hp Client Security Manager
Nadview
Zařízení se do HP Security Manager přidávají ručně pomocí možnosti Discover Devices nebo dynamicky pomocí funkce Instant-On Security. Tento dokument whitepaper podrobně popisuje možnost Discover Devices, včetně sledování identity zařízení v databázi Security Manager. Informace o přidávání zařízení pomocí funkce Instant-On Security najdete v dokumentu Instant-On Whitepaper.
Obecný popis
Přidávání zařízení do Správce zabezpečení
Pokud se nepoužívá funkce Instant-On Security, je přidávání zařízení do Security Manager ručním procesem.
Chcete-li nastavit automatické nebo ruční zjišťování zařízení, rozbalte nabídku Zjistit zařízení v levém podokně karty Zařízení.
Postava: Karta Zařízení HP Security Manager, nabídka Objevit zařízení v levém podokně
Zařízení lze přidat ručně importem textu nebo XML file který obsahuje seznam zařízení nebo ručním zadáním informací o zařízení.
Seznam zařízení exportovaný z HP Web Lze také použít Jetadmin nebo z jiných správně naformátovaných zdrojů.
Seznamy zařízení mohou obsahovat adresy IP, názvy hostitelů, aliasy DNS nebo kombinaci všech tří ve formátu XML nebo textu.
Pomocí možnosti Ověřit na kartě Zařízení ověřte podporu pro zařízení nebo skupinu zařízení.
Nepodporovaná zařízení jsou označena na panelu zařízení.
Chcete-li použít funkci Automatické zjišťování, vyberte kartu Zařízení a poté rozbalte možnost Zjistit zařízení v levém podokně.
Vyberte Automaticky na obrazovce Objevit zařízení.
Vyberte typ zjišťování
- Počet skoků v síti – Tato metoda využívá mechanismus zjišťování vícesměrového vysílání UDP, který vyžaduje, aby se zobrazovací a tisková zařízení HP identifikovala. Uživatel si může vybrat počet síťových skoků nebo směrovačů, které se mají procházet v dotazu multicast. Výchozí hodnota je 4 skoky.
- Rozsah – Tato metoda zjišťování prohledá daný rozsah IP adres pro všechna zařízení, která jsou podporována Správcem zabezpečení.
Postava: HP Security Manager, okno Discover Devices, vybrána možnost Range discovery
Pokud je požadován typ zjišťování SLP, upravte počet skoků v síti. Rozsah je nejoblíbenější možností.
Tato metoda vyžaduje zadání počáteční IP adresy, koncové IP adresy a poté klepnutí na tlačítko Přidat do seznamu pro zjišťování.
Do seznamu lze najednou přidat více rozsahů a přidat je do pole níže.
Seznam rozsahů lze exportovat do a file výběrem Exportovat seznam zařízení a později jej v případě potřeby znovu importovat výběrem Přidat z File pro Objev. Objevy lze také naplánovat na požadovanou frekvenci.
Název skupiny, který je zvýrazněn během procesu přidávání zařízení, je skupina, která vyplní pole Skupina k přidání.
Chcete-li vybrat jinou skupinu, vyberte ji z rozevíracího seznamu Skupina k přidání.
Chcete-li použít možnost Manual Discovery, vyberte Manual z rozevíracího seznamu Discovery Type.
Buď zadejte rozsah IP adres a vyhledejte zařízení ručně, nebo vyberte Přidat z File pro Discovery importovat a file zařízení exportovaných z Web Jetadmin.
Postava: HP Security Manager, okno Objevit zařízení, Zařízení objevená v části Zařízení pomocí ruční metody
Ruční přidávání zařízení do Správce zabezpečení
Ruční přidávání zařízení do Security Manager je dvoufázový proces. První krok stages zařízení před vstupem do databáze.
Po zadání adresy IP nebo názvu hostitele do pole Adresa IP/Název hostitele nebo pokud a file importovat výběrem Přidat z File pro zjišťování, pokud je v nabídce Nastavení zaškrtnuto políčko Při přidání zařízení vyřešit IP adresy na názvy hostitelů (výchozí volba), HP Security Manager se pokusí přeložit poskytnuté adresy IP na název hostitele a/nebo provede zpětné vyhledání adresy IP. Adresa. Toto je striktně Security Manager, který volá operační systém, jako je GetHostByAddr, a je odpovědností serveru najít servery DNS a získat informace.
Jsou-li zadány adresy IP, zrušením zaškrtnutí políčka Při přidávání zařízení přiřadit adresy IP k názvům hostitelů deaktivujete překlad DNS a během procesu přidávání zařízení se zobrazí pouze adresa IP. To může být žádoucí v nepřítomnosti serveru DNS nebo pokud se očekává časový limit IP adresy (obvykle do 5 sekund).
Pokud přidáváte zařízení podle názvu hostitele nebo aliasu DNS, převod DNS na adresu IP proběhne automaticky.
Postava: HP Security Manager, okno Nastavení, je vybrána karta Obecné
Jako poslední krok jsou zařízení z tabulky Zařízení k přidání přidána do databáze a přiřazena licence výběrem možnosti Objevit.
V současné době Security Manager zjišťuje zařízení a shromažďuje minimální data, která se zobrazují ve sloupcích, jako je název modelu.
Postava: HP Security Manager se po klepnutí na tlačítko Discover zobrazí seznam zařízení
Sloupec Stav zařízení označuje Žádné informace, protože zařízení ještě nebyla ověřena.
Když jsou zařízení vybrána a po výběru karty Ověřit, Security Manager provede úplnější dotazování, jako je kontrola přihlašovacích údajů, aby se naplnily zbývající sloupce.
Sloupec System Name je také vyplněn odebráním sezamového objektu ze samotného zařízení.
Neprovádí se zde žádné vyhledávání DNS, jedná se výhradně o objekt vrácený ze zařízení.
To může být užitečné pro účely lokalizace.
Přepsat existující zařízení nebo vytvořit duplicitní položky IP/název hostitele
Ve velké flotile zařízení se zařízení mění za jiná/novější zařízení.
Když má nové zařízení stejnou IP adresu a/nebo název hostitele jako původní zařízení, HPSM může buď přepsat stávající zařízení, nebo vytvořit nové zařízení.
Toto zjišťovací chování závisí na následujícím nastavení v souboru HPSM_service.exe.config file (k dispozici od HPSM 3.5 a novější):
Při nastavení na hodnotu true bude stávající zařízení přepsáno podrobnostmi z nového zařízení. Soubor HPSM_service.exe.config file je v následujícím umístění:
C:\Program Files (x86)\HP Security Manager
Po provedení změn v tomto file, je vyžadován restart služby HP Security Manager.
Podrobný popis
Přeložit IP adresu na název hostitele
Sledování identity zařízení Security Manager závisí na tom, jak bylo zařízení přidáno a zadáno do databáze.
Následující část poskytuje podrobné vysvětlení procesu.
Když je vybrána možnost Přeložit IP adresy na názvy hostitelů při přidání zařízení a IP adresa je poskytnuta bez korelujícího názvu hostitele, proces překladu IP adresy DNS je následující:
- Na IP adrese se provádí zpětné vyhledávání DNS.
- Pokud se přeloží na název hostitele, provede se u tohoto názvu hostitele dopředné vyhledávání DNS. Aby byl název hostitele platný, musí se přeložit zpět na adresu IP.
- Pokud výše uvedené kroky selžou, bude odeslána vysílací zpráva LLMNR, která provede vyhledání názvu systému. Pokud zařízení odpoví, bude to použito jako název hostitele.
POZNÁMKA: To vyžaduje, aby bylo na zařízení a v operačním systému povoleno LLMNR. - Pokud výše uvedené kroky selžou, bude přímo do zařízení odeslána zpráva NBNS (NetBios Name Service) s dotazem na netbios název IP adresy. Pokud zařízení odešle odpověď NBNS, bude tato použita jako název hostitele.
POZNÁMKA: to vyžaduje, aby bylo na zařízení povoleno NBNS (nazývaný Wins Port v HP FutureSmart EWS) a NBNS bylo povoleno pro NIC operačního systému. - Pokud některý krok vyřešení adresy selže, zařízení je stále staged zobrazení pouze IP adresy.
- Pokud je zpětné a dopředné vyřešení adresy úspěšné, IP adresa je staged s názvem hostitele.
- Po zadání zařízení do databáze Security Manager použije název hostitele jako primární identifikátor zařízení.
POZNÁMKA: Zpětné vyhledávání se provádí pouze během zjišťování. Pokud je sloupec Hostname prázdný, zůstane prázdný, i když budou záznamy DNS vytvořeny později. Chcete-li zobrazit název hostitele v HPSM poté, co byl objeven bez názvu hostitele, musíte zařízení odstranit z HPSM a znovu jej najít.
Zadání čehokoli jiného než platné adresy IP je interpretováno jako název hostitele nebo alias DNS. Proces překladu názvu hostitele bude při přidání zařízení ignorovat nastavení Přeložit IP adresy na názvy hostitelů a vždy se pokusí o překlad DNS.
Přeložit název hostitele/alias DNS na adresu IP
Proces překladu DNS názvu hostitele je následující:
- Je poskytnut název hostitele nebo alias DNS.
- Dojde k dopřednému vyhledávání DNS a odpovídající IP adresa je spárována pro vstup do databáze.
Na rozdíl od procesu překladu IP adresy vyžaduje proces překladu názvu hostitele pouze dopředné vyhledávání DNS.
Selhání při překladu názvu hostitele nebo aliasu DNS na adresu IP způsobí chybu.
StagZobrazení zařízení v okně Discover Devices může pomoci s ověřením identity zařízení před zadáním adresy zařízení do databáze.
Poté, co je zařízení přidáno do seznamu Zařízení, lze jej odebrat tak, že jej zvýrazníte a kliknete na tlačítko Odstranit (můžete zvýraznit a odstranit více řádků).
Postava: HP Security Manager, okno Discover Devices
Přidejte zařízení pomocí textu nebo XML File
Alternativa k stagJediným způsobem je importovat předem vyplněný seznam zařízení v textu nebo XML file formát.
To se provede kliknutím na Přidat z File pro tlačítko Discovery a procházení do vašeho zařízení file výběru.
Přidat zařízení s textem File
Zařízení uvedená v textu file (jedna na řádek) může obsahovat IP adresy, názvy hostitelů, záznamy aliasů DNS nebo kombinaci všech tří.
Text file je neplatné, pokud existují následující parametry:
- Řádek adresy přesahuje 256 znaků,
- Řádek adresy obsahuje řídicí znaky nebo symboly a/nebo
- Nelze to správně analyzovat
Postava: Example Text File pomocí programu Poznámkový blok
Přidejte zařízení pomocí XML File
Můžete vytvořit seznamy zařízení ve formátu XML z exportu Security Manager, HP Web Export Jetadmin nebo pomocí editoru XML. Security Manager používá pouze data nalezená pro IP adresu a IP název hostitele tags.
Exampmnožství vyvezených HP Web Seznamy zařízení Jetadmin a Security Manager jsou uvedeny níže.
Postava: Example Text File exportováno z Web Jetadmin
Postava: Example Text File exportováno z Security Manager (IPSC)
Pokud je v XML zahrnut název hostitele i IP adresa file, název hostitele se používá při překladu DNS a nastavení Přeložit IP adresy na názvy hostitelů při přidání zařízení je ignorováno. Překlad názvu hostitele vždy nastane, když je zadán název hostitele, bez ohledu na to, zda je vybrána možnost Při přidání zařízení překládat adresy IP na názvy hostitelů.
HP Security Manager používá IP adresu, na kterou se překládá zadaný název hostitele, která se může lišit od IP adresy poskytnuté ve stejném XML file s názvem hostitele. Tím je zajištěno, že párování názvu hostitele a adresy IP je aktuální.
Přidejte zařízení do databáze Security Manager
Chcete-li přidat zařízení uvedená v tabulce Discover Devices, klikněte na tlačítko Discover.
Pokud licence file je nainstalován v Security Manager, zařízení jsou přidána do databáze a automaticky jim přidělena licence.
Bez licence file nainstalována, zařízení se stále přidávají do databáze.
Licence lze později přiřadit ručně. Zpráva o úspěchu zobrazuje počet nových přidaných zařízení, přeskočených duplikátů, licencovaných a nelicencovaných zařízení.
Určení podrobností zařízení
Způsob, jakým je zařízení zadáno do databáze, určuje, jak je identita zařízení sledována a používána pro komunikaci.
Použijte následující definici a vývojový diagram níže, abyste pochopili, jak Security Manager sleduje a určuje identitu zařízení.
Ruční přidávání zařízení do databáze
Zařízení jsou ručně přidávána do Security Manager jediným způsobem nebo prostřednictvím seznamu zařízení během procesu importu.
Identita zařízení se poskytuje Security Manageru prostřednictvím IP adresy, názvu hostitele nebo aliasu DNS (CNAME). Zařízení nelze přidat pomocí MAC nebo hardwarové adresy síťového rozhraní.
Pokud je zařízení přidáno pomocí názvu hostitele nebo aliasu DNS, adresa IP zařízení se automaticky přeloží a spáruje se s názvem hostitele nebo aliasem DNS v databázi. Pokud je jako identita zařízení poskytnut název hostitele nebo alias DNS, nastavení Při přidání zařízení rozlišit IP adresy na názvy hostitelů je ignorováno. Pokud je zařízení přidáno pomocí IP adresy, je k dispozici volba položky databáze.
- Pokud je vybrána možnost Resolve IP Addresses to Hostnames when devices are added (výchozí), název hostitele je vyřešen a propojen s IP adresou v databázi.
- Pokud NENÍ vybrána možnost Resolve IP Addresses to Hostnames when devices are added, název hostitele zařízení se nerozloží a do databáze se zadá pouze adresa IP.
Komunikace se zařízením
Po spuštění úlohy zkontroluje HP Security Manager přítomnost názvu hostitele nebo aliasu DNS v databázi. Pokud název hostitele nebo alias DNS není uveden, použije se místo toho adresa IP v databázi.
Pokud je v databázi přítomen název hostitele nebo alias DNS, přeloží se na registrovanou IP adresu DNS. Pokud je IP adresa platná a zařízení je online, komunikace s tímto zařízením by měla být úspěšná.
Pokud zařízení neodpovídá na IP adresu databáze nebo IP adresu poskytnutou DNS, komunikace s touto IP adresou selže. Pokud komunikace selže, aktualizuje se příslušný chybový stav v aplikaci HP Security Manager.
Když je komunikace úspěšná a jsou shromážděny informace identifikující nové zařízení, databáze se aktualizuje nejnovějšími informacemi.
Obrázek: Schéma komunikace HP Security Manager se zařízením
Postava: Schéma komunikace HP Security Manager se zařízením, pokračování.
Export zařízení z Security Manager 3.8 a starší
Při exportu zařízení z HPSM 3.8 a staršího zobrazí HPSM místo popisu hodnoty číselné hodnoty. Při exportu podrobností o zařízení od HPSM 3.9 výše bude v exportovaných datech k dispozici textový popis hodnoty.
MaxAssessmentStatus – Zobrazuje stav hodnocení pomocí následujících čísel:
- -1 = žádné
- 0 = Žádná shoda nebo označuje, že v uživatelském rozhraní není vybrán žádný filtr
- 10 = Úspěšné hodnocení
- 11 = Nehodnoceno
- 12 = Neúspěšné hodnocení s nízkým rizikem
- 13 = Neúspěšně hodnoceno se středním rizikem
- 14 = Neúspěšně hodnoceno s vysokým rizikem
- 16 = Chyba
Stav připojení – Zobrazuje stav připojení zařízení pomocí následujících čísel:
- 1 = Neznámý, Stav zařízení zobrazí následující stav:
- 2 = Platné připojení včetně stavů jako Dobré, Připojení odmítnuto, Pověření selhala, Nepodporováno, Chyba rozlišení názvu hostitele, Pověření nejsou ověřena nebo nesprávná
- 3 = Žádné připojení, Stav zařízení zobrazí následující stav:
- 4 = Žádné spojení kvůli chybovému stavu
IsManaged – Označuje, zda má zařízení licenci. Zobrazí se jako nepravda/pravda.
IsDeviceSupported – Závisí na výsledcích hodnot networkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported. Zobrazuje stav podporovaného zařízení pomocí HPSM pomocí následujících čísel:
- 1 = Zařízení je podporováno. Stav zařízení lze zobrazit jako jeden z následujících stavů:
- Dobré nebo
- Přihlašovací údaje se nezdařily
- Chyba síťového připojení
- Připojení odmítnuto
- Chyba rozlišení názvu hostitele
- 2 = Zařízení není podporováno. Stav zařízení lze zobrazit jako jeden z následujících stavů:
- Chyba
- Není podporováno
- 3 = Neznámé, pokud je zařízení podporováno. Stav zařízení se zobrazí jako: Žádné informace (neověřeno)
HasValidCredentials – Označuje, zda má HPSM správná pověření pro zařízení.
Zobrazuje stav pověření pomocí následujících čísel:
- 1 = Pověření jsou platná. Stav zařízení lze zobrazit jako:
- Dobrý
- Připojení odmítnuto (nepodporováno)
- 2 = Přihlašovací údaje jsou neplatné. Stav zařízení se zobrazí jako:
- Chyba pověření
- 3 = Nelze určit, zda jsou pověření platná. Stav zařízení lze zobrazit jako:
- Chyba
- Chyba síťového připojení, popř
- Žádné informace
UIDeviceStatusExtended
- = Žádné informace (neověřeno)
- = Dobrý
- = Chyba
- = Chyba síťového připojení
- = Credentials Failed, SNMP neplatný, nelze načíst model zařízení nebo NIC
- = Není podporováno
- = Připojení odmítnuto
- = Credentials Failed, SNMP valid
- = Zařízení není autorizováno
- = Licence nutná pro posouzení
- = Chyba rozlišení názvu hostitele
IsLicensed – Zobrazuje, zda je zařízení licencováno v HPSM. Zobrazí se jako nepravda/pravda.
IsAuthorized – používá se pouze interně v kódu HPSM. Zobrazí se jako nepravda/pravda.
IsNewDevice – Dokud nebudou na zařízení provedeny žádné ruční změny, bude zařízení uvedeno jako Nové. Zobrazí se jako nepravda/pravda.
ExactModelName – Toto je sloupec Přesný název modelu v uživatelském rozhraní Security Manager. Napřample: HP LaserJet 500 color M551
SerialNumber – sériové číslo zařízení.
DeviceName – Toto je přezdívka zařízení.
Toto je sloupec Název v uživatelském rozhraní Security Manager.
V HP FutureSmart 4 lze přezdívku zařízení vidět na konfigurační stránce zařízení:
Toto lze změnit jako součást konfigurace zařízení v Embedded Web Server na kartě Obecné:
POZNÁMKA: Na HP Future Smart 3 se to nazývá Device Name in Embedded Web Server (EWS).
POZNÁMKA: Na kartě Networking se pod názvem tiskárny zobrazí jiný název. Viz DeviceHostName.
IPAddress – Toto je IP adresa.
MacAddress – Toto je adresa Mac, která se používá pro komunikaci se zařízením. Napřample: 3CD92BA0F064
HostName – Toto je přeložený název hostitele.
WasHdapDiscovered – Označuje, zda bylo zařízení objeveno prostřednictvím Instant On (protokol oznámení zařízení HP). Zobrazí se jako nepravda/pravda.
LastPolicyName – Toto je poslední zásada použitá pro hodnocení.
NumberRecommendations – Udává počet doporučení pro zařízení. Pokud existují doporučení, pak se číslo zobrazí s podtržením ve Stavu hodnocení
sloupec. Nula znamená, že neexistují žádná doporučení (zařízení nebylo nikdy hodnoceno nebo zařízení prošlo hodnocením).
NetworkFWIsSupported -Podkategorie pro is DeviceSupported
- 0 = Síťový FW není podporován HPSM
- 1 = Síťový FW je podporován HPSM
- 2 = Neúspěšné
- 3 = neznámé
- 4 = FirmwareUpgradeNeeded (firmware je podporován HPSM, ale doporučuje se upgrade)
POZNÁMKA: HPSM zjistí, zda je síťový firmware podporován dotazem na několik vlastností zařízení.
LastAssessedDate – Toto je datum posledního hodnocení. Datum 9999-12-31T23:59:59 znamená, že zařízení nebylo hodnoceno.
Model – Toto je model zařízení.
HasCredentialsSet – Již se nepoužívá, vždy má výchozí hodnotu false. Zobrazí se jako nepravda/pravda.
NetworkModelIsSupported – podkategorie pro isDeviceSupported
- 0 = Síťový model není podporován HPSM
- 1 = Síťový model je podporován HPSM
- 2 = Neúspěšné
- 3 = neověřeno (neznámé)
ModellsSupported – Podkategorie pro isDeviceSupported
- 0 = Model tiskárny HPSM nepodporuje
- 1 = Model tiskárny je podporován HPSM
- 2 = Neúspěšné
- 3 = neověřeno (neznámé)
Jestli je model tiskárny považován za podporovaný HPSM, závisí na kombinaci několika vlastností, které jsou dotazovány HPSM.
FWIsSupported – Podkategorie pro isDeviceSupported
- 0 = Síťový FW není podporován HPSM
- 1 = Síťový FW je podporován HPSM
- 2 = Neúspěšné
- 3 = neověřeno (neznámé)
- 4 = Síťový FW je podporován HPSM, ale doporučuje se upgrade firmwaru
- Síťový model J8028
- DeviceFWVersion 2309025_582108
- SíťFWVerze JDI23900042
NetworkAddress – Název hostitele zařízení, pokud název hostitele není uveden, použije se adresa IP.
AdminCredentialWorks
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = NotTried (Neověřeno, možná proto, že nemá přístup pro čtení SNMP)
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
- 6 = TimeOut (k dispozici od HPSM 3.6 a novější)
SnmpV1ReadWorks
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = NotTried (Neověřeno, možná proto, že žádná podpora OID)
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
- 6 = TimeOut (k dispozici od HPSM 3.6 a novější)
SnmpV1ReadWriteWorks
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = Nezkoušeno
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
- 6 = TimeOut (k dispozici od HPSM 3.6 a novější)
SnmpV3Works
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = Nezkoušeno
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
- 6 = TimeOut (k dispozici od HPSM 3.6 a novější)
PjlCredentialWorks
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = Nezkoušeno
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
BootLoaderCredentialWorks
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = Nezkoušeno
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
DiskEncryptionCredentialWorks
- 0 = žádné
- 1 = úspěch
- 2 = Neúspěšné
- 3 = Nezkoušeno
- 4 = NotTriedReadOnly
- 5 = Neprůkazné
SslValidCert – Označuje, zda je nainstalovaný certifikát ID platný pomocí následujících čísel:
- 0 = pravda
- 1 = false (certifikát podepsaný svým držitelem vždy zobrazuje SslValidCert jako false)
LastChangedWhen – Zobrazuje poslední datum, kdy byla provedena změna na zařízení se zásadou HPSM.
POZNÁMKA: Datum 9999-12-31T23:59:59 znamená, že HPSM neprovedlo žádné změny v konfiguraci zařízení. Když je zařízení resetováno na Not Assessed, položka lastChangedWhen zůstane nezměněna. Přample: 2021-02-24T09:40:38
CreatedDate – Datum, kdy bylo zařízení vytvořeno v HPSM 2021-02-10T20:50:52
EnforceSslCertifcateValidation – Připojte se k zařízení pouze v případě, že je na zařízení nainstalován platný ID certifikát.
- false – Nevynucovat ověření SSL/TLS
- true – Vynutit SSL/TLS
Ověřovací tlačítko v HPSM:
EnforceSSLManual – Není k dispozici v uživatelském rozhraní, je spravováno pouze interně v kódu HPSM. Zobrazí se jako nepravda/pravda.
DeviceHostName – Toto je sloupec System Name v uživatelském rozhraní Security Manager a nakonfigurovaný Host Name na zařízení.
POZNÁMKA: V EWS se název hostitele zobrazí také pod názvem tiskárny.
POZNÁMKA: Pokud je na jiné kartě než na kartě Síť, pod názvem tiskárny se zobrazí jiný název. Viz DeviceName.
Umístění zařízení – Toto je sloupec Umístění zařízení v HPSM a je to nakonfigurované umístění zařízení na zařízení. V EWS.
ConnectivityStatusText – Toto je textový stav, který se zobrazí ve sloupci Stav zařízení:
Postava: Snímek obrazovky všech možných stavů zařízení v HPSM
Exportované hodnoty jsou vždy zkráceny (to znamená, že mezi různými slovy nejsou žádné mezery).
DeviceStatusText – Souvisí s textem, který se zobrazuje ve sloupci Stav hodnocení Žádný.
- Pass = Passed
- NotAssessed = Nehodnoceno
- Nízké = nízké riziko
- Střední = Střední riziko
- Vysoké = vysoké riziko
- Chyba =
FirmwareSecurityStatus – Pouze po spuštění hodnocení s Check for Latest Firmware nastaveným na Firmware Security Service můžete vidět jednu z následujících hodnot. Pokud nebylo spuštěno žádné hodnocení pomocí Firmware Security Service, bude hodnota vždy None.
- OK = firmware zařízení je v pořádku
- Zranitelný = ve firmwaru je jedna nebo více zranitelností
- OutOfSupport = firmware pro model již společnost HP aktivně neaktualizuje
- OutOfDate = firmware je zastaralý z více než dvou revizí
- NonHP = dotyčný model není produktem společnosti HP
- NoFirmware = dotyčný model nemá upgradovatelný firmware
- NotEvaluated = firmware nebyl vyhodnocen, protože nebylo k dispozici dostatek dat k vyhodnocení (tiskárna může být příliš stará a nemusí být uvedena ve službě zabezpečení firmwaru)
- NotDefined = Označuje buď nový stav, nebo neplatnou odpověď.
Bulletiny – Zobrazí další podrobnosti o příslušných bulletinech pro odpovídající stav zabezpečení firmwaru
Další údaje o hodnocení/nápravě v databázi SQL
Předchozí část již vysvětluje tabulky, které se používají pro export dat zařízení.
V této části jsou popsány některé další tabulky.
Následující informace jsou poskytovány „tak, jak jsou“, což znamená, že nelze očekávat, že podpora HP poskytne pomoc, protože nejde o vyškolené odborníky na SQL.
POZNÁMKA: I když máte oprávnění zapisovat informace do databáze, jako jsou práva DBO, nikdy neměňte žádné informace v tabulkách SQL ze strachu, že rozbijete software.
Čtení informací je v pořádku, ale změna jakýchkoli dat v tabulkách může ovlivnit funkčnost samotného softwaru.
Databáze Security Manager se vždy jmenuje HPIPSC.
Databáze obsahuje mnoho tabulek, ale jedna tabulka obsahující nejcennější data zařízení se jmenuje dbo_DeviceTable.
Tabulka uvedená výše v tomto dodatku popisuje sloupce a hodnoty v této tabulce, které jsou zodpovědné za ukládání informací týkajících se toho, která zařízení byla posouzena nebo nevyhodnocena, a úrovně rizik pro každé, které bylo posouzeno.
Kromě informací, které se exportují, když vyberete exportovaná zařízení, jsou v tabulce dbo_DeviceTable k dispozici také následující sloupce:
Stav – označuje, zda je zařízení přítomno v seznamu všech zařízení či nikoli
- 2 = Platné a přítomné v seznamu všech zařízení
- 3 = Smazáno a již neexistuje.
Existuje noční proces, který čistí a odstraňuje zařízení ve stavu = 3, ale pokud existují, budete je chtít vyloučit z dotazů, protože představují smazaná zařízení.
LastPolicyName – Poslední zásada použitá pro hodnocení
uiDeviceStatus
- 1 = Žádné informace
- 2 = dobrý
- 4 = Připojení odmítnuto, pověření selhala, chyba, nepodporováno, chyba síťového připojení, chyba rozlišení názvu hostitele
uiAssessmentStatus
- 1 = Prošlo, není nutná žádná náprava, protože zařízení je v souladu se zásadami
- 2 = Nehodnoceno kvůli stavům, jako je Chyba, Chyba síťového připojení, Připojení odmítnuto, Nepodporováno, Žádné informace, Chyba pověření, Chyba rozlišení názvu hostitele
- 3 = Nízké riziko
- 4 = Střední riziko
- 5 = vysoké riziko
HostnameResolutionFailed
- 1 = Ano
- 2 = ne
- 3 = Neověřeno, možná proto, že žádná podpora OID
Dodatek A
Další dokumenty a příručky HP Security Manager
Pro HP Security Manager je k dispozici mnoho příruček a dokumentů.
The view přejděte na stránku podpory HP Security Manager a klepněte na kartu Manuals.
Následující seznam dokumentů je k dispozici na výše uvedeném místě:
- Okamžité zabezpečení a oprava automatické skupiny (bílá kniha)
- Automatické e-mailové upozornění na úkoly nápravy a změny zásad (bílá kniha)
- Správa certifikátů (bílá kniha)
- Správa pověření (bílá kniha)
- Zjišťování zařízení, určování podrobností o zařízení a export zařízení (bílá kniha)
- HP Security Manager – Průvodce instalací a nastavením
- Spravujte zařízení pomocí firmwaru HP FutureSmart 4.5
- Nastavení editoru zásad včetně tabulky funkcí podporovaných zařízení (bílá kniha)
- Poznámky k vydání s porty (bílý papír)
- Hlášení, odběry e-mailových upozornění a shrnutí nápravy, auditování a funkce Syslog (bílá kniha)
- Zabezpečení HP Security Manager (bílý papír)
- Velikost a výkon (bílá kniha)
- Podporovaná zařízení (bílá kniha)
- Odstraňování problémů (bílá kniha)
- HP Security Manager – Uživatelská příručka
- Používání licencí a odstraňování problémů s licencemi (bílá kniha)
- Použití Microsoft® SQL Server (bílá kniha)
Část Informace o produktu na stránce podpory HP Security Manager obsahuje následující informace:
- Matice podporovaných funkcí zařízení (.xls)
hp.com/go/support
Aktuální výstrahy ovladačů HP, podpory a zabezpečení se zobrazují přímo na vaši plochu.
© Copyright 2020 HP Development Company, LP
Informace obsažené v tomto dokumentu se mohou bez upozornění změnit.
Jediné záruky na produkty a služby HP jsou uvedeny ve výslovných prohlášeních o záruce doprovázejících tyto produkty a služby.
Nic v tomto dokumentu by nemělo být vykládáno jako další záruka.
Společnost HP nenese odpovědnost za technické nebo redakční chyby nebo opomenutí obsažené v tomto dokumentu.
Rev. 12, leden 2023
Dokumenty / zdroje
 |
hp Client Security Manager [pdfUživatelská příručka Client Security Manager, Security Manager, Client Manager, Manager |
