplossingsproses soos volg:

  1. 'n Omgekeerde DNS-soektog word op die IP-adres uitgevoer.
  2. As dit na 'n gasheernaam opgelos word, word 'n voorwaartse DNS-soektog op daardie gasheernaam uitgevoer. Die gasheernaam moet na die IP-adres terugkeer om geldig te wees.
  3. As die bogenoemde stappe misluk, sal 'n LLMNR-uitsaaiboodskap gestuur word om 'n soektog na die stelselnaam uit te voer. As die toestel reageer, sal dit as die gasheernaam gebruik word.
    LET WEL: Dit vereis dat LLMNR op die toestel en op die bedryfstelsel geaktiveer is.
  4. As die bogenoemde stappe misluk, sal 'n NBNS (NetBios Name Service-boodskap) direk na die toestel gestuur word om die netbios-naam van die IP-adres te bevraagteken. As die toestel 'n NBNS-antwoord stuur, sal dit as die gasheernaam gebruik word.
    LET WEL: dit vereis dat NBNS (genoem Wins Port in die HP FutureSmart EWS) geaktiveer is op die toestel en NBNS is geaktiveer vir die NIC van die OS.
  5. As enige adresoplossingstap misluk, is die toestel steeds staged wat slegs die IP-adres vertoon.
  6. As terug- en voorwaartse adresoplossing slaag, is die IP-adres staged met die gasheernaam.
  7. Nadat die toestel in die databasis ingevoer is, gebruik Security Manager die gasheernaam as die primêre toestelidentifiseerder.

LET WEL: 'n Omgekeerde soektog word slegs tydens ontdekking gedoen. As die Gasheernaam-kolom leeg is, sal dit leeg bly, selfs al word DNS-inskrywings daarna geskep. Om die gasheernaam in HPSM te vertoon nadat dit sonder 'n gasheernaam ontdek is, moet jy die toestel van HPSM uitvee en herontdek.

Om enigiets anders as 'n geldige IP-adres in te tik, word geïnterpreteer as 'n gasheernaam of DNS-alias. Die gasheernaam-oplossingsproses sal die Los IP-adresse na gasheername ignoreer wanneer toestelle bygevoeg word instelling en probeer altyd 'n DNS-resolusie.

Los gasheernaam/DNS-alias na IP-adres op

Die gasheernaam DNS-oplossingsproses is soos volg:

  1. 'n Gasheernaam of DNS-alias word verskaf.
  2. 'n DNS-voorwaartse soektog vind plaas, en die ooreenstemmende IP-adres word gepaard vir databasisinvoer.

Anders as die proses om IP-adres op te los, word slegs 'n voorwaartse DNS-opsoek vereis deur die gasheernaam-oplossingsproses.
Versuim om die gasheernaam of DNS-alias na 'n IP-adres op te los, veroorsaak 'n fout.
StagToestelle in die Ontdek Toestelle-venster kan help met toestelidentiteitsbekragtiging voordat daardie toesteladres in die databasis ingevoer word.
Nadat 'n toestel by die toestellelys gevoeg is, kan dit verwyder word deur dit te merk en op die Delete-knoppie te klik (veelvuldige rye kan gemerk en verwyder word).
Figuur: HP Sekuriteitsbestuurder, Vind toestelle-venster

hp-Client-Security-Manager-06

Voeg toestelle by met behulp van 'n teks of XML File
Die alternatief vir atagtoestelle op 'n enkele manier is om 'n voorafbevolkte toestellys in teks of XML in te voer file formaat.
Dit word gedoen deur op die Voeg by te klik File vir Discovery-knoppie en blaai na jou toestel file van keuse.

Voeg toestelle met 'n teks by File
Die toestelle wat in die teks gelys word file (een per reël) kan IP-adresse, gasheername, DNS-aliasrekords of 'n mengsel van al drie insluit.
Die teks file is ongeldig as die volgende parameters bestaan:

  • 'n Adreslyn oorskry 256 karakters,
  • 'n Adresreël bevat kontrolekarakters of simbole, en/of
  • Dit kan nie korrek ontleed word nie

Figuur: Exampdie teks File gebruik Notepad

hp-Client-Security-Manager-07

Voeg toestelle met 'n XML by File
Jy kan toestellyste in XML-formaat skep vanaf 'n Security Manager-uitvoer, 'n HP Web Jetadmin uitvoer, of deur 'n XML-redigeerder te gebruik. Sekuriteitsbestuurder gebruik slegs die data wat gevind is vir die IP-adres en IP-gasheernaam tags.
Examples van uitgevoer HP Web Jetadmin- en Security Manager-toestellyste word hieronder gelys.
Figuur: Exampdie teks File uitgevoer vanaf Web Jetadmin

hp-Client-Security-Manager-08

Figuur: Exampdie teks File uitgevoer vanaf Security Manager (IPSC)

hp-Client-Security-Manager-09

As beide die gasheernaam en IP-adres by die XML ingesluit is file, word die gasheernaam tydens DNS-resolusie gebruik en die Stel IP-adresse op na gasheername op wanneer toestelle bygevoeg word, word geïgnoreer. Gasheernaam-resolusie vind altyd plaas wanneer die gasheernaam verskaf word, ongeag of die Los IP-adresse na gasheername op wanneer toestelle bygevoeg word, opsie gekies is.

HP Security Manager gebruik die IP-adres waarna die verskafde gasheernaam opgelos word, wat dalk verskil van die IP-adres wat in dieselfde XML verskaf word file met die gasheernaam. Dit verseker dat die gasheernaam-na-IP-adres-paring tans is.

Voeg toestelle by die Sekuriteitsbestuurder-databasis

Om die toestelle wat in die Discover Devices-tabel gelys is by te voeg, klik die Ontdek-knoppie.
As 'n lisensie file geïnstalleer is in Sekuriteitsbestuurder, word toestelle by die databasis gevoeg en outomaties 'n lisensie toegeken.
Sonder 'n lisensie file geïnstalleer is, word toestelle steeds by die databasis gevoeg.
Lisensies kan later met die hand toegewys word. 'n Suksesboodskap wys die aantal nuwe toestelle wat bygevoeg is, duplikate wat oorgeslaan is, toestelle gelisensieer en ongelisensieer.

Bepaling van Toestelbesonderhede
Hoe 'n toestel in die databasis ingevoer word, bepaal hoe toestelidentiteit opgespoor en vir kommunikasie gebruik word.
Gebruik die volgende definisie en die vloeidiagram hieronder om te verstaan ​​hoe Sekuriteitsbestuurder toestelidentiteit naspoor en bepaal.

Voeg toestelle handmatig by die databasis
Toestelle word met die hand by Sekuriteitsbestuurder gevoeg op 'n enkele manier of deur 'n toestellys tydens die invoerproses.
Toestelidentiteit word aan Sekuriteitsbestuurder verskaf via 'n IP-adres, gasheernaam of DNS-alias (CNAME). Toestelle kan nie bygevoeg word deur MAC of netwerkkoppelvlak hardeware adres nie.
As 'n toestel bygevoeg word deur die gasheernaam of DNS-alias te gebruik, word die toestel se IP-adres outomaties opgelos en aan die gasheernaam of DNS-alias in die databasis gekoppel. Die Los IP-adresse op gasheername op wanneer toestelle bygevoeg word, word geïgnoreer wanneer 'n gasheernaam of DNS-alias as die toestelidentiteit verskaf word. As die toestel met die IP-adres bygevoeg word, word 'n databasisinskrywingskeuse verskaf.

  • As die Los IP-adresse na gasheername op wanneer toestelle bygevoeg word opsie gekies is (verstek), word die gasheernaam opgelos en aan die IP-adres in die databasis gekoppel.
  • As die Los IP-adresse na gasheername op wanneer toestelle bygevoeg word opsie NIE gekies is nie, word die toestel se gasheernaam nie opgelos nie en word slegs die IP-adres in die databasis ingevoer.

Kommunikeer met die toestel
Wanneer 'n taak geloods word, kyk HP Security Manager vir die teenwoordigheid van die gasheernaam of DNS-alias in die databasis. As die gasheernaam of DNS-alias nie teenwoordig is nie, word die IP-adres in die databasis eerder gebruik.
As die gasheernaam of DNS-alias in die databasis teenwoordig is, word dit na die DNS-geregistreerde IP-adres opgelos. As die IP-adres geldig is en die toestel aanlyn is, behoort kommunikasie met daardie toestel suksesvol te wees.
As die toestel nie reageer op die databasis IP-adres of DNS-verskafde IP-adres nie, sal kommunikasie met daardie IP-adres misluk. As kommunikasie misluk, word die toepaslike foutstatus in HP Security Manager opgedateer.
Wanneer kommunikasie suksesvol is en nuwe toestelidentifiseringsinligting ingesamel word, word die databasis opgedateer met die nuutste inligting.
Figuur: Diagram van HP Security Manager-kommunikasie met die toestel

hp-Client-Security-Manager-10

Figuur: Diagram van HP Security Manager-kommunikasie met die toestel, vervolg.

hp-Client-Security-Manager-11

Voer toestelle uit vanaf Security Manager 3.8 en ouer

Wanneer toestelle vanaf HPSM 3.8 en ouer uitgevoer word, sal HPSM die numeriese waardes vertoon in plaas van 'n beskrywing van die waarde. Wanneer toestelbesonderhede vanaf HPSM 3.9 en verder uitgevoer word, sal 'n teksbeskrywing van die waarde in die uitgevoerde data beskikbaar wees.
MaxAssessmentStatus – Vertoon die assesseringstatus deur die volgende nommers te gebruik:

  • -1 = Geen
  • 0 = Geen pasmaat, of om aan te dui dat daar geen filter in die UI gekies is nie
  • 10 = Assessering geslaag
  • 11 = Nie geassesseer nie
  • 12 = Mislukte assessering met lae risiko
  • 13 = Misluk geassesseer met medium risiko
  • 14 = Misluk geassesseer met hoë risiko
  • 16 = Fout

Verbindingstatus – Wys die verbindingstatus van die toestel deur die volgende nommers te gebruik:

  • 1 = Onbekend, Toestelstatus sal die volgende status vertoon:
    hp-Client-Security-Manager-12
  • 2 = Geldige verbinding insluitend statusse soos goed, verbinding geweier, geloofsbriewe misluk, nie ondersteun nie, gasheernaam resolusie fout, geloofsbriewe nie gevalideer of verkeerd
  • 3 = Geen verbinding nie, Toestelstatus sal die volgende status vertoon:
    hp-Client-Security-Manager-13
  • 4 = Geen verbinding as gevolg van foutstatus

Is Bestuur – Dui aan of die toestel 'n lisensie het. Vertoon as onwaar/waar.

Is DeviceSupported – Is afhanklik van resultate van netwerkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported waardes. Wys die ondersteunde toestelstatus deur HPSM deur die volgende nommers te gebruik:

  • 1 = Toestel word ondersteun. Toestelstatus kan as een van die volgende statusse vertoon word:
    • Goed of
    • Eienbewyse het misluk
    • Netwerkverbindingsfout
    • Verbinding geweier
    • Gasheernaam-resolusie-fout
  • 2 = Toestel word nie ondersteun nie. Toestelstatus kan as een van die volgende statusse vertoon word:
    • Fout
    • Nie ondersteun nie
  • 3 = Onbekend of toestel ondersteun word. Toestelstatus sal vertoon word as: Geen inligting (nie geverifieer nie)

Het Geldige geloofsbriewe – Dui aan of HPSM die korrekte geloofsbriewe vir die toestel het.
Vertoon die geloofsbriewe-status deur die volgende nommers te gebruik:

  • 1 = Geloofsbriewe is geldig. Toestelstatus kan vertoon word as:
    • Goed
    • Verbinding geweier (nie ondersteun nie)
  • 2 = Geloofsbriewe is ongeldig. Toestelstatus sal vertoon word as:
    • Geloofsbriewe fout
  • 3 = Kan nie bepaal of geloofsbriewe geldig is nie. Toestelstatus kan vertoon word as:
    • Fout
    • Netwerkverbindingsfout, of
    • Geen inligting

UIDviceStatusExtended 

  1. = Geen inligting (nie geverifieer nie)
  2. = Goed
  3. = Fout
  4. = Netwerkverbindingsfout
  5. = Eiebewyse het misluk, SNMP ongeldig, kan nie toestelmodel of NIC ophaal nie
  6. = Nie ondersteun nie
  7. = Verbinding geweier
  8. = Geloofsbriewe het misluk, SNMP geldig
  9. = Toestel nie gemagtig nie
  10. = Lisensie vereis vir assessering
  11. = Gasheernaam-resolusie-fout

IsLicensed – Wys of die toestel in HPSM gelisensieer is. Vertoon as onwaar/waar.
IsAuthorized – Slegs intern gebruik in HPSM-kode. Vertoon as onwaar/waar.
IsNewDevice – Solank daar geen handmatige veranderinge aan die toestel gemaak word nie, sal die toestel as Nuut gelys word. Vertoon as onwaar/waar.
ExactModelName – Dit is die kolom Exact Model Name in die Security Manager UI. Byvoorbeeldample: HP LaserJet 500 kleur M551
Reeksnommer – Dit is die toestelreeksnommer.

Toestelnaam – Dit is die bynaam van die toestel.
Dit is die kolom Naam in die Security Manager UI.
In HP FutureSmart 4 kan die bynaam van die toestel op die konfigurasiebladsy van die toestel gesien word:

hp-Client-Security-Manager-14

Dit kan verander word as deel van die toestelkonfigurasie in die Embedded Web Bediener op die Algemeen-oortjie:

hp-Client-Security-Manager-15

LET WEL: Op HP Future Smart 3 word dit Toestelnaam in die Embedded genoem Web Bediener (EWS).

hp-Client-Security-Manager-16

LET WEL: Op die Netwerk-oortjie sal 'n ander naam onder die drukker se naam vertoon word. Sien DeviceHostName.
IP-adres - Dit is die IP-adres.
MacAddress – Dit is die MacAddress wat gebruik word vir kommunikasie met die toestel. Byvoorbeeldample: 3CD92BA0F064
Gasheernaam – Dit is die opgeloste gasheernaam.
WasHdapDiscovered – Dui aan of die toestel ontdek word via Instant On (HP-toestelaankondigingsprotokol). Vertoon as onwaar/waar.
LastPolicyName – Dit is die laaste beleid wat vir assessering gebruik word.
Getalaanbevelings – Dui die aantal aanbevelings vir 'n toestel aan. As daar aanbevelings is, sal die nommer vertoon word met 'n onderstreep in die Assesseringstatus

kolom. Nul beteken dat daar geen aanbevelings is nie (die toestel is nooit geassesseer nie, of die toestel het die assessering geslaag).

NetworkFWIsSupported -Subkategorie vir is DeviceSupported 

  • 0 = Netwerk FW word nie deur HPSM ondersteun nie
  • 1 = Netwerk FW word deur HPSM ondersteun
  • 2 = Misluk
  • 3 = Onbekend
  • 4 = FirmwareUpgradeNeeded (firmware word deur HPSM ondersteun, maar opgradering word aanbeveel)

LET WEL: HPSM bepaal of die netwerk-firmware ondersteun word deur verskeie eienskappe van die toestel te bevraagteken.

LastAssessedDate – Dit is die datum van laaste assessering. 'n Datum van 9999-12-31T23:59:59 beteken dat die toestel nie geassesseer is nie.
Model – Dit is die toestelmodel.
HasCredentialsSet – Word nie meer gebruik nie, hou altyd die verstekwaarde van vals. Vertoon as onwaar/waar.

NetworkModelIsSupported – Subkategorie vir isDeviceSupported

  • 0 = Netwerkmodel word nie deur HPSM ondersteun nie
  • 1 = Netwerkmodel word deur HPSM ondersteun
  • 2 = Misluk
  • 3 = Nie geverifieer nie (onbekend)

Modelle Ondersteun – Subkategorie vir is DeviceSupported 

  • 0 = Drukkermodel word nie deur HPSM ondersteun nie
  • 1 = Drukkermodel word deur HPSM ondersteun
  • 2 = Misluk
  • 3 = Nie geverifieer nie (onbekend)

As 'n drukkermodel beskou word as ondersteun deur HPSM hang af van 'n kombinasie van verskeie eienskappe wat deur HPSM navraag gedoen word.

FWIsSupported – Subkategorie vir isDeviceSupported

  • 0 = Netwerk FW word nie deur HPSM ondersteun nie
  • 1 = Netwerk FW word deur HPSM ondersteun
  • 2 = Misluk
  • 3 = Nie geverifieer nie (onbekend)
  • 4 = Netwerk FW word deur HPSM ondersteun, maar firmware-opgradering word aanbeveel
  • Netwerkmodel J8028
  • ToestelFWweergawe 2309025_582108
  • NetwerkFWweergawe JDI23900042

Netwerkadres – Gasheernaam van die toestel, as gasheernaam nie teenwoordig is nie, sal die IP-adres gebruik word.

AdminCredentialWorks

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie geprobeer nie (nie geverifieer nie, miskien omdat geen SNMP-leestoegang nie)
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend
  • 6 = Time-Out (beskikbaar vanaf HPSM 3.6 en nuwer)

SnmpV1ReadWorks 

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie geprobeer nie (nie geverifieer nie, miskien omdat geen OID-ondersteuning nie)
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend
  • 6 = Time-Out (beskikbaar vanaf HPSM 3.6 en nuwer)

SnmpV1ReadWriteWorks 

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie probeer nie
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend
  • 6 = Time-Out (beskikbaar vanaf HPSM 3.6 en nuwer)

SnmpV3Werke 

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie probeer nie
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend
  • 6 = Time-Out (beskikbaar vanaf HPSM 3.6 en nuwer)

PjlCredentialWorks 

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie probeer nie
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend

BootLoaderCredentialWorks 

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie probeer nie
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend

DiskEncryptionCredentialWorks 

  • 0 = Geen
  • 1 = Sukses
  • 2 = Misluk
  • 3 = Nie probeer nie
  • 4 = NieBeproefLeesalleen nie
  • 5 = Onoortuigend

SslValidCert – Dui aan of die geïnstalleerde ID-sertifikaat geldig is deur die volgende nommers te gebruik:

  • 0 =waar
  • 1 = vals ('n self-ondertekende sertifikaat vertoon altyd SslValidCert as vals)

LastChangedWhen – Wys wanneer die jongste datum wanneer 'n verandering op die toestel gemaak is met 'n HPSM-beleid.
LET WEL: 'n Datum van 9999-12-31T23:59:59 beteken dat HPSM geen veranderinge aan die toestelkonfigurasie aangebring het nie. Wanneer 'n toestel na Nie geassesseer teruggestel word nie, bly die lastChangedWhen-inskrywing onveranderd. Bvample: 2021-02-24T09:40:38

CreatedDate – Datum wanneer die toestel in HPSM geskep is 2021-02-10T20:50:52

hp-Client-Security-Manager-17

EnforceSslCertifcateValidation – Koppel slegs aan die toestel as 'n geldige ID-sertifikaat op die toestel geïnstalleer is.

  • vals – Moenie SSL/TLS-validering afdwing nie
  • waar – Dwing SSL/TLS af

Validasie-knoppie in HPSM:

hp-Client-Security-Manager-18

EnforceSSLManual – Nie beskikbaar in UI nie, word slegs intern in HPSM-kode bestuur. Vertoon as onwaar/waar.
DeviceHostName – Dit is die kolom Stelselnaam in die Security Manager UI en die gekonfigureerde Gasheernaam op die toestel.
LET WEL: In die EWS sal die gasheernaam ook onder die drukker se naam vertoon word.

hp-Client-Security-Manager-19

LET WEL: As op 'n ander oortjie as die Netwerk-oortjie is, sal 'n ander naam onder die drukker se naam vertoon word. Sien Toestelnaam.

Toestelligging – Dit is die kolom Toestelligging in HPSM en is die gekonfigureerde toestelligging op die toestel. In die EWS.
ConnectivityStatusText – Dit is die teksstatus wat in die Toestelstatus-kolom vertoon sal word:

Figuur: Skermskoot van alle moontlike toestelstatusse in HPSM

hp-Client-Security-Manager-20

Die uitgevoerde waardes word altyd afgekap (wat beteken geen spasies tussen die verskillende woorde nie).

Toestelstatusteks – Dit hou verband met die teks wat in die Assesseringstatus-kolom Geen vertoon word nie.

  • Slaag = geslaag
  • NotAssessed = Nie geassesseer nie
  • Lae = Lae Risiko
  • Medium = Medium Risiko
  • Hoog = Hoë ​​Risiko
  • Fout =

FirmwareSekuriteitstatus – Eers nadat jy 'n assessering uitgevoer het met Check for Latest Firmware ingestel op Firmware Security Service, kan jy een van die volgende waardes sien. As geen assessering met Firmware-sekuriteitsdiens aan die gang was nie, sal die waarde altyd Geen wees nie.

  • OK = die toestel se firmware is OK
  • Kwesbaar = daar is een of meer kwesbaarhede in die firmware
  • OutOfSupport = die firmware vir die model word nie meer aktief deur HP opgedateer nie
  • OutOfDate = die firmware is meer as twee hersienings verouderd
  • NieHP = die betrokke model is 'n nie-HP produk
  • NoFirmware = die betrokke model het nie opgradeerbare firmware nie
  • NotEvaluated = die firmware is nie geëvalueer nie omdat daar nie genoeg data was om te evalueer nie (aangesien drukker dalk te oud is en dalk nie in firmware-sekuriteitsdiens gelys word nie)
  • NotDefined = Dui óf 'n nuwe status óf 'n ongeldige antwoord aan.

Bulletins – Wys meer besonderhede oor die relevante bulletins vir die ooreenstemmende Firmware-sekuriteitstatus

Ander Assessering/remediëring data in die SQL databasis

Die vorige afdeling verduidelik reeds die tabelle wat vir die uitvoer van toesteldata gebruik word.
In hierdie afdeling word 'n paar bykomende tabelle beskryf.
Die volgende inligting word verskaf "Soos Is", wat beteken dat daar nie van HP-ondersteuning verwag kan word om hulp te verleen nie, aangesien hulle nie opgeleide SQL-kundiges is nie.
LET WEL: Selfs as jy toestemming het om inligting na die databasis te skryf, soos DBO-regte, moet jy nooit enige van die inligting in die SQL-tabelle verander nie, uit vrees dat jy die sagteware sal breek.
Lees inligting is goed, maar die verandering van enige data in die tabelle kan die funksionaliteit van die sagteware self beïnvloed.
Die Sekuriteitsbestuurder-databasis word altyd HPIPSC genoem.
Die databasis bevat baie tabelle, maar die een tabel wat die waardevolste toesteldata bevat, word dbo_DeviceTable genoem.
Die tabel wat vroeër in hierdie bylaag gelys is, beskryf die kolomme en waardes in hierdie tabel wat verantwoordelik is vir die stoor van inligting met betrekking tot watter toestelle geassesseer of nie geassesseer is nie en die risikovlakke vir elkeen wat geassesseer is.
Benewens die inligting wat uitgevoer word wanneer jy uitvoertoestelle kies, is die volgende kolomme ook beskikbaar in die dbo_DeviceTable:

Toestand – Dui aan of toestel in Alle toestellelys teenwoordig is of nie

  • 2 = Geldig en teenwoordig in alle toestellelys
  • 3 = Geskrap en nie meer teenwoordig nie.

Daar is 'n nagtelike proses wat toestelle in State=3 skoonmaak en verwyder, maar jy sal dit van navrae wil uitsluit as hulle bestaan, aangesien dit uitgevee toestelle verteenwoordig.

LastPolicyName – Laaste beleid wat vir assessering gebruik is

uiDeviceStatus 

  • 1 = Geen inligting nie
  • 2 = Goed
  • 4 = Verbinding geweier, geloofsbriewe misluk, fout, nie ondersteun nie, netwerkverbindingsfout, gasheernaam-resolusiefout

uiAssessmentStatus 

  •  1 = Slaag, geen remediëring nodig nie aangesien toestel aan beleid voldoen
  • 2 = Nie geassesseer nie as gevolg van statusse soos Fout, Netwerkverbindingsfout, Verbinding geweier, Nie ondersteun nie, Geen inligting, Geloofsbriewe misluk, Gasheernaam-resolusiefout
  • 3 = Lae Risiko
  • 4 = Medium Risiko
  • 5 = Hoë ​​Risiko

GasheernaamResolusie het misluk

  • 1 = Ja
  • 2 = Nee
  • 3 = Nie geverifieer nie, miskien omdat geen OID-ondersteuning nie

Bylaag A
Ander HP Sekuriteitsbestuurder-witskrifte en -handleidings
Daar is baie gidse en witskrifte beskikbaar vir HP Security Manager.
Die view hulle, gaan na die HP Security Manager Support-bladsy en klik op die Manuals-oortjie.
Die volgende lys dokumente is by bogenoemde plek beskikbaar:

  • Onmiddellike sekuriteit en outo-groepremediëring (witskrif)
  • Outomatiese e-poskennisgewing vir hersteltake en beleidsveranderinge (witskrif)
  • Sertifikaatbestuur (witskrif)
  • Geloofsbriefbestuur (witskrif)
  • Toestelopsporing, Bepaling van Toestelbesonderhede en Uitvoer van Toestelle (witskrif)
  • HP Sekuriteitsbestuurder – Installasie- en opstelgids
  • Bestuur toestelle met HP FutureSmart 4.5-firmware
  • Beleidredigeerderinstellings insluitend ondersteunde toestellekenmerktabel (witskrif)
  • Vrystellingsnotas met poorte (wit papier)
  • Verslagdoening, e-poswaarskuwingsintekeninge en herstelopsomming, ouditering en stelsellog-funksionaliteit (witskrif)
  • Beveilig die HP Security Manager (witskrif)
  • Grootte en prestasie (witskrif)
  • Ondersteunde toestelle (witskrif)
  • Probleemoplossing (witskrif)
  • HP Sekuriteitsbestuurder – Gebruikersgids
  • Die gebruik van lisensies en die oplos van lisensiekwessies (witskrif)
  • Gebruik Microsoft® SQL Server (witskrif)

Die afdeling Produkinligting op die HP Security Manager-ondersteuningsbladsy bevat die volgende inligting:

  • Ondersteunde toestelkenmerke matriks (.xls)

hp.com/go/support
Huidige HP bestuurder-, ondersteunings- en sekuriteitwaarskuwings wat direk op jou lessenaar afgelewer word.
© Kopiereg 2020 HP Development Company, LP
Die inligting hierin vervat is onderhewig aan verandering sonder kennisgewing.
Die enigste waarborge vir HP-produkte en -dienste word uiteengesit in die uitdruklike waarborgverklarings wat sulke produkte en dienste vergesel.
Niks hierin moet beskou word as 'n bykomende waarborg nie.
HP sal nie aanspreeklik wees vir tegniese of redaksionele foute of weglatings hierin vervat nie.
Ds. 12, Januarie 2023

Dokumente / Hulpbronne

PDF thumbnailKliëntsekuriteitsbestuurder
User Guide · Client Security Manager, Security Manager, Client Manager, Manager

Verwysings

Published: February 18, 2023

Vra 'n Vraag

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Vra 'n Vraag

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

hp TPA-P011M Wireless Mouse User Manual
27 April 2026
HP S100PLUS Wireless Mouse User Manual
27 April 2026
hp ΤΡΑ-P011K Wireless Keyboard User Manual
27 April 2026
hp KTPA-P011K Wireless Keyboard Instruction Manual
26 April 2026