برنامج HP Client Security Manager

زيادةview

تتم إضافة الأجهزة إلى HP Security Manager يدويًا باستخدام خيار Discover Devices أو ديناميكيًا باستخدام ميزة Instant-On Security. يصف هذا المستند التقني خيار Discover Devices بالتفصيل ، بما في ذلك تتبع هوية الجهاز في قاعدة بيانات Security Manager. للحصول على معلومات حول إضافة أجهزة باستخدام ميزة Instant-On Security ، راجع المستند التقني Instant-On.

الوصف العام

إضافة أجهزة إلى Security Manager
ما لم تكن ميزة Instant-On Security قيد الاستخدام ، فإن إضافة أجهزة إلى Security Manager هي عملية يدوية.
لإعداد اكتشاف الجهاز تلقائيًا أو يدويًا ، قم بتوسيع قائمة Discover Devices من الجزء الأيمن من علامة تبويب الأجهزة.
شكل: علامة التبويب HP Security Manager Devices (أجهزة HP Security Manager) ، قائمة اكتشاف الأجهزة في الجزء الأيمن

يمكن إضافة الأجهزة يدويًا عن طريق استيراد نص أو XML file الذي يحتوي على قائمة بالأجهزة أو عن طريق إدخال معلومات الجهاز يدويًا.
قائمة الأجهزة التي تم تصديرها من HP Web يمكن أيضًا استخدام Jetadmin أو من مصادر أخرى منسقة بشكل صحيح.
يمكن أن تتضمن قوائم الأجهزة عناوين IP أو أسماء المضيفين أو الأسماء المستعارة لنظام أسماء النطاقات أو مجموعة من الثلاثة في تنسيق XML أو نص.
استخدم خيار التحقق في علامة التبويب "الأجهزة" للتحقق من الدعم لجهاز أو مجموعة من الأجهزة.
يشار إلى الأجهزة غير المدعومة في لوحة الأجهزة.
لاستخدام ميزة الاكتشاف التلقائي ، حدد علامة التبويب الأجهزة ، ثم قم بتوسيع خيار اكتشاف الأجهزة في الجزء الأيمن.
حدد تلقائي في شاشة اكتشاف الأجهزة.

حدد نوع الاكتشاف

• عدد وصلات الشبكة - تستخدم هذه الطريقة آلية اكتشاف UDP متعددة البث لمطالبة أجهزة HP للتصوير والطباعة بتعريف نفسها. يمكن للمستخدم تحديد عدد قفزات الشبكة أو أجهزة التوجيه للعبور في استعلام البث المتعدد. الافتراضي هو 4 قفزات.
• يتراوح - تقوم طريقة الاكتشاف هذه بمسح نطاق عناوين IP المحدد لجميع الأجهزة التي يدعمها Security Manager.

شكل: HP Security Manager ، نافذة Discover Devices ، خيار اكتشاف المدى محدد

اضبط عدد قفزات الشبكة إذا كان من المطلوب نوع اكتشاف SLP. النطاق هو الخيار الأكثر شيوعًا.
تتطلب هذه الطريقة كتابة عنوان IP للبدء ، وكتابة عنوان IP الخاص بالنهاية ، ثم النقر فوق الزر إضافة إلى قائمة الاكتشاف.
يمكن إضافة نطاقات متعددة إلى القائمة في وقت واحد وإضافتها إلى المربع أدناه.
يمكن تصدير قائمة النطاقات إلى ملف file عن طريق تحديد تصدير قائمة الأجهزة والاستيراد لاحقًا مرة أخرى إذا رغبت في ذلك عن طريق تحديد إضافة من File ل اكتشاف. يمكن أيضًا جدولة الاكتشافات بالتردد المطلوب.
اسم المجموعة الذي يتم تمييزه أثناء عملية إضافة أجهزة هو المجموعة التي تملأ الحقل "المجموعة المراد إضافتها".
لتحديد مجموعة مختلفة ، حددها من القائمة المنسدلة المجموعة المراد إضافتها.
لاستخدام خيار الاكتشاف اليدوي ، حدد يدوي من القائمة المنسدلة نوع الاكتشاف.
اكتب نطاق عنوان IP لاكتشاف الأجهزة يدويًا أو حدد إضافة من File للاكتشاف لاستيراد ملف file من الأجهزة المصدرة من Web جيتادمين.
شكل: HP Security Manager ، نافذة Discover Devices ، الأجهزة المكتشفة ضمن قسم الأجهزة باستخدام الطريقة اليدوية

إضافة الأجهزة يدويًا إلى Security Manager

تعد إضافة الأجهزة يدويًا إلى Security Manager عملية من خطوتين. الخطوة الأولى قtagهس الأجهزة قبل إدخال قاعدة البيانات.
بعد كتابة عنوان IP أو اسم المضيف في حقل عنوان IP / اسم المضيف ، أو إذا كان ملف file في الاستيراد بتحديد "إضافة من" File بالنسبة للاكتشاف ، إذا تم تحديد خانة الاختيار حل عناوين IP لأسماء المضيفين عند إضافة الأجهزة (التحديد الافتراضي) ضمن قائمة الإعدادات ، يحاول HP Security Manager حل عناوين IP المقدمة إلى اسم مضيف و / أو إجراء بحث عكسي على IP عنوان. هذا هو مدير الأمن بشكل صارم يقوم بإجراء مكالمات إلى نظام التشغيل مثل GetHostByAddr ، وتقع مسؤولية العثور على خوادم DNS واسترداد المعلومات على الخادم.
عندما يتم توفير عناوين IP ، فإن مسح خانة الاختيار حل عناوين IP لأسماء المضيفين عند إضافة الأجهزة سيعطل حل DNS ويؤدي إلى عرض عنوان IP فقط أثناء عملية إضافة الأجهزة. قد يكون هذا مرغوبًا في حالة عدم وجود خادم DNS أو إذا كان من المتوقع انتهاء مهلة عنوان IP (عادةً في غضون 5 ثوانٍ).

في حالة إضافة الأجهزة حسب اسم المضيف أو اسم DNS المستعار ، يتم حل DNS لعنوان IP تلقائيًا.
شكل: تم تحديد HP Security Manager ، نافذة الإعدادات ، علامة التبويب العامة

كخطوة أخيرة ، تتم إضافة الأجهزة من جدول "الأجهزة المراد إضافتها" إلى قاعدة البيانات وتعيين ترخيص لها عن طريق تحديد Discover.
يقوم مدير الأمن حاليًا باستجواب الأجهزة ويجمع الحد الأدنى من البيانات لعرضها في أعمدة مثل اسم الطراز.
شكل: يتم عرض HP Security Manager ، بعد النقر فوق Discover a list of Devices (اكتشاف قائمة بالأجهزة)

يشير عمود حالة الجهاز إلى "لا توجد معلومات" لأن الأجهزة لم يتم التحقق منها بعد.
عند تحديد الأجهزة وبعد تحديد علامة التبويب التحقق ، يقوم Security Manager بإجراء استجواب أكثر اكتمالاً مثل التحقق من بيانات الاعتماد لتعبئة الأعمدة المتبقية.
يتم أيضًا ملء عمود اسم النظام بأخذ كائن السمسم من الجهاز نفسه.
لا يتم إجراء عمليات بحث DNS هنا ، إنه كائن يتم إرجاعه من الجهاز.
يمكن أن يكون هذا مفيدًا لأغراض الموقع.

الكتابة فوق الأجهزة الموجودة أو إنشاء إدخالات IP / اسم المضيف مكررة

في مجموعة كبيرة من الأجهزة ، يتم تغيير الأجهزة لأجهزة أخرى / أحدث.
عندما يكون للجهاز الجديد نفس عنوان IP و / أو اسم المضيف مثل الجهاز الأصلي ، يمكن لـ HPSM إما الكتابة فوق الجهاز الحالي أو إنشاء جهاز جديد.
يعتمد سلوك الاكتشاف هذا على الإعدادات التالية في HPSM_service.exe.config file (متوفر من HPSM 3.5 والأحدث):

عند التعيين على "true" ، سيتم استبدال الجهاز الحالي بتفاصيل من الجهاز الجديد. ملف HPSM_service.exe.config file في الموقع التالي:
ج:\البرنامج Files (x86) \ HP Security Manager
بعد إجراء التغييرات على هذا file، يلزم إعادة تشغيل خدمة HP Security Manager.

الوصف التفصيلي

حل عنوان IP إلى اسم المضيف
يعتمد تتبع هوية جهاز Security Manager على كيفية إضافة الجهاز وإدخاله في قاعدة البيانات.
يقدم القسم التالي شرحًا مفصلاً للعملية.
عند تحديد الخيار حل عناوين IP لأسماء المضيفين عند إضافة الأجهزة وتوفير عنوان IP بدون اسم مضيف مرتبط ، تكون عملية حل DNS لعنوان IP كما يلي:

1. يتم إجراء بحث DNS عكسي على عنوان IP.
2. إذا تم الحل على اسم مضيف ، يتم إجراء بحث DNS إلى الأمام على اسم المضيف هذا. يجب أن يعود اسم المضيف إلى عنوان IP ليكون صالحًا.
3. إذا فشلت الخطوات المذكورة أعلاه ، فسيتم إرسال رسالة بث LLMNR لإجراء بحث عن اسم النظام. إذا كانت استجابات الجهاز ، فسيتم استخدام ذلك كاسم مضيف.
   ملحوظة: يتطلب هذا تمكين LLMNR على الجهاز ونظام التشغيل.
4. إذا فشلت الخطوات المذكورة أعلاه ، فسيتم إرسال NBNS (رسالة خدمة اسم NetBios) مباشرة إلى الجهاز للاستعلام عن اسم netbios الخاص بعنوان IP. إذا أرسل الجهاز استجابة NBNS ، فسيتم استخدام ذلك كاسم مضيف.
   ملحوظة: يتطلب ذلك تمكين NBNS (يسمى منفذ Wins في HP FutureSmart EWS) على الجهاز وتمكين NBNS لبطاقة واجهة الشبكة الخاصة بنظام التشغيل.
5. إذا فشلت أي خطوة لحل العنوان ، فسيظل الجهاز stagعرض عنوان IP فقط.
6. إذا نجح حل العنوان العكسي وإعادة التوجيه ، فسيكون عنوان IP هو stagإد مع اسم المضيف.
7. بعد إدخال الجهاز في قاعدة البيانات ، يستخدم Security Manager اسم المضيف باعتباره معرف الجهاز الأساسي.

ملحوظة: يتم إجراء بحث عكسي فقط أثناء الاكتشاف. إذا كان عمود اسم المضيف فارغًا ، فسيظل فارغًا ، حتى إذا تم إنشاء إدخالات DNS بعد ذلك. لعرض اسم المضيف في HPSM بعد اكتشافه بدون اسم مضيف ، يجب عليك حذف الجهاز من HPSM وإعادة اكتشافه.

يتم تفسير كتابة أي شيء بخلاف عنوان IP الصحيح على أنه اسم مضيف أو اسم مستعار لـ DNS. ستتجاهل عملية حل اسم المضيف إعداد حل عناوين IP لأسماء المضيفين عند إضافة الأجهزة وتحاول دائمًا حل DNS.

حل اسم المضيف / الاسم المستعار DNS إلى عنوان IP

عملية حل DNS للمضيف هي كما يلي:

1. يتم توفير اسم مضيف أو اسم مستعار لنظام أسماء النطاقات.
2. يحدث بحث إلى الأمام DNS ، ويتم إقران عنوان IP المقابل لإدخال قاعدة البيانات.

على عكس عملية حل عنوان IP ، فإن عملية حل اسم المضيف فقط مطلوبة للبحث عن DNS للأمام.
يؤدي الفشل في حل اسم المضيف أو الاسم المستعار DNS لعنوان IP إلى حدوث خطأ.
Stagيمكن أن تساعد الأجهزة الموجودة في نافذة Discover Devices في التحقق من صحة هوية الجهاز قبل إدخال عنوان الجهاز في قاعدة البيانات.
بعد إضافة جهاز إلى قائمة الأجهزة ، يمكن إزالته بتمييزه والنقر فوق الزر حذف (يمكن تمييز صفوف متعددة وإزالتها).
شكل: HP Security Manager ، نافذة Discover Devices

إضافة أجهزة باستخدام نص أو XML File
البديل لـ stagتستخدم الأجهزة بشكل فردي لاستيراد قائمة الأجهزة التي تم ملؤها مسبقًا في نص أو XML file شكل.
يتم تنفيذ ذلك عن طريق النقر فوق إضافة من File لزر الاكتشاف والتصفح إلى جهازك file حسب الاختيار.

أضف الأجهزة مع نص File
الأجهزة المدرجة في النص file (واحد في كل سطر) يمكن أن يتضمن عناوين IP أو أسماء المضيفين أو سجلات الاسم المستعار لنظام أسماء النطاقات أو مزيجًا من الثلاثة.
النص file غير صالح في حالة وجود المعلمات التالية:

• يتجاوز سطر العنوان 256 حرفًا ،
• يحتوي سطر العنوان على أحرف أو رموز تحكم و / أو
• لا يمكن تحليلها بشكل صحيح

شكل: Exampلو نص File باستخدام المفكرة

أضف أجهزة باستخدام XML File
يمكنك إنشاء قوائم أجهزة بتنسيق XML من تصدير Security Manager ، وهو HP Web تصدير Jetadmin ، أو باستخدام محرر XML. يستخدم Security Manager فقط البيانات التي تم العثور عليها لعنوان IP واسم مضيف IP tags.
Exampليه من HP المصدرة Web يتم سرد قوائم أجهزة Jetadmin و Security Manager أدناه.
شكل: Exampلو نص File تصديرها من Web جيتادمين

شكل: Exampلو نص File تم تصديره من Security Manager (IPSC)

إذا تم تضمين كل من اسم المضيف وعنوان IP في XML file، يتم استخدام اسم المضيف أثناء حل DNS ويتم تجاهل إعداد حل عناوين IP لأسماء المضيفين عند إضافة الأجهزة. يحدث تحليل اسم المضيف دائمًا عند توفير اسم المضيف ، بغض النظر عما إذا كان خيار حل عناوين IP لأسماء المضيفين عند إضافة الأجهزة قد تم تحديده أم لا.

يستخدم HP Security Manager عنوان IP الذي يحل إليه اسم المضيف المقدم ، والذي قد يكون مختلفًا عن عنوان IP المقدم في نفس XML file مع اسم المضيف. هذا يضمن أن اسم المضيف إلى اقتران عنوان IP محدث.

أضف أجهزة إلى قاعدة بيانات Security Manager

لإضافة الأجهزة المدرجة في جدول Discover Devices ، انقر فوق الزر Discover.
إذا كان الترخيص file مثبتًا في Security Manager ، تتم إضافة الأجهزة إلى قاعدة البيانات ويتم تعيين ترخيص تلقائيًا.
بدون ترخيص file مثبتة ، لا يزال يتم إضافة الأجهزة إلى قاعدة البيانات.
يمكن تعيين التراخيص يدويًا في وقت لاحق. تعرض رسالة النجاح عدد الأجهزة الجديدة المضافة ، والنسخ المكررة التي تم تخطيها ، والأجهزة المرخصة وغير المرخصة.

تحديد تفاصيل الجهاز
تحدد كيفية إدخال الجهاز في قاعدة البيانات كيفية تتبع هوية الجهاز واستخدامها في الاتصال.
استخدم التعريف التالي ومخطط التدفق أدناه لفهم كيفية تتبع Security Manager هوية الجهاز وتحديدها.

إضافة الأجهزة يدويًا إلى قاعدة البيانات
تتم إضافة الأجهزة يدويًا إلى Security Manager بطريقة فردية أو من خلال قائمة الأجهزة أثناء عملية الاستيراد.
يتم توفير هوية الجهاز إلى Security Manager عبر عنوان IP أو اسم المضيف أو DNS المستعار (CNAME). لا يمكن إضافة الأجهزة عن طريق MAC أو عنوان جهاز واجهة الشبكة.
إذا تمت إضافة جهاز باستخدام اسم المضيف أو DNS المستعار ، فسيتم حل عنوان IP للجهاز تلقائيًا وإقرانه باسم المضيف أو الاسم المستعار DNS في قاعدة البيانات. يتم تجاهل الإعداد Resolve IP Addresses to Hostnames عند إضافة الأجهزة عند توفير اسم مضيف أو اسم DNS المستعار باعتباره هوية الجهاز. إذا تمت إضافة الجهاز باستخدام عنوان IP ، فسيتم توفير خيار إدخال قاعدة البيانات.

• إذا تم تحديد الخيار Resolve IP Addresses to Hostnames عند إضافة الأجهزة (افتراضيًا) ، فسيتم حل اسم المضيف وربطه بعنوان IP في قاعدة البيانات.
• إذا لم يتم تحديد الخيار Resolve IP Addresses to Hostnames عند إضافة الأجهزة ، فلن يتم حل اسم مضيف الجهاز وسيتم إدخال عنوان IP فقط في قاعدة البيانات.

التواصل مع الجهاز
عند بدء مهمة ، يتحقق HP Security Manager من وجود اسم المضيف أو الاسم المستعار DNS في قاعدة البيانات. إذا لم يكن اسم المضيف أو الاسم المستعار DNS موجودًا ، فسيتم استخدام عنوان IP في قاعدة البيانات بدلاً من ذلك.
إذا كان اسم المضيف أو الاسم المستعار DNS موجودًا في قاعدة البيانات ، فسيتم حله على عنوان IP المسجل لـ DNS. إذا كان عنوان IP صالحًا وكان الجهاز متصلًا بالإنترنت ، فيجب أن يكون الاتصال بهذا الجهاز ناجحًا.
إذا لم يستجب الجهاز لعنوان IP لقاعدة البيانات أو عنوان IP المقدم من DNS ، فسيفشل الاتصال بعنوان IP هذا. في حالة فشل الاتصال ، يتم تحديث حالة الخطأ المناسبة في HP Security Manager.
عندما يكون الاتصال ناجحًا ويتم جمع معلومات تعريف جهاز جديد ، يتم تحديث قاعدة البيانات بأحدث المعلومات.
الشكل: رسم تخطيطي لاتصال HP Security Manager بالجهاز

شكل: رسم تخطيطي لاتصال HP Security Manager مع الجهاز ، تابع.

تصدير الأجهزة من Security Manager 3.8 وما بعده

عند تصدير الأجهزة من HPSM 3.8 والإصدارات الأقدم ، سيعرض HPSM القيم الرقمية بدلاً من وصف القيمة. عند تصدير تفاصيل الجهاز من HPSM 3.9 وما بعده ، سيتوفر وصف نصي للقيمة في البيانات المصدرة ..
MaxAssessment الحالة - يعرض حالة التقييم باستخدام الأرقام التالية:

• -1 = لا شيء
• 0 = لا يوجد تطابق ، أو للإشارة إلى عدم وجود مرشح محدد في واجهة المستخدم
• 10 = تقييم ناجح
• 11 = لم يتم التقييم
• 12 = تقييم فاشل مع مخاطر منخفضة
• 13 = فشل في التقييم مع مخاطرة متوسطة
• 14 = فشل في التقييم مع وجود مخاطر عالية
• 16 = خطأ

الاتصال - يعرض حالة اتصال الجهاز باستخدام الأرقام التالية:

• 1 = غير معروف ، ستعرض حالة الجهاز الحالة التالية:
  
• 2 = اتصال صالح بما في ذلك الحالات مثل جيد ، الاتصال مرفوض ، بيانات الاعتماد فاشلة ، غير مدعومة ، خطأ في تحليل اسم المضيف ، بيانات الاعتماد غير مصدق عليها أو غير صحيحة
• 3 = لا يوجد اتصال ، ستعرض حالة الجهاز الحالة التالية:
  
• 4 = لا يوجد اتصال بسبب حالة الخطأ

يدار - يشير إلى ما إذا كان الجهاز لديه ترخيص. يظهر كخطأ / صحيح.

IsDeviceSupported - يعتمد على النتائج من networkFWisSupported و networkModelIsSupported و modelIsSupported و fwIsSupported. يعرض حالة الجهاز المدعوم بواسطة HPSM باستخدام الأرقام التالية:

• 1 = الجهاز مدعوم. يمكن عرض حالة الجهاز كإحدى الحالات التالية:
  • جيدة أو
  • فشل أوراق الاعتماد
  • خطأ في الاتصال بالشبكة
  • رفض اتصال
  • خطأ في تحليل اسم المضيف
• 2 = الجهاز غير مدعوم. يمكن عرض حالة الجهاز كإحدى الحالات التالية:
  • خطأ
  • غير مدعوم
• 3 = غير معروف إذا كان الجهاز مدعومًا. سيتم عرض حالة الجهاز على النحو التالي: لا توجد معلومات (لم يتم التحقق منها)

يحتوي على بيانات اعتماد صالحة - يشير إلى ما إذا كان HPSM لديه أوراق الاعتماد الصحيحة للجهاز.
يعرض حالة بيانات الاعتماد باستخدام الأرقام التالية:

• 1 = أوراق الاعتماد صالحة. يمكن عرض حالة الجهاز على النحو التالي:
  • جيد
  • رفض الاتصال (غير مدعوم)
• 2 = أوراق الاعتماد غير صالحة. سيتم عرض حالة الجهاز على النحو التالي:
  • خطأ في بيانات الاعتماد
• 3 = لا يمكن تحديد ما إذا كانت أوراق الاعتماد صالحة. يمكن عرض حالة الجهاز على النحو التالي:
  • خطأ
  • خطأ في الاتصال بالشبكة ، أو
  • لا يوجد معلومات

UIDeviceStatus ممتد 

1. = لا توجد معلومات (لم يتم التحقق منها)
2. = جيد
3. = خطأ
4. = خطأ في الاتصال بالشبكة
5. = فشل بيانات الاعتماد ، SNMP غير صالح ، لا يمكن استرداد طراز الجهاز أو NIC
6. = غير مدعوم
7. = رفض الاتصال
8. = فشل أوراق الاعتماد ، SNMP صالح
9. = الجهاز غير مصرح به
10. = الترخيص مطلوب للتقييم
11. = خطأ في تحليل اسم المضيف

مرخص - يعرض إذا كان الجهاز مرخصًا في HPSM. يظهر كخطأ / صحيح.
مصرح به - يُستخدم داخليًا فقط في كود HPSM. يظهر كخطأ / صحيح.
IsNewDevice - طالما لم يتم إجراء تغييرات يدوية على الجهاز ، فسيتم إدراج الجهاز على أنه جديد. يظهر كخطأ / صحيح.
ExactModelName - هذا هو العمود "اسم الطراز بالضبط" في واجهة مستخدم إدارة الأمان. على سبيل المثالample: طابعة HP LaserJet 500 color M551
الرقم التسلسلي - هذا هو الرقم التسلسلي للجهاز.

اسم الجهاز - هذا هو الاسم المستعار للجهاز.
هذا هو اسم العمود في واجهة مستخدم إدارة الأمان.
في HP FutureSmart 4 ، يمكن رؤية لقب الجهاز في صفحة التكوين الخاصة بالجهاز:

يمكن تغيير هذا كجزء من تكوين الجهاز في Embedded Web الخادم في علامة التبويب "عام":

ملحوظة: في HP Future Smart 3 ، يسمى هذا اسم الجهاز في المضمن Web الخادم (EWS).

ملحوظة: في علامة التبويب "الشبكة" ، سيظهر اسم مختلف أسفل اسم الطابعة. انظر DeviceHostName.
IpAddress - هذا هو عنوان IP.
MacAddress - هذا هو عنوان Mac الذي يستخدم للاتصال بالجهاز. على سبيل المثالampجنيه: 3CD92BA0F064
اسم المضيف - هذا هو اسم المضيف الذي تم حله.
WasHdapDiscovered - يشير إلى ما إذا تم اكتشاف الجهاز عبر التشغيل الفوري (بروتوكول إعلان جهاز HP). يظهر كخطأ / صحيح.
LastPolicyName - هذه هي آخر سياسة مستخدمة للتقييم.
عدد التوصيات - يشير إلى عدد التوصيات للجهاز. إذا كانت هناك توصيات ، فسيتم عرض الرقم مع وضع خط تحته في "حالة التقييم"

عمود. يعني الصفر أنه لا توجد توصيات (لم يتم تقييم الجهاز مطلقًا ، أو اجتاز الجهاز التقييم).

NetworkFWIsSupported - فئة فرعية لـ DeviceSupported 

• 0 = مهاجم الشبكة غير مدعوم بواسطة HPSM
• 1 = يتم دعم Network FW بواسطة HPSM
• 2 = فشل
• 3 = غير معروف
• 4 = FirmwareUpgradeNeeded (البرامج الثابتة مدعومة بواسطة HPSM لكن يوصى بالترقية)

ملحوظة: يحدد HPSM ما إذا كانت البرامج الثابتة للشبكة مدعومة بالاستعلام عن عدة خصائص للجهاز.

LastAssessedDate - هذا هو تاريخ آخر تقييم. تاريخ 9999-12-31T23: 59: 59 يعني أنه لم يتم تقييم الجهاز.
الطراز - هذا هو طراز الجهاز.
HasCredentialsSet - لم يعد مستخدمًا ، يحتفظ دائمًا بالقيمة الافتراضية false. يظهر كخطأ / صحيح.

NetworkModelIsSupported - فئة فرعية لـ isDeviceSupported

• 0 = نموذج الشبكة غير مدعوم بواسطة HPSM
• 1 = نموذج الشبكة مدعوم بواسطة HPSM
• 2 = فشل
• 3 = لم يتم التحقق منه (غير معروف)

ModellsSupported - فئة فرعية لـ isDeviceSupported 

• 0 = طراز الطابعة غير مدعوم بواسطة HPSM
• 1 = طراز الطابعة مدعوم بواسطة HPSM
• 2 = فشل
• 3 = لم يتم التحقق منه (غير معروف)

إذا تم اعتبار نموذج الطابعة على أنه مدعوم من قبل HPSM ، فإنه يعتمد على مجموعة من الخصائص المتعددة التي يتم الاستعلام عنها بواسطة HPSM.

FWIsSupported - فئة فرعية لـ isDeviceSupported

• 0 = مهاجم الشبكة غير مدعوم بواسطة HPSM
• 1 = يتم دعم Network FW بواسطة HPSM
• 2 = فشل
• 3 = لم يتم التحقق منه (غير معروف)
• 4 = Network FW مدعوم بواسطة HPSM ، لكن يوصى بترقية البرامج الثابتة
• نموذج الشبكة J8028
• إصدار الجهازFW 2309025_582108
• إصدار الشبكة FW JDI23900042

عنوان الشبكة - اسم مضيف الجهاز ، إذا لم يكن اسم المضيف موجودًا ، فسيتم استخدام عنوان IP.

AdminCredentialWorks

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = NotTried (لم يتم التحقق منه ، ربما بسبب عدم وجود وصول لقراءة SNMP)
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم
• 6 = TimeOut (متاح من HPSM 3.6 والأحدث)

سنمبف 1 ريدووركس 

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = NotTried (لم يتم التحقق منه ، ربما بسبب عدم وجود دعم OID)
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم
• 6 = TimeOut (متاح من HPSM 3.6 والأحدث)

SnmpV1ReadWriteWorks 

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = لم تجرب
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم
• 6 = TimeOut (متاح من HPSM 3.6 والأحدث)

SnmpV3Works 

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = لم تجرب
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم
• 6 = TimeOut (متاح من HPSM 3.6 والأحدث)

PjlCredentialWorks 

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = لم تجرب
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم

BootLoaderCredentialWorks 

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = لم تجرب
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم

DiskEncryptionCredentialWorks 

• 0 = لا يوجد
• 1 = نجاح
• 2 = فشل
• 3 = لم تجرب
• 4 = لم تتم التجربة للقراءة فقط
• 5 = غير حاسم

SslValidCert - يشير إلى ما إذا كانت شهادة الهوية المثبتة صالحة أم لا باستخدام الأرقام التالية:

• 0 = صحيح
• 1 = خطأ (تعرض الشهادة الموقعة ذاتيًا دائمًا SslValidCert كخطأ)

LastChangedWhen - يعرض آخر تاريخ تم فيه إجراء تغيير على الجهاز باستخدام سياسة HPSM.
ملحوظة: تاريخ 9999-12-31T23: 59: 59 يعني أن HPSM لم تقم بأي تغييرات على تكوين الجهاز. عند إعادة تعيين جهاز إلى "لم يتم تقييمه" ، يظل الإدخال "lastChangedWhen" بدون تغيير. السابقample: 2021-02-24T09:40:38

تاريخ الإنشاء - تاريخ إنشاء الجهاز في HPSM 2021-02-10T20: 50: 52

EnforceSslCertifcateValidation - اتصل بالجهاز فقط إذا تم تثبيت شهادة هوية صالحة على الجهاز.

• خطأ - لا تفرض التحقق من SSL / TLS
• صحيح - فرض SSL / TLS

زر التحقق من الصحة في HPSM:

EnforceSSLManual - غير متوفر في واجهة المستخدم ، تتم إدارته داخليًا فقط في رمز HPSM. يظهر كخطأ / صحيح.
DeviceHostName - هذا هو العمود اسم النظام في واجهة مستخدم إدارة الأمان واسم المضيف الذي تم تكوينه على الجهاز.
ملحوظة: في خادم الويب المضمن (EWS) ، سيتم عرض اسم المضيف أيضًا أسفل اسم الطابعة.

ملحوظة: إذا كان في علامة تبويب مختلفة عن علامة التبويب "الشبكة" ، فسيتم عرض اسم مختلف أسفل اسم الطابعة. انظر اسم الجهاز.

DeviceLocation - هذا هو العمود موقع الجهاز في HPSM وهو موقع الجهاز الذي تم تكوينه على الجهاز. في EWS.
ConnectivityStatusText - هذه هي الحالة النصية التي سيتم عرضها في عمود حالة الجهاز:

شكل: لقطة شاشة لجميع حالات الجهاز الممكنة في HPSM

يتم دائمًا اقتطاع القيم المصدرة (مما يعني عدم وجود مسافات بين الكلمات المختلفة).

نص حالة الجهاز - يرتبط هذا بالنص المعروض في عمود حالة التقييم بلا.

• تمرير = ناجح
• NotAssessed = لم يتم التقييم
• منخفض = مخاطرة منخفضة
• متوسط ​​= مخاطرة متوسطة
• مرتفع = مخاطر عالية
• خطأ =

البرامج الثابتة - فقط بعد إجراء تقييم مع تعيين التحقق من أحدث البرامج الثابتة على خدمة أمان البرامج الثابتة ، يمكنك رؤية إحدى القيم التالية. إذا لم يكن هناك تقييم مع Firmware Security Service قيد التشغيل ، فستكون القيمة دائمًا بلا.

• حسنًا = البرامج الثابتة للجهاز على ما يرام
• ضعيف = هناك نقطة ضعف واحدة أو أكثر في البرنامج الثابت
• OutOfSupport = لم يعد يتم تحديث البرنامج الثابت للطراز بشكل نشط بواسطة HP
• OutOfDate = البرنامج الثابت أكثر من مراجعتين قديمتين
• NonHP = الطراز المعني ليس منتجًا من HP
• NoFirmware = لا يحتوي الطراز المعني على برامج ثابتة قابلة للترقية
• NotEvaluated = لم يتم تقييم البرنامج الثابت لعدم وجود بيانات كافية لتقييمها (حيث قد تكون الطابعة قديمة جدًا وقد لا تكون مدرجة في خدمة أمان البرامج الثابتة)
• NotDefined = يشير إلى حالة جديدة أو استجابة غير صالحة.

النشرات - تعرض مزيدًا من التفاصيل حول النشرات ذات الصلة لحالة أمان البرنامج الثابت المقابلة

بيانات التقييم / التصحيح الأخرى في قاعدة بيانات SQL

يوضح القسم السابق بالفعل الجداول المستخدمة لتصدير بيانات الجهاز.
يتم وصف بعض الجداول الإضافية في هذا القسم.
يتم توفير المعلومات التالية "كما هي" ، مما يعني أنه لا يمكن توقع أن يقدم دعم HP المساعدة لأنهم ليسوا خبراء SQL مدربين.
ملحوظة: حتى إذا كان لديك أذونات لكتابة المعلومات إلى قاعدة البيانات مثل حقوق DBO ، فلا تقم أبدًا بتغيير أي من المعلومات الموجودة في جداول SQL خوفًا من كسر البرنامج.
قراءة المعلومات جيدة ولكن تغيير أي بيانات في الجداول قد يؤثر على وظائف البرنامج نفسه.
تسمى قاعدة بيانات Security Manager دائمًا HPIPSC.
تتضمن قاعدة البيانات العديد من الجداول ، ولكن يُسمى الجدول الواحد الذي يحتوي على بيانات الجهاز الأكثر قيمة باسم dbo_DeviceTable.
يصف الجدول المذكور سابقًا في هذا الملحق الأعمدة والقيم الموجودة في هذا الجدول والمسؤولة عن تخزين المعلومات المتعلقة بالأجهزة التي تم تقييمها أو عدم تقييمها ومستويات المخاطر لكل منها تم تقييمها.
إلى جانب المعلومات التي يتم تصديرها عند تحديد أجهزة التصدير ، تتوفر الأعمدة التالية أيضًا في dbo_DeviceTable:

الحالة - تشير إلى ما إذا كان الجهاز موجودًا في قائمة جميع الأجهزة أم لا

• 2 = صالح وموجود في قائمة جميع الأجهزة
• 3 = محذوف ولم يعد موجودًا.

هناك عملية ليلية تنظف وتزيل الأجهزة في State = 3 ، لكنك تريد استبعادها من الاستعلامات إذا كانت موجودة لأنها تمثل أجهزة محذوفة.

LastPolicyName - آخر سياسة مستخدمة للتقييم

uiDeviceStatus 

• 1 = لا توجد معلومات
• 2 = جيد
• 4 = رفض الاتصال ، فشل بيانات الاعتماد ، خطأ ، غير مدعوم ، خطأ في الاتصال بالشبكة ، خطأ في تحليل اسم المضيف

uiAssessment 

•  1 = تم اجتيازه ، لا يلزم الإصلاح لأن الجهاز يتوافق مع السياسة
• 2 = لم يتم تقييمه بسبب حالات مثل خطأ ، خطأ في الاتصال بالشبكة ، رفض الاتصال ، غير مدعوم ، لا توجد معلومات ، فشل بيانات الاعتماد ، خطأ في تحليل اسم المضيف
• 3 = مخاطرة منخفضة
• 4 = مخاطرة متوسطة
• 5 = مخاطر عالية

HostnameResolution فشل

• 1 = نعم
• 2 = لا
• 3 = لم يتم التحقق منه ، ربما بسبب عدم وجود دعم معرف الكائن

الملحق أ
المستندات والأدلة الأخرى لبرنامج HP Security Manager
يتوفر الكثير من الأدلة والأوراق التقنية لبرنامج HP Security Manager.
ال view ، انتقل إلى صفحة HP Security Manager Support وانقر فوق علامة التبويب Manuals (أدلة).
قائمة الوثائق التالية متوفرة في الموقع أعلاه:

• أمان فوري ومعالجة تلقائية للمجموعة (مستند تقني)
• إعلام تلقائي بالبريد الإلكتروني لمهام الإصلاح وتغييرات السياسة (مستند تقني)
• إدارة الشهادة (مستند تقني)
• إدارة الاعتماد (مستند تقني)
• اكتشاف الجهاز وتحديد تفاصيل الجهاز وتصدير الأجهزة (ورقة بيضاء)
• HP Security Manager - دليل التثبيت والإعداد
• إدارة الأجهزة باستخدام البرنامج الثابت HP FutureSmart 4.5
• إعدادات محرر السياسة بما في ذلك جدول ميزات الأجهزة المدعومة (مستند تقني)
• ملاحظات الإصدار مع المنافذ (مستند تقني)
• وظيفة إعداد التقارير واشتراكات تنبيهات البريد الإلكتروني وملخص الإصلاح والتدقيق وسجل النظام (مستند تقني)
• تأمين HP Security Manager (مستند تقني)
• الحجم والأداء (مستند تقني)
• الأجهزة المدعومة (ورق أبيض)
• مشاكل استكشاف الأخطاء وإصلاحها (مستند تقني)
• HP Security Manager - دليل المستخدم
• استخدام التراخيص واستكشاف مشكلات الترخيص وإصلاحها (مستند تقني)
• استخدام Microsoft® SQL Server (مستند تقني)

يحتوي قسم معلومات المنتج في صفحة HP Security Manager Support على المعلومات التالية:

• مصفوفة ميزات الجهاز المدعومة (.xls)

hp.com/go/support
يتم تسليم تنبيهات برنامج التشغيل والدعم والأمان الحالية من HP مباشرة إلى سطح المكتب لديك.
© حقوق الطبع والنشر 2020 لشركة HP Development Company, LP
المعلومات الواردة هنا قد تخضع للتغيير دون إشعار.
الضمانات الوحيدة لمنتجات وخدمات HP هي تلك المنصوص عليها في بيانات الضمان الصريحة المرفقة بهذه المنتجات والخدمات.
لا يجوز تفسير أي شيء هنا على أنه يشكل ضمانًا إضافيًا.
لا تتحمل HP مسؤولية أي أخطاء فنية أو تحريرية أو عمليات حذف واردة في هذا المستند.
القس 12 ، يناير 2023

المستندات / الموارد

برنامج HP Client Security Manager [بي دي اف] دليل المستخدم مدير أمن العميل ، مدير الأمن ، مدير العملاء ، المدير

مراجع

• دليل المستخدم