Korisnički priručnik za hp Client Security Manager

hp-Client-Security-Manager-featured-image

hp-Client-Security-Manager-LOGO

hp Client Security Manager

hp-Client-Security-Manager-slika-proizvoda

Nadview

Uređaji se u HP Security Manager dodaju ručno pomoću opcije Discover Devices ili dinamički pomoću značajke Instant-On Security. Ova bijela knjiga detaljno opisuje opciju Discover Devices, uključujući praćenje identiteta uređaja u bazi podataka Security Manager. Za informacije o dodavanju uređaja pomoću sigurnosne značajke Instant-On, pogledajte Whitepaper Instant-On.

Opći opis

Dodavanje uređaja u Security Manager
Osim ako se ne koristi značajka Instant-On Security, dodavanje uređaja u Security Manager ručni je postupak.
Za postavljanje automatskog ili ručnog otkrivanja uređaja proširite izbornik Otkrij uređaje u lijevom oknu kartice Uređaji.
Lik: Kartica HP Security Manager Devices, Discover Devices izbornik u lijevom oknu

hp-Client-Security-Manager-01

Uređaji se mogu dodati ručno uvozom teksta ili XML-a file koji sadrži popis uređaja ili ručnim unosom informacija o uređaju.
Popis uređaja izvezen iz HP-a Web Jetadmin ili iz drugih ispravno formatiranih izvora također se mogu koristiti.
Popisi uređaja mogu sadržavati IP adrese, imena hostova, DNS aliase ili kombinaciju sva tri u XML ili tekstualnom formatu.
Upotrijebite opciju Potvrdi na kartici Uređaji za provjeru podrške za uređaj ili grupu uređaja.
Nepodržani uređaji prikazani su na ploči uređaja.
Za korištenje značajke automatskog otkrivanja odaberite karticu Uređaji, a zatim proširite opciju Otkrij uređaje u lijevom oknu.
Odaberite Automatski na zaslonu Otkrij uređaje.

Odaberite vrstu otkrića

  • Broj mrežnih skokova – Ova metoda koristi mehanizam multicast UDP otkrivanja kako bi HP uređaji za obradu slika i ispis zatražili da se identificiraju. Korisnik može odabrati broj mrežnih skokova ili usmjerivača koje će prijeći u multicast upitu. Zadana vrijednost je 4 skoka.
  • Raspon – Ova metoda otkrivanja skenira navedeni raspon IP adresa za sve uređaje koje podržava Security Manager.

Lik: HP Security Manager, prozor Otkrij uređaje, odabrana opcija otkrivanja raspona

hp-Client-Security-Manager-02

Podesite broj mrežnih skokova ako želite SLP vrstu otkrivanja. Raspon je najpopularnija opcija.
Ova metoda zahtijeva upisivanje početne IP adrese, upisivanje krajnje IP adrese, a zatim klik na gumb Dodaj na popis za otkrivanje.
Više raspona može se dodati na popis odjednom i dodati u okvir ispod.
Popis raspona može se izvesti u a file odabirom Izvoz popisa uređaja i kasnije ponovno uvoziti ako želite odabirom Dodaj iz File za Otkriće. Otkrića se također mogu zakazati da se događaju željenom učestalošću.
Naziv grupe koji je istaknut tijekom procesa dodavanja uređaja je grupa koja popunjava polje Grupa za dodavanje.
Da biste odabrali drugu grupu, odaberite je s padajućeg popisa Grupa za dodavanje.
Za korištenje opcije Manual Discovery, odaberite Manual s padajućeg popisa Discovery Type.
Upišite raspon IP adresa za ručno otkrivanje uređaja ili odaberite Dodaj iz File za Discovery za uvoz a file uređaja izvezenih iz Web Jetadmin.
Lik: HP Security Manager, prozor Otkrij uređaje, Uređaji otkriveni u odjeljku Uređaji koristeći ručnu metodu

hp-Client-Security-Manager-023

Ručno dodavanje uređaja u Security Manager

Ručno dodavanje uređaja u Security Manager proces je u dva koraka. Prvi korak stages uređaje prije unosa u bazu podataka.
Nakon što se IP adresa ili naziv glavnog računala upiše u polje IP adresa/naziv glavnog računala, ili ako a file uvezeno odabirom Dodaj iz File za Discovery, ako je potvrdni okvir Razdvoji IP adrese u nazive računala kada se dodaju uređaji odabran (zadani odabir) u izborniku Postavke, HP Security Manager pokušava razriješiti navedene IP adrese u naziv računala i/ili izvodi obrnuto pretraživanje na IP-u. Adresa. Ovo je isključivo Security Manager koji upućuje pozive operativnom sustavu kao što je GetHostByAddr, a odgovornost je poslužitelja da pronađe DNS poslužitelje i dohvati podatke.
Kada su navedene IP adrese, uklanjanjem potvrdnog okvira Razdvoji IP adrese u nazive hostova kada se dodaju uređaji onemogućit će razrješavanje DNS-a i rezultirati prikazom samo IP adrese tijekom procesa dodavanja uređaja. Ovo može biti poželjno u odsutnosti DNS poslužitelja ili ako se očekuje istek IP adrese (obično unutar 5 sekundi).

Ako dodajete uređaje prema nazivu hosta ili DNS pseudonima, DNS rješavanje IP adrese događa se automatski.
Lik: HP Security Manager, prozor Settings, kartica General je odabrana

hp-Client-Security-Manager-04

Kao posljednji korak, uređaji iz tablice Uređaji za dodavanje dodaju se u bazu podataka i dodjeljuje im se licenca odabirom Otkrij.
Trenutno Security Manager ispituje uređaje i prikuplja minimalne podatke za prikaz u stupcima kao što je naziv modela.
Lik: HP Security Manager, nakon klika na Discover prikazuje se popis uređaja

hp-Client-Security-Manager-05

Stupac Status uređaja označava Nema informacija budući da uređaji još nisu potvrđeni.
Kada su uređaji odabrani i nakon odabira kartice Potvrdi, Security Manager izvodi potpunije ispitivanje kao što je provjera vjerodajnica za popunjavanje preostalih stupaca.
Stupac Naziv sustava također se popunjava uzimanjem sesame objekta sa samog uređaja.
Ovdje se ne izvode DNS pretrage, to je striktno objekt vraćen s uređaja.
Ovo može biti korisno za lociranje.

Prebrišite postojeće uređaje ili stvorite dvostruke unose IP-a/naziva glavnog računala

U velikoj floti uređaja, uređaji se mijenjaju drugim/novijim uređajima.
Kada novi uređaj ima istu IP adresu i/ili naziv glavnog računala kao izvorni uređaj, HPSM može ili prebrisati postojeći uređaj ili stvoriti novi uređaj.
Ovo ponašanje otkrivanja ovisi o sljedećim postavkama u HPSM_service.exe.config file (dostupno od HPSM 3.5 i novijeg):

Kada je postavljeno na true, tada će postojeći uređaj biti prebrisan detaljima s novog uređaja. HPSM_service.exe.config file nalazi se na sljedećoj lokaciji:
C:\Program Files (x86)\HP Security Manager
Nakon unošenja izmjena u ovo file, potrebno je ponovno pokretanje usluge HP Security Manager.

Detaljan opis

Razdvojite IP adresu u naziv glavnog računala
Praćenje identiteta uređaja Security Manager ovisi o tome kako je uređaj dodan i unesen u bazu podataka.
Sljedeći odjeljak daje detaljno objašnjenje procesa.
Kada je odabrana opcija Razdvoji IP adrese u nazive hostova kada se dodaju uređaji i IP adresa je navedena bez korelirajućeg naziva hosta, postupak rješavanja IP adrese DNS-a je sljedeći:

  1. Obrnuto DNS traženje se izvodi na IP adresi.
  2. Ako se razriješi na naziv glavnog računala, na tom se nazivu glavnog računala izvodi DNS pretraživanje unaprijed. Ime glavnog računala mora se vratiti na IP adresu da bi bilo važeće.
  3. Ako gornji koraci ne uspiju, poslat će se LLMNR poruka emitiranja za traženje naziva sustava. Ako uređaj odgovori, to će se koristiti kao ime glavnog računala.
    BILJEŠKA: To zahtijeva da LLMNR bude omogućen na uređaju i operativnom sustavu.
  4. Ako gornji koraci ne uspiju, NBNS (NetBios Name Service poruka) bit će poslana izravno na uređaj kako bi se zatražilo netbios ime IP adrese. Ako uređaj pošalje NBNS odgovor, on će se koristiti kao naziv glavnog računala.
    BILJEŠKA: ovo zahtijeva da je NBNS (nazvan Wins Port u HP FutureSmart EWS) omogućen na uređaju i da je NBNS omogućen za NIC OS-a.
  5. Ako bilo koji korak rješavanja adrese ne uspije, uređaj je i dalje stagprikazuje samo IP adresu.
  6. Ako rješavanje obrnute i prosljeđene adrese uspije, IP adresa je staged s imenom hosta.
  7. Nakon što se uređaj unese u bazu podataka, Security Manager koristi naziv glavnog računala kao primarni identifikator uređaja.

BILJEŠKA: Obrnuto pretraživanje vrši se samo tijekom otkrivanja. Ako je stupac Naziv hosta prazan, ostat će prazan, čak i ako se naknadno kreiraju DNS unosi. Za prikaz naziva glavnog računala u HPSM-u nakon što je otkriven bez naziva glavnog računala, morate izbrisati uređaj iz HPSM-a i ponovno ga otkriti.

Upisivanje bilo čega osim valjane IP adrese tumači se kao naziv hosta ili DNS alias. Proces rješavanja naziva hosta zanemarit će postavku Razdvoji IP adrese u nazive hosta kada se dodaju uređaji i uvijek će pokušati DNS razrješenje.

Razriješite naziv hosta/DNS alias u IP adresu

Proces rješavanja DNS-a naziva hosta je sljedeći:

  1. Naveden je naziv hosta ili DNS alias.
  2. Dolazi do DNS pretraživanja i odgovarajuća IP adresa se uparuje za unos baze podataka.

Za razliku od postupka rješavanja IP adrese, postupak rješavanja naziva hosta zahtijeva samo DNS pretraživanje unaprijed.
Neuspješno rješavanje imena glavnog računala ili DNS aliasa u IP adresu dovodi do pogreške.
Staging uređaja u prozoru Discover Devices može pomoći u provjeri valjanosti identiteta uređaja prije unosa adrese tog uređaja u bazu podataka.
Nakon što se uređaj doda na popis uređaja, može se ukloniti označavanjem i klikom na gumb Izbriši (više redaka može se označiti i ukloniti).
Lik: HP Security Manager, prozor Otkrij uređaje

hp-Client-Security-Manager-06

Dodajte uređaje pomoću teksta ili XML-a File
Alternativa staging uređaja na jedinstven način je uvoz unaprijed popunjenog popisa uređaja u tekstu ili XML-u file format.
To se izvodi klikom na Dodaj iz File za gumb Discovery i pregledavanje vašeg uređaja file izbora.

Dodajte uređaje s tekstom File
Uređaji navedeni u tekstu file (jedan po retku) može sadržavati IP adrese, nazive hostova, DNS alias zapise ili mješavinu sva tri.
Tekst file nije važeća ako postoje sljedeći parametri:

  • Redak adrese premašuje 256 znakova,
  • Redak adrese sadrži kontrolne znakove ili simbole i/ili
  • Ne može se ispravno raščlaniti

Lik: Example Tekst File koristeći Notepad

hp-Client-Security-Manager-07

Dodajte uređaje pomoću XML-a File
Možete stvoriti popise uređaja u XML formatu iz izvoza Security Manager-a, HP-a Web Jetadmin izvoz ili korištenjem XML editora. Security Manager koristi samo podatke pronađene za IP adresu i IP ime glavnog računala tags.
Examples izvezenih HP-a Web Popisi uređaja Jetadmin i Security Manager navedeni su u nastavku.
Lik: Example Tekst File izvezeno iz Web Jetadmin

hp-Client-Security-Manager-08

Lik: Example Tekst File izvezeno iz upravitelja sigurnosti (IPSC)

hp-Client-Security-Manager-09

Ako su i naziv hosta i IP adresa uključeni u XML file, naziv glavnog računala koristi se tijekom razlučivanja DNS-a, a postavka Razdvoji IP adrese u nazive glavnog računala kada se dodaju uređaji zanemaruje. Razrješavanje naziva glavnog računala uvijek se događa kada je navedeni naziv glavnog računala, bez obzira na to je li odabrana opcija Razdvoji IP adrese u nazive glavnog računala kada se dodaju uređaji.

HP Security Manager koristi IP adresu na koju razrješava navedeni naziv glavnog računala, a koja se može razlikovati od IP adrese navedene u istom XML-u file s imenom hosta. Ovo osigurava da je uparivanje imena glavnog računala i IP adrese trenutno.

Dodajte uređaje u bazu podataka Security Manager

Za dodavanje uređaja navedenih u tablici Otkrij uređaje, kliknite gumb Otkrij.
Ako licenca file instaliran u Security Manageru, uređaji se dodaju u bazu podataka i automatski im se dodjeljuje licenca.
Bez dozvole file instalirani, uređaji se i dalje dodaju u bazu podataka.
Licence se kasnije mogu dodijeliti ručno. Poruka o uspjehu prikazuje broj novih dodanih uređaja, preskočenih duplikata, licenciranih i nelicenciranih uređaja.

Određivanje pojedinosti uređaja
Način na koji se uređaj unosi u bazu podataka određuje kako se identitet uređaja prati i koristi za komunikaciju.
Koristite sljedeću definiciju i dijagram toka u nastavku da biste razumjeli kako Security Manager prati i utvrđuje identitet uređaja.

Ručno dodavanje uređaja u bazu podataka
Uređaji se ručno dodaju u Security Manager na pojedinačni način ili putem popisa uređaja tijekom procesa uvoza.
Identitet uređaja se daje Upravitelju sigurnosti putem IP adrese, naziva hosta ili DNS aliasa (CNAME). Uređaji se ne mogu dodati prema MAC-u ili hardverskoj adresi mrežnog sučelja.
Ako je uređaj dodan pomoću naziva glavnog računala ili DNS aliasa, IP adresa uređaja se automatski razrješava i uparuje s imenom glavnog računala ili DNS aliasom u bazi podataka. Postavka Razdvoji IP adrese u nazive hostova kada se dodaju uređaji zanemaruje se kada je kao identitet uređaja naveden naziv hosta ili DNS alias. Ako je uređaj dodan pomoću IP adrese, omogućen je izbor unosa baze podataka.

  • Ako je odabrana opcija Razdvoji IP adrese u nazive računala kada se dodaju uređaji (zadano), ime računala se razrješava i povezuje s IP adresom u bazi podataka.
  • Ako NIJE odabrana opcija Razdvoji IP adrese u nazive računala kada se uređaji dodaju, ime računala uređaja se ne razrješava i u bazu podataka unosi se samo IP adresa.

Komunikacija s uređajem
Kada se zadatak pokrene, HP Security Manager provjerava prisutnost naziva glavnog računala ili DNS aliasa u bazi podataka. Ako naziv glavnog računala ili DNS alias nisu prisutni, umjesto toga koristi se IP adresa u bazi podataka.
Ako je ime glavnog računala ili DNS alias prisutan u bazi podataka, razrješava se u DNS registriranu IP adresu. Ako je IP adresa važeća i uređaj je online, komunikacija s tim uređajem trebala bi biti uspješna.
Ako uređaj ne reagira na IP adresu baze podataka ili IP adresu dostavljenu od DNS-a, komunikacija s tom IP adresom neće uspjeti. Ako komunikacija ne uspije, odgovarajući status pogreške ažurira se u HP Security Manageru.
Kada je komunikacija uspješna i kada se prikupe novi podaci o identifikaciji uređaja, baza podataka se ažurira najnovijim informacijama.
Slika: Dijagram komunikacije HP Security Managera s uređajem

hp-Client-Security-Manager-10

Lik: Dijagram komunikacije HP Security Managera s uređajem, nast.

hp-Client-Security-Manager-11

Izvoz uređaja iz Security Managera 3.8 i starijih

Prilikom izvoza uređaja iz HPSM 3.8 i starijih, HPSM će prikazati numeričke vrijednosti umjesto opisa vrijednosti. Prilikom izvoza pojedinosti o uređaju od HPSM 3.9 nadalje, tekstualni opis vrijednosti bit će dostupan u izvezenim podacima.
MaxAssessmentStatus – Prikazuje status procjene pomoću sljedećih brojeva:

  • -1 = Ništa
  • 0 = Nema podudaranja ili označava da u korisničkom sučelju nije odabran nijedan filtar
  • 10 = Položeno ocjenjivanje
  • 11 = Nije ocijenjeno
  • 12 = Neuspješna procjena s niskim rizikom
  • 13 = Neuspješno procijenjeno sa srednjim rizikom
  • 14 = Neuspješno procijenjeno s visokim rizikom
  • 16 = Greška

ConnectivityStatus – Prikazuje status povezanosti uređaja pomoću sljedećih brojeva:

  • 1 = Nepoznato, status uređaja prikazat će sljedeći status:
    hp-Client-Security-Manager-12
  • 2 = valjana veza uključujući statuse kao što su dobra, veza odbijena, vjerodajnice neuspješne, nije podržano, pogreška razrješenja naziva glavnog računala, vjerodajnice nisu potvrđene ili netočne
  • 3 = Nema veze, status uređaja prikazat će sljedeći status:
    hp-Client-Security-Manager-13
  • 4 = Nema veze zbog statusa greške

IsManaged – Označava ima li uređaj licencu. Prikazuje se kao lažno/istinito.

Je li uređaj podržan – Ovisi o rezultatima vrijednosti networkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported. Prikazuje status podržanog uređaja pomoću HPSM-a pomoću sljedećih brojeva:

  • 1 = uređaj je podržan. Status uređaja može se prikazati kao jedan od sljedećih statusa:
    • Dobra ili
    • Vjerodajnice nisu uspjele
    • Greška mrežne veze
    • Veza odbijena
    • Pogreška razrješenja imena glavnog računala
  • 2 = Uređaj nije podržan. Status uređaja može se prikazati kao jedan od sljedećih statusa:
    • Greška
    • Nije podržano
  • 3 = Nepoznato je li uređaj podržan. Status uređaja bit će prikazan kao: Nema informacija (nije potvrđeno)

HasValidCredentials – Pokazuje ima li HPSM ispravne vjerodajnice za uređaj.
Prikazuje status vjerodajnica pomoću sljedećih brojeva:

  • 1 = vjerodajnice su važeće. Status uređaja može se prikazati kao:
    • Dobro
    • Veza odbijena (nije podržano)
  • 2 = vjerodajnice su nevažeće. Status uređaja bit će prikazan kao:
    • Pogreška vjerodajnica
  • 3 = Nije moguće utvrditi jesu li vjerodajnice važeće. Status uređaja može se prikazati kao:
    • Greška
    • Greška mrežne veze ili
    • Nema informacija

UIDeviceStatusExtended 

  1. = Nema informacija (nije provjereno)
  2. = Dobro
  3. = Pogreška
  4. = Greška mrežne veze
  5. = Vjerodajnice nisu uspjele, SNMP nije valjan, ne može dohvatiti model uređaja ili NIC
  6. = Nije podržano
  7. = Veza odbijena
  8. = Vjerodajnice nisu uspjele, SNMP valjan
  9. = Uređaj nije ovlašten
  10. = Licenca je potrebna za procjenu
  11. = Pogreška razrješenja naziva glavnog računala

IsLicensed – Prikazuje je li uređaj licenciran u HPSM-u. Prikazuje se kao lažno/istinito.
IsAuthorized – Koristi se samo interno u HPSM kodu. Prikazuje se kao lažno/istinito.
IsNewDevice – Sve dok se na uređaju ne naprave ručne promjene, uređaj će biti naveden kao Novi. Prikazuje se kao lažno/istinito.
ExactModelName – Ovo je stupac Točan naziv modela u korisničkom sučelju upravitelja sigurnosti. Na primjerample: HP LaserJet 500 color M551
SerialNumber – ovo je serijski broj uređaja.

Naziv uređaja – Ovo je nadimak uređaja.
Ovo je stupac Naziv u korisničkom sučelju upravitelja sigurnosti.
U HP FutureSmart 4, nadimak uređaja može se vidjeti na stranici konfiguracije uređaja:

hp-Client-Security-Manager-14

Ovo se može promijeniti kao dio konfiguracije uređaja u Embedded Web Poslužitelj na kartici Općenito:

hp-Client-Security-Manager-15

BILJEŠKA: Na HP Future Smart 3, to se zove Device Name u Embedded Web Poslužitelj (EWS).

hp-Client-Security-Manager-16

BILJEŠKA: Na kartici Umrežavanje ispod naziva pisača prikazat će se drugi naziv. Vidi DeviceHostName.
IpAddress – Ovo je IP adresa.
MacAddress – Ovo je MacAddress koji se koristi za komunikaciju s uređajem. Na primjerample: 3CD92BA0F064
Ime hosta – Ovo je razriješeno ime hosta.
WasHdapDiscovered – Označava je li uređaj otkriven putem Instant On (HP protokol najave uređaja). Prikazuje se kao lažno/istinito.
LastPolicyName – Ovo je zadnje pravilo korišteno za procjenu.
NumberRecommendations – Označava broj preporuka za uređaj. Ako postoje preporuke, broj će biti prikazan s podcrtanim u statusu procjene

stupac. Nula znači da nema preporuka (uređaj nikada nije bio ocijenjen ili je uređaj prošao procjenu).

NetworkFWIsSupported - Potkategorija za je DeviceSupported 

  • 0 = HPSM ne podržava mrežni FW
  • 1 = Mrežni FW podržava HPSM
  • 2 = Neuspješno
  • 3 = Nepoznato
  • 4 = Potrebna nadogradnja firmvera (firmver podržava HPSM, ali se preporučuje nadogradnja)

BILJEŠKA: HPSM utvrđuje je li mrežni firmver podržan upitom nekoliko svojstava uređaja.

LastAssessedDate – Ovo je datum posljednje procjene. Datum 9999-12-31T23:59:59 znači da uređaj nije procijenjen.
Model – ovo je model uređaja.
HasCredentialsSet – Više se ne koristi, uvijek ima zadanu vrijednost false. Prikazuje se kao lažno/istinito.

NetworkModelIsSupported – Potkategorija za isDeviceSupported

  • 0 = HPSM ne podržava mrežni model
  • 1 = HPSM podržava mrežni model
  • 2 = Neuspješno
  • 3 = Nije potvrđeno (nepoznato)

ModelsSupported – Potkategorija za isDeviceSupported 

  • 0 = HPSM ne podržava model pisača
  • 1 = model pisača podržava HPSM
  • 2 = Neuspješno
  • 3 = Nije potvrđeno (nepoznato)

Smatra li se da model pisača podržava HPSM ovisi o kombinaciji nekoliko svojstava koja postavlja HPSM upit.

FWIsSupported – Potkategorija za isDeviceSupported

  • 0 = HPSM ne podržava mrežni FW
  • 1 = Mrežni FW podržava HPSM
  • 2 = Neuspješno
  • 3 = Nije potvrđeno (nepoznato)
  • 4 = HPSM podržava mrežni FW, ali preporučuje se nadogradnja firmvera
  • Mrežni model J8028
  • FW verzija uređaja 2309025_582108
  • NetworkFW Verzija JDI23900042

NetworkAddress – Naziv glavnog računala uređaja, ako naziv glavnog računala nije prisutan, koristit će se IP adresa.

AdminCredentialWorks

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = NotTried (Nije potvrđeno, možda zato što nema SNMP pristupa čitanju)
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo
  • 6 = Timeout (dostupno od HPSM 3.6 i novijeg)

SnmpV1ReadWorks 

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = NotTried (Nije potvrđeno, možda zato što nema OID podrške)
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo
  • 6 = Timeout (dostupno od HPSM 3.6 i novijeg)

SnmpV1ReadWriteWorks 

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = Nije pokušano
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo
  • 6 = Timeout (dostupno od HPSM 3.6 i novijeg)

SnmpV3Works 

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = Nije pokušano
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo
  • 6 = Timeout (dostupno od HPSM 3.6 i novijeg)

PjlCredentialWorks 

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = Nije pokušano
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo

BootLoaderCredentialWorks 

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = Nije pokušano
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo

DiskEncryptionCredentialWorks 

  • 0 = Ništa
  • 1 = uspjeh
  • 2 = Neuspješno
  • 3 = Nije pokušano
  • 4 = NotTriedReadOnly
  • 5 = Neuvjerljivo

SslValidCert – Označava je li instalirani ID certifikat valjan pomoću sljedećih brojeva:

  • 0 =istinito
  • 1 = lažno (samopotpisani certifikat uvijek prikazuje SslValidCert kao lažan)

LastChangedWhen – Prikazuje zadnji datum kada je napravljena promjena na uređaju s HPSM politikom.
BILJEŠKA: Datum 9999-12-31T23:59:59 znači da HPSM nije napravio nikakve promjene u konfiguraciji uređaja. Kada se uređaj vrati na Not Assessed, lastChangedWhen unos ostaje nepromijenjen. nprample: 2021-02-24T09:40:38

CreatedDate – Datum kada je uređaj kreiran u HPSM-u 2021-02-10T20:50:52

hp-Client-Security-Manager-17

EnforceSslCertifcateValidation – Povežite se s uređajem samo ako je valjani ID certifikat instaliran na uređaju.

  • false – Ne provodi SSL/TLS provjeru valjanosti
  • istina – Nametni SSL/TLS

Gumb za provjeru valjanosti u HPSM-u:

hp-Client-Security-Manager-18

EnforceSSLManual – Nije dostupno u korisničkom sučelju, upravlja se samo interno u HPSM kodu. Prikazuje se kao lažno/istinito.
DeviceHostName – Ovo je stupac Naziv sustava u korisničkom sučelju upravitelja sigurnosti i konfigurirani naziv glavnog računala na uređaju.
BILJEŠKA: U EWS-u, naziv glavnog računala također će biti prikazan ispod naziva pisača.

hp-Client-Security-Manager-19

BILJEŠKA: Ako se nalazi na kartici različitoj od kartice Umrežavanje, ispod naziva pisača prikazat će se drugačiji naziv. Vidi DeviceName.

DeviceLocation – Ovo je stupac Lokacija uređaja u HPSM-u i konfigurirana lokacija uređaja na uređaju. U EWS-u.
ConnectivityStatusText – Ovo je tekstualni status koji će biti prikazan u stupcu Status uređaja:

Lik: Snimka zaslona svih mogućih statusa uređaja u HPSM-u

hp-Client-Security-Manager-20

Izvezene vrijednosti uvijek su skraćene (što znači da nema razmaka između različitih riječi).

DeviceStatusText – Ovo se odnosi na tekst koji je prikazan u stupcu Status procjene Ništa.

  • Prošlo = Položeno
  • NotAssessed = Nije ocijenjeno
  • Nizak = nizak rizik
  • Srednji = Srednji rizik
  • Visok = visok rizik
  • Greška =

FirmwareSecurityStatus – Tek nakon pokretanja procjene uz Provjeri najnoviji firmver postavljen na Firmware Security Service, možete vidjeti jednu od sljedećih vrijednosti. Ako nije pokrenuta procjena s Firmware Security Serviceom, tada će vrijednost uvijek biti None.

  • OK = firmware uređaja je OK
  • Ranjivo = postoji jedna ili više ranjivosti u firmveru
  • OutOfSupport = HP više ne ažurira firmver za model
  • OutOfDate = firmware je zastario za više od dvije revizije
  • NonHP = dotični model nije proizvod HP-a
  • NoFirmware = predmetni model nema nadogradiv firmware
  • NotEvaluated = firmver nije procijenjen jer nije bilo dovoljno podataka za procjenu (jer je pisač možda prestar i možda nije naveden u sigurnosnoj usluzi firmvera)
  • NotDefined = Označava ili novi status ili nevažeći odgovor.

Bilteni – Prikazuje više pojedinosti o relevantnim biltenima za odgovarajući status sigurnosti firmvera

Ostali podaci o procjeni/popravljanju u SQL bazi podataka

Prethodni odjeljak već objašnjava tablice koje se koriste za izvoz podataka uređaja.
U ovom odjeljku opisane su neke dodatne tablice.
Sljedeće informacije daju se "kakve jesu", što znači da se ne može očekivati ​​da će HP podrška pružiti pomoć jer oni nisu obučeni stručnjaci za SQL.
BILJEŠKA: Čak i ako imate dopuštenja za pisanje informacija u bazu podataka kao što su DBO prava, nikada ne mijenjajte informacije u SQL tablicama zbog straha od kvara softvera.
Čitanje informacija je u redu, ali mijenjanje podataka u tablicama može utjecati na funkcionalnost samog softvera.
Baza podataka Security Manager uvijek se naziva HPIPSC.
Baza podataka uključuje mnogo tablica, ali jedna tablica koja sadrži najvrjednije podatke o uređaju zove se dbo_DeviceTable.
Tablica navedena ranije u ovom dodatku opisuje stupce i vrijednosti u ovoj tablici odgovorne za pohranjivanje informacija koje se odnose na to koji su uređaji procijenjeni ili neprocijenjeni i razine rizika za svaki koji je procijenjen.
Osim informacija koje se izvoze kada odaberete uređaje za izvoz, sljedeći stupci također su dostupni u dbo_DeviceTable:

Stanje – pokazuje je li uređaj prisutan na popisu svih uređaja ili ne

  • 2 = valjano i prisutno na popisu svih uređaja
  • 3 = Izbrisano i više nije prisutno.

Postoji noćni proces koji čisti i uklanja uređaje u State=3, ali ćete ih htjeti isključiti iz upita ako postoje budući da predstavljaju izbrisane uređaje.

LastPolicyName – Zadnja politika korištena za procjenu

uiDeviceStatus 

  • 1 = Nema informacija
  • 2 = dobro
  • 4 = Veza odbijena, vjerodajnice nisu uspjele, pogreška, nije podržano, pogreška mrežne veze, pogreška razlučivanja naziva glavnog računala

uiAssessmentStatus 

  •  1 = Uspješno, nije potrebno ispravljanje jer je uređaj u skladu s pravilima
  • 2 = Nije ocijenjeno zbog statusa kao što su pogreška, pogreška mrežne veze, veza odbijena, nije podržano, nema informacija, vjerodajnice nisu uspjele, pogreška razlučivanja imena glavnog računala
  • 3 = nizak rizik
  • 4 = srednji rizik
  • 5 = visok rizik

HostnameResolutionFailed

  • 1 = Da
  • 2 = Ne
  • 3 = Nije potvrđeno, možda zato što nema podrške za OID

Dodatak A
Ostale bijele knjige i priručnici za HP Security Manager
Postoji mnogo vodiča i bijelih knjiga dostupnih za HP Security Manager.
The view idite na stranicu podrške za HP Security Manager i kliknite karticu Priručnici.
Sljedeći popis dokumenata dostupan je na gore navedenoj lokaciji:

  • Instant-On Security i Auto-Group Remediation (bijela knjiga)
  • Automatska obavijest putem e-pošte za zadatke popravka i promjene pravila (bijela knjiga)
  • Upravljanje certifikatima (bijeli papir)
  • Upravljanje vjerodajnicama (bijela knjiga)
  • Otkrivanje uređaja, određivanje pojedinosti o uređaju i izvoz uređaja (bijela knjiga)
  • HP Security Manager – Vodič za instalaciju i postavljanje
  • Upravljajte uređajima pomoću HP FutureSmart 4.5 firmware-a
  • Postavke uređivača pravila uključujući tablicu značajki podržanih uređaja (bijeli papir)
  • Bilješke o izdanju s priključcima (bijeli papir)
  • Izvješćivanje, pretplate na upozorenja e-poštom i sažetak popravka, revizija i funkcija Syslog (bijela knjiga)
  • Osiguranje HP Security Managera (bijeli papir)
  • Veličina i izvedba (bijeli papir)
  • Podržani uređaji (bijeli papir)
  • Problemi s rješavanjem problema (bijeli papir)
  • HP Security Manager – korisnički priručnik
  • Korištenje licenci i rješavanje problema s licenciranjem (bijela knjiga)
  • Korištenje Microsoft® SQL Servera (bijeli papir)

Odjeljak Informacije o proizvodu na stranici podrške za HP Security Manager sadrži sljedeće informacije:

  • Matrica podržanih značajki uređaja (.xls)

hp.com/go/support
Trenutni HP upravljački program, podrška i sigurnosna upozorenja isporučuju se izravno na vašu radnu površinu.
© Autorsko pravo 2020. HP Development Company, LP
Ovdje sadržane informacije podložne su promjenama bez prethodne najave.
Jedina jamstva za HP-ove proizvode i usluge navedena su u izričitim izjavama o jamstvu koje prate takve proizvode i usluge.
Ništa se ovdje ne smije tumačiti kao dodatno jamstvo.
HP neće biti odgovoran za tehničke ili uredničke pogreške ili propuste sadržane u ovom dokumentu.
Rev. 12, siječanj 2023

Dokumenti / Resursi

PDF thumbnailUpravitelj sigurnosti klijenta
User Guide · Client Security Manager, Security Manager, Client Manager, Manager

Reference

Published: February 18, 2023

Postavite pitanje

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Postavite pitanje

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

hp 6100 Series All In One Printer Instruction Manual
28. svibnja 2026
hp Cloud Flight 2.4G Wireless Gaming Headset Instructions
21. svibnja 2026
hp HyperX Clutch Talon Wireless Gaming Controller User Guide
21. svibnja 2026
hp V650 Poly Edge Phones With Desk Stand Instruction Manual
21. svibnja 2026