HP WXP Tulostinkaluston hallinta – Turvallisuus ja yksityisyys

  • Julkaistu Mar 20, 2026
  • 6 luetut minuutit
  • s
 Prev Next

HP Workforce Experience -alustan yleiskatsaus

HP Workforce Experience Platform (WXP) on pilvipohjainen yritysratkaisu, joka auttaa IT-tiimejä vähentämään digitaalista kitkaa, parantamaan turvallisuutta ja ratkaisemaan laiteongelmia ennakoivasti. Se tarjoaa keskitetyn näkyvyyden ja hallinnan organisaation PC-kalustoon, kuten pöytäkoneisiin, kannettaviin tietokoneisiin ja muihin yhdistettyihin omaisuuseriin, turvallisen ja skaalautuvan alustan kautta.

WXP analysoi lähes reaaliaikaista telemetriadataa laitteista ja sovelluksista tunnistaakseen ongelmia, seuratakseen kuntoa ja suositellakseen korjausta. IT-ylläpitäjät voivat tarkastella laitteen tilaa, määritellä politiikkoja, luoda raportteja ja käynnistää etätoimintoja operatiivisten ja tietoturvatarpeiden tukemiseksi.

Tämä asiakirja esittelee WXP:n turvallisuus- ja yksityisyysarkkitehtuurin, keskittyen hallittuihin tulostuslaitteisiin. Se selittää, miten tulostusdata kerätään, lähetetään, tallennetaan ja suojataan. Muut fyysiset resurssit, kuten PC:t tai oheislaitteet, voivat sisältää lisäturvallisuusnäkökulmia, joita tässä ei käsitellä.

Kohderyhmään kuuluvat IT-ylläpitäjät, palveluntarjoajat ja tietoturvatarkastajat, jotka arvioivat alustan datankäsittelyä ja tietoturvakäytäntöjä. Se sisältää suosituksia tulostinkaluston suojaamiseksi sekä asiakaspalomuurin sisällä että ulkona WXP-portaalin kautta.

HP WXP -arkkitehtuuri

WXP voi integroida ja yhdistää kelpoisia HP-laitteita HP-pilveen kahdella tavalla:

  • Pilveen kytketyjen laitteiden käyttöönotto suoraan pilvessä.

  • Web Jetadminin hallintalaitteiden käyttöönotto yhdellä tai useammalla Print Fleet -välityspalvelimella.

A diagram of a computer system AI-generated content may be incorrect.

Tulostimen ja pilven välinen yhteys käyttää seuraavia viestintäprotokollia:

  • Tulostin lähettää säännöllisesti viestejä HP:n pilveen selvittääkseen, onko siitä ilmoituksia. Tämä viestintätyyppi vaatii kevyttä viestintää, joka käyttää UDP- ja TCP-protokollia todennetulla luottamuksellisuudella.

  • Tulostin käyttää HTTPS-viestintää laitetietojen, mittareiden ja tarvikkeiden kaksisuuntaiseen vaihtoon. HTTPS varmistaa tietojen eheyden ja luottamuksellisuuden.

Roolipohjainen käyttäjän käyttöoikeuksien hallinta

WXP:n roolit määritellään käyttöoikeusjoukoiksi. WXP määrittelee useita sisäänrakennettuja rooleja. Seuraavat roolit ovat joitakin ennalta määriteltyjä, sisäänrakennettuja rooleja, jotka on tällä hetkellä saatavilla WXP:lle, ja jotka voidaan määrittää ylläpitäjille, jotka hallinnoivat tulostinkaluston osa-alueita.

Tarkempien roolien antaminen käyttäjille rajoittaa datan näkyvyyttä WXP-portaalissa. Käyttäjät voivat tarkastella vain tietoja, jotka liittyvät heidän annettujen rooliensa laajuuteen; Kaikki näytöt tämän laajuuden ulkopuolella ovat piilossa eivätkä saavutettavissa.

  • IT-ylläpitäjä: Hänellä on täysi pääsy kaikkiin WXP-portaalin ominaisuuksiin, mukaan lukien käyttäjien kutsuminen alustalle, roolien määrittäminen sekä kaikki PC:iden, tulostimien, oheislaitteiden ja kolmannen osapuolen konfiguraatioiden hallinnolliset ja hallintatehtävät.

  • Tulostimen ylläpitäjä: Pystyy suorittamaan kaikki tulostuksen hallintatehtävät.

  • Raportoi ylläpitäjä: Pystyy ajamaan raportteja.

HP Workforce Experience -alusta

Tällä hetkellä WXP:n Print Fleet Management -palvelu on isännöity Amazon Web Services (AWS) -palvelussa Yhdysvalloissa (AWS-OR), ja tulevaisuudessa saattaa lisätä muita alueita. IT-ylläpitäjät käyttävät WXP:tä verkkoselaimen kautta, joka tarjoaa rajapinnat laitteiden rekisteröintiin, todennukseen ja viestintään.

Core WXP -alustan turvallisuus- ja yksityisyysyksityiskohtien lisäksi, jotka liittyvät monivuokralaisiin, identiteetin ja istuntojen hallintaan sekä valtuutukseen (kuten WXP Core Security and Privacy Technical Documentissa käsitellään), WXP Print Fleetin hallinnassa on myös seuraavat tulostimekohtaiset data- ja verkkoturvallisuusnäkökohdat.

Levossa oleva data

Kerätty data

Tulostimien tietojen keruu on rajoitettu asiakkaan HP:n kanssa tekemän sopimuksen soveltamisalaan. HP kerää telemetrian, joka on tarpeen tukemaan niitä palveluita ja ratkaisuja, joita se on sopimuksellisesti velvollinen tarjoamaan asiakkaalle, ja kerää sen sopimuksen laillisen perusteen nojalla. Joissakin tapauksissa HP voi käyttäjän suostumuksella kerätä lisätietoja nimenomaisesti ilmoitettuihin tarkoituksiin, kuten HP:n tuotteiden ja palveluiden parantamiseen.

Joihinkin HP:n keräämiin tietoominaisuuksiin voi kuulua:

Tietojen keruun tarkoitus

Kerätty data

Kerätyn datan kuvaus

Tilinhallinta

Tilitiedot

Tietoa asiakkaiden ostoksista tai WXP-palveluihin rekisteröitymisestä, tukihistoria WXP:n aiheuttamien tapahtumien osalta sekä kaikkeen muuhun, mikä liittyy WXP-tilin transaktiopalveluihin, kuten tilinhallintaan.

Tilin perustaminen, identiteetin hallinta ja

Oikeuksien validointi

Yhteystiedot

Henkilökohtaiset ja/tai yritysyhteystiedot, mukaan lukien etunimi, sukunimi, postiosoite, puhelinnumero, sähköpostiosoite, alue, tunnuksen kirjautuminen ja muut vastaavat yhteystiedot, joita käytetään WXP-asiakastilin perustamisessa ja validoinnissa sekä palveluoikeuteen.

Tarjoa ennakoivaa IT-palveluiden ylläpitoa ja hallintaa sekä asiakaslähtöisiä raportteja/hallintapaneelia

Laitteen tiedot

Peruslaitetiedot, kuten laitteen nimi, mallinumero, laiteohjelmistoversio, alueasetus, kieliasetus, tilin tunniste, ominaisuudet ja muuta teknistä tietoa, jotka vaihtelevat mallin mukaan.

Yrityksen hallittavuusasetukset sekä jotkin Smart Device Service (SDS) -telemetria, kuten elinikäiset laskurit, toimitustiedot ja muut tulostusmoottorin tilastot.

Asetukset erilaisille ominaisuusluokille, jotka mahdollistavat WXP:n hallita laitteen toiminnallisuutta sekä arvioida ja korjata asetusarvoja varmistaakseen, että jokainen tulostin laivastossa noudattaa asiakkaan määrittelemiä turvallisuus- ja ominaisuuskäytäntöjä. Kerättyihin asetuksiin kuuluvat kopiokoneen asetukset, digitaalisen lähetyksen asetukset, faksiasetukset, tiedostojärjestelmän asetukset, verkkoasetukset, turvallisuusasetukset, ratkaisuasetukset ja verkkopalveluiden asetukset, muiden muassa.

Tietojen säilyttäminen

HP:n tietojen säilytyspolitiikka sisältää seuraavat parhaat käytännöt:

  • Tietojen ylläpito tarpeellista lyhyempien aikojen ajan voi rikkoa sopimus- tai lakisääteisiä vaatimuksia tai vaikuttaa turvallisuuteen.

  • Tietojen säilyttäminen tarpeellista pidempään voi rikkoa tietosuojasäädöksiä ja on asiakkaiden prioriteetti.

  • Kun tiedot on poistettu, ei ole velvollisuutta toimittaa niitä asiakkaalle tai lainvalvonnalle.

Koska WXP-sovelluksen analytiikkapaketti on yksittäinen jaettu paketti monien HP-sovellusten kesken, Yhdysvaltain analytiikan datakeskuksen dataa ei välttämättä poisteta pysyvästi, jos asiakas inaktivoidaan WXP:stä, koska sama asiakas voi olla rekisteröity muihin HP-sovelluksiin.

Huomautus: Yhdysvaltain analytiikan datakeskukseen lähetetty telemetriadata on linkitetty laitteiden sarjanumeroihin ja järjestelmän tuottamiin tunnisteisiin. Nämä tiedot salataan lepotilassa ja käsitellään HP:n tietosuoja- ja turvallisuusstandardien mukaisesti.

Tietojen tallennus

WXP:n tietojen tallennus rajoittuu maksavien tilaajien asiakas- ja laitetietoihin.

  • Kaikki Yhdysvaltojen alueellisten tietokeskusten tietokannat, jotka tallentavat henkilötietoja, ovat salattuja.

  • Kaikki Yhdysvaltojen tietokannat, jotka tallentavat henkilötietoja, ovat salattuja.

  • Kaikki tietokannat ja jäsentämätön tallennus Yhdysvaltain analytiikan datakeskuksessa ovat salattuja.

Tietokannat

WXP käyttää relaatio- ja ei-relaatiotietokantoja tallentaakseen sisäänrakennetun käyttäjä- ja tulostintiedon. Tietokannan tallennustilat on myös salattu levylle, ja pääsyä rajoitetaan eristämään tietokanta turvalliseen ympäristöön, johon pääsee vain abstraktiokerroksen kautta.  WXP käyttää näitä tietokantoja tallentaakseen esimerkiksi seuraavia tietoja:

  • Käyttäjäprofiilitiedot (etunimi, sukunimi, sijainti, IDM-tunniste ja tilitunniste)

  • Tulostimen profiilitiedot (pilvitunniste, malli, nimi, sähköpostiosoite, tilitunniste ja ominaisuudet)

  • Tilitiedot ja tilin asetusten ominaisuudet (nimi, osoite, alue, työkirjanpito ja merkin kirjautuminen)

Dataa kuljetuksessa – Verkkoviestintä

Pilveen kytketyt tulostimet

Kaikki viestintä WXP:n ja pilveen kytkeytyvien tulostimien välillä on turvattua kahdella tavalla:

  • Viestintä tapahtuu Transport Layer Security -version 1.2 (TLS 1.2) avulla. TLS 1.2 käyttää 2048-bittistä RSA-tason salausta ja sertifikaattien validointia luodakseen seuraavan 256-bittisen turvallisen kanavan.

TLS auttaa suojaamaan dataa useilla tasoilla, tarjoten palvelimen tunnistautumisen, tietojen salauksen ja tiedon eheyden. Koska TLS toteutetaan sovelluskerroksen alla, se on passiivinen turvamekanismi, joka ei perustu käyttäjän lisävaiheisiin tai menettelyihin. 

  • Jokainen hyötykuorma on lisäksi kääritty HP:n omaan salauskerrokseen.

Tulostuslaivastoon liitetyt tulostimet

WXP:n ja Web JetAdminin hallinnoimien tulostimien välinen viestintä tapahtuu Print Fleet Proxyn avulla, joka kommunikoi koko tulostinkaluston kanssa Secure Web Socket -yhteyden kautta.

Tulostinkäytäntöjen käyttö tulostimen turvallisuuden konfigurointiin ja valvontaan

WXP tukee laajan valikoiman tulostinkäytäntöjen hallintaa, jotka on suunniteltu auttamaan ylläpitäjiä valvomaan tulostinkalustojensa turvallisuutta. Nämä asetelmat jakautuvat kahteen kategoriaan:

  • Varmenteet: Sertifikaatit auttavat varmistamaan turvallisen viestinnän tulostimen ja muiden verkkoresurssien välillä. Voit konfiguroida kahta tyyppiä varmenneita käytettäväksi tulostimiesi kanssa: CA-sertifikaatin, joka vahvistaa yksikön henkilöllisyyden; sekä henkilöllisyystodistus, joka vahvistaa vaaditun henkilöllisyyden.

  • Salaisuudet ja salasanat: Jokaisella HP-tulostimella on useita salasanoja, salasanoja tai pääsykoodeja, jotka voit asettaa suojaamaan tulostimen eri ominaisuuksia. Näihin kuuluvat upotettu verkkopalvelimen (EWS) salasana, tulostintyön kielen (PJL) salasana, SNMP-salasanat, LDAP-ylläpitäjän salasana kirjautumisen asennukseen ja muita. HP suosittelee vahvasti suojaamaan jokaisen näistä ominaisuuksista salasanalla tai poistamaan ne käytöstä, jos niitä ei tarvita.

WXP antaa IT-ylläpitäjille mahdollisuuden määritellä tai toimittaa salaisuuksia ja salasanoja tulostinpolitiikoissa varmenteille ja asetuksille, jotka sallivat, rajoittavat tai estävät pääsyn tiettyihin ominaisuuksiin tai toimintoihin heidän kalustossaan. WXP käyttää näitä arvoja arvioidakseen ja korjatakseen tulostimien vaatimustenmukaisuutta koko kalustossa.

Saavuttaakseen tarvittavan turvallisuustason tämän arkaluonteisen datan käsittelyssä HP on parantanut WXP Policy Enginen arkkitehtuuria lisäten erittäin turvallisen tavan käsitellä asiakassalaisuuksia ja salasanoja sekä siirrossa että levossa. Käytännössä HP on lisännyt TLS 1.2:n (2048-bittinen RSA-salaus ja varmenteen validointi) yli salaustason, jota käytetään viestintäkanavan suojaamiseen.

Tämän monitasoisen salauksen avulla WXP mahdollistaa IT-ylläpitäjille tulostimien salaisuuksien ja salasanojen turvallisen konfiguroinnin, arvioinnin ja korjaamisen tulostinkäytännöillä, käytännössä poistaen tarpeen manuaalisesti konfiguroida näitä arkaluontoisia asetuksia tulostimelta.

Verkkoportit ja palomuurivaatimukset

Palomuuriohjelmistoja voidaan konfiguroida estämään sekä saapuva että ulospäin tuleva internet-liikenne. HP:n tulostimet vaativat VAIN ulospäin suuntautuvia yhteyksiä HP:n verkkopalveluihin, eli HP:n pilviyhteyksiin. HP:n verkkopalvelut eivät koskaan aloita yhteyttä HP-tulostimiin asiakasympäristössä; siksi saapuvia HP-URL-osoitteita ei tarvitse sallia listalle.

Kaikki HTTPS-viestintä on oletuksena portissa 443. Portti 631 toimii toissijaisena vaihtoehtona, jos 443 ei ole saatavilla.

Palomuurin konfiguraatio: Pilveen kytketyt tulostimet

Pilvipohjaisissa tulostimissa seuraavat URL-osoitteet on konfiguroitava palomuuriohjelmistossa ulospäin (tulostimen käynnistämään) internet-viestintään:

HP Web Services URL-osoitteet

  • https://*.avatar.ext.hp.com:443

  • http://*.avatar.ext.hp.com

  • udp://*.avatar.ext.hp.com:9930

  • wss://*.avatar.ext.hp.com:443 (web-socket-protokolla)

  • https://*.id.hp.com:443

  • https://*.ipp.ext.hp.com:443

  • https://*.wpp.api.hp.com:443

  • https://*.api.hp.com:443

  • https://h20593.www2.hp.com:443

Laitteen käyttöönotto-URL-osoitteet

Laiteohjelmistopäivitys-URL-osoitteet

HP Cloud Kirjaudu sisään kerran (SIO)

Palomuurin konfiguraatio: Tulostusfleetin välityspalvelimella yhdistetyt tulostimet

Tulostimet, jotka on yhdistetty Print Fleet Proxyn kautta, vaativat palomuuria sallimaan lähtevät HTTPS-pyynnöt portin 443 kautta seuraaviin päätepisteisiin:

WXP Tulostuskaluston hallinnan yksityisyys

Tietosuoja

HP:llä on pitkä historia alan johtajuudesta yksityisyyden ja tietosuojan alalla. Yhdessä, vahvan tuote- ja palveluvalikoimamme avulla, tuemme asiakkaidemme ja kumppaneidemme pyrkimyksiä henkilötietojen suojaamiseksi. WXP:n henkilötietojen osalta, jotka käsitellään WXP:n yhteydessä, HP toimii tietojenkäsittelijänä. Katso HP Privacy Centralin Tietokäsittelyosio. Globaalina yrityksenä on mahdollista, että antamasi tiedot voidaan siirtää tai käyttää HP:n tahojen kautta ympäri maailmaa HP:n tietosuojaselostuksen mukaisesti ja kansainvälisten tietosuojaohjelmien perusteella, jotka on listattu Kansainväliset tietosiirrot -osiossa.

HP:n tietosuojakäytännöt ja periaatteet on määritelty HP:n tietosuojaselosteessa. Tietosuojaselostetta päivitetään säännöllisesti ja se kattaa seuraavat aiheet:

  • Yksityisyysperiaatteet

  • Kansainväliset tiedonsiirrot

  • Miten käytämme dataa

  • Mitä dataa keräämme

  • Lasten yksityisyys

  • Miten säilytämme ja pidämme tietosi turvassa

  • Miten jaamme dataa

  • Syrjinnän kielto- ja kanta-asiakasohjelmat

  • HP Communications

  • Oikeuksiesi käyttäminen ja yhteydenotto meihin

  • Muutokset tietosuojaselosteessamme

Ota yhteyttä

Jos haluat apua, laadi tukitapaus tai lähetä sähköpostia support@wxp.hp.com.

Aiheeseen liittyvät artikkelit