HP 商用 LaserJet 打印机和 MFP 最低安全设置

1、总结

可以接入公共因特网的惠普打印设备应当有安全配置，以保证设备安全避免被恶意使用。 此核对清单可帮助你提升打印机安全，尤其是对公共因特网公开的产品。

概要

惠普打印机产品都标配为未配置，处于不安全状态，允许客户更为轻松的根据网络环境来配置产品。 惠普强烈建议所有的 HP LaserJet 产品都配置最低的安全参数，以避免绝大多数安全问题。

这些能够保护设备安全的建议分为三类： 保护配置接口安全，保护设备使用，禁用接入协议。 可通过嵌入式网络服务器（EWS）在设备控制面板上配置这些设置。

NOTE: 并非所有设备都可用所有设置。 请参见产品用户手册获得特定的产品配置。

NOTE: 对于企业网络中的 LaserJet， 惠普成像和打印安全最佳做法 (c03687863) (英文)提供建议的配置设置。

2、 保护配置界面

如下设置可以保护当前设备配置并防止未授权变更：

设置设备/嵌入式 Web 服务器密码

设置 SNMP 社区名称; 禁用公共

设置 PJL 密码

禁用 Telnet

禁用 FTP

配置无线安全

3、 保护设备使用

如下设置可免除了从 EWS 主页控制打印机的选项以及不同打印选项:

禁用打印页

取消作业

暂停 / 恢复

安全信息选项卡

禁用 ePrint

禁用 LPD 打印

禁用 IPP 打印

4、 禁用接入协议

如下设置可移除不安全接入协议。 如果协议正在使用中，保持启用。

禁用 NFS

禁用远程固件更新

禁用 PJL, SNMP 和 PostScript Disk Access 协议

附录 A

NOTE: 要使用设备 EWS, 将 IP 地址放入浏览器软件的 URL 行以浏览至打印机 IP 地址(例如: http://12.34.56.78). 参见附件 A,图 1, 2 和 3 获得 EWS 配置页。

图1: 嵌入式 Web 服务器示例 A

5、图2: 嵌入式 Web 服务器示例 B

6、图3: 嵌入式 Web 服务器示例 C