Strona Konfigurowanie ustawień zabezpieczeń zawiera kompleksowe menu służące do konfigurowania większości ustawień dotyczących zabezpieczeń produktu. Ustawienia na tej stronie wraz z ustawieniami w Kreatorze konfiguracji zabezpieczeń HP Jetdirect mogą pomóc w zwiększeniu poziomu zabezpieczeń produktu.
Niniejsza strona pomocy, dołączona do strony Konfigurowanie ustawień zabezpieczeń, stanowi pomoc w objaśnieniu poszczególnych ustawień i przedstawia zalecenia. Należy pamiętać, że nie wszystkie sieci są jednakowe, a zalecenia mają na celu wyłącznie pomoc w wybraniu własnych rozwiązań.
UWAGA: Zalecenia firmy HP przedstawione na tej stronie dotyczą produktów działających w typowych sieciach firmowych. Należy rozważyć każde zalecenie, które dotyczy własnej sieci.
W celu zakończenia konfiguracji należy kliknąć przycisk Zastosuj, znajdujący się w dolnej części strony. Dopóki nie zostanie kliknięty przycisk Zastosuj, żadne z ustawień nie zostanie wprowadzone.
Poniższe fragmenty pomocy opisują odpowiednie sekcje na stronie Konfigurowanie ustawień zabezpieczeń we wbudowanym serwerze internetowym (EWS) produktu:
Funkcja hasła urządzenia pomaga zabezpieczyć produkt przed nieupoważnionym dostępem poprzez zdalne aplikacje, takie jak wbudowany serwer internetowy produktu (niniejsza aplikacja). Po ustawieniu hasła nie będzie można wprowadzać zmian w konfiguracji produktu bez podania poprawnego hasła. W niektórych aplikacjach hasło urządzenia jest również określane jako hasło administratora.
Opcja Karta informacji wymaga dostępu administratora podnosi poziom bezpieczeństwa. Po jej zaznaczeniu, użytkownik nie będzie miał dostępu do jakichkolwiek informacji o urządzeniu bez podania hasła urządzenia, jeśli zostało ono ustawione. Gdy opcja ta jest nieaktywna, użytkownik może uzyskać dostęp do karty Informacje bez podania hasła urządzenia, nawet jeśli jest ono ustawione.
Kreator konfiguracji zabezpieczeń Jetdirect zawiera opcję ustawiania hasła urządzenia (w tym przypadku hasła administratora). W przypadku uruchomienia tego kreatora w pierwszej kolejności (zgodnie z zaleceniem) hasło urządzenia będzie już ustawione.
Produkt ma również funkcję hasła wbudowanego serwera internetowego, którą można znaleźć w niektórych aplikacjach. Po ustawieniu hasła urządzenia hasło wbudowanego serwera internetowego jest z nim synchronizowane.
Zalecenie: Aby zapewnić kontrolę nad ustawieniami konfiguracji, należy ustawić hasło urządzenia.
W tym celu w polu Nowe hasło należy wpisać nie więcej niż 12 znaków i dokładnie powtórzyć je w polu Potwierdź hasło.
Aby zmienić hasło, w polu Stare hasło należy wpisać dotychczasowe hasło, a nowe hasło należy podać w polach Nowe hasło i Potwierdź hasło.
Aby wyłączyć funkcję hasła urządzenia, w polu Stare hasło należy wpisać dotychczasowe hasło, a pola Nowe hasło i Weryfikacja hasła pozostawić puste.
Funkcja hasła PJL pomaga zabezpieczyć produkt przed nieupoważnionym konfigurowaniem za pomocą poleceń języka zadań drukowania (PJL). Nie dotyczy to zwykłych zadań drukowania. Po ustawieniu hasła PJL jest ono wymagane przed przetworzeniem poleceń tego języka.
Zalecenie: Hasło PJL nie jest równoznaczne z opcją wyłączenia dostępu do dysku dla języka PJL (inne ustawienie na stronie Zabezpieczenia wbudowanego serwera internetowego). W celu zapewnienia lepszego poziomu zabezpieczeń należy skonfigurować oba ustawienia.
W celu ustawienia hasła PJL w polu Nowe hasło należy wpisać dowolną liczbę z zakresu od 1 do 2147483647 i dokładnie powtórzyć ją w polu Potwierdź hasło.
Aby zmienić hasło, w polu Stare hasło należy wpisać dotychczasowe hasło, a nowe hasło należy podać w polach Nowe hasło i Potwierdź hasło.
Aby wyłączyć funkcję hasła urządzenia, w polu Stare hasło należy wpisać dotychczasowe hasło, a pola Nowe hasło i Potwierdź hasło pozostawić puste.
Funkcja hasła systemu plików pomaga zabezpieczyć opcje systemu przechowywania danych produktu przed nieupoważnionym dostępem. Po ustawieniu hasła systemu plików jest ono wymagane przed uzyskaniem dostępu do ustawień funkcji związanych z systemem przechowywania danych. Funkcje te obejmują tryb usuwania plików, funkcję bezpiecznego usuwania przechowywanych danych i opcje dostępu do systemu plików.
Zalecenie: Aby uzyskać większą kontrolę nad dostępem do opcji systemu plików, należy ustawić hasło systemu plików.
W tym celu w polu Nowe hasło należy wpisać nie więcej niż 8 znaków i dokładnie powtórzyć je w polu Potwierdź hasło.
Aby zmienić hasło, w polu Stare hasło należy wpisać dotychczasowe hasło, a nowe hasło należy podać w polach Nowe hasło i Potwierdź hasło.
Aby wyłączyć funkcję hasła urządzenia, w polu Stare hasło należy wpisać dotychczasowe hasło, a pola Nowe hasło i Potwierdź hasło pozostawić puste.
Opcje dostępu do systemu plików pozwalają na całkowite wyłączenie wielu punktów dostępu do systemu przechowywania danych produktu. Te punkty dostępu mają różne przeznaczenie. Niektóre z nich są związane z funkcjami produktu. Patrz zalecenia poniżej.
W przypadku ustawienia hasła systemu plików jest ono wymagane przed uzyskaniem możliwości wprowadzania zmian w ustawieniach dostępu do systemu plików.
Zalecenie: Firma HP zaleca wyłączenie (usunięcie zaznaczenia) funkcji Dostęp do dysku dla PJL, Dostęp do dysku dla SNMP i Dostęp do dysku dla NFS. Te punkty dostępu są przeznaczone do dodawania i usuwania plików w urządzeniach pamięci masowej produktu, a nie są zazwyczaj wymagane do wykonywania typowych czynności, takich jak drukowanie, kopiowanie, faksowanie i przesyłanie obrazów cyfrowych.
Firma HP zaleca aktywowanie (wybór) opcji Dostęp do dysku dla języka PS. Umożliwia to drukowanie plików w formacie PS.
UWAGA: Należy pamiętać, że niektóre procesy sieciowe mogą używać tych punktów dostępu. Na przykład, niektóre aplikacje firmy Norton używają dostępu NFS. Nie należy więc wyłączać dostępu NFS, jeśli jest on używany w sieci.
Ustawienie trybu usuwania plików pozwala na wybranie poziomu zabezpieczeń, jaki będzie używany podczas rutynowego usuwania plików w urządzeniach pamięci masowej.
Tryb usuwania plików ma dostępne trzy opcje poziomów zabezpieczeń.
Zalecenie: Firma HP zaleca używanie opcji Bezpieczne, szybkie usuwanie, ponieważ ta metoda jest względnie szybka, a jednocześnie skutecznie niszczy dane plików i zapewnia właściwy poziom zabezpieczeń. Jeśli w sieci wymagany jest wyższy poziom zabezpieczeń (na przykład taki, który spełnia normy ministerstwa obrony), należy wybrać opcję Bezpieczne, sterylne usuwanie.
UWAGA: Ustawienie trybu usuwania plików jest dostępne wyłącznie po skonfigurowaniu hasła systemu plików.
Funkcja blokady panelu sterowania udostępnia trzy opcje umożliwiające usunięcie danych typów menu z panelu sterowania.
Zalecenie: Firma HP zaleca wybranie opcji Umiarkowana blokada menu. Ta opcja pozwoli użytkownikom na pracę z własnymi zadaniami, a jednocześnie uniemożliwi im ingerowanie w zadania innych użytkowników.
UWAGA: Po ustawieniu blokady dostępu do panelu sterowania te ustawienia są niedostępne z poziomu panelu sterowania. Produkt nie udostępnia możliwości autoryzowanego używania tych ustawień.
Opcje wbudowanego serwera internetowego umożliwiają wybranie niektórych ustawień wyświetlanych na domyślnej stronie wbudowanego serwera internetowego. Niektóre opcje pozwalają użytkownikom na modyfikowanie, a nawet usuwanie zadań innych użytkowników.
Zalecenie: Firma HP zaleca wyłączenie wszystkich funkcji z wyjątkiem opcji Drukowanie strony. Opcja Drukowanie strony pozwala użytkownikom na drukowanie poprzez wbudowany serwer internetowy. Wyłączenie pozostałych opcji uniemożliwi użytkownikom ingerowanie w działanie produktu.
Produkt zapewnia szereg usług, które mogą działać zdalnie lub bezpośrednio w nim. Należy pamiętać, że autoryzowany administrator może zawsze włączyć usługę na potrzeby danej operacji, a następnie wyłączyć ją.
Zalecenie: Firma HP zaleca wyłączenie wszystkich usług z wyjątkiem usługi Przechowywanie zadań, o ile nie są one wymagane przez aplikacje w sieci. Przykładowo, niektóre aplikacje sieciowe udostępniają usługi drukowania związane z obiegiem zadań, które mają być włączone.
Opcje usług zostały opracowane pod kątem zapewnienia wygody, a także pod kątem pewnych typów aplikacji sieciowych, wspomagających zarządzanie:
Funkcja Porty bezpośrednie umożliwia wyłączenie bezpośrednich połączeń (przez port równoległy lub USB). Wyłączenie tych portów uniemożliwia bezpośrednie podłączenie komputera do produktu. Dostęp do urządzenia jest wtedy ograniczony do połączenia sieciowego.
Zalecenie: W celu ograniczenia możliwości dostępu do ustawień konfiguracji należy wyłączyć porty bezpośrednie.
Funkcja kontroli zużycia zmienia sposób, w jaki produkt liczy strony. Nowa metoda liczenia stron jest lepiej dopasowana do dzisiejszych potrzeb w zakresie rejestrowania zadań. Należy pamiętać, że po wdrożeniu nowej metody liczenia stron, powrót do starej metody jest niemożliwy.
Zalecenie: Ponieważ wdrożenie nowej metody liczenia jest nieodwracalne, firma HP stanowczo zaleca dokładne przeczytanie zawartych w tej części warunków przed podjęciem decyzji o aktywacji funkcji w produkcie. Więcej informacji o zmianie można uzyskać w instrukcji, znajdującej się w tekście tej części.
Aby uruchomić funkcję Kontroli zużycia dla konkretnego produktu, należy wykonać następujące czynności.
1. Wybierz opcję Zgadzam się.
2. Zaznacz opcję Uruchom Kontrolę zużycia w tym urządzeniu.
3. Naciśnij przycisk Zastosuj, aby zmiany zostały wprowadzone.
Ustawienia dokonane na tej stronie zostaną zastosowane w produkcie po kliknięciu poniżej przycisku Zastosuj. Można jednorazowo zastosować wszystkie zmiany lub zastosowywać je pojedynczo w dowolnym momencie podczas konfigurowania. Aby odrzucić zmiany bez zastosowania ich w produkcie, należy kliknąć przycisk Anuluj.
UWAGA: Żadne z ustawień nie zostaną wprowadzone, dopóki nie zostanie kliknięty przycisk Zastosuj.