Упатство за корисникот на hp Client Security Manager

hp Client Security Manager

Во текот наview

Уредите се додаваат во HP Security Manager рачно користејќи ја опцијата Discover Devices или динамички користејќи ја функцијата Instant-On Security. Оваа бела книга детално ја опишува опцијата Discover Devices, вклучувајќи го и следењето на идентитетот на уредот во базата на податоци на Security Manager. За информации за додавање уреди со помош на функцијата Instant-On Security, видете ја Белата книга Instant-On.

Општ опис

Додавање уреди во Управникот за безбедност
Освен ако не се користи функцијата „Instant-on Security“, додавањето уреди во „Управувачот за безбедност“ е рачен процес.
За да поставите автоматско или рачно откривање уред, проширете го менито Откријте уреди од левиот панел на картичката Уреди.
Слика: Картичката „Уреди на менаџерот за безбедност на HP“, менито „Откријте уреди“ во левиот панел

Уредите може рачно да се додаваат со увоз на текст или XML file што содржи список на уреди или со рачно внесување на информациите за уредот.
Список на уреди извезен од HP Web Може да се користи и Jetadmin или од други правилно форматирани извори.
Списоците на уреди може да вклучуваат IP адреси, имиња на домаќини, псевдоними на DNS или комбинација од сите три во XML или текстуален формат.
Користете ја опцијата Потврди на картичката Уреди за да ја потврдите поддршката за уред или група уреди.
Неподдржани уреди се означени во панелот уреди.
За да ја користите функцијата Автоматско откривање, изберете го табот Уреди, а потоа проширете ја опцијата Откријте уреди во левиот панел.
Изберете Автоматски на екранот Откријте уреди.

Изберете тип на откривање

• Број на мрежни скокови - Овој метод користи мултикаст UDP механизам за откривање за да побара од HP уредите за сликање и печатење да се идентификуваат. Корисникот може да го избере бројот на мрежни скокови или рутери што ќе ги помине во барањето за мултикаст. Стандардно е 4 скока.
• Опсег – Овој метод на откривање го скенира дадениот опсег на IP адреси за сите уреди што се поддржани од Security Manager.

Слика: HP Security Manager, прозорец за откривање уреди, избрана е опцијата за откривање опсег

Прилагодете го бројот на мрежни прескокнувања ако сакате SLP тип на откритие. Опсегот е најпопуларната опција.
Овој метод бара внесување на Start IP-адреса, пишување End IP-адреса и потоа кликнување на копчето Add to list за Discovery.
Повеќе опсези може да се додадат на листата одеднаш и да се додадат во полето подолу.
Списокот на опсези може да се извезе во a file со избирање Извоз Список на уреди и подоцна повторно увезен ако сакате со избирање Додај од File за Откритие. Откритијата, исто така, може да се планираат да се случат на саканата фреквенција.
Името на групата што е означено за време на процесот на додавање уреди е групата што го пополнува полето Група за додавање.
За да изберете друга група, изберете ја од паѓачката листа Група за додавање.
За да ја користите опцијата Рачно откривање, изберете Рачно од паѓачката листа Тип на откривање.
Или напишете опсег на IP адреса за рачно да ги откриете уредите или изберете Додај од File за Дискавери да увезе a file на уреди извезени од Web Џетадмин.
Слика: HP Security Manager, прозорец Откријте уреди, Уреди откриени во делот Уреди со помош на методот Рачен

Рачно додавање уреди во Управникот за безбедност

Рачно додавање уреди во Управувачот за безбедност е процес во два чекора. Првиот чекор сtagе уредите пред внесување во базата на податоци.
Откако ќе се впише IP адреса или име на домаќин во полето IP адреса/име на домаќин, или ако a file во увезени со избирање Додај од File за Discovery, ако е избрано полето Resolve IP-адреси до имињата на домаќините кога се додаваат уреди (стандарден избор) во менито Settings, HP Security Manager се обидува да ги реши дадените IP адреси на името на домаќинот и/или врши обратно пребарување на IP-а Адреса. Ова е строго Менаџер за безбедност што прави повици до оперативниот систем како што е GetHostByAddr, и одговорноста на серверот е да ги пронајде DNS серверите и да ги врати информациите.
Кога се обезбедени IP адреси, бришењето на полето за избор Решавање на IP адреси на имиња на домаќини кога ќе се додадат уреди ќе го оневозможи решавањето на DNS и ќе резултира со прикажување само на IP адресата за време на процесот на додавање уреди. Ова може да биде пожелно во отсуство на DNS сервер или ако се очекува истек на IP адресата (обично во рок од 5 секунди).

Ако се додаваат уреди по име на домаќин или псевдоним DNS, решавањето на DNS на IP адресата се појавува автоматски.
Слика: Се избира HP Security Manager, прозорецот за поставки, картичката Општо

Како последен чекор, уредите од табелата Уреди за додавање се додаваат во базата на податоци и им се доделува лиценца со избирање Откриј.
Тековно Управникот за безбедност ги испрашува уредите и собира минимални податоци за прикажување во колони како што е Име на модел.
Слика: HP Security Manager, откако ќе кликнете Откријте, се прикажува список на уреди

Колоната Device Status означува Нема информации бидејќи уредите сè уште не се потврдени.
Кога ќе се изберат уредите и откако ќе се избере картичката Потврди, Управникот за безбедност врши поцелосно испрашување, како што е проверка на ингеренциите за да ги пополни преостанатите колони.
Колоната System Name се пополнува и со преземање на предметот од сусам од самиот уред.
Овде не се вршат пребарување на DNS, тоа е строго објект вратен од уредот.
Ова може да биде корисно за целите на локацијата.

Презапишете ги постоечките уреди или креирајте дупликати записи на IP/име на домаќин

Во голема флота уреди, уредите се менуваат за други/понови уреди.
Кога новиот уред ја има истата IP адреса и/или име на домаќин како оригиналниот уред, HPSM може или да го презапише постоечкиот уред или да создаде нов уред.
Ова однесување за откривање зависи од следните поставки во HPSM_service.exe.config file (достапно од HPSM 3.5 и понови):

Кога е поставено на точно, тогаш постоечкиот уред ќе биде препишан со детали од новиот уред. HPSM_service.exe.config file се наоѓа на следната локација:
C:\Програма Files (x86)\HP Security Manager
Откако ќе направите промени на ова file, потребно е рестартирање на услугата HP Security Manager.

Детален опис

Решете ја IP адресата во името на домаќинот
Следењето на идентитетот на уредот за Управувач со безбедност зависи од тоа како уредот е додаден и внесен во базата на податоци.
Следниот дел дава детално објаснување на процесот.
Кога е избрана опцијата Resolve IP-адреси до имињата на домаќините кога се додаваат уреди и се обезбедува IP адреса без корелирачко име на домаќин, процесот на решавање на IP адресата DNS е како што следува:

1. На IP адресата се врши обратно пребарување на DNS.
2. Ако е решено во име на домаќин, се врши пребарување на DNS напред на тоа име на домаќин. Името на домаќинот мора да се врати на IP адресата за да биде валидно.
3. Ако горенаведените чекори не успеат, тогаш ќе се испрати порака за емитување LLMNR за да се изврши пребарување на името на системот. Ако уредот одговори, тогаш тоа ќе се користи како име на домаќинот.
   ЗАБЕЛЕШКА: Ова бара LLMNR да е овозможено на уредот и на оперативниот систем.
4. Ако горенаведените чекори не успеат, тогаш ќе се испрати порака NBNS (NetBios Name Service) директно до уредот за да се побара името на netbios на IP адресата. Ако уредот испрати NBNS одговор, тогаш тој ќе се користи како име на домаќинот.
   ЗАБЕЛЕШКА: ова бара NBNS (наречен Wins Port во HP FutureSmart EWS) да е овозможен на уредот и NBNS да е овозможен за NIC на ОС.
5. Ако некој чекор за решавање на адресата не успее, уредот сè уште е staged прикажувајќи ја само IP адресата.
6. Ако е успешно решавањето на обратна и проследена адреса, IP адресата е stagед со името на домаќинот.
7. Откако уредот ќе се внесе во базата на податоци, Управникот за безбедност го користи името на домаќинот како примарен идентификатор на уредот.

ЗАБЕЛЕШКА: Обратно пребарување се прави само за време на откривањето. Ако колоната Hostname е празна, таа ќе остане празна, дури и ако потоа се креираат записи DNS. За да се прикаже името на домаќинот во HPSM откако ќе биде откриено без име на домаќин, мора да го избришете уредот од HPSM и повторно да го откриете.

Внесувањето што било друго освен валидна IP адреса се толкува како име на домаќин или псевдоним DNS. Процесот на решавање на името на домаќинот ќе ги игнорира поставките за Resolve IP-адресите на имињата на домаќините кога ќе се додадат уредите и секогаш ќе се обидува со резолуција на DNS.

Решете го името на домаќинот/псевдонимот на DNS во IP адресата

Процесот на решавање на името на домаќинот DNS е како што следува:

1. Обезбедено е име на домаќин или псевдоним DNS.
2. Се појавува пребарување на DNS напред и соодветната IP адреса е спарена за внесување во базата на податоци.

За разлика од процесот на решавање на IP-адресата, процесот на решавање на името на домаќинот бара само пребарување на DNS напред.
Неуспехот да се реши името на домаќинот или псевдонимот DNS на IP адресата предизвикува грешка.
StagУредите во прозорецот Откријте уреди може да помогнат со валидација на идентитетот на уредот пред да ја внесете адресата на уредот во базата на податоци.
Откако ќе се додаде уред во списокот со уреди, тој може да се отстрани со означување и кликнување на копчето Избриши (повеќе редови може да се означат и отстранат).
Слика: HP Security Manager, прозорец Откријте уреди

Додавање уреди со помош на текст или XML File
Алтернативата на сtagИНГ уредите на единствен начин е да увезете претходно пополнета листа на уреди во текст или XML file формат.
Ова се врши со кликнување на Додај од File за копче Discovery и прелистување на вашиот уред file по избор.

Додадете уреди со текст File
Уредите наведени во текстот file (еден по линија) може да вклучува IP адреси, имиња на домаќини, записи со алијас DNS или мешавина од сите три.
Текстот file не е валиден ако постојат следниве параметри:

• Адресната линија надминува 256 знаци,
• Адресната линија содржи контролни знаци или симболи и/или
• Не може правилно да се анализира

Слика: Example Текст File користејќи Notepad

Додадете уреди со XML File
Можете да креирате списоци на уреди во XML формат од извоз на Security Manager, HP Web Jetadmin извоз или со користење на XML уредник. Управникот за безбедност ги користи само пронајдените податоци за IP адресата и IP-името на домаќинот tags.
Exampпомалку од извезените HP Web Списоците на уреди Jetadmin и Security Manager се наведени подолу.
Слика: Example Текст File извезени од Web Џетадмин

Слика: Example Текст File извезено од Security Manager (IPSC)

Ако и името на домаќинот и IP адресата се вклучени во XML file, името на домаќинот се користи за време на резолуцијата на DNS, а поставката Resolve IP-адреси на имињата на домаќините кога се додаваат уреди се игнорира. Резолуцијата на името на домаќинот секогаш се појавува кога е дадено името на домаќинот, без оглед на тоа дали е избрана опцијата Resolve IP-адреси до имињата на домаќините кога се додаваат уреди.

HP Security Manager ја користи IP адресата на која се решава даденото име на домаќинот, што може да се разликува од IP адресата дадена во истиот XML file со името на домаќинот. Ова осигурува дека спарувањето на името на домаќинот со IP адресата е актуелно.

Додајте уреди во базата на податоци на Security Manager

За да ги додадете уредите наведени во табелата Discover Devices, кликнете на копчето Discover.
Доколку лиценца file е инсталиран во Security Manager, уредите се додаваат во базата на податоци и автоматски се доделува лиценца.
Без лиценца file инсталирани, уредите сè уште се додаваат во базата на податоци.
Лиценците може рачно да се доделат подоцна. Пораката за успех го прикажува бројот на додадени нови уреди, прескокнати дупликати, лиценцирани уреди и нелиценцирани уреди.

Одредување детали за уредот
Како уредот се внесува во базата на податоци одредува како идентитетот на уредот се следи и се користи за комуникација.
Користете ја следнава дефиниција и графиконот на текови подолу за да разберете како Управникот за безбедност го следи и одредува идентитетот на уредот.

Рачно додавање уреди во базата на податоци
Уредите се додаваат рачно на Управникот за безбедност на единствен начин или преку список на уреди за време на процесот на увоз.
Идентитетот на уредот се обезбедува на Управникот за безбедност преку IP адреса, име на домаќин или псевдоним DNS (CNAME). Уредите не можат да се додадат преку MAC или хардверска адреса на мрежен интерфејс.
Ако уред се додаде со користење на името на домаќинот или псевдонимот DNS, IP адресата на уредот автоматски се решава и се спарува со името на домаќинот или псевдонимот DNS во базата на податоци. Поставката Resolve IP Addresses to Hostnames кога се додаваат уреди се игнорира кога името на домаќинот или псевдонимот DNS се дава како идентитет на уредот. Ако уредот се додаде со помош на IP адресата, се обезбедува избор за внесување во базата на податоци.

• Ако е избрана опцијата Resolve IP Addresses to Hostnames кога се додаваат уреди (стандардно), името на домаќинот се решава и се поврзува со IP адресата во базата на податоци.
• Ако НЕ е избрана опцијата Resolve IP Addresses to Hostnames when devices се додаваат, името на домаќинот на уредот не е решено и само IP адресата се внесува во базата на податоци.

Комуникација со Уредот
Кога ќе се стартува задача, HP Security Manager проверува присуство на името на домаќинот или псевдонимот DNS во базата на податоци. Ако името на домаќинот или псевдонимот DNS не е присутен, наместо тоа се користи IP адресата во базата на податоци.
Ако името на домаќинот или псевдонимот DNS е присутен во базата на податоци, тоа се решава на регистрираната IP адреса на DNS. Ако IP адресата е валидна и уредот е онлајн, комуникацијата со тој уред треба да биде успешна.
Ако уредот не реагира на IP адресата на базата на податоци или на IP адресата дадена од DNS, комуникацијата со таа IP адреса нема да успее. Ако комуникацијата не успее, соодветниот статус на грешка се ажурира во HP Security Manager.
Кога комуникацијата е успешна и се собираат нови информации за идентификација на уредот, базата на податоци се ажурира со најновите информации.
Слика: Дијаграм за комуникација на HP Security Manager со уредот

Слика: Дијаграм за комуникација на HP Security Manager со уредот, прод.

Извезување уреди од Security Manager 3.8 и постари

Кога извезувате уреди од HPSM 3.8 и постари, HPSM ќе ги прикаже нумеричките вредности наместо опис на вредноста. Кога извезувате детали за уредот од HPSM 3.9 наваму, текстуален опис на вредноста ќе биде достапен во извезените податоци.
MaxAssessmentStatus – Го прикажува статусот на оценување користејќи ги следните броеви:

• -1 = Нема
• 0 = Нема совпаѓање, или за да покаже дека нема избран филтер во интерфејсот
• 10 = Положена оценка
• 11 = Не е проценето
• 12 = Неуспешна проценка со низок ризик
• 13 = Неуспешно оценето со среден ризик
• 14 = Неуспешно оценето со висок ризик
• 16 = Грешка

Статус на поврзување – Го прикажува статусот на поврзување на уредот користејќи ги следните броеви:

• 1 = Непознат, статусот на уредот ќе го прикаже следниот статус:
  
• 2 = Валидна врска вклучувајќи статуси како што се добро, врската е одбиена, акредитивите не успеа, не е поддржана, грешка во резолуцијата на името на домаќинот, акредитивите не се потврдени или неточни
• 3 = Нема врска, Статусот на уредот ќе го прикаже следниот статус:
  
• 4 = Нема врска поради статус на грешка

Се Управува – Покажува дали уредот има лиценца. Се прикажува како неточно/точно.

IsDeviceSupported – Зависи од резултатите од вредностите networkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported. Го прикажува поддржаниот статус на уредот од HPSM користејќи ги следните броеви:

• 1 = Уредот е поддржан. Статусот на уредот може да се прикаже како еден од следните статуси:
  • Добро или
  • Акредитациите не успеаја
  • Грешка во мрежно поврзување
  • Врската е одбиена
  • Грешка во резолуцијата на името на домаќинот
• 2 = Уредот не е поддржан. Статусот на уредот може да се прикаже како еден од следните статуси:
  • Грешка
  • Не е поддржано
• 3 = Непознато дали уредот е поддржан. Статусот на уредот ќе се прикаже како: Нема информации (не е потврдено)

Има ValidCredentials – Покажува дали HPSM ги има точните ингеренции за уредот.
Го прикажува статусот на ингеренциите користејќи ги следните броеви:

• 1 = Акредитациите се валидни. Статусот на уредот може да се прикаже како:
  • Добро
  • Врската е одбиена (не е поддржана)
• 2 = Акредитациите се неважечки. Статусот на уредот ќе се прикаже како:
  • Грешка во ингеренциите
• 3 = Не може да се утврди дали ингеренциите се валидни. Статусот на уредот може да се прикаже како:
  • Грешка
  • Грешка во мрежно поврзување или
  • Нема информации

UIDeviceStatusExtended 

1. = Нема информации (не е потврдено)
2. = Добро
3. = Грешка
4. = Грешка во мрежно поврзување
5. = Акредитациите не успеаја, SNMP е неважечки, не може да се врати моделот на уредот или NIC
6. = Не е поддржано
7. = Врската е одбиена
8. = Акредитациите не успеаја, SNMP е валиден
9. = Уредот не е овластен
10. = Потребна е лиценца за проценка
11. = Грешка во резолуцијата на името на домаќинот

IsLicensed – Се прикажува дали уредот е лиценциран во HPSM. Се прикажува како неточно/точно.
IsAuthorized - Се користи само внатрешно во кодот HPSM. Се прикажува како неточно/точно.
IsNewDevice – Се додека не се прават рачни промени на уредот, уредот ќе биде наведен како Нов. Се прикажува како неточно/точно.
ExactModelName – Ова е колоната Точно име на модел во интерфејсот на менаџерот за безбедност. За прampле: HP LaserJet 500 боја M551
Сериски број - ова е серискиот број на уредот.

Име на уред – Ова е прекарот на уредот.
Ова е колоната Име во интерфејсот на менаџерот за безбедност.
Во HP FutureSmart 4, прекарот на уредот може да се види на страницата за конфигурација на уредот:

Ова може да се смени како дел од конфигурацијата на уредот во Embedded Web Сервер на јазичето Општо:

ЗАБЕЛЕШКА: На HP Future Smart 3, ова се нарекува Device Name in the Embedded Web Сервер (EWS).

ЗАБЕЛЕШКА: На картичката Вмрежување, под името на печатачот ќе се прикаже друго име. Видете DeviceHost Name.
IP-адреса - ова е IP адресата.
MacAddress – Ова е MacAddress што се користи за комуникација со уредот. За прample: 3CD92BA0F064
HostName – Ова е решеното име на домаќинот.
WasHdapDiscovered – Покажува дали уредот е откриен преку Instant On (протокол за објавување на уредот HP). Се прикажува како неточно/точно.
LastPolicyName – Ова е последната политика што се користи за проценка.
NumberRecommendations – Го означува бројот на препораки за уред. Доколку има препораки, тогаш бројот ќе се прикаже со подвлечено во Статусот на оценување

колона. Нула значи дека нема препораки (уредот никогаш не бил оценет или уредот ја поминал проценката).

NetworkFWIsSupported -Поткатегорија за е DeviceSupported 

• 0 = Мрежата FW не е поддржана од HPSM
• 1 = Мрежата FW е поддржана од HPSM
• 2 = Неуспешно
• 3 = Непознато
• 4 = FirmwareUpgradeNeeded (фирмверот е поддржан од HPSM, но се препорачува надградба)

ЗАБЕЛЕШКА: HPSM одредува дали мрежниот фирмвер е поддржан со барање неколку својства на уредот.

LastAssessedDate – Ова е датумот на последната проценка. Датумот 9999-12-31T23:59:59 значи дека уредот не е проценет.
Модел - Ова е модел на уред.
HasCredentialsSet – Повеќе не се користи, секогаш ја има стандардната вредност на false. Се прикажува како неточно/точно.

NetworkModelIsSupported – Подкатегорија за isDeviceSupported

• 0 = Мрежниот модел не е поддржан од HPSM
• 1 = Мрежниот модел е поддржан од HPSM
• 2 = Неуспешно
• 3 = Не е потврдено (непознато)

ModellsSupported – Подкатегорија за isDeviceSupported 

• 0 = Моделот на печатачот не е поддржан од HPSM
• 1 = Моделот на печатачот е поддржан од HPSM
• 2 = Неуспешно
• 3 = Не е потврдено (непознато)

Ако моделот на печатач се смета за поддржан од HPSM, зависи од комбинацијата на неколку својства што ги бара HPSM.

FWIsSupported – Подкатегорија за isDeviceSupported

• 0 = Мрежата FW не е поддржана од HPSM
• 1 = Мрежата FW е поддржана од HPSM
• 2 = Неуспешно
• 3 = Не е потврдено (непознато)
• 4 = Мрежата FW е поддржана од HPSM, но се препорачува надградба на фирмверот
• NetworkModel J8028
• DeviceFWVersion 2309025_582108
• NetworkFWVersion JDI23900042

NetworkAddress – Име на домаќинот на уредот, доколку името на домаќинот не е присутно тогаш ќе се користи IP адресата.

AdminCredentialWorks

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = NotTried (Не е потврдено, можеби затоа што нема пристап за читање SNMP)
• 4 = NotTriedReadOnly
• 5 = Неубедливо
• 6 = TimeOut (достапно од HPSM 3.6 и понови)

SnmpV1ReadWorks 

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = NotTried (Не е потврдено, можеби затоа што нема поддршка за OID)
• 4 = NotTriedReadOnly
• 5 = Неубедливо
• 6 = TimeOut (достапно од HPSM 3.6 и понови)

SnmpV1ReadWriteWorks 

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = Непробано
• 4 = NotTriedReadOnly
• 5 = Неубедливо
• 6 = TimeOut (достапно од HPSM 3.6 и понови)

SnmpV3Works 

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = Непробано
• 4 = NotTriedReadOnly
• 5 = Неубедливо
• 6 = TimeOut (достапно од HPSM 3.6 и понови)

PjlCredentialWorks 

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = Непробано
• 4 = NotTriedReadOnly
• 5 = Неубедливо

BootLoaderCredentialWorks 

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = Непробано
• 4 = NotTriedReadOnly
• 5 = Неубедливо

DiskEncryptionCredentialWorks 

• 0 = Никој
• 1 = Успех
• 2 = Неуспешно
• 3 = Непробано
• 4 = NotTriedReadOnly
• 5 = Неубедливо

SslValidCert – Покажува дали инсталираниот сертификат за ID е валиден користејќи ги следните броеви:

• 0 = точно
• 1 = неточно (самопотпишан сертификат секогаш го прикажува SslValidCert како неточно)

LastChangedWhen – Го прикажува последниот датум кога е направена промена на уредот со политика на HPSM.
ЗАБЕЛЕШКА: Датумот 9999-12-31T23:59:59 значи дека HPSM нема направено никакви промени во конфигурацијата на уредот. Кога уредот се ресетира на Not Assessed, записот lastChangedWhen останува непроменет. Прample: 2021-02-24T09:40:38

CreatedDate – Датум кога уредот е креиран во HPSM 2021-02-10T20:50:52

EnforceSslCertifcateValidation – Поврзете се со уредот само ако на уредот е инсталиран валиден сертификат за идентификација.

• неточно – Не спроведувајте валидација на SSL/TLS
• точно – Спроведување на SSL/TLS

Копче за валидација во HPSM:

EnforceSSLManual – Не е достапно во UI, се управува само внатрешно во кодот HPSM. Се прикажува како неточно/точно.
DeviceHostName – Ова е колоната Име на системот во интерфејсот на менаџерот за безбедност и конфигурираното име на домаќинот на уредот.
ЗАБЕЛЕШКА: Во EWS, името на домаќинот ќе се прикаже и под името на печатачот.

ЗАБЕЛЕШКА: Ако се наоѓате на различно јазиче од картичката Networking, различно име ќе се прикаже под името на печатачот. Видете Име на уред.

DeviceLocation – Ова е колоната Локација на уредот во HPSM и е конфигурирана локација на уредот на уредот. Во EWS.
ConnectivityStatusText – Ова е текстуален статус кој ќе се прикаже во колоната Device Status:

Слика: Слика од екранот на сите можни статуси на уредот во HPSM

Извезените вредности се секогаш скратени (што значи дека нема празни места помеѓу различните зборови).

DeviceStatusText – Ова е поврзано со текстот што е прикажан во колоната Статус на проценка Нема.

• Поминете = Положено
• NotAssessed = Не е проценето
• Низок = низок ризик
• Среден = среден ризик
• Висок = Висок ризик
• Грешка =

Статус на безбедност на фирмверот – Само откако ќе извршите проценка со Check for Latest Firmware поставен на Firmware Security Service, можете да видите една од следните вредности. Ако не беше извршена проценка со Firmware Security Service, тогаш вредноста секогаш ќе биде Ништо.

• OK = фирмверот на уредот е во ред
• Ранлив = има една или повеќе пропусти во фирмверот
• OutOfSupport = фирмверот за моделот повеќе не се ажурира активно од HP
• OutOfDate = фирмверот е повеќе од две ревизии застарени
• NonHP = моделот за кој станува збор е производ што не е hp
• NoFirmware = дотичниот модел нема фирмвер што може да се надградува
• NotEvaluated = фирмверот не беше оценет затоа што немаше доволно податоци за евалуација (бидејќи печатачот можеби е премногу стар и можеби не е наведен во безбедносната услуга на фирмверот)
• NotDefined = Означува нов статус или неважечки одговор.

Билтени – Прикажува повеќе детали за соодветните билтени за соодветниот безбедносен статус на фирмверот

Други податоци за проценка/поправка во базата на податоци SQL

Претходниот дел веќе ги објаснува табелите што се користат за извоз на податоци од уредот.
Во овој дел се опишани некои дополнителни табели.
Следниве информации се дадени „Како што е“, што значи дека не може да се очекува поддршка од HP да обезбеди помош бидејќи тие не се обучени експерти за SQL.
ЗАБЕЛЕШКА: Дури и ако имате дозволи да пишувате информации во базата на податоци, како што се правата на DBO, никогаш не менувајте ниту една од информациите во табелите SQL од страв да не го расипете софтверот.
Читањето информации е во ред, но менувањето на какви било податоци во табелите може да влијае на функционалноста на самиот софтвер.
Базата на податоци на Security Manager секогаш се именува како HPIPSC.
Базата на податоци вклучува многу табели, но едната табела што ги содржи највредните податоци за уредот е наречена dbo_DeviceTable.
Табелата наведена претходно во овој додаток ги опишува колоните и вредностите во оваа табела одговорни за складирање на информации кои се однесуваат на тоа кои уреди се оценети или непроценети и нивоата на ризик за секој што е проценет.
Покрај информациите што се извезуваат кога избирате уреди за извоз, следните колони се достапни и во табелата dbo_Device:

Состојба – Покажува дали уредот е присутен во списокот со сите уреди или не

• 2 = Важи и присутно во списокот со сите уреди
• 3 = Избришано и повеќе не е присутно.

Постои ноќен процес што ги чисти и отстранува уредите во Состојба=3, но ќе сакате да ги исклучите од барањата доколку постојат бидејќи претставуваат избришани уреди.

LastPolicyName – Последна политика користена за проценка

uiDeviceStatus 

• 1 = Нема информации
• 2 = Добро
• 4 = Врската е одбиена, акредитивите не успеаја, грешка, не е поддржана, грешка во мрежната врска, грешка во резолуцијата на името на домаќинот

uiAssessmentStatus 

•  1 = Помина, не е потребна санација бидејќи уредот е во согласност со политиката
• 2 = Не е проценето поради статуси како што се Грешка, Грешка во мрежно поврзување, Одбиена врска, Неподдржана, Нема информации, Неуспешни акредитиви, Грешка во резолуцијата на името на домаќинот
• 3 = низок ризик
• 4 = среден ризик
• 5 = Висок ризик

HostnameResolution Failed

• 1 = Да
• 2 = Не
• 3 = Не е потврдено, можеби затоа што нема поддршка за OID

Додаток А
Други бели книги и прирачници на HP Security Manager
Има многу водичи и бели документи достапни за HP Security Manager.
На view нив, одете на страницата за поддршка на HP Security Manager и кликнете на јазичето Manuals.
Следната листа на документи е достапна на горната локација:

• Instant-on безбедност и автоматска ремедијација на групи (бела хартија)
• Автоматско известување по е-пошта за задачи за поправка и промени во политиките (бела хартија)
• Управување со сертификати (бела хартија)
• Управување со акредитиви (бела хартија)
• Откривање уред, одредување детали за уредот и извоз на уреди (бела хартија)
• HP Security Manager – Водич за инсталација и поставување
• Управувајте со уредите со фирмверот HP FutureSmart 4.5
• Поставки за уредувач на политики, вклучувајќи табела со карактеристики на поддржаните уреди (бела хартија)
• Белешки за издавање со порти (бела хартија)
• Известување, Резиме за претплати и предупредувања по е-пошта, ревизија и функционалност на Syslog (бела хартија)
• Обезбедување на HP Security Manager (бела хартија)
• Големина и перформанси (бела хартија)
• Поддржани уреди (бела хартија)
• Решавање проблеми (бела хартија)
• HP Security Manager – Упатство за употреба
• Користење лиценци и решавање проблеми со лиценцирање (бела хартија)
• Користење на Microsoft® SQL Server (бела хартија)

Делот Информации за производот на страницата за поддршка на HP Security Manager ги содржи следните информации:

• Поддржан уред со матрица на карактеристики (.xls)

hp.com/go/support
Тековни предупредувања за драјвери, поддршка и безбедност на HP доставени директно на вашата работна површина.
© Авторски права 2020 HP Development Company, LP
Информациите содржани овде се предмет на промена без претходна најава.
Единствените гаранции за производите и услугите на HP се наведени во експресните изјави за гаранција што ги придружуваат тие производи и услуги.
Ништо овде не треба да се толкува како дополнителна гаранција.
HP нема да биде одговорен за технички или уредувачки грешки или пропусти содржани овде.
Rev. 12, јануари 2023 г