HP Client Security Manager 사용 설명서

내용물 숨다

1 HP 클라이언트 보안 관리자

2 위에view

3 일반 설명

4 Security Manager에 수동으로 장치 추가

5 기존 장치 덮어쓰기 또는 중복 IP/호스트 이름 항목 생성

6 자세한 설명

6.1 호스트 이름/DNS 별칭을 IP 주소로 확인

7 Security Manager 데이터베이스에 장치 추가

8 Security Manager 3.8 이하에서 장치 내보내기

9 SQL 데이터베이스의 기타 평가/교정 데이터

10 문서 / 리소스

10.1 참고문헌

11 관련 게시물

HP 클라이언트 보안 관리자

위에view

장치는 Discover Devices 옵션을 사용하여 수동으로 또는 Instant-On 보안 기능을 사용하여 동적으로 HP Security Manager에 추가됩니다. 이 백서에서는 Security Manager 데이터베이스의 장치 ID 추적을 포함하여 장치 검색 옵션에 대해 자세히 설명합니다. Instant-On 보안 기능을 사용하여 장치를 추가하는 방법에 대한 자세한 내용은 Instant-On 백서를 참조하세요.

일반 설명

Security Manager에 장치 추가
Instant-On Security 기능을 사용하지 않는 한 Security Manager에 장치를 추가하는 것은 수동 프로세스입니다.
자동 또는 수동 장치 검색을 설정하려면 장치 탭의 왼쪽 창에서 장치 검색 메뉴를 확장합니다.
수치: HP Security Manager 장치 탭, 왼쪽 창의 장치 검색 메뉴

텍스트 또는 XML을 가져와 장치를 수동으로 추가할 수 있습니다. file 장치 목록이 포함되어 있거나 장치 정보를 수동으로 입력하여 확인할 수 있습니다.
HP에서 내보낸 장치 목록 Web Jetadmin 또는 기타 적절한 형식의 소스를 사용할 수도 있습니다.
장치 목록에는 IP 주소, 호스트 이름, DNS 별칭 또는 세 가지 모두의 조합(XML 또는 텍스트 형식)이 포함될 수 있습니다.
장치 탭의 확인 옵션을 사용하여 장치 또는 장치 그룹에 대한 지원을 확인합니다.
지원되지 않는 장치는 장치 패널에 표시됩니다.
자동 검색 기능을 사용하려면 장치 탭을 선택한 다음 왼쪽 창에서 장치 검색 옵션을 확장합니다.
장치 검색 화면에서 자동을 선택하세요.

검색 유형 선택

네트워크 홉 수 - 이 방법은 멀티캐스트 UDP 검색 메커니즘을 사용하여 HP 이미징 및 인쇄 장치에 자신을 식별하도록 요청합니다. 사용자는 멀티캐스트 쿼리에서 통과할 네트워크 홉 또는 라우터 수를 선택할 수 있습니다. 기본값은 4홉입니다.
범위 – 이 검색 방법은 Security Manager가 지원하는 모든 장치에 대해 지정된 IP 주소 범위를 검색합니다.

수치: HP Security Manager, 장치 검색 창, 범위 검색 옵션이 선택됨

SLP 유형의 검색이 필요한 경우 네트워크 홉 수를 조정하십시오. 범위가 가장 인기 있는 옵션입니다.
이 방법을 사용하려면 시작 IP 주소와 끝 IP 주소를 입력한 다음 검색 목록에 추가 버튼을 클릭해야 합니다.
여러 범위를 목록에 한 번에 추가하고 아래 상자에 추가할 수 있습니다.
범위 목록을 다음으로 내보낼 수 있습니다. file 장치 목록 내보내기를 선택하고 나중에 원하는 경우 다음에서 추가를 선택하여 다시 가져옵니다. File ~을 위한 발견. 검색은 원하는 빈도로 발생하도록 예약할 수도 있습니다.
장치 추가 프로세스 중에 강조 표시된 그룹 이름은 추가할 그룹 필드를 채우는 그룹입니다.
다른 그룹을 선택하려면 추가할 그룹 드롭다운 목록에서 해당 그룹을 선택합니다.
수동 검색 옵션을 사용하려면 검색 유형 드롭다운 목록에서 수동을 선택하세요.
장치를 수동으로 검색하려면 IP 주소 범위를 입력하거나 다음에서 추가를 선택하세요. File Discover가 가져오기 위해 file 수출된 장치의 수 Web 제트어드민.
수치: HP Security Manager, 장치 검색 창, 수동 방법을 사용하여 장치 섹션에서 검색된 장치

Security Manager에 수동으로 장치 추가

Security Manager에 수동으로 장치를 추가하는 과정은 2단계입니다. 첫 번째 단계는tag데이터베이스 항목 이전의 장치입니다.
IP 주소 또는 호스트 이름을 IP 주소/호스트 이름 필드에 입력한 후 또는 file 다음에서 추가를 선택하여 가져왔습니다. File 검색을 위해 설정 메뉴에서 장치 추가 시 IP 주소를 호스트 이름으로 확인 확인란이 선택되어 있으면(기본 선택) HP Security Manager는 제공된 IP 주소를 호스트 이름으로 확인하거나 IP에서 역방향 조회를 수행합니다. 주소. 이는 엄밀히 말하면 보안 관리자가 GetHostByAddr과 같은 운영 체제를 호출하는 것이며, DNS 서버를 찾고 정보를 검색하는 것은 서버의 책임입니다.
IP 주소가 제공되면 장치 추가 시 IP 주소를 호스트 이름으로 확인 확인란을 선택 취소하면 DNS 확인이 비활성화되고 장치 추가 프로세스 중에 IP 주소만 표시됩니다. 이는 DNS 서버가 없거나 IP 주소 시간 초과가 예상되는 경우(일반적으로 5초 이내) 바람직할 수 있습니다.

호스트 이름이나 DNS 별칭으로 장치를 추가하는 경우 IP 주소에 대한 DNS 확인이 자동으로 발생합니다.
수치: HP Security Manager, 설정 창, 일반 탭이 선택되어 있습니다.

마지막 단계로, 추가할 장치 테이블의 장치가 데이터베이스에 추가되고 검색을 선택하여 라이선스가 할당됩니다.
현재 Security Manager는 장치를 조사하고 모델 이름과 같은 열에 표시할 최소한의 데이터를 수집합니다.
수치: HP Security Manager, 검색을 클릭하면 장치 목록이 표시됩니다.

장치가 아직 확인되지 않았으므로 장치 상태 열에 정보 없음이 표시됩니다.
장치를 선택하고 확인 탭을 선택한 후 Security Manager는 자격 증명을 확인하여 나머지 열을 채우는 등 보다 완전한 조사를 수행합니다.
시스템 이름 열은 장치 자체에서 sesame 개체를 가져와도 채워집니다.
여기서는 DNS 조회가 수행되지 않으며 이는 엄격하게 장치에서 반환된 개체입니다.
이는 위치 목적으로 유용할 수 있습니다.

기존 장치 덮어쓰기 또는 중복 IP/호스트 이름 항목 생성

대규모 장치에서 장치는 다른/최신 장치로 변경되고 있습니다.
새 장치가 원래 장치와 동일한 IP 주소 및/또는 호스트 이름을 갖는 경우 HPSM은 기존 장치를 덮어쓰거나 새 장치를 만들 수 있습니다.
이 검색 동작은 HPSM_service.exe.config의 다음 설정에 따라 달라집니다. file (HPSM 3.5 이상에서 사용 가능):

true로 설정하면 기존 장치를 새 장치의 세부정보로 덮어씁니다. HPSM_service.exe.config file 다음 위치에 있습니다.
C:\프로그램 Files (x86)\HP 보안 관리자
이것을 변경한 후 file, HP Security Manager 서비스를 다시 시작해야 합니다.

자세한 설명

IP 주소를 호스트 이름으로 확인
Security Manager 장치 ID 추적은 장치가 데이터베이스에 추가되고 입력된 방식에 따라 달라집니다.
다음 섹션에서는 프로세스에 대한 자세한 설명을 제공합니다.
장치를 추가할 때 IP 주소를 호스트 이름으로 확인 옵션을 선택하고 관련 호스트 이름 없이 IP 주소를 제공하는 경우 IP 주소 DNS 확인 프로세스는 다음과 같습니다.

IP 주소에 대해 역방향 DNS 조회가 수행됩니다.
호스트 이름으로 확인되면 해당 호스트 이름에 대해 정방향 DNS 조회가 수행됩니다. 호스트 이름이 유효하려면 IP 주소로 다시 확인되어야 합니다.
위 단계가 실패하면 LLMNR 브로드캐스트 메시지가 전송되어 시스템 이름을 조회합니다. 장치가 응답하면 해당 장치가 호스트 이름으로 사용됩니다.
메모: 이를 위해서는 장치와 운영 체제에서 LLMNR이 활성화되어 있어야 합니다.
위 단계가 실패하면 NBNS(NetBios 이름 서비스 메시지)가 장치에 직접 전송되어 IP 주소의 netbios 이름을 쿼리합니다. 장치가 NBNS 응답을 보내면 해당 응답이 호스트 이름으로 사용됩니다.
메모: 이를 위해서는 장치에서 NBNS(HP FutureSmart EWS에서는 Wins Port라고 함)가 활성화되고 OS의 NIC에 대해 NBNS가 활성화되어 있어야 합니다.
주소 확인 단계가 실패하더라도 장치는 여전히 s입니다.tagIP 주소만 표시합니다.
역방향 및 정방향 주소 확인이 성공하면 IP 주소는 s입니다.tag호스트 이름으로 ed.
장치가 데이터베이스에 입력된 후 Security Manager는 호스트 이름을 기본 장치 식별자로 사용합니다.

메모: 역방향 조회는 검색 중에만 수행됩니다. 호스트 이름 열이 비어 있으면 나중에 DNS 항목이 생성되더라도 비어 있는 상태로 유지됩니다. 호스트 이름 없이 검색된 후 HPSM에서 호스트 이름을 표시하려면 HPSM에서 장치를 삭제하고 다시 검색해야 합니다.

유효한 IP 주소 이외의 항목을 입력하면 호스트 이름이나 DNS 별칭으로 해석됩니다. 호스트 이름 확인 프로세스에서는 장치가 추가될 때 호스트 이름으로 IP 주소 확인 설정을 무시하고 항상 DNS 확인을 시도합니다.

호스트 이름/DNS 별칭을 IP 주소로 확인

호스트 이름 DNS 확인 프로세스는 다음과 같습니다.

호스트 이름 또는 DNS 별칭이 제공됩니다.
DNS 정방향 조회가 발생하고 해당 IP 주소가 데이터베이스 항목에 대해 쌍을 이룹니다.

IP 주소 확인 프로세스와 달리 호스트 이름 확인 프로세스에서는 정방향 DNS 조회만 필요합니다.
호스트 이름이나 DNS 별칭을 IP 주소로 확인하지 못하면 오류가 발생합니다.
Stag장치 검색 창에서 장치를 검색하면 해당 장치 주소를 데이터베이스에 입력하기 전에 장치 ID 확인을 지원할 수 있습니다.
장치가 장치 목록에 추가된 후 해당 장치를 강조 표시하고 삭제 버튼을 클릭하여 제거할 수 있습니다(여러 행을 강조 표시하여 제거할 수 있음).
수치: HP Security Manager, 장치 검색 창

텍스트 또는 XML을 사용하여 장치 추가 File
의 대안tag단일 방식으로 장치를 전송하는 방법은 미리 채워진 장치 목록을 텍스트나 XML로 가져오는 것입니다. file 체재.
이 작업은 다음에서 추가를 클릭하여 수행됩니다. File 검색 버튼 및 장치 탐색 file 선택의 여지가 있습니다.

텍스트로 장치 추가 File
본문에 나열된 장치 file (한 줄에 하나씩) IP 주소, 호스트 이름, DNS 별칭 레코드 또는 이 세 가지를 모두 포함할 수 있습니다.
텍스트 file 다음 매개변수가 존재하는 경우 유효하지 않습니다.

주소 입력란이 256자를 초과합니다.
주소 줄에는 제어 문자나 기호가 포함되어 있습니다.
올바르게 구문 분석할 수 없습니다.

수치: Examp르 텍스트 File 메모장 사용

XML을 사용하여 장치 추가 File
Security Manager 내보내기, HP 파일에서 XML 형식으로 장치 목록을 생성할 수 있습니다. Web Jetadmin 내보내기 또는 XML 편집기 사용. Security Manager는 IP 주소 및 IP 호스트 이름에 대해 발견된 데이터만 사용합니다. tags.
Examp수출된 HP의 파일 Web Jetadmin 및 Security Manager 장치 목록은 다음과 같습니다.
수치: Examp르 텍스트 File 에서 수출 Web 제트어드민

수치: Examp르 텍스트 File Security Manager(IPSC)에서 내보냄

호스트 이름과 IP 주소가 모두 XML에 포함된 경우 file, 호스트 이름은 DNS 확인 중에 사용되며 장치가 추가될 때 IP 주소를 호스트 이름으로 확인 설정이 무시됩니다. 장치가 추가될 때 IP 주소를 호스트 이름으로 확인 옵션이 선택되었는지 여부에 관계없이 호스트 이름이 제공되면 호스트 이름 확인이 항상 발생합니다.

HP Security Manager는 제공된 호스트 이름이 확인되는 IP 주소를 사용합니다. 이는 동일한 XML에 제공된 IP 주소와 다를 수 있습니다. file 호스트 이름으로. 이렇게 하면 호스트 이름과 IP 주소 쌍이 현재 상태인지 확인됩니다.

Security Manager 데이터베이스에 장치 추가

장치 검색 테이블에 나열된 장치를 추가하려면 검색 버튼을 클릭합니다.
라이센스인 경우 file Security Manager에 설치되면 장치가 데이터베이스에 추가되고 자동으로 라이선스가 할당됩니다.
라이센스 없이 file 설치되어도 장치는 여전히 데이터베이스에 추가됩니다.
라이센스는 나중에 수동으로 할당할 수 있습니다. 성공 메시지에는 추가된 새 장치, 건너뛴 중복 장치, 라이센스가 부여된 장치 및 라이센스가 없는 장치의 수가 표시됩니다.

장치 세부정보 확인
장치가 데이터베이스에 입력되는 방식에 따라 장치 ID를 추적하고 통신에 사용하는 방식이 결정됩니다.
Security Manager가 장치 ID를 추적하고 결정하는 방법을 이해하려면 다음 정의와 아래 흐름도를 사용하십시오.

데이터베이스에 수동으로 장치 추가
장치는 가져오기 프로세스 중에 단일 방식으로 또는 장치 목록을 통해 Security Manager에 수동으로 추가됩니다.
장치 ID는 IP 주소, 호스트 이름 또는 DNS 별칭(CNAME)을 통해 Security Manager에 제공됩니다. MAC 또는 네트워크 인터페이스 하드웨어 주소로는 장치를 추가할 수 없습니다.
호스트 이름 또는 DNS 별칭을 사용하여 장치를 추가하면 장치의 IP 주소가 자동으로 확인되어 데이터베이스의 호스트 이름 또는 DNS 별칭과 쌍을 이룹니다. 호스트 이름 또는 DNS 별칭이 장치 ID로 제공되면 장치가 추가될 때 IP 주소를 호스트 이름으로 확인 설정이 무시됩니다. IP 주소를 사용하여 장치를 추가하면 데이터베이스 항목 선택이 제공됩니다.

장치가 추가될 때 IP 주소를 호스트 이름으로 확인 옵션이 선택되면(기본값) 호스트 이름이 확인되어 데이터베이스의 IP 주소에 연결됩니다.
장치를 추가할 때 IP 주소를 호스트 이름으로 확인 옵션을 선택하지 않으면 장치의 호스트 이름이 확인되지 않고 IP 주소만 데이터베이스에 입력됩니다.

장치와 통신하기
작업이 시작되면 HP Security Manager는 데이터베이스에 호스트 이름이나 DNS 별칭이 있는지 확인합니다. 호스트 이름이나 DNS 별칭이 없으면 데이터베이스의 IP 주소가 대신 사용됩니다.
호스트 이름이나 DNS 별칭이 데이터베이스에 있으면 DNS 등록 IP 주소로 확인됩니다. IP 주소가 유효하고 장치가 온라인이면 해당 장치와의 통신이 성공해야 합니다.
장치가 데이터베이스 IP 주소 또는 DNS 제공 IP 주소에 응답하지 않으면 해당 IP 주소와의 통신이 실패합니다. 통신이 실패하면 HP Security Manager에서 해당 오류 상태가 업데이트됩니다.
통신이 성공하고 새로운 장치 식별 정보가 수집되면 데이터베이스가 최신 정보로 업데이트됩니다.
그림: HP Security Manager와 장치의 통신 다이어그램

수치: HP Security Manager와 장치의 통신 다이어그램(계속)

Security Manager 3.8 이하에서 장치 내보내기

HPSM 3.8 이하에서 장치를 내보낼 때 HPSM은 값에 대한 설명 대신 숫자 값을 표시합니다. HPSM 3.9 이상에서 장치 세부 정보를 내보낼 때 내보낸 데이터에서 값에 대한 텍스트 설명을 사용할 수 있습니다.
최대평가상태 – 다음 숫자를 사용하여 평가 상태를 표시합니다.

-1 = 없음
0 = 일치 없음 또는 UI에서 선택된 필터가 없음을 나타냅니다.
10 = 평가 통과
11 = 평가되지 않음
12 = 위험도가 낮고 평가 실패
13 = 중간 위험으로 평가 실패
14 = 높은 위험으로 평가 실패
16 = 오류

연결 상태 – 다음 숫자를 사용하여 장치의 연결 상태를 표시합니다.

1 = 알 수 없음, 장치 상태는 다음 상태를 표시합니다.
2 = 양호, 연결 거부됨, 자격 증명 실패, 지원되지 않음, 호스트 이름 확인 오류, 자격 증명이 검증되지 않음 또는 올바르지 않음 등의 상태를 포함하는 유효한 연결
3 = 연결 없음, 장치 상태에 다음 상태가 표시됩니다.
4 = 오류 상태로 인해 연결되지 않음

관리됨 – 장치에 라이센스가 있는지 여부를 나타냅니다. 거짓/참으로 표시됩니다.

지원되는 장치 – networkFWisSupported, networkModelIsSupported, modelIsSupported, fwIsSupported 값의 결과에 따라 달라집니다. 다음 숫자를 사용하여 HPSM에서 지원하는 장치 상태를 표시합니다.

1 = 장치가 지원됩니다. 장치 상태는 다음 상태 중 하나로 표시될 수 있습니다.
- 좋거나
- 자격 증명 실패
- 네트워크 연결 오류
- 연결 거부됨
- 호스트 이름 확인 오류
2 = 장치가 지원되지 않습니다. 장치 상태는 다음 상태 중 하나로 표시될 수 있습니다.
- 오류
- 지원되지 않음
3 = 장치가 지원되는지 알 수 없습니다. 장치 상태는 다음과 같이 표시됩니다. 정보 없음(확인되지 않음)

HasValidCredentials – HPSM에 장치에 대한 올바른 자격 증명이 있는지 여부를 나타냅니다.
다음 숫자를 사용하여 자격 증명 상태를 표시합니다.

1 = 자격 증명이 유효합니다. 장치 상태는 다음과 같이 표시될 수 있습니다.
- 좋은
- 연결 거부됨(지원되지 않음)
2 = 자격 증명이 유효하지 않습니다. 장치 상태는 다음과 같이 표시됩니다.
- 자격 증명 오류
3 = 자격 증명이 유효한지 확인할 수 없습니다. 장치 상태는 다음과 같이 표시될 수 있습니다.
- 오류
- 네트워크 연결 오류 또는
- 정보 없음

UIDeviceStatus확장됨

= 정보 없음(확인되지 않음)
= 좋다
= 오류
= 네트워크 연결 오류
= 자격 증명 실패, SNMP 유효하지 않음, 장치 모델 또는 NIC를 검색할 수 없음
= 지원되지 않음
= 연결이 거부됨
= 자격 증명 실패, SNMP 유효
= 장치가 승인되지 않음
= 평가에 필요한 라이선스
= 호스트 이름 확인 오류

IsLicensed – 장치가 HPSM에서 라이선스를 받았는지 표시합니다. 거짓/참으로 표시됩니다.
IsAuthorized – HPSM 코드에서 내부적으로만 사용됩니다. 거짓/참으로 표시됩니다.
IsNewDevice – 장치를 수동으로 변경하지 않는 한 장치는 New로 나열됩니다. 거짓/참으로 표시됩니다.
ExactModelName – Security Manager UI의 정확한 모델 이름 열입니다. 예를 들어amp파일: HP LaserJet 500 컬러 M551
SerialNumber – 장치 일련 번호입니다.

장치 이름 – 기기의 닉네임입니다.
Security Manager UI의 열 이름입니다.
HP FutureSmart 4에서 장치의 별명은 장치의 구성 페이지에서 볼 수 있습니다.

이는 임베디드에서 장치 구성의 일부로 변경될 수 있습니다. Web 일반 탭의 서버:

메모: HP Future Smart 3에서는 내장형 장치 이름이라고 합니다. Web 서버(EWS).

메모: 네트워킹 탭에서 프린터 이름 아래에 다른 이름이 표시됩니다. DeviceHostName을 참조하세요.
IP주소 - IP 주소입니다.
MacAddress – 장치와의 통신에 사용되는 MacAddress입니다. 예를 들어amp르: 3CD92BA0F064
HostName – 확인된 호스트 이름입니다.
WasHdapDiscovered – Instant On(HP 장치 알림 프로토콜)을 통해 장치가 검색되는지 여부를 나타냅니다. 거짓/참으로 표시됩니다.
LastPolicyName – 평가에 사용되는 마지막 정책입니다.
NumberRecommendations – 장치에 대한 권장 사항 수를 나타냅니다. 권장 사항이 있는 경우 평가 상태에 밑줄이 그어진 숫자가 표시됩니다.

열. 0은 권장 사항이 없음을 의미합니다(기기가 평가되지 않았거나 기기가 평가를 통과함).

NetworkFWIsSupported - DeviceSupported에 대한 하위 범주

0 = 네트워크 FW는 HPSM에서 지원되지 않습니다.
1 = HPSM에서 네트워크 FW를 지원합니다.
2 = 실패
3 = 알 수 없음
4 = FirmwareUpgradeNeeded(펌웨어는 HPSM에서 지원되지만 업그레이드가 권장됨)

메모: HPSM은 장치의 여러 속성을 쿼리하여 네트워크 펌웨어가 지원되는지 확인합니다.

LastAssessedDate – 마지막 평가 날짜입니다. 날짜 9999-12-31T23:59:59는 기기가 평가되지 않았음을 의미합니다.
모델 – 장치 모델입니다.
HasCredentialsSet – 더 이상 사용되지 않으며 항상 기본값인 false를 유지합니다. 거짓/참으로 표시됩니다.

NetworkModelIsSupported – isDeviceSupported의 하위 범주

0 = 네트워크 모델이 HPSM에서 지원되지 않습니다.
1 = 네트워크 모델이 HPSM에서 지원됩니다.
2 = 실패
3 = 확인되지 않음(알 수 없음)

ModellsSupported – isDeviceSupported의 하위 범주

0 = 프린터 모델이 HPSM에서 지원되지 않음
1 = 프린터 모델이 HPSM에서 지원됩니다.
2 = 실패
3 = 확인되지 않음(알 수 없음)

프린터 모델이 HPSM에서 지원되는 것으로 간주되는지 여부는 HPSM에서 쿼리하는 여러 속성의 조합에 따라 달라집니다.

FWIsSupported – isDeviceSupported의 하위 범주

0 = 네트워크 FW는 HPSM에서 지원되지 않습니다.
1 = HPSM에서 네트워크 FW를 지원합니다.
2 = 실패
3 = 확인되지 않음(알 수 없음)
4 = 네트워크 FW는 HPSM에서 지원되지만 펌웨어 업그레이드가 권장됩니다.
네트워크모델 J8028
장치FW버전 2309025_582108
네트워크FW버전 JDI23900042

NetworkAddress – 장치의 호스트 이름. 호스트 이름이 없으면 IP 주소가 사용됩니다.

AdminCredentialWorks

0 = 없음
1 = 성공
2 = 실패
3 = 시도되지 않음(확인되지 않음, 아마도 SNMP 읽기 액세스가 없기 때문일 수 있음)
4 = NotTriedReadOnly
5 = 결론이 나지 않음
6 = TimeOut(HPSM 3.6 이상에서 사용 가능)

SnmpV1ReadWorks

0 = 없음
1 = 성공
2 = 실패
3 = NotTried(검증되지 않음, 아마도 OID 지원이 없기 때문일 수 있음)
4 = NotTriedReadOnly
5 = 결론이 나지 않음
6 = TimeOut(HPSM 3.6 이상에서 사용 가능)

SnmpV1ReadWriteWorks

0 = 없음
1 = 성공
2 = 실패
3 = 시도되지 않음
4 = NotTriedReadOnly
5 = 결론이 나지 않음
6 = TimeOut(HPSM 3.6 이상에서 사용 가능)

SnmpV3Works

0 = 없음
1 = 성공
2 = 실패
3 = 시도되지 않음
4 = NotTriedReadOnly
5 = 결론이 나지 않음
6 = TimeOut(HPSM 3.6 이상에서 사용 가능)

PjlCredentialWorks

0 = 없음
1 = 성공
2 = 실패
3 = 시도되지 않음
4 = NotTriedReadOnly
5 = 결론이 나지 않음

BootLoaderCredentialWorks

0 = 없음
1 = 성공
2 = 실패
3 = 시도되지 않음
4 = NotTriedReadOnly
5 = 결론이 나지 않음

디스크암호화CredentialWorks

0 = 없음
1 = 성공
2 = 실패
3 = 시도되지 않음
4 = NotTriedReadOnly
5 = 결론이 나지 않음

SslValidCert – 다음 숫자를 사용하여 설치된 ID 인증서가 유효한지 여부를 나타냅니다.

0 =참
1 = false(자체 서명된 인증서는 항상 SslValidCert를 false로 표시함)

LastChangedWhen – HPSM 정책을 사용하여 장치가 변경된 가장 최근 날짜를 표시합니다.
메모: 날짜 9999-12-31T23:59:59는 HPSM이 장치 구성을 변경하지 않았음을 의미합니다. 장치가 평가되지 않음으로 재설정되면 lastChangedWhen 항목은 변경되지 않고 유지됩니다. 전ample: 2021-02-24T09:40:38

CreatedDate – HPSM에서 장치가 생성된 날짜 2021-02-10T20:50:52

EnforceSslCertifcateValidation – 유효한 ID 인증서가 장치에 설치된 경우에만 장치에 연결합니다.

false – SSL/TLS 유효성 검사를 시행하지 않습니다.
true – SSL/TLS 시행

HPSM의 검증 버튼:

EnforceSSLManual – UI에서는 사용할 수 없으며 HPSM 코드에서 내부적으로만 관리됩니다. 거짓/참으로 표시됩니다.
DeviceHostName – Security Manager UI의 시스템 이름 열과 장치에 구성된 호스트 이름입니다.
메모: EWS에서는 호스트 이름이 프린터 이름 아래에도 표시됩니다.

메모: 네트워킹 탭이 아닌 다른 탭에 있는 경우 프린터 이름 아래에 다른 이름이 표시됩니다. 장치 이름을 참조하세요.

DeviceLocation – HPSM의 장치 위치 열이며 장치에 구성된 장치 위치입니다. EWS에서.
ConnectivityStatusText – 장치 상태 열에 표시되는 텍스트 상태입니다.

수치: HPSM에서 가능한 모든 장치 상태의 스크린샷

내보낸 값은 항상 잘립니다(다른 단어 사이에 공백이 없음을 의미).

장치상태텍스트 – 이는 평가 상태 열 없음에 표시되는 텍스트와 관련이 있습니다.

합격 = 합격
NotAssessed = 평가되지 않음
낮음 = 위험도 낮음
중간 = 중간 위험
높음 = 위험도 높음
오류 =

펌웨어보안상태 – 최신 펌웨어 확인을 펌웨어 보안 서비스로 설정하여 평가를 실행한 후에만 다음 값 중 하나를 볼 수 있습니다. 펌웨어 보안 서비스를 사용한 평가가 실행되지 않은 경우 값은 항상 없음입니다.

OK = 장치 펌웨어가 정상입니다.
취약성 = 펌웨어에 하나 이상의 취약성이 있습니다.
OutOfSupport = 해당 모델의 펌웨어가 더 이상 HP에서 적극적으로 업데이트되지 않습니다.
OutOfDate = 펌웨어 버전이 2개 이상 오래되었습니다.
NonHP = 문제의 모델은 HP 제품이 아닙니다.
NoFirmware = 문제의 모델에 업그레이드 가능한 펌웨어가 없습니다.
NotEvaluated = 평가할 데이터가 충분하지 않아 펌웨어가 평가되지 않았습니다(프린터가 너무 오래되어 펌웨어 보안 서비스에 나열되지 않을 수 있음).
NotDefined = 새로운 상태 또는 잘못된 응답을 나타냅니다.

게시판 – 해당 펌웨어 보안 상태에 대한 관련 게시판에 대한 자세한 내용을 표시합니다.

SQL 데이터베이스의 기타 평가/교정 데이터

이전 섹션에서는 이미 장치 데이터를 내보내는 데 사용되는 테이블을 설명했습니다.
이 섹션에서는 몇 가지 추가 테이블에 대해 설명합니다.
다음 정보는 "있는 그대로" 제공됩니다. 즉, HP 지원팀은 교육을 받은 SQL 전문가가 아니기 때문에 지원을 제공할 것으로 기대할 수 없습니다.
메모: DBO 권한과 같은 정보를 데이터베이스에 쓸 수 있는 권한이 있더라도 소프트웨어가 손상될 수 있으므로 SQL 테이블의 정보를 절대 변경하지 마십시오.
정보를 읽는 것은 괜찮지만 표의 데이터를 변경하면 소프트웨어 자체의 기능에 영향을 미칠 수 있습니다.
Security Manager 데이터베이스의 이름은 항상 HPIPSC로 지정됩니다.
데이터베이스에는 많은 테이블이 포함되어 있지만 가장 중요한 장치 데이터가 포함된 테이블 이름은 dbo_DeviceTable입니다.
이 부록 앞부분에 나열된 표에서는 평가되거나 평가되지 않은 장치와 평가된 각 장치에 대한 위험 수준과 관련된 정보를 저장하는 이 표의 열과 값에 대해 설명합니다.
내보내기 장치를 선택할 때 내보내지는 정보 외에도 dbo_DeviceTable에서 다음 열을 사용할 수 있습니다.

상태 – 장치가 모든 장치 목록에 있는지 여부를 나타냅니다.

2 = 유효하며 모든 장치 목록에 있음
3 = 삭제되어 더 이상 존재하지 않습니다.

State=3의 장치를 정리하고 제거하는 야간 프로세스가 있지만 삭제된 장치를 나타내므로 해당 장치가 존재하는 경우 쿼리에서 제외하는 것이 좋습니다.

LastPolicyName – 평가에 사용된 마지막 정책

uiDevice상태

1 = 정보 없음
2 = 양호
4 = 연결 거부됨, 자격 증명 실패, 오류, 지원되지 않음, 네트워크 연결 오류, 호스트 이름 확인 오류

ui평가상태

1 = 통과, 장치가 정책을 준수하므로 수정이 필요하지 않습니다.
2 = 오류, 네트워크 연결 오류, 연결 거부됨, 지원되지 않음, 정보 없음, 자격 증명 실패, 호스트 이름 확인 오류 등의 상태로 인해 평가되지 않음
3 = 낮은 위험
4 = 중간 위험
5 = 고위험

호스트 이름 확인 실패

1 = 예
2 = 아니오
3 = 확인되지 않음(OID 지원이 없기 때문일 수 있음)

부록 A
기타 HP Security Manager 백서 및 설명서
HP Security Manager에 대해 사용할 수 있는 가이드와 백서가 많이 있습니다.
그만큼 view HP Security Manager 지원 페이지로 이동하여 설명서 탭을 클릭하세요.
위의 위치에서 다음 문서 목록을 확인할 수 있습니다.

즉각적인 보안 및 자동 그룹 수정(백서)
교정 작업 및 정책 변경에 대한 자동 이메일 알림(백서)
인증서 관리(백서)
자격 증명 관리(백서)
장치 검색, 장치 세부 정보 확인 및 장치 내보내기(백서)
HP Security Manager - 설치 및 설정 안내서
HP FutureSmart 4.5 펌웨어로 장치 관리
지원되는 장치 기능 표를 포함한 정책 편집기 설정(백서)
포트가 포함된 릴리스 노트(백서)
보고, 이메일 경고 구독 및 교정 요약, 감사 및 Syslog 기능(백서)
HP Security Manager 보안(백서)
크기 조정 및 성능(백서)
지원되는 장치(백서)
문제 해결(백서)
HP 보안 관리자 - 사용 설명서
라이센스 사용 및 라이센스 문제 해결(백서)
Microsoft® SQL Server 사용(백서)

HP Security Manager 지원 페이지의 제품 정보 섹션에는 다음 정보가 포함되어 있습니다.

지원되는 장치 기능 매트릭스(.xls)

hp.com/go/support
최신 HP 드라이버, 지원 및 보안 경고가 데스크탑에 직접 전달됩니다.
© 저작권 2020 HP Development Company, LP
본 문서에 포함된 정보는 예고 없이 변경될 수 있습니다.
HP 제품 및 서비스에 대한 유일한 보증은 해당 제품 및 서비스와 함께 제공되는 명시된 보증서에 명시되어 있습니다.
본 약관의 어떤 내용도 추가 보증을 구성하는 것으로 해석되어서는 안 됩니다.
HP는 여기에 포함 된 기술적 또는 편집상의 오류나 누락에 대해 책임을지지 않습니다.
12년 2023월 XNUMX일 개정

문서 / 리소스

HP 클라이언트 보안 관리자 [PDF 파일] 사용자 가이드
클라이언트 보안 관리자, 보안 관리자, 클라이언트 관리자, 관리자

참고문헌

사용자 설명서