Introduction
Sécurisez l’accès à la configuration des imprimantes en définissant et en appliquant un mot de passe administrateur Embedded Web Server (EWS) via des politiques d’imprimante afin d’assurer la conformité et une sécurité de déploiement robuste.
Public cible
Administrateurs d’imprimantes qui définissent et gèrent les politiques d’application.
Définir un mot de passe administrateur serveur web intégré sur vos imprimantes via la politique
Le mot de passe administrateur du serveur web embarqué (EWS) contrôle l’accès aux paramètres de configuration du serveur web embarqué HP (EWS) sur une imprimante HP. Si aucun mot de passe n’est défini, n’importe qui peut accéder à l’EWS et modifier les paramètres de configuration.
Pour définir un mot de passe EWS pour une imprimante, cette imprimante doit posséder un certificat d’identité. Vous devriez également envisager d’installer des certificats signés par la CA avant de définir le mot de passe. Si vous évaluez cet élément, saisissez le mot de passe puis recommencez-le pour confirmer.
Si votre environnement réseau dispose d’une installation HP Web Jetadmin, ce paramètre peut affecter son fonctionnement.
Avant de modifier le nombre maximal de tentatives de déconnexion à une valeur inférieure, assurez-vous que le nombre total d’identifiants EWS stockés dans HP Web Jetadmin ne dépasse pas la valeur finale des tentatives maximales de déconnexion.
Sinon, HP Web Jetadmin pourrait afficher un appareil avec une erreur de communication d’état après avoir découvert de nouveaux appareils.
Note
Si vous synchronisez les mots de passe via le serveur web intégré HP (EWS), d’autres outils de configuration tels que Telnet, SNMPv1/v2 et HP Web Jetadmin utiliseront le mot de passe administrateur.
Cette fonctionnalité n’est disponible que sur certains modèles HP.
Pour sécuriser le serveur web embarqué (EWS) en utilisant une politique d’imprimante :
Créez ou modifiez une politique spécifique à l’imprimante ou un groupe d’imprimantes.
Sur la page Sélectionner les paramètres de politique , localisez et sélectionnez Mot de passe administrateur Serveur Web Intégré (EWS).
Cliquez sur Suivant. La page Options de Sets apparaît.
Dans la liste des Paramètres, cliquez sur Mot de passe administrateur Serveur Web Intégré (EWS ) pour l’étendre et afficher ses propriétés configurables.
Modifiez les options d’Évaluation et de Remédiation à gauche du panneau si nécessaire. Modifiez les options d’Évaluation et de Remédiation à gauche du panneau si nécessaire. Le paramètre Mot de passe administrateur du serveur web intégré (EWS) prend en charge les options suivantes :
Cadre | Description |
Gravité | Définit le risque relatif de sécurité (faible, moyen ou élevé) si le réglage est en décalage. |
Ignorer un élément non supporté | Une fois activé, ce paramètre est ignoré si l’appareil ne prend pas en charge cette fonctionnalité, donc WXP n’évalue pas un réglage que l’imprimante ne prend pas en charge. |
Assainissement | Lorsqu’elle est activée, ce paramètre est corrigé s’il est jugé hors norme. Sinon, WXP ne signale le paramètre que lorsqu’il n’est pas conforme et ne tente pas de le corriger. |
Configurez le mot de passe EWS et les paramètres de mot de passe :
Cadre | Description |
Générer un mot de passe aléatoire | Cliquez sur ce bouton pour que WXP génère automatiquement un mot de passe unique pour vous. |
Mot de passe administrateur EWS/Confirmer le mot de passe administrateur EWS | Un mot de passe unique qui répond aux critères listés. |
Longueur minimale du mot de passe | Un entier compris entre 8 et 32. |
Complexité du mot de passe | Lorsqu’il est coché, active la vérification de la complexité du mot de passe sur l’imprimante. Les exigences de complexité des mots de passe peuvent varier selon les familles d’imprimantes. |
Verrouillage du compte | Une fois vérifié, le compte est verrouillé lorsque le nombre maximal de tentatives est atteint sans connexion réussie. |
Tentatives maximales | Un entier compris entre 3 et 30 indiquant le nombre maximal de tentatives infructueuses de connexion avant que le compte EWS ne soit verrouillé. |
Tentatives de réinitialisation après (secondes) | Le nombre de secondes (entre 0 et 1800) avant que le compte ne soit réinitialisé. |
Durée du verrouillage (secondes) | Le nombre de secondes (entre 5 et 1800) pendant lesquelles le compte reste verrouillé après avoir atteint la valeur de Maximum Tentatives . |
Cliquez sur Créer/Enregistrer.
Contactez-nous
Pour toute assistance, créez un dossier de support ou envoyez un e-mail support@wxp.hp.com.