Кіраўніцтва карыстальніка hp Client Security Manager

Менеджэр бяспекі кліента hp

Скончанаview

Прылады дадаюцца ў HP Security Manager ўручную з дапамогай опцыі Discover Devices або дынамічна з дапамогай функцыі Instant-On Security. У гэтым тэхнічным дакуменце падрабязна апісваецца параметр Discover Devices, уключаючы адсочванне ідэнтыфікацыі прылады ў базе дадзеных Security Manager. Інфармацыю аб даданні прылад з дапамогай функцыі Instant-On Security глядзіце ў Whitepaper Instant-On.

Агульнае апісанне

Даданне прылад у менеджэр бяспекі
Калі не выкарыстоўваецца функцыя Instant-On Security, даданне прылад у Security Manager з'яўляецца ручным працэсам.
Каб наладзіць аўтаматычнае або ручное выяўленне прылады, разгарніце меню «Выяўляць прылады» на левай панэлі ўкладкі «Прылады».
Малюнак: Укладка HP Security Manager Devices, меню Discover Devices на левай панэлі

Прылады можна дадаваць уручную, імпартуючы тэкст або XML file які змяшчае спіс прылад або ўручную ўвёўшы інфармацыю аб прыладзе.
Спіс прылад, экспартаваны з HP Web Jetadmin або з іншых правільна адфарматаваных крыніц таксама можна выкарыстоўваць.
Спісы прылад могуць уключаць IP-адрасы, імёны хастоў, псеўданімы DNS або камбінацыю ўсіх трох у фармаце XML або ў тэкставым фармаце.
Выкарыстоўвайце опцыю "Праверыць" на ўкладцы "Прылады", каб праверыць падтрымку прылады або групы прылад.
Непадтрымоўваныя прылады пазначаны на панэлі прылад.
Каб выкарыстоўваць функцыю аўтаматычнага выяўлення, абярыце ўкладку «Прылады», а затым разгарніце опцыю «Выяўляць прылады» на левай панэлі.
Выберыце «Аўтаматычна» на экране «Выяўленне прылад».

Выберыце тып выяўлення

• Колькасць сеткавых пераходаў – У гэтым метадзе выкарыстоўваецца механізм шматадраснага выяўлення UDP, каб запытваць прылады для выяў і друку HP ідэнтыфікаваць сябе. Карыстальнік можа выбраць колькасць сеткавых скачкоў або маршрутызатараў для праходжання ў шматадрасным запыце. Па змаўчанні 4 скачкі.
• Дыяпазон – Гэты метад выяўлення скануе дадзены дыяпазон IP-адрасоў для ўсіх прылад, якія падтрымліваюцца Security Manager.

Малюнак: Дыспетчар бяспекі HP, акно выяўлення прылад, выбраны параметр выяўлення дыяпазону

Адрэгулюйце колькасць сеткавых пераходаў, калі патрэбны тып выяўлення SLP. Дыяпазон - самы папулярны варыянт.
Гэты метад патрабуе ўводу пачатковага IP-адраса, уводу канчатковага IP-адраса, а затым націскання кнопкі «Дадаць у спіс для выяўлення».
Некалькі дыяпазонаў можна дадаць у спіс адначасова і дадаць у поле ніжэй.
Спіс дыяпазонаў можна экспартаваць у a file выбраўшы «Экспартаваць спіс прылад», а потым пры жаданні зноў імпартаваць, выбраўшы «Дадаць з». File для Адкрыццё. Адкрыцці таксама можна запланаваць на жаданую частату.
Назва групы, якая вылучаецца ў працэсе дадання прылад, - гэта група, якая запаўняе поле "Група для дадання".
Каб выбраць іншую групу, абярыце яе з выпадальнага спісу «Групаваць для дадання».
Каб выкарыстаць опцыю ручнога выяўлення, выберыце Manual з выпадальнага спісу Discovery Type.
Увядзіце дыяпазон IP-адрасоў, каб выявіць прылады ўручную, або выберыце «Дадаць з». File для Discovery для імпарту a file прылад, экспартаваных з Web Jetadmin.
Малюнак: HP Security Manager, акно Discover Devices, прылады, выяўленыя ў раздзеле Devices з выкарыстаннем ручнога метаду

Даданне прылад уручную ў менеджэр бяспекі

Даданне прылад уручную ў дыспетчар бяспекі - гэта двухэтапны працэс. Першы крок сtages прылады перад запісам у базу дадзеных.
Пасля ўводу IP-адраса або імя хаста ў полі IP-адрас/імя хаста, або калі a file у імпартаваны, выбраўшы Дадаць з File для Discovery, калі ў меню Налады ўстаноўлены сцяжок Вызначыць IP-адрасы ў імёны хастоў пры даданні прылад (выбар па змаўчанні), HP Security Manager спрабуе вызначыць прадастаўленыя IP-адрасы ў імя хаста і/або выконвае зваротны пошук IP Адрас. Гэта строга менеджэр бяспекі, які робіць выклікі аперацыйнай сістэме, напрыклад GetHostByAddr, і гэта адказнасць сервера за пошук DNS-сервераў і атрыманне інфармацыі.
Калі IP-адрасы прадастаўлены, зняцце сцяжка "Развязваць IP-адрасы ў імёны хастоў пры даданні прылад" адключыць вызначэнне DNS, што прывядзе да адлюстравання толькі IP-адраса падчас працэсу дадання прылад. Гэта можа быць пажадана пры адсутнасці сервера DNS або калі чакаецца тайм-аўт IP-адраса (звычайна на працягу 5 секунд).

Пры даданні прылад па імені хаста або псеўданіме DNS разлік DNS па IP-адрасе адбываецца аўтаматычна.
Малюнак: Дыспетчар бяспекі HP, выбрана акно налад, укладка Агульныя

На апошнім этапе прылады з табліцы «Прылады для дадання» дадаюцца ў базу дадзеных і атрымліваюць ліцэнзію, выбраўшы «Адкрыць».
У цяперашні час Security Manager апытвае прылады і збірае мінімум даных для адлюстравання ў такіх слупках, як назва мадэлі.
Малюнак: Дыспетчар бяспекі HP, пасля націску «Адкрыць» адлюстроўваецца спіс прылад

У слупку «Статус прылады» пазначана «Няма інфармацыі», паколькі прылады яшчэ не былі правераны.
Калі прылады выбраны і пасля выбару ўкладкі "Праверка", менеджэр бяспекі выконвае больш поўны апытанне, напрыклад праверку ўліковых даных для запаўнення астатніх слупкоў.
Слупок "Імя сістэмы" таксама запаўняецца шляхам узяцця аб'екта sesame з самой прылады.
Тут не выконваецца пошук DNS, гэта выключна аб'ект, які вяртаецца з прылады.
Гэта можа быць карысна для вызначэння месцазнаходжання.

Перазапішыце існуючыя прылады або стварыце дублікаты запісаў IP/імя хаста

У вялікай колькасці прылад прылады мяняюцца іншымі/навейшымі.
Калі новая прылада мае той жа IP-адрас і/або імя хаста, што і зыходная прылада, HPSM можа альбо перазапісаць існуючую прыладу, альбо стварыць новую.
Гэтыя паводзіны выяўлення залежаць ад наступных параметраў у HPSM_service.exe.config file (даступна з HPSM 3.5 і навей):

Калі ўсталявана значэнне true, існуючая прылада будзе перазапісана звесткамі з новай прылады. HPSM_service.exe.config file знаходзіцца ў наступным месцы:
C:\Праграма Files (x86)\HP Security Manager
Пасля ўнясення змяненняў у гэта file, патрабуецца перазапуск службы HP Security Manager.

Падрабязнае апісанне

Вызначыць IP-адрас у імя хаста
Адсочванне ідэнтыфікацыі прылады Security Manager залежыць ад таго, як прылада была дададзена і ўнесена ў базу дадзеных.
У наступным раздзеле прыводзіцца падрабязнае тлумачэнне працэсу.
Калі выбрана опцыя "Адрасоўваць IP-адрасы ў імёны хастоў пры даданні прылад" і IP-адрас прадастаўляецца без адпаведнага імя хаста, працэс вызначэння IP-адрасоў DNS выглядае наступным чынам:

1. Для IP-адраса выконваецца зваротны пошук DNS.
2. Калі вырашана імя хаста, для гэтага імя хаста выконваецца прамы DNS-пошук. Каб быць сапраўдным, імя хаста павінна быць верна ў IP-адрас.
3. Калі вышэйпералічаныя крокі не дадуць выніку, будзе адпраўлена шырокавяшчальнае паведамленне LLMNR для пошуку па імені сістэмы. Калі прылада адказвае, гэта будзе выкарыстоўвацца ў якасці імя хаста.
   УВАГА: Для гэтага патрабуецца, каб LLMNR быў уключаны на прыладзе і ў аперацыйнай сістэме.
4. Калі вышэйпаказаныя крокі не дадуць выніку, то NBNS (паведамленне службы імёнаў NetBios) будзе адпраўлена непасрэдна на прыладу для запыту імя netbios IP-адраса. Калі прылада адправіць адказ NBNS, ён будзе выкарыстоўвацца ў якасці імя хаста.
   УВАГА: для гэтага патрабуецца, каб на прыладзе быў уключаны NBNS (званы Wins Port у HP FutureSmart EWS) і NBNS уключаны для NIC АС.
5. Калі які-небудзь этап вырашэння адраса не атрымоўваецца, прылада ўсё яшчэ знаходзіцца ў станеtaged адлюстроўвае толькі IP-адрас.
6. Калі зваротнае і прамое вызначэнне адрасоў удаецца, IP-адрас з'яўляецца staged з імем хаста.
7. Пасля ўводу прылады ў базу дадзеных менеджэр бяспекі выкарыстоўвае імя хаста ў якасці асноўнага ідэнтыфікатара прылады.

УВАГА: Зваротны пошук робіцца толькі падчас выяўлення. Калі слупок «Імя хаста» пусты, ён застанецца пустым, нават калі запісы DNS будуць створаны пазней. Каб адлюстраваць імя хаста ў HPSM пасля таго, як яно было выяўлена без імя хаста, неабходна выдаліць прыладу з HPSM і адкрыць паўторна.

Увод нічога, акрамя сапраўднага IP-адраса, інтэрпрэтуецца як імя хаста або псеўданім DNS. Працэс вызначэння імёнаў хастоў будзе ігнараваць наладу "Адзначыць IP-адрасы ў імёны хастоў пры даданні прылад" і заўсёды будзе спрабаваць раздзяляць DNS.

Вызначыць імя хаста/псеўданім DNS у IP-адрас

Працэс дазволу DNS імя хаста выглядае наступным чынам:

1. Даецца імя хаста або псеўданім DNS.
2. Адбываецца прамы пошук DNS, і адпаведны IP-адрас спалучаецца для запісу ў базу дадзеных.

У адрозненне ад працэсу вызначэння IP-адраса, працэс вызначэння імя хаста патрабуе толькі прамога пошуку DNS.
Няздольнасць вызначыць імя хаста або псеўданім DNS у IP-адрас прыводзіць да памылкі.
Staging прылад у акне Discover Devices можа дапамагчы з праверкай ідэнтыфікацыі прылады перад уводам гэтага адраса прылады ў базу дадзеных.
Пасля дадання прылады ў спіс «Прылады» яе можна выдаліць, вылучыўшы яе і націснуўшы кнопку «Выдаліць» (некалькі радкоў можна вылучыць і выдаліць).
Малюнак: HP Security Manager, акно Discover Devices

Дадайце прылады з дапамогай тэксту або XML File
Альтэрнатыва сtagУ прыватнасці, гэта імпартаваць папярэдне запоўнены спіс прылад у тэксце або XML file фармат.
Гэта робіцца, націснуўшы кнопку Дадаць з File для кнопкі Discovery і прагляду вашай прылады file выбару.

Дадайце прылады з дапамогай тэксту File
Прылады, пералічаныя ў тэксце file (па адным у радку) можа ўключаць IP-адрасы, імёны хастоў, запісы псеўданімаў DNS або сумесь усіх трох.
Тэкст file несапраўдны, калі існуюць наступныя параметры:

• Адрасны радок перавышае 256 знакаў,
• Адрасны радок змяшчае кантрольныя знакі або сімвалы і/або
• Яе нельга правільна разабраць

Малюнак: Exampле Тэкст File з дапамогай нататніка

Дадайце прылады з дапамогай XML File
Вы можаце ствараць спісы прылад у фармаце XML з экспарту Security Manager, HP Web Экспарт Jetadmin або з дапамогай рэдактара XML. Менеджэр бяспекі выкарыстоўвае толькі дадзеныя, знойдзеныя для IP-адраса і імя хаста IP tags.
Exampлес экспартаваных HP Web Спісы прылад Jetadmin і Security Manager прыведзены ніжэй.
Малюнак: Exampле Тэкст File вывезены з Web Jetadmin

Малюнак: Exampле Тэкст File экспартавана з Менеджара бяспекі (IPSC)

Калі і імя хаста, і IP-адрас уключаны ў XML file, імя хаста выкарыстоўваецца падчас дазволу DNS, а налада "Вызначыць IP-адрасы ў імёны хастоў пры даданні прылад" ігнаруецца. Раздзяленне імя хаста заўсёды адбываецца, калі імя хаста падаецца, незалежна ад таго, ці выбрана опцыя "Адрасоўваць IP-адрасы да імёнаў хаста пры даданні прылад".

Дыспетчар бяспекі HP выкарыстоўвае IP-адрас, у які вызначае дадзенае імя хаста, які можа адрознівацца ад IP-адраса, указанага ў тым жа XML file з імем хаста. Гэта гарантуе, што спалучэнне імя хаста з IP-адрасам актуальнае.

Дадайце прылады ў базу дадзеных Security Manager

Каб дадаць прылады, пералічаныя ў табліцы Discover Devices, націсніце кнопку Discover.
Калі ліцэнзія file усталёўваецца ў Security Manager, прылады дадаюцца ў базу дадзеных і аўтаматычна атрымліваюць ліцэнзіі.
Без ліцэнзіі file усталяваны, прылады па-ранейшаму дадаюцца ў базу дадзеных.
Ліцэнзіі можна прызначыць уручную пазней. Паведамленне аб поспеху паказвае колькасць дададзеных новых прылад, прапушчаных дублікатаў, ліцэнзійных і неліцэнзійных прылад.

Вызначэнне дэталяў прылады
Тое, як прылада ўводзіцца ў базу дадзеных, вызначае, як ідэнтыфікацыйныя дадзеныя прылады адсочваюцца і выкарыстоўваюцца для сувязі.
Каб зразумець, як менеджэр бяспекі адсочвае і вызначае ідэнтыфікацыю прылады, выкарыстоўвайце наступнае вызначэнне і блок-схему ніжэй.

Даданне прылад у базу дадзеных уручную
Прылады дадаюцца ўручную ў дыспетчар бяспекі асобным спосабам або праз спіс прылад падчас працэсу імпарту.
Ідэнтыфікацыя прылады прадастаўляецца Менеджару бяспекі праз IP-адрас, імя хаста або псеўданім DNS (CNAME). Прылады не могуць быць дададзены па MAC або адрасе апаратнага забеспячэння сеткавага інтэрфейсу.
Калі прылада дадаецца з выкарыстаннем імя хаста або псеўданіма DNS, IP-адрас прылады аўтаматычна вызначаецца і спалучаецца з імем хаста або псеўданімам DNS у базе даных. Параметр "Вызначыць IP-адрасы ў імёны хастоў пры даданні прылад" ігнаруецца, калі ў якасці ідэнтыфікатара прылады падаецца імя хаста або псеўданім DNS. Калі прылада дадаецца з выкарыстаннем IP-адраса, прадастаўляецца выбар запісу ў базе дадзеных.

• Калі выбрана опцыя «Адрасоўваць IP-адрасы ў імёны хастоў пры даданні прылад» (па змаўчанні), імя хаста вырашаецца і звязваецца з IP-адрасам у базе даных.
• Калі параметр "Адрасоўваць IP-адрасы ў імёны хастоў пры даданні прылад" НЕ выбраны, імя хаста прылады не вырашаецца, а ў базу даных уносіцца толькі IP-адрас.

Сувязь з прыладай
Пры запуску задачы HP Security Manager правярае наяўнасць імя хаста або псеўданіма DNS у базе дадзеных. Калі імя хаста або псеўданім DNS адсутнічаюць, замест іх выкарыстоўваецца IP-адрас у базе дадзеных.
Калі імя хаста або псеўданім DNS прысутнічае ў базе даных, яны вырашаюцца ў IP-адрас, зарэгістраваны ў DNS. Калі IP-адрас сапраўдны і прылада знаходзіцца ў сетцы, сувязь з гэтай прыладай павінна быць паспяховай.
Калі прылада не адказвае на IP-адрас базы дадзеных або IP-адрас DNS, сувязь з гэтым IP-адрасам не атрымаецца. Калі сувязь не ўдаецца, адпаведны статус памылкі абнаўляецца ў HP Security Manager.
Калі сувязь праходзіць паспяхова і збіраецца новая інфармацыя аб ідэнтыфікацыі прылады, база дадзеных абнаўляецца апошняй інфармацыяй.
Малюнак: Схема сувязі HP Security Manager з прыладай

Малюнак: Схема сувязі HP Security Manager з прыладай, працяг.

Экспарт прылад з Security Manager 3.8 і старэй

Пры экспарце прылад з HPSM 3.8 і старэй HPSM будзе адлюстроўваць лікавыя значэнні замест апісання значэння. Пры экспарце дэталяў прылады з HPSM 3.9 і далей у экспартаваных дадзеных будзе даступна тэкставае апісанне значэння.
MaxAssessmentStatus – Адлюстроўвае статус ацэнкі, выкарыстоўваючы наступныя лічбы:

• -1 = Няма
• 0 = Няма супадзення або азначае, што ў карыстальніцкім інтэрфейсе не выбраны фільтр
• 10 = пройдзеная ацэнка
• 11 = Не ацэньваецца
• 12 = Няўдалая ацэнка з нізкім узроўнем рызыкі
• 13 = Няўдалая ацэнка з сярэдняй рызыкай
• 14 = Няўдалая ацэнка з высокай рызыкай
• 16 = Памылка

Стан злучэння – Адлюстроўвае стан падлучэння прылады з дапамогай наступных лічбаў:

• 1 = Невядома, статус прылады будзе адлюстроўваць наступны стан:
  
• 2 = Сапраўднае злучэнне, уключаючы такія статусы, як "Добрае", "У падключэнні адмоўлена", "Уліковыя дадзеныя не ўдалося", "Не падтрымліваецца", "Памылка вызначэння імя хаста", "Уліковыя дадзеныя не пацверджаны" ці "Няправільныя".
• 3 = Няма злучэння, стан прылады будзе адлюстроўваць наступны стан:
  
• 4 = Няма злучэння з-за стану памылкі

IsManaged – Паказвае, ці ёсць у прылады ліцэнзія. Адлюстроўваецца як false/true.

IsDeviceSupported – Залежыць ад вынікаў значэнняў networkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported. Адлюстроўвае стан прылады, які падтрымліваецца HPSM, выкарыстоўваючы наступныя лічбы:

• 1 = Прылада падтрымліваецца. Статус прылады можа адлюстроўвацца ў выглядзе аднаго з наступных статусаў:
  • Добра ці
  • Памылка ўліковых даных
  • Памылка падлучэння да сеткі
  • Падключэнне адмоўлена
  • Памылка дазволу імя хаста
• 2 = Прылада не падтрымліваецца. Статус прылады можа адлюстроўвацца ў выглядзе аднаго з наступных статусаў:
  • Памылка
  • Не падтрымліваецца
• 3 = Невядома, ці падтрымліваецца прылада. Статус прылады будзе адлюстроўвацца як: Няма інфармацыі (не пацверджана)

HasValidCredentials –Паказвае, ці мае HPSM правільныя ўліковыя даныя для прылады.
Адлюстроўвае статус уліковых дадзеных з дапамогай наступных лічбаў:

• 1 = уліковыя даныя сапраўдныя. Статус прылады можа адлюстроўвацца як:
  • Добра
  • Падключэнне адмоўлена (не падтрымліваецца)
• 2 = уліковыя даныя несапраўдныя. Стан прылады будзе адлюстроўвацца як:
  • Памылка ўліковых даных
• 3 = Немагчыма вызначыць, ці сапраўдныя ўліковыя дадзеныя. Статус прылады можа адлюстроўвацца як:
  • Памылка
  • Памылка сеткавага злучэння або
  • Інфармацыі няма

UIDeviceStatusExtended 

1. = Няма інфармацыі (не праверана)
2. = Добра
3. = Памылка
4. = Памылка сеткавага злучэння
5. = Памылка ўліковых дадзеных, несапраўдны SNMP, немагчыма атрымаць мадэль прылады або сеткавую карту
6. = Не падтрымліваецца
7. = Падключэнне адмоўлена
8. = Памылка ўліковых дадзеных, сапраўдны SNMP
9. = Прылада не аўтарызавана
10. = Для ацэнкі патрабуецца ліцэнзія
11. = Памылка дазволу імя хаста

IsLicensed – паказвае, ці ліцэнзавана прылада ў HPSM. Адлюстроўваецца як false/true.
IsAuthorized – выкарыстоўваецца толькі ўнутрана ў кодзе HPSM. Адлюстроўваецца як false/true.
IsNewDevice – пакуль у прыладу не ўнесены змены ўручную, прылада будзе пазначана як Новая. Адлюстроўваецца як false/true.
ExactModelName – гэта слупок «Дакладная назва мадэлі» ў карыстальніцкім інтэрфейсе менеджэра бяспекі. Напрыкладample: HP LaserJet 500 color M551
SerialNumber – гэта серыйны нумар прылады.

Назва прылады – Гэта мянушка прылады.
Гэта слупок Імя ў карыстальніцкім інтэрфейсе менеджэра бяспекі.
У HP FutureSmart 4 псеўданім прылады можна ўбачыць на старонцы канфігурацыі прылады:

Гэта можа быць зменена ў рамках канфігурацыі прылады ва Embedded Web Сервер на ўкладцы Агульныя:

УВАГА: На HP Future Smart 3 гэта называецца назвай прылады ва ўбудаваным Web Сервер (EWS).

УВАГА: На ўкладцы "Сетка" пад назвай прынтара будзе адлюстроўвацца іншая назва. Глядзіце DeviceHostName.
IpAddress - гэта IP-адрас.
MacAddress – гэта MacAddress, які выкарыстоўваецца для сувязі з прыладай. Напрыкладampфайл: 3CD92BA0F064
Імя хаста - гэта дазволенае імя хаста.
WasHdapDiscovered – паказвае, ці выяўлена прылада з дапамогай Instant On (пратакол аб'яваў прылады HP). Адлюстроўваецца як false/true.
LastPolicyName – гэта апошняя палітыка, якая выкарыстоўвалася для ацэнкі.
NumberRecommendations – паказвае колькасць рэкамендацый для прылады. Калі ёсць рэкамендацыі, то лік будзе адлюстроўвацца з падкрэсліваннем у статусе ацэнкі

слупок. Нуль азначае, што рэкамендацый няма (прылада ніколі не ацэньвалася, або прылада прайшла ацэнку).

NetworkFWIsSupported - Падкатэгорыя для DeviceSupported 

• 0 = сеткавае FW не падтрымліваецца HPSM
• 1 = сеткавае FW падтрымліваецца HPSM
• 2 = Няўдача
• 3 = Невядома
• 4 = Firmware UpgradeNeeded (прашыўка падтрымліваецца HPSM, але абнаўленне рэкамендуецца)

УВАГА: HPSM вызначае, ці падтрымліваецца прашыўка сеткі, запытваючы некалькі ўласцівасцей прылады.

LastAssessedDate – гэта дата апошняй ацэнкі. Дата 9999-12-31T23:59:59 азначае, што прылада не была ацэненая.
Мадэль – гэта мадэль прылады.
HasCredentialsSet – больш не выкарыстоўваецца, заўсёды мае значэнне па змаўчанні false. Адлюстроўваецца як false/true.

NetworkModelIsSupported – падкатэгорыя для isDeviceSupported

• 0 = мадэль сеткі не падтрымліваецца HPSM
• 1 = мадэль сеткі падтрымліваецца HPSM
• 2 = Няўдача
• 3 = Не праверана (невядома)

ModelllsSupported – падкатэгорыя для isDeviceSupported 

• 0 = мадэль прынтара не падтрымліваецца HPSM
• 1 = мадэль прынтара падтрымліваецца HPSM
• 2 = Няўдача
• 3 = Не праверана (невядома)

Калі мадэль прынтара лічыцца падтрымоўванай HPSM, залежыць ад камбінацыі некалькіх уласцівасцей, якія запытваюцца HPSM.

FWIsSupported – падкатэгорыя для isDeviceSupported

• 0 = сеткавае FW не падтрымліваецца HPSM
• 1 = сеткавае FW падтрымліваецца HPSM
• 2 = Няўдача
• 3 = Не праверана (невядома)
• 4 = сеткавае FW падтрымліваецца HPSM, але рэкамендуецца абнаўленне прашыўкі
• Сеткавая мадэль J8028
• Прылада FWВерсія 2309025_582108
• NetworkFWВерсія JDI23900042

NetworkAddress – імя хаста прылады, калі імя хаста адсутнічае, то будзе выкарыстоўвацца IP-адрас.

AdminCredentialWorks

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = NotTried (Не праверана, магчыма таму, што няма доступу для чытання SNMP)
• 4 = NotTriedReadOnly
• 5 = безвынікова
• 6 = TimeOut (даступна з HPSM 3.6 і навей)

SnmpV1ReadWorks 

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = NotTried (Не праверана, магчыма таму, што няма падтрымкі OID)
• 4 = NotTriedReadOnly
• 5 = безвынікова
• 6 = TimeOut (даступна з HPSM 3.6 і навей)

SnmpV1ReadWriteWorks 

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = Не спрабаваў
• 4 = NotTriedReadOnly
• 5 = безвынікова
• 6 = TimeOut (даступна з HPSM 3.6 і навей)

SnmpV3Works 

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = Не спрабаваў
• 4 = NotTriedReadOnly
• 5 = безвынікова
• 6 = TimeOut (даступна з HPSM 3.6 і навей)

PjlCredentialWorks 

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = Не спрабаваў
• 4 = NotTriedReadOnly
• 5 = безвынікова

BootLoaderCredentialWorks 

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = Не спрабаваў
• 4 = NotTriedReadOnly
• 5 = безвынікова

DiskEncryptionCredentialWorks 

• 0 = Няма
• 1 = поспех
• 2 = Няўдача
• 3 = Не спрабаваў
• 4 = NotTriedReadOnly
• 5 = безвынікова

SslValidCert – Паказвае, ці сапраўдны ўсталяваны сертыфікат ідэнтыфікатара, выкарыстоўваючы наступныя лічбы:

• 0 = праўда
• 1 = ілжыва (самаподпісваны сертыфікат заўсёды адлюстроўвае SslValidCert як ілжывы)

LastChangedWhen – паказвае апошнюю дату ўнясення змяненняў на прыладзе з палітыкай HPSM.
УВАГА: Дата 9999-12-31T23:59:59 азначае, што HPSM не ўносіў ніякіх змяненняў у канфігурацыю прылады. Калі прылада скінута да Not Assessed, запіс lastChangedWhen застаецца нязменным. напрыкладample: 2021-02-24T09:40:38

CreatedDate – Дата стварэння прылады ў HPSM 2021-02-10T20:50:52

EnforceSslCertifcateValidation – падключайцеся да прылады, толькі калі на прыладзе ўсталяваны сапраўдны сертыфікат ID.

• ілжыва – не ўжываць праверку SSL/TLS
• ісціна - Прымяняць SSL/TLS

Кнопка праверкі ў HPSM:

EnforceSSLManual – недаступна ў карыстальніцкім інтэрфейсе, кіруецца толькі ўнутры ў кодзе HPSM. Адлюстроўваецца як false/true.
DeviceHostName – гэта слупок System Name ў карыстацкім інтэрфейсе Security Manager і наладжанае імя хаста на прыладзе.
УВАГА: У EWS імя хаста таксама будзе адлюстроўвацца пад імем прынтара.

УВАГА: Калі на ўкладцы, адрознай ад укладкі "Сетка", пад назвай прынтара будзе адлюстроўвацца іншая назва. Глядзіце DeviceName.

DeviceLocation – гэта слупок Device Location у HPSM і наладжанае месцазнаходжанне прылады на прыладзе. У EWS.
ConnectivityStatusText – гэта тэкставы статус, які будзе адлюстроўвацца ў слупку «Стан прылады»:

Малюнак: Здымак экрана ўсіх магчымых статусаў прылады ў HPSM

Экспартаваныя значэнні заўсёды скарачаюцца (гэта значыць без прабелаў паміж рознымі словамі).

Тэкст стану прылады – Гэта звязана з тэкстам, які адлюстроўваецца ў слупку Статус ацэнкі.

• Прайсці = Прайшло
• NotAssessed = Не ацэнены
• Нізкі = Нізкі рызыка
• Сярэдняя = Сярэдняя рызыка
• Высокі = высокі рызыка
• Памылка =

Стан бяспекі прашыўкі – Толькі пасля запуску ацэнкі з Праверкай найноўшай прашыўкі, усталяванай у Службу бяспекі прашыўкі, вы можаце ўбачыць адно з наступных значэнняў. Калі ацэнка са службай бяспекі ўбудаванага праграмнага забеспячэння не выконвалася, значэнне заўсёды будзе "Няма".

• OK = прашыўка прылады ў парадку
• Уразлівы = ёсць адна або некалькі ўразлівасцяў у прашыўцы
• OutOfSupport = прашыўка для мадэлі больш не абнаўляецца кампаніяй HP
• OutOfDate = прашыўка састарэла больш чым на дзве версіі
• NonHP = разгляданая мадэль не з'яўляецца прадуктам HP
• Няма прашыўкі = разгляданая мадэль не мае магчымасці абнаўлення прашыўкі
• NotEvaluated = убудаванае праграмнае забеспячэнне не было ацэнена, таму што не было дастаткова даных для ацэнкі (паколькі прынтар мог быць занадта старым і не значыцца ў службе бяспекі ўбудаванага праграмнага забеспячэння)
• NotDefined = Паказвае альбо новы статус, альбо няправільны адказ.

Бюлетэні – адлюстроўвае больш падрабязную інфармацыю аб адпаведных бюлетэнях для адпаведнага стану бяспекі прашыўкі

Іншыя даныя ацэнкі/выпраўлення ў базе даных SQL

У папярэднім раздзеле ўжо тлумачацца табліцы, якія выкарыстоўваюцца для экспарту дадзеных прылады.
У гэтым раздзеле апісаны некаторыя дадатковыя табліцы.
Наступная інфармацыя прадастаўляецца "як ёсць", што азначае, што служба падтрымкі HP не можа аказаць дапамогу, паколькі яны не з'яўляюцца спецыялістамі па SQL.
УВАГА: Нават калі ў вас ёсць дазвол на запіс інфармацыі ў базу дадзеных, напрыклад правы DBO, ніколі не змяняйце інфармацыю ў табліцах SQL, баючыся парушыць праграмнае забеспячэнне.
Чытанне інфармацыі нармальна, але змяненне любых даных у табліцах можа паўплываць на функцыянальнасць самога праграмнага забеспячэння.
База дадзеных Security Manager заўсёды называецца HPIPSC.
База даных уключае шмат табліц, але адна табліца, якая змяшчае найбольш каштоўныя даныя прылады, называецца dbo_DeviceTable.
Табліца, пералічаная раней у гэтым дадатку, апісвае слупкі і значэнні ў гэтай табліцы, якія адказваюць за захаванне інфармацыі аб тым, якія прылады былі ацэненыя або неацэненыя, і ўзроўні рызыкі для кожнай з іх.
Акрамя інфармацыі, якая экспартуецца, калі вы выбіраеце прылады для экспарту, у dbo_DeviceTable таксама даступныя наступныя слупкі:

Стан – паказвае, прысутнічае прылада ў спісе ўсіх прылад ці не

• 2 = Сапраўдны і прысутнічае ў спісе ўсіх прылад
• 3 = Выдалены і больш не прысутнічае.

Існуе штоночы працэс, які ачышчае і выдаляе прылады ў стане = 3, але вы хочаце выключыць іх з запытаў, калі яны існуюць, паколькі яны прадстаўляюць выдаленыя прылады.

LastPolicyName – апошняя палітыка, якая выкарыстоўвалася для ацэнкі

uiDeviceStatus 

• 1 = Няма інфармацыі
• 2 = Добра
• 4 = Адмоўлена ў злучэнні, Памылка ўліковых дадзеных, Памылка, Не падтрымліваецца, Памылка сеткавага злучэння, Памылка вызначэння імя хаста

uiAssessmentStatus 

•  1 = Выканана, выпраўленне не патрабуецца, бо прылада адпавядае палітыцы
• 2 = Не ацэньваецца з-за такіх статусаў, як «Памылка», «Памылка сеткавага злучэння», «У падключэнні адмоўлена», «Не падтрымліваецца», «Няма інфармацыі», «Збой уліковых дадзеных», «Памылка вызначэння імя хаста».
• 3 = Нізкі рызыка
• 4 = Сярэдні рызыка
• 5 = Высокая рызыка

HostnameResolutionFailed

• 1 = Так
• 2 = Не
• 3 = Не праверана, магчыма таму, што няма падтрымкі OID

Дадатак А
Іншыя дакументы і кіраўніцтва па праграме HP Security Manager
Для HP Security Manager даступна мноства даведнікаў і дакументаў.
The view іх, перайдзіце на старонку падтрымкі HP Security Manager і націсніце ўкладку Manuals.
Наступны спіс дакументаў даступны па адрасе вышэй:

• Бяспека Instant-On і аўтаматычнае выпраўленне груп (тэхнічны дакумент)
• Аўтаматычнае апавяшчэнне па электроннай пошце аб задачах выпраўлення і зменах у палітыцы (тэхнічны дакумент)
• Кіраванне сертыфікатамі (белая папера)
• Кіраванне ўліковымі дадзенымі (белая папера)
• Выяўленне прылады, вызначэнне дэталяў прылады і экспарт прылад (тэхнічны дакумент)
• HP Security Manager – Кіраўніцтва па ўстаноўцы і наладцы
• Кіруйце прыладамі з дапамогай прашыўкі HP FutureSmart 4.5
• Налады рэдактара палітык, уключаючы табліцу функцый падтрымоўваных прылад (тэхнічны дакумент)
• Нататкі да выпуску з партамі (белая папера)
• Справаздачнасць, падпіска на абвесткі па электроннай пошце і зводка па выпраўленні, аўдыт і функцыянальнасць сістэмнага часопіса (белая папера)
• Бяспека HP Security Manager (тэхнічны дакумент)
• Памер і прадукцыйнасць (белая папера)
• Прылады, якія падтрымліваюцца (белая папера)
• Пошук і ліквідацыю непаладак (белая папера)
• HP Security Manager – Кіраўніцтва карыстальніка
• Выкарыстанне ліцэнзій і ліквідацыя праблем з ліцэнзаваннем (тэхнічны дакумент)
• Выкарыстанне Microsoft® SQL Server (тэхнічны дакумент)

Раздзел «Інфармацыя аб прадукце» на старонцы падтрымкі HP Security Manager змяшчае наступную інфармацыю:

• Матрыца функцый прылады, якая падтрымліваецца (.xls)

hp.com/go/support
Абвесткі пра бягучы драйвер, падтрымку і бяспеку HP дастаўляюцца непасрэдна на працоўны стол.
© Аўтарскія правы, 2020 HP Development Company, LP
Інфармацыя, якая змяшчаецца тут, можа быць зменена без папярэдняга паведамлення.
Адзіныя гарантыі на прадукты і паслугі HP выкладзены ў выразных гарантыйных заявах, якія прыкладаюцца да такіх прадуктаў і паслуг.
Нішто тут не павінна разглядацца як дадатковая гарантыя.
HP не нясе адказнасці за тэхнічныя або рэдакцыйныя памылкі або недагляды, якія змяшчаюцца ў гэтым дакуменце.
Рэд. 12, студзень 2023 г