hp Client Security Manager

Acabatview

Els dispositius s'afegeixen a l'HP Security Manager manualment mitjançant l'opció Discover Devices o de forma dinàmica mitjançant la funció Instant-On Security. Aquest document blanc descriu l'opció Descobriu dispositius amb detall, inclòs el seguiment de la identitat del dispositiu a la base de dades del Gestor de seguretat. Per obtenir informació sobre com afegir dispositius amb la funció de seguretat d'encesa instantània, consulteu el document blanc d'encesa instantània.

Descripció general

Afegir dispositius al Gestor de seguretat
A menys que la funció de seguretat d'activació instantània estigui en ús, afegir dispositius al Gestor de seguretat és un procés manual.
Per configurar la detecció automàtica o manual de dispositius, amplieu el menú Descobriu dispositius des del panell esquerre de la pestanya Dispositius.
Figura: Pestanya Dispositius de l'HP Security Manager, menú Descobriu dispositius al panell esquerre

Els dispositius es poden afegir manualment important un text o XML file que conté una llista de dispositius o introduint manualment la informació del dispositiu.
Una llista de dispositius exportada des d'HP Web També es pot utilitzar Jetadmin o d'altres fonts amb el format adequat.
Les llistes de dispositius poden incloure adreces IP, noms d'amfitrió, àlies DNS o una combinació de tots tres en format XML o text.
Utilitzeu l'opció Verifica a la pestanya Dispositius per verificar la compatibilitat amb un dispositiu o grup de dispositius.
Els dispositius no compatibles s'indiquen al tauler de dispositius.
Per utilitzar la funció de detecció automàtica, seleccioneu la pestanya Dispositius i, a continuació, expandiu l'opció Descobriu dispositius al panell esquerre.
Seleccioneu Automàtic a la pantalla Discover Devices.

Seleccioneu un tipus de descoberta

• Nombre de salts de xarxa: Aquest mètode utilitza un mecanisme de descoberta UDP multicast per demanar als dispositius d'imatge i impressió d'HP que s'identifiquin. L'usuari pot seleccionar el nombre de salts de xarxa o encaminadors per recórrer a la consulta de multidifusió. El valor predeterminat és 4 salts.
• Interval – Aquest mètode de descoberta escaneja l'interval d'adreces IP donat per a tots els dispositius compatibles amb Security Manager.

Figura: Gestor de seguretat d'HP, finestra Descobriu dispositius, opció de descoberta de rang seleccionada

Ajusteu el nombre de salts de xarxa si voleu un tipus de descobriment SLP. El rang és l'opció més popular.
Aquest mètode requereix escriure una adreça IP inicial, escriure una adreça IP final i fer clic al botó Afegeix a la llista per a la descoberta.
Es poden afegir diversos intervals a la llista alhora i afegir-los al quadre següent.
La llista d'intervals es pot exportar a a file seleccionant Exporta llista de dispositius i, més tard, torna a importar si ho desitja seleccionant Afegeix de File per Descobriment. Els descobriments també es poden programar perquè es produeixin a la freqüència desitjada.
El nom del grup que es destaca durant el procés d'afegir dispositius és el grup que omple el camp Grup per afegir.
Per seleccionar un grup diferent, seleccioneu-lo a la llista desplegable Grup per afegir.
Per utilitzar l'opció Detecció manual, seleccioneu Manual a la llista desplegable Tipus de descobriment.
Escriviu un interval d'adreces IP per descobrir dispositius manualment o seleccioneu Afegeix de File perquè Discovery importi a file dels dispositius exportats Web Jetadmin.
Figura: HP Security Manager, finestra Descobriu dispositius, Dispositius descoberts a la secció Dispositius mitjançant el mètode Manual

Afegir dispositius manualment al Gestor de seguretat

Afegir dispositius manualment a Security Manager és un procés de dos passos. El primer pas stages els dispositius abans de l'entrada de la base de dades.
Després d'escriure una adreça IP o un nom d'amfitrió al camp Adreça IP/Nom d'amfitrió, o si a file s'importa seleccionant Afegeix de File per a Discovery, si la casella de selecció Resol adreces IP als noms d'amfitrió quan s'afegeixen dispositius està seleccionada (selecció predeterminada) al menú Configuració, HP Security Manager intentarà resoldre les adreces IP proporcionades a un nom d'amfitrió i/o realitzarà una cerca inversa a la IP. Adreça. Es tracta estrictament del Gestor de seguretat que fa trucades al sistema operatiu, com ara GetHostByAddr, i és responsabilitat del servidor trobar servidors DNS i recuperar la informació.
Quan es proporcionen adreces IP, si desactiveu la casella de selecció Resol adreces IP als noms d'amfitrió quan s'afegeixin dispositius, es desactivarà la resolució de DNS i només es mostrarà l'adreça IP durant el procés d'afegir dispositius. Això pot ser desitjable en absència d'un servidor DNS o si s'espera un temps d'espera de l'adreça IP (normalment en 5 segons).

Si afegiu dispositius per nom d'amfitrió o àlies DNS, la resolució de DNS a l'adreça IP es produeix automàticament.
Figura: HP Security Manager, finestra Configuració, pestanya General està seleccionada

Com a pas final, els dispositius de la taula Dispositius per afegir s'afegeixen a la base de dades i se'ls assigna una llicència seleccionant Descobriu.
Actualment, Security Manager interroga els dispositius i recopila dades mínimes per mostrar-les en columnes com ara Nom del model.
Figura: HP Security Manager, després de fer clic a Descobreix, es mostra una llista de dispositius

La columna Estat del dispositiu indica Sense informació ja que els dispositius encara no s'han verificat.
Quan es seleccionen els dispositius i després de seleccionar la pestanya Verifica, el Gestor de seguretat realitza una interrogació més completa, com ara comprovar les credencials per omplir les columnes restants.
La columna Nom del sistema també s'omple prenent l'objecte sèsam del propi dispositiu.
Aquí no es fan cerques DNS, és estrictament un objecte retornat des del dispositiu.
Això pot ser útil per a finalitats d'ubicació.

Sobreescriu els dispositius existents o creeu entrades duplicades d'IP/nom d'amfitrió

En una gran flota de dispositius, els dispositius s'estan canviant per altres dispositius o més nous.
Quan el dispositiu nou té la mateixa adreça IP i/o nom d'amfitrió que el dispositiu original, HPSM pot sobreescriure el dispositiu existent o crear-ne un nou.
Aquest comportament de descoberta depèn de la configuració següent a HPSM_service.exe.config file (disponible a partir de HPSM 3.5 i posterior):

Quan s'estableix com a true, el dispositiu existent se sobreescriurà amb els detalls del dispositiu nou. El fitxer HPSM_service.exe.config file es troba a la següent ubicació:
C:\Programa Files (x86)\HP Security Manager
Després de fer-hi canvis file, cal reiniciar el servei HP Security Manager.

Descripció detallada

Resol l'adreça IP al nom d'amfitrió
El seguiment de la identitat del dispositiu Security Manager depèn de com s'ha afegit i introduït el dispositiu a la base de dades.
La secció següent ofereix una explicació detallada del procés.
Quan l'opció Resol adreces IP als noms d'amfitrió quan s'afegeixen dispositius està seleccionada i es proporciona una adreça IP sense un nom d'amfitrió correlacionat, el procés de resolució de DNS de l'adreça IP és el següent:

1. Es realitza una cerca inversa de DNS a l'adreça IP.
2. Si es resol amb un nom d'amfitrió, es realitza una cerca de DNS directe en aquest nom d'amfitrió. El nom d'amfitrió ha de tornar a ser l'adreça IP perquè sigui vàlid.
3. Si els passos anteriors fallen, s'enviarà un missatge de difusió LLMNR per fer una cerca al nom del sistema. Si el dispositiu respon, s'utilitzarà com a nom d'amfitrió.
   NOTA: Això requereix que LLMNR estigui habilitat al dispositiu i al sistema operatiu.
4. Si els passos anteriors fallen, s'enviarà un missatge NBNS (NetBios Name Service) directament al dispositiu per consultar el nom netbios de l'adreça IP. Si el dispositiu envia una resposta NBNS, s'utilitzarà com a nom d'amfitrió.
   NOTA: això requereix que NBNS (anomenat Wins Port a l'HP FutureSmart EWS) estigui habilitat al dispositiu i que NBNS estigui habilitat per a la NIC del sistema operatiu.
5. Si algun pas de resolució d'adreces falla, el dispositiu encara és staged mostra només l'adreça IP.
6. Si la resolució de l'adreça inversa i directa té èxit, l'adreça IP és staged amb el nom d'amfitrió.
7. Després d'introduir el dispositiu a la base de dades, Security Manager utilitza el nom d'amfitrió com a identificador principal del dispositiu.

NOTA: La cerca inversa només es fa durant el descobriment. Si la columna Nom d'amfitrió està buida, romandrà buida, fins i tot si es creen entrades DNS després. Per mostrar el nom d'amfitrió a HPSM després que s'hagi descobert sense un nom d'amfitrió, heu de suprimir el dispositiu d'HPSM i tornar-lo a descobrir.

Escriure qualsevol cosa que no sigui una adreça IP vàlida s'interpreta com un nom d'amfitrió o àlies DNS. El procés de resolució del nom d'amfitrió ignorarà la configuració de Resolució d'adreces IP als noms d'amfitrió quan s'afegeixin dispositius i sempre intentarà una resolució DNS.

Resol el nom d'amfitrió/àlies DNS a l'adreça IP

El procés de resolució de DNS del nom d'amfitrió és el següent:

1. Es proporciona un nom d'amfitrió o un àlies DNS.
2. Es produeix una cerca de DNS cap endavant i l'adreça IP corresponent s'aparella per a l'entrada de la base de dades.

A diferència del procés de resolució de l'adreça IP, el procés de resolució del nom d'amfitrió només requereix una cerca de DNS cap endavant.
Si no es resol el nom d'amfitrió o l'àlies DNS a una adreça IP, es produeix un error.
StagEls dispositius a la finestra Descobriu dispositius poden ajudar a validar la identitat del dispositiu abans d'introduir l'adreça del dispositiu a la base de dades.
Després d'afegir un dispositiu a la llista de dispositius, es pot eliminar ressaltant-lo i fent clic al botó Suprimeix (es poden ressaltar i eliminar diverses files).
Figura: HP Security Manager, finestra Discover Devices

Afegiu dispositius mitjançant un text o XML File
L'alternativa al stagL'ús de dispositius d'una manera singular és importar una llista de dispositius prèviament emplenada en text o XML file format.
Això es realitza fent clic a Afegeix de File per al botó Discovery i navegar al dispositiu file d'elecció.

Afegeix dispositius amb un text File
Els dispositius enumerats al text file (un per línia) pot incloure adreces IP, noms d'amfitrió, registres d'àlies DNS o una barreja de tots tres.
El text file no és vàlid si existeixen els paràmetres següents:

• Una línia d'adreça supera els 256 caràcters,
• Una línia d'adreça conté caràcters o símbols de control i/o
• No es pot analitzar correctament

Figura: Example Text File utilitzant el Bloc de notes

Afegiu dispositius amb un XML File
Podeu crear llistes de dispositius en format XML des d'una exportació de Security Manager, un HP Web Exportació de Jetadmin o utilitzant un editor XML. Security Manager només utilitza les dades trobades per a l'adreça IP i el nom d'amfitrió IP tags.
Exampfitxers d'HP exportats Web Les llistes de dispositius Jetadmin i Security Manager es mostren a continuació.
Figura: Example Text File exportat de Web Jetadmin

Figura: Example Text File exportat des de Security Manager (IPSC)

Si tant el nom d'amfitrió com l'adreça IP s'inclouen a l'XML file, el nom d'amfitrió s'utilitza durant la resolució de DNS i s'ignora l'opció Resolució d'adreces IP als noms d'amfitrió quan s'afegeixen dispositius. La resolució del nom d'amfitrió sempre es produeix quan es proporciona el nom d'amfitrió, independentment de si l'opció Resol adreces IP als noms d'amfitrió quan s'afegeixen dispositius està seleccionada.

HP Security Manager utilitza l'adreça IP a la qual es resol el nom d'amfitrió proporcionat, que pot ser diferent de l'adreça IP proporcionada al mateix XML. file amb el nom d'amfitrió. Això garanteix que l'aparellament entre el nom d'amfitrió i l'adreça IP sigui actual.

Afegiu dispositius a la base de dades de Security Manager

Per afegir els dispositius enumerats a la taula Descobriu dispositius, feu clic al botó Descobriu.
Si una llicència file s'instal·la a Security Manager, els dispositius s'afegeixen a la base de dades i s'assignen automàticament una llicència.
Sense llicència file instal·lats, els dispositius encara s'afegeixen a la base de dades.
Les llicències es poden assignar manualment més endavant. Un missatge d'èxit mostra el nombre de dispositius nous afegits, duplicats saltats, dispositius amb llicència i sense llicència.

Determinació dels detalls del dispositiu
La manera com s'introdueix un dispositiu a la base de dades determina com es fa un seguiment i s'utilitza la identitat del dispositiu per a la comunicació.
Utilitzeu la definició i el diagrama de flux següents per entendre com el Gestor de seguretat fa un seguiment i determina la identitat del dispositiu.

Afegir dispositius manualment a la base de dades
Els dispositius s'afegeixen manualment a Security Manager d'una manera singular o mitjançant una llista de dispositius durant el procés d'importació.
La identitat del dispositiu es proporciona a Security Manager mitjançant una adreça IP, un nom d'amfitrió o un àlies DNS (CNAME). Els dispositius no es poden afegir per MAC o per adreça de maquinari de la interfície de xarxa.
Si s'afegeix un dispositiu amb el nom d'amfitrió o l'àlies DNS, l'adreça IP del dispositiu es resol automàticament i es vincula amb el nom d'amfitrió o l'àlies DNS de la base de dades. El paràmetre Resol adreces IP als noms d'amfitrió quan s'afegeixen dispositius s'ignora quan es proporciona un nom d'amfitrió o un àlies DNS com a identitat del dispositiu. Si el dispositiu s'afegeix mitjançant l'adreça IP, es proporciona una opció d'entrada a la base de dades.

• Si l'opció Resol adreces IP als noms d'amfitrió quan s'afegeixen dispositius està seleccionada (per defecte), el nom d'amfitrió es resol i s'enllaça a l'adreça IP de la base de dades.
• Si l'opció Resol adreces IP als noms d'amfitrió quan s'afegeixen dispositius NO està seleccionada, el nom d'amfitrió del dispositiu no es resol i només s'introdueix l'adreça IP a la base de dades.

Comunicació amb el dispositiu
Quan s'inicia una tasca, l'HP Security Manager comprova la presència del nom d'amfitrió o àlies DNS a la base de dades. Si no hi ha el nom d'amfitrió o l'àlies DNS, s'utilitza l'adreça IP de la base de dades.
Si el nom d'amfitrió o l'àlies DNS està present a la base de dades, es resol amb l'adreça IP registrada per DNS. Si l'adreça IP és vàlida i el dispositiu està en línia, la comunicació amb aquest dispositiu hauria de ser correcta.
Si el dispositiu no respon a l'adreça IP de la base de dades o a l'adreça IP proporcionada per DNS, la comunicació amb aquesta adreça IP fallarà. Si la comunicació falla, l'estat d'error adequat s'actualitza a l'HP Security Manager.
Quan la comunicació té èxit i es recopila informació d'identificació del dispositiu nova, la base de dades s'actualitza amb la informació més recent.
Figura: Diagrama de comunicació de l'HP Security Manager amb el dispositiu

Figura: Diagrama de comunicació d'HP Security Manager amb el dispositiu, cont.

Exportació de dispositius des de Security Manager 3.8 i anteriors

Quan exporteu dispositius d'HPSM 3.8 i anteriors, HPSM mostrarà els valors numèrics en lloc d'una descripció del valor. Quan s'exporti els detalls del dispositiu a partir d'HPSM 3.9, estarà disponible una descripció textual del valor a les dades exportades.
MaxAssessmentStatus – Mostra l'estat de l'avaluació amb els números següents:

• -1 = Cap
• 0 = No coincideix, o per indicar que no hi ha cap filtre seleccionat a la IU
• 10 = Avaluació superada
• 11 = No avaluat
• 12 = Avaluació fallida amb baix risc
• 13 = Fallada avaluada amb risc mitjà
• 14 = Fallada avaluada amb alt risc
• 16 = Error

Estat de connectivitat – Mostra l'estat de connectivitat del dispositiu amb els números següents:

• 1 = Desconegut, l'estat del dispositiu mostrarà l'estat següent:
  
• 2 = Connexió vàlida que inclou estats com ara Bona, Connexió rebutjada, Credencials fallades, No compatible, Error de resolució del nom d'amfitrió, Credencials no validades o Incorrectes
• 3 = Sense connexió, l'estat del dispositiu mostrarà l'estat següent:
  
• 4 = No hi ha connexió a causa de l'estat d'error

Està Gestionat – Indica si el dispositiu té llicència. Es mostra com a fals/vertader.

IsDeviceSupported – Depèn dels resultats dels valors networkFWisSupported, networkModelIsSupported, modelIsSupported i fwIsSupported. Mostra l'estat del dispositiu compatible amb HPSM mitjançant els números següents:

• 1 = El dispositiu és compatible. L'estat del dispositiu es pot mostrar com un dels estats següents:
  • Bé o bé
  • Les credencials han fallat
  • Error de connexió de xarxa
  • Connexió rebutjada
  • Error de resolució del nom d'amfitrió
• 2 = El dispositiu no és compatible. L'estat del dispositiu es pot mostrar com un dels estats següents:
  • Error
  • No s'admet
• 3 = Es desconeix si el dispositiu és compatible. L'estat del dispositiu es mostrarà com: Sense informació (no verificada)

HasValidCredentials –Indica si HPSM té les credencials correctes per al dispositiu.
Mostra l'estat de les credencials mitjançant els números següents:

• 1 = Les credencials són vàlides. L'estat del dispositiu es pot mostrar com:
  • Bé
  • Connexió rebutjada (no compatible)
• 2 = Les credencials no són vàlides. L'estat del dispositiu es mostrarà com:
  • Error de credencials
• 3 = No es pot determinar si les credencials són vàlides. L'estat del dispositiu es pot mostrar com:
  • Error
  • Error de connexió de xarxa o
  • Sense informació

UIDeviceStatusExtended 

1. = Sense informació (no verificada)
2. = Bé
3. = Error
4. = Error de connexió de xarxa
5. = Les credencials han fallat, SNMP no és vàlid, no es pot recuperar el model de dispositiu o la NIC
6. = No s'admet
7. = Connexió rebutjada
8. = Les credencials han fallat, SNMP vàlid
9. = Dispositiu no autoritzat
10. = Llicència necessària per a l'avaluació
11. = Error de resolució del nom d'amfitrió

IsLicensed: mostra si el dispositiu té llicència a HPSM. Es mostra com a fals/vertader.
IsAuthorized: només s'utilitza internament al codi HPSM. Es mostra com a fals/vertader.
IsNewDevice: sempre que no es facin canvis manuals al dispositiu, el dispositiu apareixerà com a Nou. Es mostra com a fals/vertader.
ExactModelName: aquesta és la columna Nom exacte del model a la interfície d'usuari del gestor de seguretat. Per example: HP LaserJet 500 color M551
SerialNumber: aquest és el número de sèrie del dispositiu.

DeviceName – Aquest és el sobrenom del dispositiu.
Aquesta és la columna Nom a la interfície d'usuari de Security Manager.
A HP FutureSmart 4, el sobrenom del dispositiu es pot veure a la pàgina de configuració del dispositiu:

Això es pot canviar com a part de la configuració del dispositiu a Embedded Web Servidor a la pestanya General:

NOTA: A l'HP Future Smart 3, això s'anomena Device Name in the Embedded Web Servidor (EWS).

NOTA: A la pestanya Xarxa, es mostrarà un nom diferent a sota del nom de la impressora. Consulteu DeviceHostName.
Adreça IP: aquesta és l'adreça IP.
MacAddress: aquesta és la MacAddress que s'utilitza per a la comunicació amb el dispositiu. Per example: 3CD92BA0F064
HostName: aquest és el nom d'amfitrió resolt.
WasHdapDiscovered: indica si el dispositiu es descobreix mitjançant Instant On (protocol d'anunci de dispositiu HP). Es mostra com a fals/vertader.
LastPolicyName: aquesta és l'última política utilitzada per a l'avaluació.
NumberRecommendations: indica el nombre de recomanacions per a un dispositiu. Si hi ha recomanacions, el número es mostrarà amb un subratllat a l'estat de l'avaluació

columna. Zero significa que no hi ha recomanacions (el dispositiu no s'ha avaluat mai o el dispositiu ha superat l'avaluació).

NetworkFWIsSupported: la subcategoria és DeviceSupported 

• 0 = HPSM no admet el firmware de xarxa
• 1 = El FW de xarxa és compatible amb HPSM
• 2 = Ha fallat
• 3 = Desconegut
• 4 = FirmwareUpgradeNeeded (HPSM admet el microprogramari però es recomana l'actualització)

NOTA: HPSM determina si el microprogramari de xarxa és compatible consultant diverses propietats del dispositiu.

LastAssessedDate: aquesta és la data de l'última avaluació. Una data de 9999-12-31T23:59:59 significa que el dispositiu no s'ha avaluat.
Model: aquest és el model del dispositiu.
HasCredentialsSet: ja no s'utilitza, sempre conté el valor predeterminat de false. Es mostra com a fals/vertader.

NetworkModelIsSupported: subcategoria per a isDeviceSupported

• 0 = HPSM no admet el model de xarxa
• 1 = HPSM admet el model de xarxa
• 2 = Ha fallat
• 3 = No verificat (desconegut)

ModellsSupported: subcategoria per a isDeviceSupported 

• 0 = HPSM no admet el model d'impressora
• 1 = HPSM admet el model d'impressora
• 2 = Ha fallat
• 3 = No verificat (desconegut)

Si es considera que un model d'impressora és compatible amb HPSM, depèn d'una combinació de diverses propietats consultades per HPSM.

FWIsSupported: subcategoria per a isDeviceSupported

• 0 = HPSM no admet el firmware de xarxa
• 1 = El FW de xarxa és compatible amb HPSM
• 2 = Ha fallat
• 3 = No verificat (desconegut)
• 4 = HPSM admet el FW de xarxa, però es recomana l'actualització del microprogramari
• Model de xarxa J8028
• DeviceFWVersió 2309025_582108
• NetworkFWVersió JDI23900042

NetworkAddress: nom d'amfitrió del dispositiu, si no hi ha nom d'amfitrió, s'utilitzarà l'adreça IP.

AdminCredentialWorks

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = NotTried (No verificat, potser perquè no hi ha accés de lectura SNMP)
• 4 = NoTriedReadOnly
• 5 = No concloent
• 6 = TimeOut (disponible a partir de HPSM 3.6 i posterior)

SnmpV1ReadWorks 

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = NotTried (No verificat, potser perquè no hi ha suport OID)
• 4 = NoTriedReadOnly
• 5 = No concloent
• 6 = TimeOut (disponible a partir de HPSM 3.6 i posterior)

SnmpV1ReadWriteWorks 

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = No provat
• 4 = NoTriedReadOnly
• 5 = No concloent
• 6 = TimeOut (disponible a partir de HPSM 3.6 i posterior)

SnmpV3Works 

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = No provat
• 4 = NoTriedReadOnly
• 5 = No concloent
• 6 = TimeOut (disponible a partir de HPSM 3.6 i posterior)

PjlCredentialWorks 

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = No provat
• 4 = NoTriedReadOnly
• 5 = No concloent

BootLoaderCredentialWorks 

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = No provat
• 4 = NoTriedReadOnly
• 5 = No concloent

DiskEncryptionCredentialWorks 

• 0 = Cap
• 1 = Èxit
• 2 = Ha fallat
• 3 = No provat
• 4 = NoTriedReadOnly
• 5 = No concloent

SslValidCert: indica si el certificat d'identificació instal·lat és vàlid mitjançant els números següents:

• 0 = cert
• 1 = fals (un certificat autofirmat sempre mostra SslValidCert com a fals)

LastChangedWhen: mostra la data més recent en què es va fer un canvi al dispositiu amb una política HPSM.
NOTA: Una data de 9999-12-31T23:59:59 significa que HPSM no ha fet cap canvi a la configuració del dispositiu. Quan un dispositiu es restableix a No avaluat, l'entrada lastChangedWhen es manté sense canvis. Example: 2021-02-24T09:40:38

CreatedDate: data en què es va crear el dispositiu a HPSM 2021-02-10T20:50:52

EnforceSslCertifcateValidation: només connecteu-vos al dispositiu si hi ha instal·lat un certificat d'identificació vàlid al dispositiu.

• fals: no apliqueu la validació SSL/TLS
• true: aplica SSL/TLS

Botó de validació a HPSM:

EnforceSSLManual: no disponible a la interfície d'usuari, només es gestiona internament en codi HPSM. Es mostra com a fals/vertader.
DeviceHostName: aquesta és la columna Nom del sistema a la interfície d'usuari del gestor de seguretat i el nom d'amfitrió configurat al dispositiu.
NOTA: A l'EWS, el nom de l'amfitrió també es mostrarà a sota del nom de la impressora.

NOTA: Si es troba en una pestanya diferent de la de Xarxa, es mostrarà un nom diferent a sota del nom de la impressora. Vegeu DeviceName.

DeviceLocation: aquesta és la columna Device Location a HPSM i és la ubicació del dispositiu configurada al dispositiu. A l'EWS.
ConnectivityStatusText: aquest és l'estat textual que es mostrarà a la columna Estat del dispositiu:

Figura: Captura de pantalla de tots els estats de dispositiu possibles a HPSM

Els valors exportats sempre es trunquen (és a dir, no hi ha espais entre les diferents paraules).

DeviceStatusText – Això està relacionat amb el text que es mostra a la columna Estat de l'avaluació Cap.

• Passat = Aprovat
• NotAssessed = No avaluat
• Baix = Risc baix
• Mitjà = Risc Mitjà
• Alt = Risc alt
• Error =

FirmwareSecurityStatus – Només després d'executar una avaluació amb Comprovar l'últim firmware establert com a Servei de seguretat de firmware, podeu veure un dels valors següents. Si no s'havia executat cap avaluació amb el servei de seguretat de firmware, el valor sempre serà Cap.

• OK = el microprogramari del dispositiu està bé
• Vulnerable = hi ha una o més vulnerabilitats al microprogramari
• OutOfSupport = HP ja no actualitza activament el microprogramari del model
• OutOfDate = el microprogramari té més de dues revisions obsoletes
• No HP = el model en qüestió és un producte no HP
• NoFirmware = el model en qüestió no té firmware actualitzable
• NotEvaluated = el microprogramari no s'ha avaluat perquè no hi havia prou dades per avaluar (ja que la impressora podria ser massa antiga i podria no figurar al servei de seguretat del microprogramari)
• NotDefined = Indica un estat nou o una resposta no vàlida.

Butlletins: mostra més detalls sobre els butlletins rellevants per a l'estat de seguretat del firmware corresponent

Altres dades d'avaluació/correcció a la base de dades SQL

La secció anterior ja explica les taules que s'utilitzen per exportar dades del dispositiu.
En aquesta secció es descriuen algunes taules addicionals.
La informació següent es proporciona "tal com està", la qual cosa significa que no es pot esperar que el suport d'HP proporcioni assistència, ja que no són experts en SQL formats.
NOTA: Fins i tot si teniu permisos per escriure informació a la base de dades, com ara els drets DBO, no altereu mai cap informació de les taules SQL per por de trencar el programari.
Llegir la informació està bé, però alterar qualsevol dada de les taules podria afectar la funcionalitat del programari.
La base de dades de Security Manager sempre s'anomena HPIPSC.
La base de dades inclou moltes taules, però la taula que conté les dades més valuoses del dispositiu s'anomena dbo_DeviceTable.
La taula enumerada anteriorment en aquest apèndix descriu les columnes i els valors d'aquesta taula responsables d'emmagatzemar la informació relativa a quins dispositius s'han avaluat o no i els nivells de risc de cadascun dels quals s'ha avaluat.
A més de la informació, que s'exporta quan seleccioneu els dispositius d'exportació, les columnes següents també estan disponibles a la dbo_DeviceTable:

Estat: indica si el dispositiu està present a la llista de tots els dispositius o no

• 2 = Vàlid i present a la llista de tots els dispositius
• 3 = S'ha suprimit i ja no està present.

Hi ha un procés nocturn que neteja i elimina dispositius a l'estat=3, però voldreu excloure'ls de les consultes si existeixen, ja que representen dispositius suprimits.

LastPolicyName: darrera política utilitzada per a l'avaluació

uiDeviceStatus 

• 1 = Sense informació
• 2 = Bé
• 4 = Connexió rebutjada, credencials fallades, error, no compatible, error de connexió de xarxa, error de resolució del nom d'amfitrió

uiAssessmentStatus 

•  1 = Aprovat, no cal cap correcció, ja que el dispositiu compleix la política
• 2 = No s'ha avaluat a causa d'estats com ara error, error de connexió de xarxa, connexió rebutjada, no admesa, sense informació, credencials fallades, error de resolució del nom d'amfitrió
• 3 = Risc baix
• 4 = Risc Mitjà
• 5 = Risc alt

HostnameResolutionFailed

• 1 = Sí
• 2 = No
• 3 = No verificat, potser perquè no hi ha suport OID

Apèndix A
Altres llibres blancs i manuals d'HP Security Manager
Hi ha moltes guies i llibres blancs disponibles per a HP Security Manager.
El view aneu a la pàgina d'assistència de l'HP Security Manager i feu clic a la pestanya Manuals.
La següent llista de documents està disponible a la ubicació anterior:

• Seguretat instantània i correcció d'agrupació automàtica (llibre blanc)
• Notificació automàtica per correu electrònic per a tasques de correcció i canvis de polítiques (llibre blanc)
• Gestió de certificats (llibre blanc)
• Gestió de credencials (llibre blanc)
• Detecció de dispositius, determinació dels detalls del dispositiu i exportació de dispositius (llibre blanc)
• HP Security Manager: Guia d'instal·lació i configuració
• Gestioneu els dispositius amb el firmware HP FutureSmart 4.5
• Configuració de l'editor de polítiques, inclosa la taula de funcions dels dispositius compatibles (llibre blanc)
• Notes de la versió amb ports (llibre blanc)
• Informes, subscripcions a alertes per correu electrònic i resum de correcció, auditoria i funcionalitat de Syslog (llibre blanc)
• Protecció de l'HP Security Manager (llibre blanc)
• Mides i rendiment (llibre blanc)
• Dispositius admesos (llibre blanc)
• Resolució de problemes (llibre blanc)
• HP Security Manager: Guia d'usuari
• Ús de llicències i resolució de problemes de llicències (llibre blanc)
• Ús de Microsoft® SQL Server (llibre blanc)

La secció Informació del producte de la pàgina d'assistència de l'HP Security Manager conté la informació següent:

• Matriu de funcions del dispositiu compatible (.xls)

hp.com/go/support
Les alertes de seguretat, assistència i controlador d'HP actuals s'envien directament al vostre escriptori.
© Copyright 2020 HP Development Company, LP
La informació continguda aquí està subjecta a canvis sense previ avís.
Les úniques garanties dels productes i serveis d'HP s'estableixen a les declaracions de garantia expresses que acompanyen aquests productes i serveis.
Res d'aquest document s'ha d'interpretar com a garantia addicional.
HP no es fa responsable dels errors tècnics o editorials ni de les omissions contingudes aquí.
Rev. 12, gener de 2023

Documents/Recursos

hp Client Security Manager [pdfGuia de l'usuari Gestor de seguretat del client, gestor de seguretat, gestor de clients, gestor

Referències

• Manual d'usuari