hp Trình quản lý bảo mật máy khách

Giới thiệu chung

Các thiết bị được thêm vào Trình quản lý Bảo mật HP theo cách thủ công bằng cách sử dụng tùy chọn Khám phá Thiết bị hoặc tự động sử dụng tính năng Bảo mật Instant-On. Sách trắng này mô tả chi tiết tùy chọn Khám phá thiết bị, bao gồm theo dõi danh tính thiết bị trong cơ sở dữ liệu Trình quản lý bảo mật. Để biết thông tin về cách thêm thiết bị bằng tính năng Instant-On Security, hãy xem Instant-On Whitepaper.

Mô tả chung

Thêm thiết bị vào Trình quản lý bảo mật
Trừ khi tính năng Instant-On Security đang được sử dụng, việc thêm thiết bị vào Security Manager là một quy trình thủ công.
Để thiết lập khám phá thiết bị tự động hoặc thủ công, hãy mở rộng menu Khám phá thiết bị từ ngăn bên trái của tab Thiết bị.
Hình: Tab Thiết bị HP Security Manager, menu Khám phá Thiết bị ở ngăn bên trái

Có thể thêm thiết bị theo cách thủ công bằng cách nhập văn bản hoặc XML file chứa danh sách thiết bị hoặc bằng cách nhập thông tin thiết bị theo cách thủ công.
Danh sách thiết bị được xuất từ ​​HP Web Jetadmin hoặc từ các nguồn được định dạng phù hợp khác cũng có thể được sử dụng.
Danh sách thiết bị có thể bao gồm địa chỉ IP, tên máy chủ, bí danh DNS hoặc kết hợp cả ba ở định dạng XML hoặc văn bản.
Sử dụng tùy chọn Xác minh trên tab Thiết bị để xác minh hỗ trợ cho một thiết bị hoặc nhóm thiết bị.
Các thiết bị không được hỗ trợ được chỉ định trong bảng điều khiển thiết bị.
Để sử dụng tính năng Tự động khám phá, hãy chọn tab Thiết bị, sau đó mở rộng tùy chọn Khám phá thiết bị ở ngăn bên trái.
Chọn Tự động trên màn hình Khám phá thiết bị.

Chọn một loại khám phá

• Số bước nhảy mạng – Phương pháp này sử dụng cơ chế phát hiện UDP phát đa hướng để yêu cầu các thiết bị in và hình ảnh của HP tự nhận dạng. Người dùng có thể chọn số lượng bước nhảy mạng hoặc bộ định tuyến để duyệt qua trong truy vấn phát đa hướng. Mặc định là 4 bước nhảy.
• Phạm vi – Phương pháp khám phá này quét dải địa chỉ IP nhất định cho tất cả các thiết bị được Trình quản lý bảo mật hỗ trợ.

Hình: HP Security Manager, cửa sổ Discover Devices, tùy chọn Range Discovery được chọn

Điều chỉnh Số bước nhảy mạng nếu muốn có loại khám phá SLP. Phạm vi là tùy chọn phổ biến nhất.
Phương pháp này yêu cầu nhập Địa chỉ IP Bắt đầu, nhập Địa chỉ IP Kết thúc, sau đó nhấp vào nút Thêm vào danh sách để Khám phá.
Nhiều phạm vi có thể được thêm vào danh sách cùng một lúc và thêm vào hộp bên dưới.
Danh sách các phạm vi có thể được xuất sang một file bằng cách chọn Xuất danh sách thiết bị và sau đó nhập lại nếu muốn bằng cách chọn Thêm từ File cho Khám phá. Khám phá cũng có thể được lên lịch để xảy ra với tần suất mong muốn.
Tên nhóm được đánh dấu trong quá trình thêm thiết bị là nhóm điền vào trường Nhóm để thêm.
Để chọn một nhóm khác, hãy chọn nhóm đó từ danh sách thả xuống Nhóm để Thêm.
Để sử dụng tùy chọn Khám phá thủ công, hãy chọn Thủ công từ danh sách thả xuống Loại khám phá.
Nhập dải địa chỉ IP để khám phá thiết bị theo cách thủ công hoặc chọn Thêm từ File để Discovery nhập một file của các thiết bị được xuất từ Web quản trị viên phản lực.
Hình: Cửa sổ HP Security Manager, Discover Devices, Các thiết bị được phát hiện trong phần Thiết bị bằng phương pháp Thủ công

Thêm thiết bị theo cách thủ công vào Trình quản lý bảo mật

Thêm thiết bị theo cách thủ công vào Trình quản lý bảo mật là quy trình gồm hai bước. Bước đầu tiên stages các thiết bị trước khi nhập cơ sở dữ liệu.
Sau khi địa chỉ IP hoặc tên máy chủ được nhập vào trường Địa chỉ IP/Tên máy chủ hoặc nếu một file trong đã nhập bằng cách chọn Thêm từ File đối với Discovery, nếu hộp kiểm Phân giải địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào được chọn (lựa chọn mặc định) trong menu Cài đặt, HP Security Manager sẽ cố gắng phân giải các địa chỉ IP được cung cấp thành tên máy chủ và/hoặc thực hiện tra cứu ngược lại trên IP Địa chỉ. Đây hoàn toàn là Trình quản lý bảo mật thực hiện các cuộc gọi đến hệ điều hành, chẳng hạn như GetHostByAddr và máy chủ có trách nhiệm tìm các máy chủ DNS và truy xuất thông tin.
Khi địa chỉ IP được cung cấp, việc xóa hộp kiểm Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào sẽ vô hiệu hóa quá trình phân giải DNS và dẫn đến việc chỉ hiển thị địa chỉ IP trong quá trình thêm thiết bị. Điều này có thể được mong muốn trong trường hợp không có máy chủ DNS hoặc nếu thời gian chờ địa chỉ IP được mong đợi (thường trong vòng 5 giây).

Nếu thêm thiết bị theo tên máy chủ hoặc bí danh DNS, quá trình phân giải DNS thành địa chỉ IP sẽ tự động diễn ra.
Hình: HP Security Manager, cửa sổ Settings, tab General được chọn

Ở bước cuối cùng, các thiết bị từ bảng Thiết bị cần thêm sẽ được thêm vào cơ sở dữ liệu và được gán giấy phép bằng cách chọn Khám phá.
Hiện tại, Trình quản lý bảo mật thẩm vấn các thiết bị và thu thập dữ liệu tối thiểu để hiển thị trong các cột như Tên kiểu máy.
Hình: HP Security Manager, sau khi nhấp vào Khám phá một danh sách Thiết bị được hiển thị

Cột Trạng thái thiết bị cho biết Không có thông tin vì thiết bị chưa được xác minh.
Khi các thiết bị được chọn và sau khi chọn tab Xác minh, Trình quản lý bảo mật sẽ thực hiện một cuộc thẩm vấn đầy đủ hơn, chẳng hạn như kiểm tra thông tin xác thực để điền vào các cột còn lại.
Cột Tên hệ thống cũng được điền bằng cách lấy đối tượng mè từ chính thiết bị.
Không có tra cứu DNS nào được thực hiện ở đây, nó hoàn toàn là một đối tượng được trả về từ thiết bị.
Điều này có thể hữu ích cho mục đích vị trí.

Ghi đè các thiết bị hiện có hoặc tạo các mục nhập IP/tên máy chủ trùng lặp

Trong một nhóm lớn các thiết bị, các thiết bị đang được thay đổi cho các thiết bị khác/mới hơn.
Khi thiết bị mới có cùng địa chỉ IP và/hoặc tên máy chủ như thiết bị ban đầu, HPSM có thể ghi đè lên thiết bị hiện có hoặc tạo một thiết bị mới.
Hành vi khám phá này phụ thuộc vào các cài đặt sau trong HPSM_service.exe.config file (có sẵn từ HPSM 3.5 trở lên):

Khi được đặt thành true, thì thiết bị hiện có sẽ được ghi đè bằng các chi tiết từ thiết bị mới. HPSM_service.exe.config file nằm ở vị trí sau:
C: \ Program Files (x86)\Trình quản lý bảo mật HP
Sau khi thay đổi điều này file, bắt buộc phải khởi động lại dịch vụ HP Security Manager.

miêu tả cụ thể

Giải quyết địa chỉ IP thành tên máy chủ
Việc theo dõi danh tính thiết bị của Trình quản lý bảo mật phụ thuộc vào cách thiết bị được thêm và nhập vào cơ sở dữ liệu.
Phần sau đây cung cấp giải thích chi tiết về quy trình.
Khi tùy chọn Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào được chọn và địa chỉ IP được cung cấp mà không có tên máy chủ tương ứng, quy trình giải quyết DNS địa chỉ IP như sau:

1. Tra cứu DNS ngược được thực hiện trên địa chỉ IP.
2. Nếu được phân giải thành tên máy chủ, quá trình tra cứu DNS chuyển tiếp được thực hiện trên tên máy chủ đó. Tên máy chủ phải phân giải trở lại địa chỉ IP để hợp lệ.
3. Nếu các bước trên không thành công, thì một thông báo quảng bá LLMNR sẽ được gửi để thực hiện tra cứu tên hệ thống. Nếu thiết bị phản hồi, thì tên đó sẽ được sử dụng làm tên máy chủ.
   LƯU Ý: Điều này yêu cầu LLMNR được bật trên thiết bị và trên hệ điều hành.
4. Nếu các bước trên không thành công thì một NBNS (thông báo Dịch vụ Tên NetBios) sẽ được gửi trực tiếp đến thiết bị để truy vấn tên netbios của địa chỉ IP. Nếu thiết bị gửi phản hồi NBNS, thì nó sẽ được sử dụng làm tên máy chủ.
   LƯU Ý: điều này yêu cầu NBNS (được gọi là Wins Port trong HP FutureSmart EWS) được bật trên thiết bị và NBNS được bật cho NIC của HĐH.
5. Nếu bất kỳ bước giải quyết địa chỉ nào không thành công, thiết bị vẫn staged chỉ hiển thị địa chỉ IP.
6. Nếu giải quyết địa chỉ đảo ngược và chuyển tiếp thành công, địa chỉ IP là staged với tên máy chủ.
7. Sau khi thiết bị được nhập vào cơ sở dữ liệu, Trình quản lý bảo mật sẽ sử dụng tên máy chủ làm mã định danh thiết bị chính.

LƯU Ý: Tra cứu ngược lại chỉ được thực hiện trong quá trình khám phá. Nếu cột Tên máy chủ lưu trữ trống, nó sẽ vẫn trống, ngay cả khi các mục nhập DNS được tạo sau đó. Để hiển thị tên máy chủ trong HPSM sau khi nó được phát hiện mà không có tên máy chủ, bạn phải xóa thiết bị khỏi HPSM và khám phá lại.

Nhập bất kỳ thứ gì khác ngoài địa chỉ IP hợp lệ được hiểu là tên máy chủ hoặc bí danh DNS. Quá trình phân giải tên máy chủ sẽ bỏ qua cài đặt Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào và luôn thử phân giải DNS.

Giải quyết tên máy chủ/bí danh DNS thành địa chỉ IP

Quá trình phân giải DNS tên máy chủ diễn ra như sau:

1. Tên máy chủ hoặc bí danh DNS được cung cấp.
2. Tra cứu chuyển tiếp DNS xảy ra và địa chỉ IP tương ứng được ghép nối để nhập cơ sở dữ liệu.

Không giống như quy trình phân giải địa chỉ IP, quy trình phân giải tên máy chủ chỉ yêu cầu tra cứu DNS chuyển tiếp.
Việc không phân giải tên máy chủ hoặc bí danh DNS thành địa chỉ IP sẽ gây ra lỗi.
Stagnhập thiết bị trong cửa sổ Khám phá thiết bị có thể hỗ trợ xác thực danh tính thiết bị trước khi nhập địa chỉ thiết bị đó vào cơ sở dữ liệu.
Sau khi một thiết bị được thêm vào danh sách Thiết bị, thiết bị đó có thể bị xóa bằng cách đánh dấu thiết bị đó và nhấp vào nút Xóa (có thể đánh dấu và xóa nhiều hàng bằng cách đánh dấu và xóa).
Hình: Cửa sổ HP Security Manager, Discover Devices

Thêm thiết bị bằng văn bản hoặc XML File
Sự thay thế cho stagthiết bị theo cách đơn lẻ là nhập danh sách thiết bị được điền sẵn ở dạng văn bản hoặc XML file định dạng.
Điều này được thực hiện bằng cách nhấp vào Thêm từ File cho nút Khám phá và duyệt đến thiết bị của bạn file của sự lựa chọn.

Thêm thiết bị bằng văn bản File
Các thiết bị được liệt kê trong văn bản file (một trên mỗi dòng) có thể bao gồm địa chỉ IP, tên máy chủ, bản ghi bí danh DNS hoặc kết hợp cả ba.
Văn bản file không hợp lệ nếu các tham số sau tồn tại:

• Một dòng địa chỉ vượt quá 256 ký tự,
• Một dòng địa chỉ chứa các ký tự hoặc biểu tượng điều khiển và/hoặc
• Nó không thể được phân tích cú pháp một cách chính xác

Hình: Exampvăn bản File sử dụng Notepad

Thêm thiết bị bằng XML File
Bạn có thể tạo danh sách thiết bị ở định dạng XML từ bản xuất Trình quản lý bảo mật, bản HP Web Jetadmin export hoặc bằng cách sử dụng trình soạn thảo XML. Trình quản lý bảo mật chỉ sử dụng dữ liệu được tìm thấy cho Địa chỉ IP và Tên máy chủ IP tags.
Examptập tin HP xuất khẩu Web Danh sách thiết bị Jetadmin và Security Manager được liệt kê bên dưới.
Hình: Exampvăn bản File xuất khẩu từ Web quản trị viên phản lực

Hình: Exampvăn bản File được xuất từ ​​Trình quản lý bảo mật (IPSC)

Nếu cả tên máy chủ và địa chỉ IP được bao gồm trong XML file, tên máy chủ được sử dụng trong quá trình phân giải DNS và cài đặt Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào bị bỏ qua. Phân giải tên máy chủ luôn xảy ra khi tên máy chủ được cung cấp, bất kể tùy chọn Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào có được chọn hay không.

HP Security Manager sử dụng địa chỉ IP mà tên máy chủ được cung cấp phân giải thành, địa chỉ này có thể khác với địa chỉ IP được cung cấp trong cùng một XML file với tên máy chủ. Điều này đảm bảo rằng việc ghép nối tên máy chủ với địa chỉ IP là hiện hành.

Thêm thiết bị vào cơ sở dữ liệu Trình quản lý bảo mật

Để thêm các thiết bị được liệt kê trong bảng Khám phá thiết bị, hãy nhấp vào nút Khám phá.
Nếu một giấy phép file được cài đặt trong Trình quản lý bảo mật, các thiết bị sẽ được thêm vào cơ sở dữ liệu và tự động được gán giấy phép.
Không có giấy phép file được cài đặt, các thiết bị vẫn được thêm vào cơ sở dữ liệu.
Giấy phép có thể được chỉ định thủ công sau này. Thông báo Thành công hiển thị số lượng thiết bị mới được thêm vào, các thiết bị trùng lặp đã bỏ qua, thiết bị được cấp phép và không được cấp phép.

Xác định chi tiết thiết bị
Cách một thiết bị được nhập vào cơ sở dữ liệu xác định cách nhận dạng thiết bị được theo dõi và sử dụng để liên lạc.
Sử dụng định nghĩa sau đây và lưu đồ bên dưới để hiểu cách Trình quản lý bảo mật theo dõi và xác định danh tính thiết bị.

Thêm thiết bị vào cơ sở dữ liệu theo cách thủ công
Các thiết bị được thêm thủ công vào Trình quản lý bảo mật theo kiểu đơn lẻ hoặc thông qua danh sách thiết bị trong quá trình nhập.
Danh tính thiết bị được cung cấp cho Trình quản lý bảo mật thông qua địa chỉ IP, tên máy chủ hoặc bí danh DNS (CNAME). Không thể thêm thiết bị bằng MAC hoặc địa chỉ phần cứng giao diện mạng.
Nếu một thiết bị được thêm bằng tên máy chủ hoặc bí danh DNS, địa chỉ IP của thiết bị sẽ tự động được phân giải và ghép nối với tên máy chủ hoặc bí danh DNS trong cơ sở dữ liệu. Cài đặt Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào bị bỏ qua khi tên máy chủ hoặc bí danh DNS được cung cấp làm danh tính thiết bị. Nếu thiết bị được thêm bằng địa chỉ IP, một lựa chọn nhập cơ sở dữ liệu sẽ được cung cấp.

• Nếu tùy chọn Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm vào được chọn (mặc định), tên máy chủ được phân giải và liên kết với địa chỉ IP trong cơ sở dữ liệu.
• Nếu tùy chọn Giải quyết địa chỉ IP thành tên máy chủ khi thiết bị được thêm KHÔNG được chọn, tên máy chủ của thiết bị sẽ không được giải quyết và chỉ địa chỉ IP được nhập vào cơ sở dữ liệu.

Giao tiếp với thiết bị
Khi một tác vụ được khởi chạy, HP Security Manager sẽ kiểm tra sự hiện diện của tên máy chủ hoặc bí danh DNS trong cơ sở dữ liệu. Nếu không có tên máy chủ hoặc bí danh DNS, thì địa chỉ IP trong cơ sở dữ liệu sẽ được sử dụng để thay thế.
Nếu tên máy chủ hoặc bí danh DNS có trong cơ sở dữ liệu, nó sẽ được phân giải thành địa chỉ IP đã đăng ký DNS. Nếu địa chỉ IP hợp lệ và thiết bị đang trực tuyến, giao tiếp với thiết bị đó sẽ thành công.
Nếu thiết bị không phản hồi với địa chỉ IP cơ sở dữ liệu hoặc địa chỉ IP do DNS cung cấp, giao tiếp với địa chỉ IP đó sẽ không thành công. Nếu giao tiếp không thành công, trạng thái lỗi thích hợp sẽ được cập nhật trong HP Security Manager.
Khi giao tiếp thành công và thông tin nhận dạng thiết bị mới được thu thập, cơ sở dữ liệu sẽ được cập nhật với thông tin mới nhất.
Hình: Sơ đồ giao tiếp của HP Security Manager với thiết bị

Hình: Sơ đồ giao tiếp của HP Security Manager với thiết bị, tiếp.

Xuất thiết bị từ Security Manager 3.8 trở lên

Khi xuất các thiết bị từ HPSM 3.8 trở lên, HPSM sẽ hiển thị các giá trị số thay vì mô tả giá trị. Khi xuất chi tiết thiết bị từ HPSM 3.9 trở đi, mô tả bằng văn bản về giá trị sẽ có sẵn trong dữ liệu đã xuất..
Tình trạng đánh giá tối đa – Hiển thị Trạng thái Đánh giá bằng các số sau:

• -1 = Không
• 0 = Không khớp hoặc để chỉ ra rằng không có bộ lọc nào được chọn trong giao diện người dùng
• 10 = Đánh giá đã qua
• 11 = Không được đánh giá
• 12 = Đánh giá thất bại với rủi ro thấp
• 13 = Đánh giá Không thành công với Rủi ro Trung bình
• 14 = Đánh giá Không thành công với Rủi ro Cao
• 16 = Lỗi

Tình trạng kết nối – Hiển thị trạng thái kết nối của thiết bị bằng các số sau:

• 1 = Không xác định, Trạng thái thiết bị sẽ hiển thị trạng thái sau:
  
• 2 = Kết nối hợp lệ bao gồm các trạng thái như Tốt, Kết nối bị từ chối, Thông tin xác thực không thành công, Không được hỗ trợ, Lỗi phân giải tên máy chủ, Thông tin xác thực không được xác thực hoặc Không chính xác
• 3 = Không có kết nối, Trạng thái thiết bị sẽ hiển thị trạng thái sau:
  
• 4 = Không có kết nối do trạng thái Lỗi

Được quản lý – Cho biết thiết bị có giấy phép hay không. Hiển thị là sai/đúng.

Là thiết bị được hỗ trợ – Phụ thuộc vào kết quả từ các giá trị networkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported. Hiển thị trạng thái thiết bị được HPSM hỗ trợ bằng các số sau:

• 1 = Thiết bị được hỗ trợ. Trạng thái thiết bị có thể được hiển thị dưới dạng một trong các trạng thái sau:
  • Tốt hoặc
  • Thông tin xác thực không thành công
  • Lỗi kết nối mạng
  • Kết nối bị từ chối
  • Lỗi phân giải tên máy chủ

• 2 = Thiết bị không được hỗ trợ. Trạng thái thiết bị có thể được hiển thị dưới dạng một trong các trạng thái sau:
  • lỗi
  • Không được hỗ trợ

• 3 = Không biết thiết bị có được hỗ trợ hay không. Trạng thái thiết bị sẽ được hiển thị là: Không có thông tin (chưa được xác minh)

Thông tin xác thực hợp lệ –Cho biết liệu HPSM có thông tin đăng nhập chính xác cho thiết bị hay không.
Hiển thị trạng thái thông tin đăng nhập bằng các số sau:

• 1 = Thông tin đăng nhập hợp lệ. Trạng thái thiết bị có thể được hiển thị dưới dạng:
  • tốt
  • Kết nối bị từ chối (Không được hỗ trợ)
• 2 = Thông tin xác thực không hợp lệ. Trạng thái thiết bị sẽ được hiển thị dưới dạng:
  • Lỗi thông tin xác thực
• 3 = Không thể xác định xem thông tin đăng nhập có hợp lệ hay không. Trạng thái thiết bị có thể được hiển thị dưới dạng:
  • lỗi
  • Lỗi kết nối mạng, hoặc
  • Không có thông tin

UIDeviceStatusMở rộng 

1. = Không có thông tin (chưa được xác minh)
2. = Tốt
3. = Lỗi
4. = Lỗi kết nối mạng
5. = Thông tin xác thực không thành công, SNMP không hợp lệ, không thể truy xuất kiểu thiết bị hoặc NIC
6. = Không được hỗ trợ
7. = Kết nối bị từ chối
8. = Thông tin xác thực không thành công, SNMP hợp lệ
9. = Thiết bị không được phép
10. = Giấy phép cần thiết để đánh giá
11. = Lỗi phân giải tên máy chủ

IsLicensed – Hiển thị nếu thiết bị được cấp phép trong HPSM. Hiển thị là sai/đúng.
Được ủy quyền – Chỉ được sử dụng nội bộ trong mã HPSM. Hiển thị là sai/đúng.
IsNewDevice – Miễn là không có thay đổi thủ công nào được thực hiện đối với thiết bị, thiết bị sẽ được liệt kê là Mới. Hiển thị là sai/đúng.
ExactModelName – Đây là cột Tên mẫu chính xác trong giao diện người dùng Trình quản lý bảo mật. Đối với người yêu cũamptập tin: HP LaserJet 500 màu M551
SerialNumber – Đây là số sê-ri của thiết bị.

Tên thiết bị – Đây là Nickname của thiết bị.
Đây là tên cột trong giao diện người dùng Trình quản lý bảo mật.
Trong HP FutureSmart 4, biệt hiệu của thiết bị có thể được nhìn thấy trên trang Cấu hình của thiết bị:

Điều này có thể được thay đổi như là một phần của cấu hình thiết bị trong Embedded Web Máy chủ trên tab Chung:

LƯU Ý: Trên HP Future Smart 3, đây được gọi là Tên thiết bị trong Phần mềm nhúng Web Máy chủ (EWS).

LƯU Ý: Trên tab Mạng, một tên khác sẽ hiển thị bên dưới tên máy in. Xem DeviceHostName.
IpAddress – Đây là Địa chỉ IP.
MacAddress – Đây là MacAddress được sử dụng để giao tiếp với thiết bị. Đối với người yêu cũampmã: 3CD92BA0F064
HostName – Đây là tên máy chủ đã được giải quyết.
WasHdapDisered – Cho biết liệu thiết bị có được phát hiện thông qua Instant On (giao thức thông báo thiết bị của HP) hay không. Hiển thị là sai/đúng.
LastPolicyName – Đây là chính sách cuối cùng được sử dụng để đánh giá.
NumberRecommendations – Cho biết số lượng đề xuất cho một thiết bị. Nếu có đề xuất, thì số đó sẽ được hiển thị với phần gạch chân trong Trạng thái đánh giá

cột. Không có nghĩa là không có đề xuất nào (thiết bị chưa bao giờ được đánh giá hoặc thiết bị đã vượt qua đánh giá).

NetworkFWIsSupported -Subcategory for is DeviceSupported 

• 0 = Mạng FW không được hỗ trợ bởi HPSM
• 1 = Mạng FW được hỗ trợ bởi HPSM
• 2 = Không thành công
• 3 = Không xác định
• 4 = Cần nâng cấp chương trình cơ sở (phần sụn được hỗ trợ bởi HPSM nhưng nên nâng cấp)

LƯU Ý: HPSM xác định xem phần sụn Mạng có được hỗ trợ hay không bằng cách truy vấn một số thuộc tính của thiết bị.

LastAssessedDate – Đây là ngày đánh giá cuối cùng. Ngày 9999-12-31T23:59:59 có nghĩa là thiết bị chưa được đánh giá.
Model – Đây là Model thiết bị.
HasCredentialsSet – Không còn được sử dụng, luôn giữ giá trị mặc định là false. Hiển thị là sai/đúng.

NetworkModelIsSupported – Danh mục con cho isDeviceSupported

• 0 = Mô hình mạng không được hỗ trợ bởi HPSM
• 1 = Mô hình mạng được hỗ trợ bởi HPSM
• 2 = Không thành công
• 3 = Chưa được xác minh (không xác định)

ModellsSupported – Danh mục con cho isDeviceSupported 

• 0 = Kiểu máy in không được hỗ trợ bởi HPSM
• 1 = Kiểu máy in được hỗ trợ bởi HPSM
• 2 = Không thành công
• 3 = Chưa được xác minh (không xác định)

Việc một kiểu máy in có được coi là được HPSM hỗ trợ hay không tùy thuộc vào sự kết hợp của một số thuộc tính được HPSM truy vấn.

FWIsSupported – Danh mục con cho isDeviceSupported

• 0 = Mạng FW không được hỗ trợ bởi HPSM
• 1 = Mạng FW được hỗ trợ bởi HPSM
• 2 = Không thành công
• 3 = Chưa được xác minh (không xác định)
• 4 = Network FW được hỗ trợ bởi HPSM, nhưng nên nâng cấp firmware
• Mạng Model J8028
• Thiết bịFWVersion 2309025_582108
• NetworkFWVersion JDI23900042

NetworkAddress – Tên máy chủ của thiết bị, nếu không có tên máy chủ thì địa chỉ IP sẽ được sử dụng.

Quản TrịCredentialWorks

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = NotTried (Chưa được xác minh, có lẽ do không có quyền truy cập đọc SNMP)
• 4 = NotTriedReadOnly
• 5 = Không kết luận
• 6 = Hết giờ (có sẵn từ HPSM 3.6 trở lên)

SnmpV1ReadWorks 

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = NotTried (Chưa xác minh, có lẽ do không hỗ trợ OID)
• 4 = NotTriedReadOnly
• 5 = Không kết luận
• 6 = Hết giờ (có sẵn từ HPSM 3.6 trở lên)

SnmpV1ReadWriteWorks 

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = Chưa thử
• 4 = NotTriedReadOnly
• 5 = Không kết luận
• 6 = Hết giờ (có sẵn từ HPSM 3.6 trở lên)

SnmpV3Works 

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = Chưa thử
• 4 = NotTriedReadOnly
• 5 = Không kết luận
• 6 = Hết giờ (có sẵn từ HPSM 3.6 trở lên)

PjlCredentialWorks 

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = Chưa thử
• 4 = NotTriedReadOnly
• 5 = Không kết luận

BootLoaderCredentialWorks 

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = Chưa thử
• 4 = NotTriedReadOnly
• 5 = Không kết luận

DiskEncryptionCredentialWorks 

• 0 = Không
• 1 = Thành công
• 2 = Không thành công
• 3 = Chưa thử
• 4 = NotTriedReadOnly
• 5 = Không kết luận

SslValidCert – Cho biết chứng chỉ ID đã cài đặt có hợp lệ hay không bằng cách sử dụng các số sau:

• 0 = đúng
• 1 = false (chứng chỉ tự ký luôn hiển thị SslValidCert là false)

LastChanged When – Hiển thị thời điểm mới nhất khi một thay đổi được thực hiện trên thiết bị với chính sách HPSM.
LƯU Ý: Ngày 9999-12-31T23:59:59 có nghĩa là HPSM không thực hiện bất kỳ thay đổi nào đối với cấu hình thiết bị. Khi thiết bị được đặt lại thành Không được đánh giá, mục nhập LastChanged When không thay đổi. Bán tạiample: 2021-02-24T09:40:38

CreatedDate – Ngày thiết bị được tạo trong HPSM 2021-02-10T20:50:52

EnforceSslCertifcateValidation – Chỉ kết nối với thiết bị nếu chứng chỉ ID hợp lệ được cài đặt trên thiết bị.

• false – Không thực thi xác thực SSL/TLS
• true – Thực thi SSL/TLS

Nút Xác thực trong HPSM:

EnforceSSLManual – Không khả dụng trong giao diện người dùng, chỉ được quản lý nội bộ trong mã HPSM. Hiển thị là sai/đúng.
DeviceHostName – Đây là cột Tên hệ thống trong giao diện người dùng Trình quản lý bảo mật và Tên máy chủ được định cấu hình trên thiết bị.
LƯU Ý: Trong EWS, Tên Máy chủ cũng sẽ được hiển thị bên dưới tên của máy in.

LƯU Ý: Nếu trên một tab khác với tab Mạng, một tên khác sẽ hiển thị bên dưới tên máy in. Xem Tên thiết bị.

Vị trí thiết bị – Đây là cột Vị trí thiết bị trong HPSM và là vị trí thiết bị được định cấu hình trên thiết bị. Trong EWS.
ConnectivityStatusText – Đây là trạng thái văn bản sẽ được hiển thị trong cột Trạng thái thiết bị:

Hình: Ảnh chụp màn hình của tất cả các Trạng thái Thiết bị có thể có trong HPSM

Các giá trị đã xuất luôn bị cắt bớt (có nghĩa là không có khoảng trắng giữa các từ khác nhau).

Trạng thái thiết bịVăn bản – Điều này liên quan đến văn bản được hiển thị trong cột Trạng thái Đánh giá Không có.

• Vượt qua = Đã qua
• NotAssessed = Không được đánh giá
• Thấp = Rủi ro thấp
• Trung bình = Rủi ro trung bình
• Cao = Rủi ro cao
• Lỗi =

FirmwareSecurityStatus – Chỉ sau khi chạy đánh giá với Kiểm tra phần sụn mới nhất được đặt thành Dịch vụ bảo mật phần sụn, bạn mới có thể thấy một trong các giá trị sau. Nếu không có đánh giá nào với Dịch vụ bảo mật phần sụn đang chạy, thì giá trị sẽ luôn là Không có.

• OK = chương trình cơ sở của thiết bị vẫn ổn
• Dễ bị tổn thương = có một hoặc nhiều lỗ hổng trong phần sụn
• OutOfSupport = chương trình cơ sở cho kiểu máy không còn được HP cập nhật tích cực nữa
• OutOfDate = chương trình cơ sở đã lỗi thời hơn hai phiên bản
• NonHP = kiểu máy được đề cập là sản phẩm không phải của hp
• NoFirmware = kiểu máy được đề cập không có phần sụn có thể nâng cấp
• NotEvaluated = phần sụn không được đánh giá vì không có đủ dữ liệu để đánh giá (vì máy in có thể quá cũ và có thể không được liệt kê trong dịch vụ bảo mật phần sụn)
• NotDefined = Cho biết trạng thái mới hoặc phản hồi không hợp lệ.

Bản tin – Hiển thị thêm chi tiết về các bản tin liên quan cho Trạng thái bảo mật phần sụn tương ứng

Dữ liệu đánh giá/khắc phục khác trong cơ sở dữ liệu SQL

Phần trước đã giải thích các bảng được sử dụng để xuất dữ liệu thiết bị.
Trong phần này, một số bảng bổ sung được mô tả.
Thông tin sau đây được cung cấp “Nguyên trạng”, có nghĩa là Bộ phận hỗ trợ của HP không thể cung cấp hỗ trợ vì họ không phải là chuyên gia SQL được đào tạo.
LƯU Ý: Ngay cả khi bạn có quyền ghi thông tin vào cơ sở dữ liệu chẳng hạn như quyền DBO, đừng bao giờ thay đổi bất kỳ thông tin nào trong bảng SQL vì sợ làm hỏng phần mềm.
Đọc thông tin là tốt nhưng việc thay đổi bất kỳ dữ liệu nào trong bảng có thể ảnh hưởng đến chức năng của chính phần mềm.
Cơ sở dữ liệu Trình quản lý Bảo mật luôn được đặt tên là HPIPSC.
Cơ sở dữ liệu bao gồm nhiều bảng, nhưng một bảng chứa dữ liệu thiết bị có giá trị nhất được đặt tên là dbo_DeviceTable.
Bảng được liệt kê trước đó trong phụ lục này mô tả các cột và giá trị trong bảng này chịu trách nhiệm lưu trữ thông tin liên quan đến thiết bị nào đã được đánh giá hoặc chưa được đánh giá và mức độ rủi ro đối với từng thiết bị đã được đánh giá.
Bên cạnh thông tin được xuất khi bạn chọn thiết bị xuất, các cột sau đây cũng có sẵn trong dbo_DeviceTable:

Trạng thái – Cho biết thiết bị có trong Danh sách Tất cả Thiết bị hay không

• 2 = Hợp lệ và có mặt trong Danh sách Tất cả Thiết bị
• 3 = Đã xóa và không còn tồn tại.

Có một quy trình hàng đêm giúp dọn dẹp và xóa các thiết bị trong Trạng thái=3, nhưng bạn sẽ muốn loại trừ những quy trình này khỏi các truy vấn nếu chúng tồn tại vì chúng đại diện cho các thiết bị đã xóa.

LastPolicyName – Chính sách cuối cùng được sử dụng để đánh giá

uiDeviceStatus 

• 1 = Không có thông tin
• 2 = Tốt
• 4 = Kết nối bị từ chối, Thông tin xác thực không thành công, Lỗi, Không được hỗ trợ, Lỗi kết nối mạng, Lỗi phân giải tên máy chủ

uiAssessmentStatus 

•  1 = Đạt, không cần khắc phục vì thiết bị tuân thủ chính sách
• 2 = Không được đánh giá do các trạng thái như Lỗi, Lỗi kết nối mạng, Kết nối bị từ chối, Không được hỗ trợ, Không có thông tin, Thông tin xác thực không thành công, Lỗi phân giải tên máy chủ
• 3 = Rủi ro thấp
• 4 = Rủi ro trung bình
• 5 = Rủi ro cao

Tên máy chủĐộ phân giảiKhông thành công

• 1 = Có
• 2 = Không
• 3 = Chưa được xác minh, có lẽ do không hỗ trợ OID

Phụ lục A
Sách trắng và hướng dẫn sử dụng HP Security Manager khác
Có rất nhiều hướng dẫn và sách trắng dành cho HP Security Manager.
Mô hình view chúng, hãy truy cập trang Hỗ trợ HP Security Manager và nhấp vào tab Hướng dẫn sử dụng.
Danh sách các tài liệu sau đây có sẵn tại địa điểm trên:

• Instant-On Security và Auto-Group Remediation (sách trắng)
• Thông báo Email tự động cho các tác vụ khắc phục và thay đổi chính sách (sách trắng)
• Quản lý chứng chỉ (sách trắng)
• Quản lý thông tin xác thực (sách trắng)
• Khám phá thiết bị, Xác định chi tiết thiết bị và Xuất thiết bị (sách trắng)
• Trình quản lý Bảo mật HP – Hướng dẫn Cài đặt và Cài đặt
• Quản lý thiết bị với Firmware HP FutureSmart 4.5
• Cài đặt Trình chỉnh sửa chính sách bao gồm bảng tính năng của thiết bị được hỗ trợ (sách trắng)
• Ghi chú Phát hành với Cổng (sách trắng)
• Báo cáo, Đăng ký cảnh báo qua email & Tóm tắt khắc phục, Kiểm tra và Chức năng nhật ký hệ thống (sách trắng)
• Bảo vệ HP Security Manager (sách trắng)
• Định cỡ và Hiệu suất (sách trắng)
• Thiết bị được hỗ trợ (sách trắng)
• Khắc phục sự cố (sách trắng)
• HP Security Manager – Hướng dẫn sử dụng
• Sử dụng giấy phép và khắc phục sự cố cấp phép (sách trắng)
• Sử dụng Microsoft® SQL Server (sách trắng)

Phần Thông tin Sản phẩm trên trang Hỗ trợ Trình quản lý Bảo mật HP chứa các thông tin sau:

• Ma trận tính năng của thiết bị được hỗ trợ (.xls)

hp.com/go/support
Các cảnh báo về trình điều khiển, hỗ trợ và bảo mật hiện tại của HP được gửi trực tiếp đến máy tính để bàn của bạn.
© Bản quyền 2020 HP Development Company, LP
Thông tin trong tài liệu này có thể thay đổi mà không cần thông báo trước.
Các bảo hành duy nhất dành cho các sản phẩm và dịch vụ của HP được quy định trong các tuyên bố bảo hành rõ ràng đi kèm với các sản phẩm và dịch vụ đó.
Không có gì ở đây nên được hiểu là cấu thành một bảo hành bổ sung.
HP sẽ không chịu trách nhiệm đối với các lỗi hoặc thiếu sót về kỹ thuật hoặc biên tập có trong tài liệu này.
Rev. 12, tháng 2023 năm XNUMX

Tài liệu / Nguồn lực

dự án