Gerente de segurança do cliente hp

Sobreview

Os dispositivos são adicionados ao HP Security Manager manualmente usando a opção Descobrir dispositivos ou dinamicamente usando o recurso Instant-On Security. Este white paper descreve a opção Descobrir dispositivos em detalhes, incluindo o rastreamento de identidade do dispositivo no banco de dados do Security Manager. Para obter informações sobre como adicionar dispositivos usando o recurso Instant-On Security, consulte o Whitepaper do Instant-On.

Descrição geral

Adicionando dispositivos ao Security Manager
A menos que o recurso Instant-On Security esteja em uso, adicionar dispositivos ao Security Manager é um processo manual.
Para configurar a descoberta automática ou manual de dispositivos, expanda o menu Descobrir dispositivos no painel esquerdo da guia Dispositivos.
Figura: Guia Dispositivos do HP Security Manager, menu Descobrir dispositivos no painel esquerdo

Os dispositivos podem ser adicionados manualmente importando um texto ou XML file que contém uma lista de dispositivos ou inserindo manualmente as informações do dispositivo.
Uma lista de dispositivos exportada da HP Web Jetadmin ou de outras fontes formatadas corretamente também podem ser usados.
As listas de dispositivos podem incluir endereços IP, nomes de host, aliases de DNS ou uma combinação dos três em formato XML ou de texto.
Use a opção Verificar na guia Dispositivos para verificar o suporte para um dispositivo ou grupo de dispositivos.
Dispositivos não suportados são indicados no painel de dispositivos.
Para usar o recurso Descoberta automática, selecione a guia Dispositivos e expanda a opção Descobrir dispositivos no painel esquerdo.
Selecione Automático na tela Descobrir dispositivos.

Selecione um tipo de descoberta

• Número de saltos de rede - Esse método usa um mecanismo de descoberta UDP multicast para solicitar que os dispositivos de imagem e impressão HP se identifiquem. O usuário pode selecionar o número de saltos de rede ou roteadores para percorrer na consulta multicast. O padrão é 4 saltos.
• Faixa – Este método de descoberta varre o intervalo de endereços IP fornecido para todos os dispositivos suportados pelo Security Manager.

Figura: Gerenciador de segurança HP, janela Descobrir dispositivos, opção de descoberta de alcance selecionada

Ajuste o número de saltos de rede se um tipo de descoberta SLP for desejado. O intervalo é a opção mais popular.
Este método requer digitar um endereço IP inicial, digitar um endereço IP final e, em seguida, clicar no botão Adicionar à lista para descoberta.
Vários intervalos podem ser adicionados à lista de uma só vez e adicionados à caixa abaixo.
A lista de intervalos pode ser exportada para um file selecionando Exportar lista de dispositivos e posteriormente importado novamente, se desejado, selecionando Adicionar de File para Descoberta. As descobertas também podem ser programadas para ocorrer na frequência desejada.
O nome do grupo destacado durante o processo de adição de dispositivos é o grupo que preenche o campo Grupo a adicionar.
Para selecionar um grupo diferente, selecione-o na lista suspensa Grupo a adicionar.
Para usar a opção Descoberta manual, selecione Manual na lista suspensa Tipo de descoberta.
Digite um intervalo de endereço IP para descobrir dispositivos manualmente ou selecione Adicionar de File para o Discovery importar um file de dispositivos exportados de Web Jetadmin.
Figura: Gerenciador de segurança HP, janela Descobrir dispositivos, dispositivos descobertos na seção Dispositivos usando o método manual

Adicionando dispositivos manualmente ao Security Manager

Adicionar dispositivos manualmente ao Security Manager é um processo de duas etapas. o primeiro passo stages os dispositivos antes da entrada do banco de dados.
Depois que um endereço IP ou nome de host for digitado no campo Endereço IP/Nome de host, ou se um file importado selecionando Adicionar de File para Descoberta, se a caixa de seleção Resolver endereços IP para nomes de host quando os dispositivos forem adicionados estiver marcada (seleção padrão) no menu Configurações, o HP Security Manager tenta resolver os endereços IP fornecidos para um nome de host e/ou executa uma pesquisa inversa no IP Endereço. Isso é estritamente o Gerenciador de Segurança fazendo chamadas para o sistema operacional, como GetHostByAddr, e é responsabilidade do servidor localizar servidores DNS e recuperar as informações.
Quando endereços IP são fornecidos, desmarcar a caixa de seleção Resolver endereços IP para nomes de host quando os dispositivos são adicionados desabilitará a resolução de DNS e resultará na exibição apenas do endereço IP durante o processo de adição de dispositivos. Isso pode ser desejável na ausência de um servidor DNS ou se um tempo limite de endereço IP for esperado (normalmente em 5 segundos).

Se adicionar dispositivos por nome de host ou alias de DNS, a resolução do DNS para o endereço IP ocorre automaticamente.
Figura: Gerenciador de segurança HP, janela Configurações, guia Geral selecionada

Como etapa final, os dispositivos da tabela Dispositivos a serem adicionados são adicionados ao banco de dados e recebem uma licença selecionando Descobrir.
Atualmente, o Security Manager interroga os dispositivos e reúne dados mínimos para exibir em colunas como o nome do modelo.
Figura: HP Security Manager, depois de clicar em Descobrir, uma lista de dispositivos é exibida

A coluna Device Status indica No Information, pois os dispositivos ainda não foram verificados.
Quando os dispositivos são selecionados e após selecionar a guia Verify, o Security Manager realiza uma interrogação mais completa, como verificar as credenciais para preencher as colunas restantes.
A coluna System Name também é preenchida tirando o objeto gergelim do próprio dispositivo.
Nenhuma pesquisa de DNS é realizada aqui, é estritamente um objeto retornado do dispositivo.
Isso pode ser útil para fins de localização.

Substituir dispositivos existentes ou criar entradas duplicadas de IP/nome de host

Em uma grande frota de dispositivos, os dispositivos estão sendo trocados por outros/mais novos.
Quando o novo dispositivo tem o mesmo endereço IP e/ou nome de host do dispositivo original, o HPSM pode substituir o dispositivo existente ou criar um novo dispositivo.
Esse comportamento de descoberta depende das seguintes configurações no arquivo HPSM_service.exe.config file (disponível a partir do HPSM 3.5 e mais recente):

Quando definido como verdadeiro, o dispositivo existente será substituído pelos detalhes do novo dispositivo. O arquivo HPSM_service.exe.config file está no seguinte local:
C:\Program Files (x86)\Gerenciador de segurança HP
Depois de fazer alterações neste file, é necessário reiniciar o serviço HP Security Manager.

Descrição detalhada

Resolver endereço IP para nome de host
O rastreamento da identidade do dispositivo do Security Manager depende de como o dispositivo foi adicionado e inserido no banco de dados.
A seção a seguir fornece uma explicação detalhada do processo.
Quando a opção Resolver endereços IP para nomes de host quando os dispositivos são adicionados é selecionada e um endereço IP é fornecido sem um nome de host correlacionado, o processo de resolução DNS do endereço IP é o seguinte:

1. Uma pesquisa DNS reversa é executada no endereço IP.
2. Se resolvido para um nome de host, uma pesquisa de DNS de encaminhamento é executada nesse nome de host. O nome do host deve resolver de volta para o endereço IP para ser válido.
3. Se as etapas acima falharem, uma mensagem de difusão LLMNR será enviada para realizar uma pesquisa no nome do sistema. Se o dispositivo responder, isso será usado como o nome do host.
   OBSERVAÇÃO: Isso requer que o LLMNR esteja ativado no dispositivo e no sistema operacional.
4. Se as etapas acima falharem, uma mensagem NBNS (NetBios Name Service) será enviada diretamente ao dispositivo para consultar o nome netbios do endereço IP. Se o dispositivo enviar uma resposta NBNS, ela será usada como o nome do host.
   OBSERVAÇÃO: isso requer que o NBNS (chamado Wins Port no HP FutureSmart EWS) esteja ativado no dispositivo e o NBNS esteja ativado para o NIC do sistema operacional.
5. Se qualquer etapa de resolução de endereço falhar, o dispositivo ainda está staged exibindo apenas o endereço IP.
6. Se a resolução de endereço reverso e direto for bem-sucedida, o endereço IP será staged com o nome do host.
7. Depois que o dispositivo é inserido no banco de dados, o Security Manager usa o nome do host como o identificador primário do dispositivo.

OBSERVAÇÃO: Uma pesquisa reversa é feita apenas durante a descoberta. Se a coluna Hostname estiver vazia, ela permanecerá vazia, mesmo que as entradas DNS sejam criadas posteriormente. Para exibir o nome do host no HPSM após ele ter sido descoberto sem um nome do host, você deve excluir o dispositivo do HPSM e redescobrir.

Digitar qualquer coisa que não seja um endereço IP válido é interpretado como um nome de host ou alias de DNS. O processo de resolução de nome de host ignorará a configuração Resolver endereços IP para nomes de host quando dispositivos forem adicionados e sempre tentará uma resolução de DNS.

Resolver nome de host/alias de DNS para endereço IP

O processo de resolução de DNS do hostname é o seguinte:

1. Um nome de host ou alias de DNS é fornecido.
2. Ocorre uma pesquisa direta de DNS e o endereço IP correspondente é emparelhado para a entrada do banco de dados.

Ao contrário do processo de resolução de endereço IP, apenas uma pesquisa direta de DNS é exigida pelo processo de resolução de nome de host.
A falha em resolver o nome do host ou o alias DNS para um endereço IP produz um erro.
StagA verificação de dispositivos na janela Descobrir dispositivos pode ajudar na validação da identidade do dispositivo antes de inserir o endereço do dispositivo no banco de dados.
Depois que um dispositivo é adicionado à lista de dispositivos, ele pode ser removido realçando-o e clicando no botão Excluir (várias linhas podem ser realçadas e removidas).
Figura: Gerenciador de segurança HP, janela Descobrir dispositivos

Adicionar dispositivos usando um texto ou XML File
A alternativa para staging dispositivos de uma forma singular é importar uma lista de dispositivos pré-preenchida em texto ou XML file formatar.
Isso é feito clicando no botão Adicionar de File para o botão Descoberta e navegar para o seu dispositivo file de escolha.

Adicionar dispositivos com um texto File
Os dispositivos listados no texto file (um por linha) pode incluir endereços IP, nomes de host, registros de alias de DNS ou uma mistura dos três.
O texto file é inválido se existirem os seguintes parâmetros:

• Uma linha de endereço excede 256 caracteres,
• Uma linha de endereço contém caracteres ou símbolos de controle e/ou
• Não pode ser analisado corretamente

Figura: Example Texto File usando o bloco de notas

Adicionar dispositivos com um XML File
Você pode criar listas de dispositivos em formato XML a partir de uma exportação do Security Manager, um HP Web exportação Jetadmin ou usando um editor XML. O Security Manager usa apenas os dados encontrados para o endereço IP e o nome do host IP tags.
Examparquivos de HP exportados Web As listas de dispositivos Jetadmin e Security Manager estão listadas abaixo.
Figura: Example Texto File exportado de Web Administrador do Jet

Figura: Example Texto File exportado do Security Manager (IPSC)

Se o nome do host e o endereço IP estiverem incluídos no XML file, o nome do host é usado durante a resolução de DNS e a configuração Resolver endereços IP para nomes de host quando os dispositivos são adicionados é ignorada. A resolução de nome de host sempre ocorre quando o nome de host é fornecido, independentemente de a opção Resolver endereços IP para nomes de host quando dispositivos são adicionados estar selecionada.

O HP Security Manager usa o endereço IP para o qual o nome do host fornecido resolve, que pode ser diferente do endereço IP fornecido no mesmo XML file com o nome do host. Isso garante que o emparelhamento do nome do host com o endereço IP seja atual.

Adicionar dispositivos ao banco de dados do Security Manager

Para adicionar os dispositivos listados na tabela Descobrir dispositivos, clique no botão Descobrir.
Se uma licença file é instalado no Security Manager, os dispositivos são adicionados ao banco de dados e uma licença é atribuída automaticamente.
Sem licença file instalado, os dispositivos ainda são adicionados ao banco de dados.
As licenças podem ser atribuídas manualmente posteriormente. Uma mensagem de sucesso exibe o número de novos dispositivos adicionados, duplicados ignorados, dispositivos licenciados e não licenciados.

Determinando detalhes do dispositivo
A maneira como um dispositivo é inserido no banco de dados determina como a identidade do dispositivo é rastreada e usada para comunicação.
Use a seguinte definição e o fluxograma abaixo para entender como o Security Manager rastreia e determina a identidade do dispositivo.

Adicionar dispositivos manualmente ao banco de dados
Os dispositivos são adicionados manualmente ao Security Manager de forma singular ou por meio de uma lista de dispositivos durante o processo de importação.
A identidade do dispositivo é fornecida ao Security Manager por meio de um endereço IP, nome de host ou alias de DNS (CNAME). Dispositivos não podem ser adicionados por MAC ou endereço de hardware de interface de rede.
Se um dispositivo for adicionado usando o nome do host ou alias DNS, o endereço IP do dispositivo será resolvido automaticamente e emparelhado com o nome do host ou alias DNS no banco de dados. A configuração Resolver endereços IP para nomes de host quando dispositivos são adicionados é ignorada quando um nome de host ou alias DNS é fornecido como a identidade do dispositivo. Se o dispositivo for adicionado usando o endereço IP, uma opção de entrada no banco de dados será fornecida.

• Se a opção Resolver endereços IP para nomes de host quando os dispositivos forem adicionados for selecionada (padrão), o nome do host será resolvido e vinculado ao endereço IP no banco de dados.
• Se a opção Resolver endereços IP para nomes de host quando os dispositivos forem adicionados NÃO for selecionada, o nome do host do dispositivo não será resolvido e apenas o endereço IP será inserido no banco de dados.

Comunicação com o dispositivo
Quando uma tarefa é iniciada, o HP Security Manager verifica a presença do nome do host ou alias DNS no banco de dados. Se o nome do host ou alias DNS não estiver presente, o endereço IP no banco de dados será usado.
Se o nome do host ou alias DNS estiver presente no banco de dados, ele será resolvido para o endereço IP registrado no DNS. Se o endereço IP for válido e o dispositivo estiver online, a comunicação com esse dispositivo deverá ser bem-sucedida.
Se o dispositivo não responder ao endereço IP do banco de dados ou ao endereço IP fornecido pelo DNS, a comunicação com esse endereço IP falhará. Se a comunicação falhar, o status de erro apropriado é atualizado no HP Security Manager.
Quando a comunicação é bem-sucedida e novas informações de identificação do dispositivo são coletadas, o banco de dados é atualizado com as informações mais recentes.
Figura: Diagrama da comunicação do HP Security Manager com o dispositivo

Figura: Diagrama de comunicação do HP Security Manager com o dispositivo, cont.

Exportando dispositivos do Security Manager 3.8 e anteriores

Ao exportar dispositivos do HPSM 3.8 e anteriores, o HPSM exibirá os valores numéricos em vez de uma descrição do valor. Ao exportar detalhes do dispositivo do HPSM 3.9 em diante, uma descrição textual do valor estará disponível nos dados exportados.
MaxAvaliaçãoStatus – Exibe o Status da avaliação usando os seguintes números:

• -1 = Nenhum
• 0 = Sem correspondência ou para indicar que não há nenhum filtro selecionado na IU
• 10 = Avaliação Aprovada
• 11 = Não Avaliado
• 12 = Falha na Avaliação com Baixo Risco
• 13 = Reprovado Avaliado com Risco Médio
• 14 = Reprovado Avaliado com Alto Risco
• 16 = Erro

Status de Conectividade – Exibe o status de conectividade do dispositivo usando os seguintes números:

• 1 = Desconhecido, o status do dispositivo exibirá o seguinte status:
  
• 2 = Conexão válida, incluindo status como Bom, Conexão Recusada, Falha nas Credenciais, Não Suportado, Erro de Resolução de Nome de Host, Credenciais não Validadas ou Incorretas
• 3 = Sem conexão, o status do dispositivo exibirá o seguinte status:
  
• 4 = Sem conexão devido ao status de erro

É gerenciado – Indica se o dispositivo possui uma licença. Exibe como falso/verdadeiro.

O dispositivo é compatível – Depende dos resultados dos valores networkFWisSupported, networkModelIsSupported, modelIsSupported e fwIsSupported. Exibe o status do dispositivo suportado pelo HPSM usando os seguintes números:

• 1 = O dispositivo é compatível. O status do dispositivo pode ser exibido como um dos seguintes status:
  • Bom ou
  • Falha nas credenciais
  • Erro de conexão de rede
  • Ligação recusada
  • Erro de resolução de nome de host
• 2 = O dispositivo não é suportado. O status do dispositivo pode ser exibido como um dos seguintes status:
  • Erro
  • Não suportado
• 3 = Desconhecido se o dispositivo for suportado. O status do dispositivo será exibido como: Sem informações (não verificado)

HasValidCredenciais –Indica se o HPSM tem as credenciais corretas para o dispositivo.
Exibe o status das credenciais usando os seguintes números:

• 1 = As credenciais são válidas. O status do dispositivo pode ser exibido como:
  • Bom
  • Conexão recusada (não suportada)
• 2 = As credenciais são inválidas. O status do dispositivo será exibido como:
  • Erro de credenciais
• 3 = Não é possível determinar se as credenciais são válidas. O status do dispositivo pode ser exibido como:
  • Erro
  • Erro de conexão de rede ou
  • Nenhuma informação

UIDeviceStatusExtendido 

1. = Nenhuma informação (não verificada)
2. = Bom
3. = Erro
4. = Erro de conexão de rede
5. = Falha nas credenciais, SNMP inválido, não é possível recuperar o modelo do dispositivo ou NIC
6. = Não suportado
7. = Conexão recusada
8. = Falha nas credenciais, SNMP válido
9. = Dispositivo não autorizado
10. = Licença necessária para avaliação
11. = Erro de resolução de nome de host

IsLicensed – exibe se o dispositivo está licenciado em HPSM. Exibe como falso/verdadeiro.
IsAuthorized – usado apenas internamente no código HPSM. Exibe como falso/verdadeiro.
IsNewDevice – Desde que nenhuma alteração manual seja feita no dispositivo, o dispositivo será listado como Novo. Exibe como falso/verdadeiro.
ExactModelName – Esta é a coluna Exact Model Name na UI do Security Manager. por examparquivo: HP LaserJet 500 color M551
SerialNumber – Este é o número de série do dispositivo.

Nome do dispositivo – Este é o apelido do dispositivo.
Esta é a coluna Name na interface do usuário do Security Manager.
No HP FutureSmart 4, o apelido do dispositivo pode ser visto na página de configuração do dispositivo:

Isso pode ser alterado como parte da configuração do dispositivo no Embedded Web Servidor na guia Geral:

OBSERVAÇÃO: No HP Future Smart 3, isso é chamado de Nome do dispositivo no Embedded Web Servidor (EWS).

OBSERVAÇÃO: Na guia Rede, um nome diferente será exibido abaixo do nome da impressora. Consulte DeviceHostName.
IpAddress – Este é o endereço IP.
MacAddress – Este é o MacAddress que é usado para comunicação com o dispositivo. por examparquivo: 3CD92BA0F064
HostName – Este é o nome do host resolvido.
WasHdapDiscovered – indica se o dispositivo foi descoberto via Instant On (protocolo de anúncio de dispositivo HP). Exibe como falso/verdadeiro.
LastPolicyName – Esta é a última política usada para avaliação.
NumberRecommendations – Indica o número de recomendações para um dispositivo. Se houver recomendações, o número será exibido sublinhado no Status da avaliação

coluna. Zero significa que não há recomendações (o dispositivo nunca foi avaliado ou o dispositivo passou na avaliação).

NetworkFWIsSupported -Subcategoria para DeviceSupported 

• 0 = Network FW não é suportado por HPSM
• 1 = Network FW é suportado por HPSM
• 2 = Falha
• 3 = Desconhecido
• 4 = FirmwareUpgradeNeeded (o firmware é suportado pelo HPSM, mas a atualização é recomendada)

OBSERVAÇÃO: O HPSM determina se o firmware da rede é compatível consultando várias propriedades do dispositivo.

LastAssessedDate – Esta é a data da última avaliação. Uma data de 9999-12-31T23:59:59 significa que o dispositivo não foi avaliado.
Modelo – Este é o modelo do dispositivo.
HasCredentialsSet – Não é mais usado, sempre contém o valor padrão de false. Exibe como falso/verdadeiro.

NetworkModelIsSupported – Subcategoria para isDeviceSupported

• 0 = O modelo de rede não é compatível com HPSM
• 1 = O modelo de rede é compatível com HPSM
• 2 = Falha
• 3 = Não verificado (desconhecido)

ModellsSupported – Subcategoria para isDeviceSupported 

• 0 = O modelo da impressora não é compatível com HPSM
• 1 = O modelo da impressora é compatível com HPSM
• 2 = Falha
• 3 = Não verificado (desconhecido)

Se um modelo de impressora for considerado suportado pelo HPSM, depende de uma combinação de várias propriedades que são consultadas pelo HPSM.

FWIsSupported – Subcategoria para isDeviceSupported

• 0 = Network FW não é suportado por HPSM
• 1 = Network FW é suportado por HPSM
• 2 = Falha
• 3 = Não verificado (desconhecido)
• 4 = Network FW é suportado pelo HPSM, mas a atualização do firmware é recomendada
• RedeModelo J8028
• DeviceFWVersão 2309025_582108
• NetworkFWVersão JDI23900042

NetworkAddress – Nome do host do dispositivo, se o nome do host não estiver presente, o endereço IP será usado.

AdminCredentialWorks

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = NotTried (não verificado, talvez porque não há acesso de leitura SNMP)
• 4 = NotTriedReadOnly
• 5 = Inconclusivo
• 6 = TimeOut (disponível no HPSM 3.6 e mais recente)

SnmpV1ReadWorksName 

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = NotTried (não verificado, talvez porque não há suporte para OID)
• 4 = NotTriedReadOnly
• 5 = Inconclusivo
• 6 = TimeOut (disponível no HPSM 3.6 e mais recente)

SnmpV1ReadWriteWorks 

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = Não tentei
• 4 = NotTriedReadOnly
• 5 = Inconclusivo
• 6 = TimeOut (disponível no HPSM 3.6 e mais recente)

SnmpV3WorksName 

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = Não tentei
• 4 = NotTriedReadOnly
• 5 = Inconclusivo
• 6 = TimeOut (disponível no HPSM 3.6 e mais recente)

PjlCredentialWorks 

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = Não tentei
• 4 = NotTriedReadOnly
• 5 = Inconclusivo

BootLoaderCredentialWorks 

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = Não tentei
• 4 = NotTriedReadOnly
• 5 = Inconclusivo

DiskEncryptionCredentialWorks 

• 0 = Nenhum
• 1 = sucesso
• 2 = Falha
• 3 = Não tentei
• 4 = NotTriedReadOnly
• 5 = Inconclusivo

SslValidCert – Indica se o certificado de ID instalado é válido usando os seguintes números:

• 0 = verdadeiro
• 1 = false (um certificado autoassinado sempre exibe SslValidCert como false)

LastChangedWhen – exibe a data mais recente em que uma alteração foi feita no dispositivo com uma política HPSM.
OBSERVAÇÃO: Uma data de 9999-12-31T23:59:59 significa que o HPSM não fez nenhuma alteração na configuração do dispositivo. Quando um dispositivo é redefinido para Não avaliado, a entrada lastChangedWhen permanece inalterada. Example: 2021-02-24T09:40:38

CreatedDate – Data em que o dispositivo foi criado no HPSM 2021-02-10T20:50:52

EnforceSslCertifcateValidation – Conecte-se ao dispositivo somente se um certificado de ID válido estiver instalado no dispositivo.

• false – Não impor validação SSL/TLS
• true – Aplicar SSL/TLS

Botão de validação no HPSM:

EnforceSSLManual – Não disponível na interface do usuário, é gerenciado apenas internamente no código HPSM. Exibe como falso/verdadeiro.
DeviceHostName – Esta é a coluna Nome do sistema na interface do usuário do Security Manager e o nome do host configurado no dispositivo.
OBSERVAÇÃO: No EWS, o nome do host também será exibido abaixo do nome da impressora.

OBSERVAÇÃO: Se estiver em uma guia diferente da guia Rede, um nome diferente será exibido abaixo do nome da impressora. Consulte DeviceName.

DeviceLocation – Esta é a coluna Device Location em HPSM e é o local do dispositivo configurado no dispositivo. No EWS.
ConnectivityStatusText – Este é o status textual que será exibido na coluna Device Status:

Figura: Captura de tela de todos os status de dispositivo possíveis no HPSM

Os valores exportados são sempre truncados (ou seja, sem espaços entre as diferentes palavras).

Texto de status do dispositivo – Isso está relacionado ao texto que é exibido na coluna Status da avaliação Nenhum.

• Aprovado = Aprovado
• Não Avaliado = Não Avaliado
• Baixo = baixo risco
• Médio = Risco Médio
• Alto = Alto Risco
• Erro =

Status de segurança do firmware – Somente depois de executar uma avaliação com Check for Latest Firmware definido como Firmware Security Service, você poderá ver um dos seguintes valores. Se nenhuma avaliação com Firmware Security Service estiver em execução, o valor sempre será Nenhum.

• OK = o firmware do dispositivo está OK
• Vulnerável = há uma ou mais vulnerabilidades no firmware
• OutOfSupport = o firmware do modelo não está mais sendo atualizado ativamente pela HP
• OutOfDate = o firmware está desatualizado há mais de duas revisões
• NonHP = o modelo em questão é um produto não HP
• NoFirmware = o modelo em questão não possui firmware atualizável
• NotEvaluated = o firmware não foi avaliado porque não havia dados suficientes para avaliar (pois a impressora pode ser muito antiga e não estar listada no serviço de segurança do firmware)
• NotDefined = Indica um novo status ou uma resposta inválida.

Boletins – Exibe mais detalhes sobre os boletins relevantes para o status de segurança de firmware correspondente

Outros dados de avaliação/remediação no banco de dados SQL

A seção anterior já explica as tabelas que são usadas para exportar dados do dispositivo.
Nesta seção, algumas tabelas adicionais são descritas.
As informações a seguir são fornecidas "como estão", o que significa que não se pode esperar que o suporte da HP forneça assistência, pois não são especialistas em SQL treinados.
OBSERVAÇÃO: Mesmo se você tiver permissões para gravar informações no banco de dados, como direitos DBO, nunca altere nenhuma informação nas tabelas SQL por medo de quebrar o software.
Ler informações é bom, mas alterar quaisquer dados nas tabelas pode afetar a funcionalidade do próprio software.
O banco de dados do Security Manager é sempre denominado HPIPSC.
O banco de dados inclui muitas tabelas, mas a tabela que contém os dados de dispositivo mais valiosos é denominada dbo_DeviceTable.
A tabela listada anteriormente neste apêndice descreve as colunas e os valores nesta tabela responsáveis ​​por armazenar informações referentes a quais dispositivos foram avaliados ou não avaliados e os níveis de risco para cada um que foi avaliado.
Além das informações, que são exportadas quando você seleciona os dispositivos de exportação, as seguintes colunas também estão disponíveis no dbo_DeviceTable:

State – Indica se o dispositivo está presente na lista de todos os dispositivos ou não

• 2 = válido e presente na lista de todos os dispositivos
• 3 = Excluído e não está mais presente.

Há um processo noturno que limpa e remove dispositivos no Estado=3, mas você deseja excluí-los das consultas, se existirem, pois representam dispositivos excluídos.

LastPolicyName – última política usada para avaliação

uiDeviceStatus 

• 1 = Sem informações
• 2 = Bom
• 4 = Conexão recusada, falha nas credenciais, erro, não suportado, erro de conexão de rede, erro de resolução de nome de host

uiAssessmentStatus 

•  1 = Aprovado, nenhuma correção necessária, pois o dispositivo está em conformidade com a política
• 2 = Não avaliado devido a status como Erro, Erro de conexão de rede, Conexão recusada, Não suportado, Sem informações, Falha nas credenciais, Erro de resolução de nome de host
• 3 = Baixo risco
• 4 = Risco Médio
• 5 = Alto risco

HostnameResolutionFailed

• 1 = Sim
• 2 = Não
• 3 = Não verificado, talvez porque não há suporte para OID

Apêndice A
Outros whitepapers e manuais do HP Security Manager
Há muitos guias e whitepapers disponíveis para o HP Security Manager.
O view eles, vá para a página de suporte do HP Security Manager e clique na guia Manuais.
A seguinte lista de documentos está disponível no local acima:

• Segurança instantânea e correção automática de grupo (white paper)
• Notificação automática por e-mail para tarefas de correção e alterações de política (white paper)
• Gerenciamento de certificados (white paper)
• Gerenciamento de credenciais (white paper)
• Descoberta de dispositivos, determinação de detalhes de dispositivos e exportação de dispositivos (white paper)
• HP Security Manager – Guia de instalação e configuração
• Gerencie dispositivos com o firmware HP FutureSmart 4.5
• Configurações do Editor de políticas, incluindo tabela de recursos de dispositivos compatíveis (white paper)
• Notas de versão com portas (white paper)
• Relatórios, assinaturas de alerta por e-mail e resumo de correção, auditoria e funcionalidade de syslog (white paper)
• Protegendo o HP Security Manager (white paper)
• Dimensionamento e desempenho (papel branco)
• Dispositivos suportados (white paper)
• Problemas de solução de problemas (white paper)
• Gerenciador de segurança HP – Guia do usuário
• Uso de licenças e solução de problemas de licenciamento (white paper)
• Usando o Microsoft® SQL Server (white paper)

A seção Informações do produto na página de suporte do HP Security Manager contém as seguintes informações:

• Matriz de recursos de dispositivos compatíveis (.xls)

hp.com/go/support
Driver HP atual, suporte e alertas de segurança entregues diretamente em sua área de trabalho.
© Copyright 2020 HP Development Company, LP
As informações aqui contidas estão sujeitas a alterações sem aviso prévio.
As únicas garantias para produtos e serviços HP são estabelecidas nas declarações de garantia expressa que acompanham tais produtos e serviços.
Nada aqui contido deve ser interpretado como constituindo uma garantia adicional.
A HP não será responsável por erros técnicos ou editoriais ou omissões aqui contidas.
Rev. 12, janeiro de 2023

Documentos / Recursos

Gerente de segurança do cliente hp [pdf] Guia do Usuário Gerente de Segurança do Cliente, Gerente de Segurança, Gerente do Cliente, Gerente

Referências

• Manual do usuário