HP JetAdvantage Management Connector

HP JetAdvantage Management
Opracowanie techniczne dotyczące
zabezpieczeń
Prawa autorskie i licencja
Informacje o znakach towarowych
© 2015 Copyright HP Development Company,
L.P.
Microsoft®, Windows®, Windows® XP
i Windows Vista® są zastrzeżonymi znakami
towarowymi firmy Microsoft Corporation
w Stanach Zjednoczonych.
Reprodukcja, adaptacja lub tłumaczenie
tekstu bez uprzedniej pisemnej zgody
są zabronione, z wyjątkiem działań
dopuszczalnych w świetle przepisów
o ochronie praw autorskich.
Informacje przedstawione w niniejszym
dokumencie mogą ulec zmianie bez
powiadomienia.
Jedyne gwarancje, jakich firma HP udziela
na swoje produkty i usługi, są określone
w oświadczeniach gwarancyjnych
dostarczanych wraz z takimi produktami
i usługami. Żadne z przedstawionych tu
informacji nie powinny być interpretowane
jako dodatkowa gwarancja. Firma HP nie
ponosi odpowiedzialności za błędy
techniczne, redakcyjne lub pominięcia
w treści niniejszego dokumentu.
Numer katalogowy: c00000000ENW,
wydanie 2, 01/2015
Ten dokument należy do materiałów
poufnych firmy HP i zawiera zastrzeżone
informacje poufne. Dokument jest
przeznaczony do wglądu wyłącznie dla osób
upoważnionych, takich jak:
inżynierowie ds. zarządzania flotą z centrów
zarządzania zdalnego firmy Microsoft;
pracownicy działu obsługi klienta HP;
osoby zajmujące się konserwacją systemu LES
odpowiedzialne za planowanie i wykonywanie
uaktualnień oprogramowania układowego
u klientów;
piloci — różne zespoły i osoby w firmie HP
zajmujące się oceną rozwiązania HP
JetAdvantage Management na potrzeby
dalszego rozwoju programu.
Spis treści
HP JetAdvantage Management ............................................................................................................................ 1
HP JetAdvantage Management — aplikacja do zarządzania flotą oparta na chmurze ........................................1
Architektura rozwiązania HP JetAdvantage Management ....................................................................................2
Zaangażowanie HP w ochronę bezpieczeństwa ....................................................................................................2
Rozwiązanie HP JetAdvantage Management i dane klientów ...............................................................................4
Przechowywanie danych rozwiązania HP JetAdvantage Management (dane nieaktywne) ...............4
Komunikacja przy użyciu rozwiązania HP JetAdvantage (dane aktywne) ..........................................4
Gromadzenie i użycie danych w ramach rozwiązania HP JetAdvantage Management ......................4
Podział danych klientów ......................................................................................................................7
Bezpieczeństwo urządzeń .....................................................................................................................................8
Załącznik A Załącznik — HP JetAdvantage Management Connector ........................................................................ 9
iii
iv
Spis rysunków
Rysunek 1 Komunikacja z urządzeniami przy użyciu rozwiązania HP JetAdvantage Management .......................................2
Rysunek 2 Hierarchia dzierżawy w rozwiązaniu HP JetAdvantage Management ...................................................................7
Rysunek 3 Zarządzanie poświadczeniami ...............................................................................................................................8
Rysunek A-1 Szczegóły połączenia internetowego w programie HP JetAdvantage Management Connector .......................9
v
vi
HP JetAdvantage Management
HP JetAdvantage Management — aplikacja do zarządzania flotą
oparta na chmurze
HP JetAdvantage Management to skalowalne narzędzie do zarządzania flotami drukarek, oparte na chmurze.
Rozwiązanie HP JetAdvantage Management jest hostowane w infrastrukturze serwerowej technologii
informatycznych (IT) HP znanej pod nazwą centrum danych nowej generacji (NGDC, Next Generation Data
Center). Aplikacja jest udostępniana klientom za pośrednictwem portalu internetowego, dlatego nie ma
potrzeby pobierania lub uaktualniania oprogramowania klienta. Portal ma postać interfejsu opartego na
przeglądarce i jest dostępny przy użyciu programów ChromeTM, Firefox oraz Internet Explorer 9, 10 lub 11.
Klient nie musi ładować żadnego oprogramowania serwera oprócz niewielkiej podpisanej aplikacji firmy HP
o nazwie HP JetAdvantage Management Connector, która zapewnia komunikację między flotami urządzeń
sieciowych klienta (drukarek i urządzeń wielofunkcyjnych) i aplikacją HP JetAdvantage Management.
Internetowe moduły równoważenia obciążenia zarządzają przepływem danych między przeglądarkami
klientów, programami HP JetAdvantage Management Connector oraz infrastrukturą aplikacji. Dedykowani
członkowie zespołu w dziale IT firmy HP zajmują się aktualizacją serwerów obsługujących infrastrukturę
oraz danych aktywnych i przechowywanych. Nie jest wymagana żadna rozbudowa po stronie klienta
oprócz konserwacji komputerów hostów, na których jest uruchamiana przeglądarka, oraz systemów
z zainstalowanym programem HP JetAdvantage Management Connector.
Zabezpieczenia rozwiązania HP JetAdvantage Management
Dział IT firmy HP i zespoły projektowe współpracują w celu zapewnienia ochrony poufnych danych,
integralności, zaufania i dostępności wszystkich zasobów rozwiązania HP JetAdvantage Management.
Projektowanie rozwiązania HP JetAdvantage Management obejmuje strategię zabezpieczeń
oprogramowania zgodną z polityką bezpieczeństwa tworzenia oprogramowania firmy Hewlett-Packard,
na które składają się następujące najważniejsze praktyki związane z zabezpieczeniami: szkolenie,
projektowanie, programowanie, testowanie/kontrola i wdrażanie.
HP JetAdvantage Management — aplikacja do zarządzania flotą oparta na chmurze
1
Architektura rozwiązania HP JetAdvantage Management
Rozwiązanie HP JetAdvantage Management jest hostowane na serwerach firmy HP. Komunikacja między
interfejsem użytkownika (portal oparty na przeglądarce) a programem JetAdvantage Management Connector
odbywa się za pośrednictwem sieci Internet. Na rysunku 1 przedstawiono inżyniera ds. zarządzania flotą
firmy HP (FME, Fleet Management Engineer) korzystającego z portalu JetAdvantage Management przy użyciu
przeglądarki na komputerze. FME obsługuje aplikację HP JetAdvantage Management, która komunikuje się
także z flotą urządzeń za pośrednictwem zapory klienta przy użyciu aplikacji HP JetAdvantage Management
Connector. Oprogramowanie JetAdvantage Management Connector może być uruchamiane na serwerze
klienta lub na urządzeniu firmy HP, na którym są hostowane również inne aplikacje do zarządzania. W dalszej
części tego dokumentu opisane zostały protokoły komunikacyjne wspierające zarządzanie urządzeniami
w oparciu o chmurę.
Infrastruktura rozwiązania HP JetAdvantage Management składa się z wielu serwerów (nazywanych stosem),
które stanowią części robocze systemu. Przykładem głównych składników działającego systemu są moduły
równoważenia obciążenia, serwery aplikacji, serwery ruchu XMPP, serwery aplikacji HP JetAdvantage
Management oraz infrastruktura baz danych. Tożsamość użytkowników jest uwierzytelniana za pomocą
rozwiązania HP Passport i/lub HP Employee Logon w celu uzyskania dostępu do interfejsu portalu, a proces
rejestracji z zastosowaniem kluczy zapewnia bezpieczną komunikację między łącznikami danych i aplikacją.
Dane klientów są zabezpieczone w infrastrukturze bazy danych, a poufne informacje są szyfrowane przy
użyciu standardowych rozwiązań opisanych w dalszej części tego dokumentu.
UWAGA: Więcej szczegółowych informacji zawierają „Załącznik A — szczegółowe informacje o połączeniu
programu HP JetAdvantage Management Connector” na stronie 8 oraz plik Readme programu HP
JetAdvantage Management Connector.
Rysunek 1 Komunikacja z urządzeniami przy użyciu rozwiązania HP JetAdvantage Management
Zaangażowanie HP w ochronę bezpieczeństwa
2
●
Testowanie — firma HP testuje oprogramowanie HP JetAdvantage Management przy
zastosowaniu procedur ręcznych, praktycznych i automatycznych po każdej kompilacji
w celu zapewnienia jakości i integralności.
●
Autentyczność — plik wykonywalny instalatora programu HP JetAdvantage Management Connector
jest podpisany. Po zainstalowaniu i uruchomieniu program HP JetAdvantage Management Connector
uwierzytelnia każdą komunikację z rozwiązaniem HP JetAdvantage Management przy użyciu
tożsamości i hasła.
●
Skanowanie luk w zabezpieczeniach i analiza innych zagrożeń — firma HP sprawdza aplikację
HP JetAdvantage Management w ramach procesu projektowania przy użyciu wielu narzędzi
zgodnych ze standardami branżowymi.
HP JetAdvantage Management
●
●
●
Niezależne testowanie — firma HP stosuje wewnętrzne testy kontrolne oraz testy innych firm
w celu oceny/usunięcia luk w zabezpieczeniach i innych problemów związanych z zabezpieczeniami
w oprogramowaniu HP JetAdvantage Management. Testowanie obejmuje skanowanie aplikacji
HP JetAdvantage Management pod kątem luk w zabezpieczeniach w odniesieniu do najważniejszych
zgłaszanych usterek w branży, o których informują m.in. organizacje OWASP, SANS, NIST i MITRE.
Niezależne testowanie obejmuje rozległy zakres, w tym następujące obszary:
◦
Atak polegający na wprowadzeniu kodu SQL
◦
Zarządzanie sesją
◦
Błędy logiki biznesowej
◦
Atak polegający na wprowadzeniu kodu skryptów
Praktyki dotyczące zabezpieczeń firmy HP:
◦
Zespoły IT firmy HP monitorują aplikację HP JetAdvantage Management całodobowo przez cały
tydzień.
◦
Zgłoszenia pomocy technicznej zarejestrowane przez te zespoły IT są natychmiast obsługiwane.
Firma HP zapewnia nadmiarowość danych w systemie w celu ochrony przed utratą danych.
◦
Zespoły IT firmy HP regularnie wykonują kopie zapasowe i dysponują dokumentacją planów odzyskiwania
w przypadku wystąpienia zdarzeń o charakterze katastrofalnym.
◦
Standardową praktyką firmy HP jest publikowanie biuletynów dotyczących zabezpieczeń w przypadku
wykrycia zagrożeń. Zarejestruj się pod adresem hp.com/support, aby otrzymywać sterowniki, pomoc
techniczną i alerty dotyczące zabezpieczeń, a także biuletyny dotyczące zabezpieczeń firmy HP.
◦
Regularne recenzje branżowe pracy programistów oraz szkolenia oparte na wskazówkach dotyczących
zabezpieczeń cybernetycznych firmy HP.
◦
Rozwiązanie HP JetAdvantage Management funkcjonuje w warstwowym środowisku serwerowym
zlokalizowanym w fizycznie zabezpieczonym centrum danych firmy HP.
Kontrola — rozwiązanie HP JetAdvantage Management na bieżąco rejestruje działania wykonywane
przez użytkowników. Działania dotyczące urządzeń są również rejestrowane. Dzienniki kontroli
dotyczące dowolnego klienta lub użytkownika rozwiązania HP JetAdvantage Management są dostępne na
żądanie po przekazaniu zgłoszenia pomocy technicznej do zespołu ds. zapewnienia jakości i obsługi
klienta firmy HP.
Zaangażowanie HP w ochronę bezpieczeństwa
3
Rozwiązanie HP JetAdvantage Management i dane klientów
Szczegółowe informacje o klientach są przesyłane do i z rozwiązania HP JetAdvantage Management oraz
bezpiecznie przechowywane w infrastrukturze serwerowej.
Przechowywanie danych rozwiązania HP JetAdvantage Management
(dane nieaktywne)
Dane są zapisywane w kilku kluczowych bazach danych rozwiązania HP JetAdvantage Management
w warstwowej infrastrukturze serwerowej oraz z nich pobierane. HP JetAdvantage Management korzysta
z przydzielonych serwerów baz danych obejmujących usługi wykonywania kopii zapasowych. Wszystkie
poufne dane (hasła do kont i tożsamości użytkowników i łączników oraz poświadczenia urządzeń) są
szyfrowane i przechowywane w bazie danych.
UWAGA: Hasła do kont użytkowników są zapisywane i uwierzytelniane przy użyciu kont usługi HP Passport.
Wszystkie przyszłe szczegółowe dane dotyczące urządzeń i klientów uznawane za poufne również podlegają
szyfrowaniu wraz z rozwojem biblioteki danych rozwiązania HP JetAdvantage Management. Zespoły
projektowe firmy HP regularnie sprawdzają algorytmy szyfrowania, funkcje uwierzytelniania i rejestracji
oraz standardy branżowe dotyczące zabezpieczeń. Żadne informacje dotyczące floty urządzeń klienta poza
kilkoma dziennikami śledzenia łącznika nie są przechowywane w programie HP JetAdvantage Management
Connector hostowanym w sieci klienta.
Komunikacja przy użyciu rozwiązania HP JetAdvantage (dane aktywne)
Rozwiązanie HP JetAdvantage Management korzysta z protokołów SSL/TLS, stanowiących standard
w branży, w celu zapewnienia bezpieczeństwa podczas przesyłania i odbierania danych. Takie rozwiązanie
jest również nazywane komunikacją HTTPS, co oznacza komunikację przy użyciu protokołu HTTP za
pośrednictwem protokołu SSL/TLS z użyciem certyfikatu X. 509 do celów uwierzytelniania i szyfrowania.
Certyfikat służy do ustanawiania jednokierunkowej relacji zaufania między klientami i serwerem programu
HP JetAdvantage Management. Komputery klienckie ufają serwerowi, jeśli certyfikat jest ważny.
Po rozpoczęciu negocjacji połączenia za pomocą protokołu HTTPS i komunikacji do/z rozwiązania
HP JetAdvantage Management szczegółowe informacje przesyłane za pośrednictwem sieci są szyfrowane.
Firma HP używa certyfikatu Secure Server klasy 3 podpisanego przez firmę VeriSign z 2048-bitowym
kluczem RSA.
Gromadzenie i użycie danych w ramach rozwiązania HP JetAdvantage Management
Wszystkie dane poszczególnych dzierżaw gromadzone przez firmę HP są chronione zgodnie z Oświadczeniem
o ochronie danych osobowych online firmy HP.
4
●
Ochrona prywatności Twojej firmy ma podstawowe znaczenie!
●
Rozwiązanie HP JetAdvantage Management jest używane przez firmę HP i naszych
autoryzowanych sprzedawców w celu ułatwienia zarządzania flotami drukarek i urządzeń
wielofunkcyjnych klientów.
●
Rozwiązanie HP JetAdvantage Management nie ma dostępu do treści drukowanych przez
pracowników firmy ani do przechowywanych dokumentów firmy.
●
Firma HP nie rejestruje ani nie przechowuje dzienników urządzeń zawierających szczegółowe informacje
o użytkownikach i zadaniach.
●
Firma HP nie sprzedaje, nie wypożycza ani nie dzierżawi żadnych danych bez wyraźnej zgody klienta.
●
Firma HP przechowuje dane klientów rozwiązania HP JetAdvantage Management przez 10 lat po
dezaktywacji konta przez klienta lub firmę HP.
●
Po dezaktywacji konta dane klienta są przechowywane wyłącznie w bazach danych rozwiązania
HP JetAdvantage Management i nie są widoczne poza firmą HP.
HP JetAdvantage Management
Firma HP gromadzi następujące dane:
Dane dotyczące rejestracji oprogramowania HP JetAdvantage Management Connector
●
Imię
●
Nazwisko
●
Adres e-mail
●
Numer telefonu
●
Nazwa hosta IP programu HP JetAdvantage Management Connector
●
Adres IPv4 programu HP JetAdvantage Management Connector
●
Szczegółowe dane serwera proxy sieci Web programu HP JetAdvantage Management Connector
(jeśli ma to zastosowanie)
Sposób użycia danych przez firmę HP
Firma HP przechowuje te dane w aplikacji HP JetAdvantage Management w celu identyfikacji instalacji
oprogramowania i ułatwienia komunikacji niezbędnej do utrzymania jego prawidłowego działania.
Aby firma HP mogła świadczyć usługi zarządzania hostowane w chmurze, konieczne jest zainstalowanie
i zarejestrowanie oprogramowania HP JetAdvantage Management Connector. Autoryzowani użytkownicy
rozwiązania HP JetAdvantage Management mogą usunąć element łącznika przy użyciu portalu aplikacji,
a powiązane odwołania nie będą widoczne w portalu.
Dane dotyczące rejestracji użytkowników aplikacji HP JetAdvantage Management
●
Imię
●
Nazwisko
●
Adres e-mail
Sposób użycia danych przez firmę HP
Szczegółowe informacje o kontach użytkowników są zapisywane w aplikacji HP JetAdvantage Management
podczas uzyskiwania dostępu przez użytkowników. Administratorzy aplikacji mogą kontaktować się
z użytkownikami za pomocą poczty e-mail w celu informowania o aktualizacjach oraz zapewniania pomocy
w innych sprawach dotyczących użytkowników. Administratorzy mogą usuwać użytkowników z aplikacji
HP JetAdvantage Management.
Dane identyfikacyjne urządzeń do druku i przetwarzania obrazu
●
Numer seryjny
●
Nazwa modelu
●
Adres IP
●
Nazwa hosta IP
●
Adres MAC — czasami nazywany adresem sprzętowym
●
Wersja oprogramowania układowego
●
Model karty sieciowej
●
Oprogramowanie układowe karty sieciowej
●
Szczegółowe dane oprogramowania układowego (urządzenia podstawowego oraz interfejsu sieciowego)
●
Szczegółowe dane rozwiązań (ograniczone, uzyskane ze środowiska rozwiązań w urządzeniu)
●
Dzienniki błędów
Rozwiązanie HP JetAdvantage Management i dane klientów
5
UWAGA: W aplikacji HP JetAdvantage Management nie są przechowywane znane hasła poszczególnych
urządzeń. Firma HP nie gromadzi ani nie przechowuje żadnych szczegółowych danych dziennika zadań,
takich jak nazwy użytkowników lub szczegółowe informacje o zadaniach z urządzeń.
Sposób użycia danych przez firmę HP
Po nawiązaniu połączenia z dowolnym urządzeniem po raz pierwszy informacje są zapisywane w aplikacji
HP JetAdvantage Management w celu identyfikacji urządzenia i służą do ciągłego zarządzania urządzeniem
i komunikacji z nim. Firma HP używa szczegółowych informacji o oprogramowaniu układowym i rozwiązaniach
w celu oceny i obsługi floty klienta. Szczegóły błędów służą do analizy wydajności floty. Do wszystkich
urządzeń można odwoływać się przy użyciu identyfikatora klienta aplikacji HP JetAdvantage Management,
dzięki czemu każde urządzenie pozostaje unikatowe dla określonego klienta. Administratorzy aplikacji
HP JetAdvantage Management mogą usuwać usługodawców lub i/lub klientów, co powoduje usunięcie
urządzeń z widoku.
Dane ustawień zarządzania urządzeniami do druku i przetwarzania obrazu
Szczegółowe dane urządzeń powiązane z operacjami konfiguracji są obsługiwane przez funkcje zasad
aplikacji HP JetAdvantage Management.
Sposób użycia danych przez firmę HP
Aplikacja HP JetAdvantage Management wysyła żądania konfiguracji, które skutkują zmianą ustawień
urządzenia. Te ustawienia są następnie odczytywane ponownie przez aplikację w celu weryfikacji
powodzenia procesu konfiguracji.
Dane dotyczące działań użytkowników aplikacji HP JetAdvantage Management
W bazie danych aplikacji HP JetAdvantage Management jest przechowywany rejestr działań użytkowników.
Sposób użycia danych przez firmę HP
Udoskonalanie produktów i usług firmy HP.
6
HP JetAdvantage Management
Podział danych klientów
Rozwiązanie HP JetAdvantage Management jest systemem obejmującym wielu dzierżawców, ponieważ
umożliwia obsługę wielu jednostek usługodawców i klientów. Użytkownicy uzyskują dostęp do elementów
nazwanych klientów lub usługodawców aplikacji HP JetAdvantage Management przy użyciu tożsamości
usługi HP Passport. Rysunek 2 przedstawia strukturę hierarchiczną służącą do oddzielenia tych jednostek
na poziomie klienta, na którym realizowane jest zarządzanie flotami.
Rysunek 2 Hierarchia dzierżawy w rozwiązaniu HP JetAdvantage Management
W aplikacji HP JetAdvantage Management poszczególnym urządzeniom przypisywana jest unikatowa
tożsamość, która jest połączona z elementem klienta w aplikacji HP JetAdvantage Management. Ten podział
określa granice między
flotami klientów i hierarchiami usługodawców. Użytkownik upoważniony do korzystania z dostępu na poziomie
usługodawcy w hierarchii ma dostęp do wszystkich niższych poziomów. Użytkownik, któremu udzielono dostępu
na poziomie klienta, ma dostęp tylko do tego poziomu danych szczegółowych, w tym informacji o urządzeniach
i powiązanych funkcjach.
Rozwiązanie HP JetAdvantage Management i dane klientów
7
Bezpieczeństwo urządzeń
Aplikacja HP JetAdvantage Management komunikuje się z urządzeniami zabezpieczonymi przy użyciu haseł
i innego typu zestawu poświadczeń za pomocą poświadczeń urządzenia. Są one widoczne na rysunku 3,
który przedstawia widok ekranu zarządzania poświadczeniami.
Po wykryciu urządzenia z poświadczeniami aplikacja HP JetAdvantage Management podejmuje próbę użycia
wartości globalnej klienta zapisywanej za pośrednictwem interfejsu zarządzania poświadczeniami urządzeń
przedstawionego na rysunku 3.
Rysunek 3 Zarządzanie poświadczeniami
UWAGA: Ten dokument nie zawiera informacji o zaleceniach dotyczących zabezpieczeń urządzeń, w tym
ochrony urządzeń przy użyciu haseł lub użycia certyfikatów x.509 do określonych typów komunikacji
z urządzeniami. Skorzystaj z innych źródeł informacji firmy HP, aby określić najlepsze rozwiązania dotyczące
zabezpieczeń urządzeń firmy HP.
8
HP JetAdvantage Management
A
Załącznik — HP JetAdvantage
Management Connector
Na poniższych rysunkach przedstawiono szczegóły połączenia internetowego programu HP JetAdvantage
Management Connector. Aby uzyskać więcej informacji, zapoznaj się również z plikiem Readme programu
HP JetAdvantage Management Connector.
Rysunek A-1 Szczegóły połączenia internetowego w programie HP JetAdvantage Management Connector
9
10
Załącznik A Załącznik — HP JetAdvantage Management Connector
© 2015 HP Development Company, L.P.
www.hp.com