Visão geral da Plataforma de Experiência da Força de Trabalho HP
A HP Workforce Experience Platform (WXP) é uma solução corporativa baseada em nuvem que ajuda as equipes de TI a reduzir atritos digitais, aprimorar a segurança e resolver proativamente problemas de dispositivos. Ele oferece visibilidade centralizada e gerenciamento da frota de PCs de uma organização, como desktops, laptops e outros ativos conectados, por meio de uma plataforma segura e escalável.
O WXP analisa dados de telemetria quase em tempo real de dispositivos e aplicações para identificar problemas, monitorar a saúde e recomendar remediações. Administradores de TI podem visualizar o status dos dispositivos, definir políticas, gerar relatórios e iniciar ações remotas para apoiar necessidades operacionais e de segurança.
Este documento descreve a arquitetura de segurança e privacidade da WXP, com foco em dispositivos de impressão gerenciados. Ele explica como os dados impressos são coletados, transmitidos, armazenados e protegidos. Outros ativos físicos, como PCs ou dispositivos periféricos, podem ter considerações de segurança adicionais ou diferentes que não são discutidas aqui.
O público-alvo inclui administradores de TI, provedores de serviços e revisores de segurança que avaliam as práticas de manuseio e segurança dos dados da plataforma. Inclui recomendações para proteger a frota de impressoras dentro de um firewall de clientes, bem como externamente, via portal WXP.
Arquitetura HP WXP
O WXP pode incorporar e conectar dispositivos HP elegíveis à nuvem HP de duas maneiras:
Integrando dispositivos conectados à nuvem diretamente na nuvem.
Onboarding Web Jetadmin gerenciava dispositivos via um ou mais Proxies de Frota de Impressão.
A conexão da impressora para a nuvem usa os seguintes protocolos para comunicação:
A impressora envia periodicamente mensagens para a nuvem HP para identificar se há notificações para ela. Esse tipo de comunicação requer comunicação leve que utilize protocolos UDP e TCP com confidencialidade autenticada.
A impressora utiliza comunicação HTTPS para troca bidirecional de informações de dispositivos, medidores e suprimentos. HTTPS garante integridade e confidencialidade dos dados.
Controle de Acesso do Usuário Baseado em Funções
Os papéis no WXP são definidos como conjuntos de permissões. A WXP define vários papéis embutidos. Os seguintes papéis são alguns dos cargos pré-definidos e integrados atualmente disponíveis para a WXP que podem ser atribuídos a administradores que gerenciam aspectos da frota de impressoras.
Atribuir funções mais específicas aos usuários limita a exposição de dados dentro do portal WXP. Os usuários só podem visualizar dados relacionados ao escopo de seus papéis atribuídos; Todas as telas fora desse escopo estão ocultas e não são acessíveis.
Administrador de TI: Tem acesso total a todos os recursos do portal WXP, incluindo convite para a plataforma, atribuição de funções e todas as tarefas administrativas e de gerenciamento para PCs, impressoras, periféricos e configurações de terceiros.
Administrador de Impressora: Tem a capacidade de realizar todas as tarefas de administração de impressão.
Administrador de Relatórios: Tem a capacidade de rodar relatórios.
Plataforma de Experiência da Força de Trabalho HP
Atualmente, o serviço de Gerenciamento de Frota Impressa do WXP está hospedado na Amazon Web Services (AWS) nos Estados Unidos (AWS-OR), com outras regiões potencialmente sendo adicionadas no futuro. Administradores de TI acessam o WXP por meio de um navegador web, que fornece interfaces para registro de dispositivos, autenticação e comunicação.
Além dos detalhes de segurança e privacidade da plataforma Core WXP relacionados a multi-inquilinação, gerenciamento de identidade e sessão, e autorização (conforme discutido no Documento Técnico de Segurança e Privacidade Core WXP), a gestão da Frota de Impressão WXP também considera as seguintes considerações específicas de dados e segurança de rede para impressora.
Dados em Repouso
Dados Coletados
A coleta de dados para impressoras é limitada pelo escopo do contrato do cliente com a HP. A HP coleta a telemetria necessária para apoiar os serviços e soluções que é contratualmente obrigada a fornecer ao cliente, e a coleta sob a base legal do contrato. Em alguns casos, a HP pode, com o consentimento do usuário, coletar dados adicionais para fins explicitamente declarados, como a melhoria dos produtos e serviços da HP.
Alguns dos atributos de dados coletados pela HP podem incluir:
Propósito da Coleta de Dados | Dados Coletados | Descrição dos Dados Coletados |
|---|---|---|
Gerenciamento de contas | Dados da conta | Informações relacionadas a compras de clientes ou inscrição em serviços WXP, histórico de suporte em relação a incidentes gerados pela WXP e qualquer outra coisa relacionada à conta WXP para realizar serviços de transação como gerenciamento de conta. |
Configuração de conta, gerenciamento de identidade e Validação de Direito | Dados de contato | Dados pessoais e/ou de contato empresariais, incluindo nome, sobrenome, endereço postal, número de telefone, endereço de e-mail, região, login do crachá e outros dados de contato similares usados para a configuração e validação da conta do cliente WXP, além do direito ao serviço. |
Entregar manutenção e gestão proativa de serviços de TI, além de relatórios/dashboards centrados no cliente | Dados do dispositivo | Informações básicas do dispositivo, como nome do dispositivo, número do modelo, versão do firmware, configuração de região, configuração de idioma, identificador da conta, capacidades e informações técnicas adicionais que variam conforme o modelo. Configurações de gerenciabilidade empresarial, assim como algumas telemetrias do Smart Device Service (SDS), como contadores de vida útil, dados de fornecimento e outras estatísticas do motor de impressão. Configurações para várias categorias de recursos que permitem à WXP gerenciar a funcionalidade do dispositivo e avaliar e remediar os valores de configuração para garantir que cada impressora da frota esteja em conformidade com as políticas de segurança e recursos definidas pelo cliente. As configurações coletadas incluem configurações de Copiadora, Envio Digital, Fax, Configurações de Sistema de Arquivos, Configurações de Rede, Configurações de Segurança, Soluções e Serviços Web, entre outras. |
Retenção de dados
A política de retenção de dados da HP incorpora as seguintes melhores práticas de retenção:
Manter os dados por períodos mais curtos do que o necessário pode violar requisitos contratuais ou legais ou afetar a segurança.
Manter os dados por períodos mais longos do que o necessário pode violar regulamentos de privacidade e é uma preocupação prioritária para os clientes.
Uma vez que os dados são excluídos, não há obrigação de fornecê-los ao cliente ou às autoridades.
Como o pacote de análise da aplicação WXP é um pacote compartilhado único entre muitos aplicativos HP, os dados no data center da U.S. Analytics podem não ser excluídos permanentemente se um cliente for desativado da WXP, pois o mesmo cliente pode estar inscrito em outras aplicações HP.
Nota: Os dados de telemetria transmitidos ao data center da U.S. Analytics estão vinculados aos números de série dos dispositivos e IDs gerados pelo sistema. Esses dados são criptografados em repouso e tratados de acordo com os padrões de proteção e segurança de dados da HP.
Armazenamento de Dados
O armazenamento de dados da WXP é limitado às informações do cliente e dos dispositivos dos assinantes pagantes.
Todos os bancos de dados nos datacenters regionais dos EUA que armazenam dados pessoais são criptografados.
Todos os bancos de dados nos datacenters de gerenciamento de identidade dos EUA que armazenam dados pessoais são criptografados.
Todos os bancos de dados e armazenamentos não estruturados no datacenter da U.S. Analytics são criptografados.
Bancos de dados
O WXP utiliza bancos de dados relacionais e não relacionais para armazenar informações de usuários e impressoras integradas. Os armazenamentos do banco de dados também são criptografados em disco, e o acesso é limitado ao isolar o banco de dados em um ambiente seguro acessível apenas pela camada de abstração. A WXP utiliza esses bancos de dados para armazenar informações como:
dados do perfil do usuário (nome, sobrenome, localidade, identificador IDM e identificador da conta)
Dados do perfil da impressora (identificador de nuvem, modelo, nome, endereço de e-mail, identificador de conta e capacidades)
Informações da conta e atributos de configurações da conta (nome, endereço, região, contabilidade de vagas e login do crachá)
Dados em Trânsito -- Comunicação em rede
Impressoras conectadas à nuvem
Toda a comunicação entre a WXP e impressoras conectadas à nuvem é garantida de duas maneiras:
A comunicação ocorre usando a versão 1.2 da Segurança da Camada de Transporte (TLS 1.2). O TLS 1.2 utiliza criptografia RSA de nível 2048 bits e validação de certificados para estabelecer um canal seguro subsequente de 256 bits.
O TLS ajuda a proteger dados em vários níveis, fornecendo autenticação de servidores, criptografia de dados e integridade dos dados. Como o TLS é implementado abaixo da camada de aplicação, ele é um mecanismo de segurança passivo que não depende de etapas ou procedimentos adicionais do usuário.
Cada carga útil é adicionalmente envolvida na camada proprietária de criptografia da HP.
Impressoras Conectadas a Proxy de Frota de Impressão
A comunicação entre impressoras gerenciadas pela WXP e Web JetAdmin é facilitada pelo Proxy da Frota de Impressão, que se comunica com toda a frota de impressoras por meio de uma conexão Secure Web Socket.
Uso de políticas de impressora para configurar e aplicar a segurança da impressora
O WXP suporta o gerenciamento de uma ampla gama de configurações de políticas de impressora, projetadas para ajudar os administradores a garantir a segurança de suas frotas de impressoras. Esses cenários se dividem em duas categorias:
Certificados: Os certificados ajudam a garantir uma comunicação segura entre a impressora e outros recursos da rede. Você pode configurar dois tipos de certificados para uso com suas impressoras: um Certificado CA, que valida a identidade de uma entidade; e um Certificado de Identidade, que autentica uma identidade reivindicada.
Segredos e Senhas: Cada impressora HP possui várias senhas, frases de acesso ou códigos de acesso que você pode configurar para proteger diferentes recursos da impressora. Essas incluem a senha do servidor web embarcado (EWS), senha da Linguagem de Trabalho de Impressora (PJL), frases de acesso SNMP, senha de administrador LDAP para Configuração de Login, entre outras. A HP recomenda fortemente proteger cada um desses recursos com uma senha ou desativá-los caso não sejam necessários.
O WXP permite que administradores de TI definam ou forneçam segredos e senhas dentro das políticas de impressora para certificados e configurações que permitem, limitam ou bloqueiam o acesso a certos recursos ou funcionalidades em impressoras de sua frota. A WXP utiliza esses valores para avaliar e remediar a conformidade das impressoras em toda a frota.
Para alcançar o nível de segurança exigido no manuseio desses dados sensíveis, a HP aprimorou a arquitetura do Motor de Políticas WXP, adicionando um método extremamente seguro para lidar com segredos e senhas dos clientes, tanto em trânsito quanto em repouso. Basicamente, a HP adicionou um nível de criptografia além do TLS 1.2 (criptografia RSA de 2048 bits e validação de certificados) que é usado para proteger o canal de comunicação.
Com essa criptografia multinível, o WXP permite que administradores de TI configurem, avaliem e remediem segredos e senhas de forma segura nas impressoras usando políticas de impressora, praticamente eliminando a necessidade de configurar manualmente essas configurações sensíveis impressora a impressora.
Portas de Rede e Requisitos de Firewall
Softwares de firewall podem ser configurados para bloquear tanto o tráfego de entrada quanto de saída da internet. Impressoras HP APENAS exigem comunicações de saída com serviços web HP, também conhecidas como conexão HP na nuvem. Os serviços web HP nunca iniciarão comunicação com impressoras HP em um ambiente de cliente; portanto, não há necessidade de colocar URLs de HP de entrada na lista branca.
Toda comunicação HTTPS tem como padrão a porta 443. A porta 631 será usada como opção secundária caso a 443 não esteja disponível.
Configuração do firewall: impressoras conectadas à nuvem
Para impressoras conectadas à nuvem, as seguintes URLs devem ser configuradas no software do firewall para comunicação de saída (iniciada pela impressora):
URLs dos Serviços Web HP
https://*.avatar.ext.hp.com:443
http://*.avatar.ext.hp.com
udp://*.avatar.ext.hp.com:9930
WSS://*.avatar.ext.hp.com:443 (Protocolo Web Socket)
https://*.id.hp.com:443
https://*.ipp.ext.hp.com:443
https://*.wpp.api.hp.com:443
https://*.api.hp.com:443
URLs de Onboarding de Dispositivos
https://*.api.ws-hp.com:443
URLs de Atualização de Firmware
http://h10141.www1.hp.com/pub/inkjet/updates
Login na Nuvem HP Uma Vez (SIO)
https://*.mymfpprogram.com:443
Configuração do firewall: Impressoras conectadas ao proxy da frota de impressão
Impressoras conectadas via Proxy de Frota de Impressão exigem que seu firewall permita requisições HTTPS de saída pela porta 443 para os seguintes endpoints:
WXP Print Fleet Management Privacidade
Privacidade de Dados
A HP tem uma longa história de liderança no setor em privacidade e proteção de dados. Juntos, com nosso robusto portfólio de produtos e serviços, apoiamos os esforços de nossos clientes e parceiros na proteção dos dados pessoais. Com relação aos Dados Pessoais WXP processados em conexão com o WXP, a HP atua como Processadora de Dados. Por favor, consulte a seção de Processadores de Dados no HP Privacy Central. Como empresa global, é possível que qualquer informação que você forneça seja transferida ou acessada por entidades HP em todo o mundo, de acordo com a Declaração de Privacidade da HP e com base nos Programas Internacionais de Privacidade listados na seção Transferências Internacionais de Dados.
As práticas e princípios de privacidade da HP estão estabelecidos na Declaração de Privacidade da HP. A Declaração de Privacidade é atualizada periodicamente e aborda os seguintes tópicos:
Nossos Princípios de Privacidade
Transferências Internacionais de Dados
Como Usamos os Dados
Quais Dados Coletamos
Privacidade das Crianças
Como Retemos e Mantemos Seus Dados Seguros
Como Compartilhamos Dados
Programas de Não Discriminação e Fidelidade
HP Communications
Exercendo Seus Direitos e Entrando em Contato Conosco
Alterações em Nossa Declaração de Privacidade
Entre em contato conosco
Para qualquer ajuda, crie um caso de suporte ou envie um e-mail support@wxp.hp.com.