CA证书

在车队中的打印机上安装CA证书。

CA证书允许打印机通过受信任的CA验证其他设备和服务的身份。反过来，这些证书也会验证安装在每台打印机上的ID证书。

在WXP中，CA证书用于安全连接打印机与云服务并加密网络通信。这对于HTTPS、基于SSL的LDAP和802.1X网络认证等安全协议至关重要。

有关配置CA证书的更多信息，请参见 “安装和管理使用打印机策略的证书”。

身份证明

在车队的打印机上安装身份证证书。

ID证书由证书颁发机构（CA）颁发，安装在单个打印机上，以向其他设备证明其身份，从而实现可信通信。

注：修复过程中，WXP会核实现有证书的有效性和最新性。如果打印机上尚未安装证书，平台会请求并安装有效的证书。

有关配置CA证书的更多信息，请参见 “安装和管理使用打印机策略的证书”。

复制背景清理

指定从被扫描的原始文档中应移除的默认背景数量。例如，如果设置了更高的值，则会从原始背景中移除更多内容。

对比

指定设备用于复制的默认对比度（亮度）。该设备可以复制比原件更浅或更深的副本。

复制黑暗

指定扫描文档所接受的默认曝光量。例如，较低的设置会导致打印输出变浅;设置越高，打印输出会变暗。

复制优化文本/图片

根据文案作业中最常用的文本或图像类型优化复制品质量。

你可以选择优化照片、印刷图片、文字，或混合两种或多种内容类型。

复印纸托盘选择

指定设备用于复印作业的默认输入纸托盘。

复制锐利度

指定扫描原始文档应默认的锐度水平。更高的面值会产生更清晰的复制品。

复印邮票

允许你设置复制印章，在页面的不同位置显示。这些印章可以通过预设或自定义内容放置在六个位置。

该设置仅支持连接打印车队代理的打印机。

要设置复印章：

1. 在你想放置印章的页面位置旁边选择 编辑 。

2. 选择印章内容。

3. 选择 文本字体、 文字大小和 颜色。

4. 如果你想在邮票后面放置白色背景，请查看 “白色背景 ”。

5. 选择 保存。

自动发送

使设备能够定期向接收者列表发送关于设备配置和供应的使用信息。

你可以指定这些信息发送的频率以及发送对象的自定义列表。如果你订阅了像 Instant Ink 这样的惠普服务，也可以启用 “使用 HTTPS 发送给 HP 的子设置”，主动通知惠普打印机耗材的状态。

注：要使用此功能，你还必须配置其中一台 出站服务器或SMTP服务器。

公司名称

拥有该设备的组织名称。

联系人

如果设备有任何问题或需要支持，应该联系这个人。

控制面板语言

打印机控制面板上显示的语言。如果你有多语言的员工，请将控制面板语言设置为员工偏好的语言。

日期/时间格式

指定设备上显示的日期和时间格式，符合贵组织使用的格式。

设备位置

装置的位置。

设备名称

这是该组织赋予该设备的名称。

双重装订

指定当打印作业未指定这些设置时，默认的双工选项和方向。

注： 该设置仅支持云端连接的打印机。

能量设置

使用此选项更改打印机的睡眠和关机设置：

• 休眠/自动关机：指定打印机在休眠后进入睡眠的时间长短。

• 闲置后关闭： 指定打印机在不活动后关闭的时间长度。

• 端口激活时的延迟： 启用时，如果有端口被使用，打印机会延迟进入睡眠或关机。

主屏幕定制——FutureSmart

指定一个自定义应用程序，在打印机控制面板主屏幕上显示。

点击 导入参考设备 ，选择打印机型号作为可用应用程序的参考。

如果自定义应用无法加载，你也可以选择显示默认的惠普应用。

手动输入提示

指定手动供给提示是否始终显示，还是仅在托盘未加载时显示。

在线解决方案

启用在线解决方案功能。启用在线解决方案后，用户可以扫描二维码或点击事件日志中的网页链接，即可访问基于云端的设备事件解决方案页面，如纸张卡纸。

您可以选择启用以下任何或全部在线解决方案功能：

• 在控制面板活动详情中显示二维码  

• 活动日志中显示链接  

• 限制在线解决方案仅限管理员使用  

离站服务器

指定用于发送电子邮件的SMTP服务器。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

覆盖A4/字母

启用时，当发送A4作业但设备中未装入A4尺寸纸张时，设备会在信纸上打印;当发送信纸尺寸工作但未装入信纸时，设备会在信纸上打印。

保留打印作业

如果设备具备打印任务能力，则指定是否将打印任务存储在设备上。

该功能可在部分具备大容量存储功能的打印机上提供。这允许你将打印任务存储在打印机的闪存中。该设置允许您：

• 打印任务存储在打印机上。然后你可以根据需要从打印机控制面板调用打印任务。此功能对于存储表单和其他常见共享文档非常有用。

• 存储安全的私人副本，保存打印工作，直到用户输入个人识别号释放。打印一份多份打印作业的副本进行校对。用户随后可以释放剩余的副本用于印刷或取消。        

注意： 如果禁用此功能，该选项会出现在打印机驱动程序的用户界面，但不会将打印任务存储在打印机上。

注：

• WJA不支持保留职位设置的标准职位保留子设置。因此，您必须启用“忽略不支持的物品”设置，否则该设置将永远无法符合要求。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

重启后保留临时打印作业

规定打印机重启后是否保留打印任务。你可以选择保留所有打印任务，或者只保留认证用户发送的个人作业。你可以选择： 保留、 不保留，或者打印机重启后是否保留打印任务。你可以选择保留所有打印任务，或者只保留认证用户发送的个人作业。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

启用尺寸/类型

指定设备控制面板是否显示“要更改尺寸或类型，请点击检查”的消息。

作息时间表

指定打印机何时休眠和唤醒以便打印。你可以为打印机创建每周计划，并定义具体的星期几和节假日的安排。

睡眠设置

说明打印机的睡眠模式/自动关机功能。您可以配置以下选项：

• 睡眠模式（几分钟）： 打印机进入睡眠前空闲的分钟数。

• 唤醒/自动开机： 允许你选择哪些事件会导致打印机唤醒。你可以选择“所有事件”、“网络端口”、“仅电源键”之一。

• 睡眠后自动关机（几分钟）： 打印机在关闭前处于休眠状态的分钟数。

注意： 这些设置中有些可能会提示某些打印机进入深度睡眠模式，从而禁用所有连接的USB解决方案。

临时门店岗位保留

指定打印机在自动删除该打印任务前，保留未打印的打印任务多长时间。

注意： 选择“ 永不删除 ”值可能导致打印机硬盘被保存但未释放打印的打印任务填满。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

时区/夏令时

指定打印机所在的时区，以及打印机的时钟是否会自动调整以适应夏令时。

托盘1模式 / 手动送料

指定打印机如何优先选择使用哪种纸张。有两个选择：

• 盒式磁带（手动送纸禁用）：打印机优先按纸张尺寸排序。

• 首先（手动进纸启用）：打印机始终尝试使用该托盘的纸张，无论指定的介质类型或尺寸如何。

特雷管理

为特定输入托盘分配页面尺寸和纸张类型。

用于指定用于打印特定页面尺寸和纸质的输入托盘。

1. 点击 选择托盘。

2. 在“选择托盘”对话框中，启用托盘，并从相邻的下拉菜单中选择 媒体尺寸 和/或 媒体类型 。

使用请求托盘

规定设备在请求特定输入托盘时如何处理作业。

允许访问LDAP地址簿

启用后，用户可以访问打印机的LDAP地址簿，在发送扫描件时自动填写收件人姓名或电子邮件地址。

要允许用户访问通讯录，必须指定LDAP服务器的认证设置。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

电子邮件地址/消息设置

指定发送扫描邮件时使用的默认邮箱地址和消息设置。你可以创建发送消息的模板，或输入用户创建自己的指令。

注意：可用设置因打印机而异。

电子邮件文件设置

指定发送邮件的扫描文件默认文件设置。

电子邮件通知设置

规定如何以及何时接收用户发送到某电子邮件地址扫描状态的通知。

注意：如果您选择接收电子邮件通知但现在未提供电子邮件地址，发送扫描件前将被要求输入邮箱地址。

电子邮件扫描设置

指定当有人发送扫描到邮箱地址时，自动应用的默认扫描设置。用户可以在发送扫描件前手动调整这些设置。

网络文件文件夹设置

指定用户发送扫描文件到网络文件夹时将应用的默认文件设置。

网络文件夹通知设置

规定如何以及何时接收用户发送到网络文件夹扫描状态的通知。

注意：如果您现在没有提供接收通知的电子邮件地址，发送扫描件前将被要求输入邮箱地址。

保存到网络文件夹

启用或禁用设备上 的“保存到网络文件夹 ”功能。该功能允许将扫描后的文档保存到网络计算机或服务器上的共享文件夹中。

如果你启用了此功能，设备可能需要额外的配置设置，比如DNS和WINS服务器设置。

保存到SharePoint

启用或禁用设备上 的“保存到SharePoint® ”功能。该功能允许将扫描后的文档直接保存在 Microsoft SharePoint 网站上。

如果你启用了此功能，用户无需将文档扫描到网络文件夹、USB闪存或电子邮件，然后手动上传到SharePoint网站。

发送至电子邮件

使设备能够将扫描后的文档发送为电子邮件。设备可能需要额外的配置设置来发送邮件，例如外发SMTP服务器或其他默认邮件设置。

此功能消除了远程扫描媒体、保存为文件并从电脑发送邮件的需求。

嵌入式网页服务器语言设置

指定嵌入式网页服务器使用何种语言来显示网页。

时间服务

指定网络中另一台机器，可访问以获取设备组中单个打印机或打印机的正确时间。

惠普打印机没有内置时钟来跟踪时间;因此，它们需要连接到网络中的另一台机器以获取当前时间。

传真头设置

说明发送传真的来源信息。您可以包括 电话号码、 公司名称以及原 籍国家/地区 。

传真发送设置

指定从数字发送设备发送传真的最高效设置。

这些设置会影响设备拨打外拨传真的方式，以及当接收线路无法接听传真时的行为。这些设置将确保大多数外呼传真都能成功接收，同时减少发送传真给无法接通收件人的时间。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

IP传真设置

指定通过IP发送的传真中包含的传真ID和公司名称。当你在 传真发送设置中选择IP传真作为传真方式时，这些设置是必需的。

电脑传真发送

规定用户是否可以从电脑发送传真。

证书是维护打印机安全的关键环节，用于确保打印机与其他网络资源之间的安全通信。

指定了安全存储擦除操作的行为，以及打印机自动执行的擦除操作，以在硬盘上为输入打印任务腾出空间。

擦除操作旨在为设备的硬盘增加可用空间，并防止未经授权的用户访问设备硬盘或其他可擦除存储设备的机密信息。

以下是支持的安全文件擦除模式：

• 非安全快速删除： 擦除文件系统对操作的引用，如已完成的打印任务。通过擦除引用，硬盘驱动器上的空间会被释放出来。这是最快的擦除模式，也是默认模式。

• 安全快速删除： 擦除文件系统对操作的引用，并提供一层掩蔽功能，以隐藏存储在硬盘驱动器或其他可擦除存储设备上的数据。该模式比非安全快速擦除慢，但安全性更高。

• 安全消毒擦除： 抹除文件系统对操作的引用，并提供多层掩蔽功能，以隐藏存储在硬盘驱动器或其他可擦除存储设备上的数据。该模式在进程执行时可能会对设备带来显著的性能影响。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

证书是维护打印机安全的关键环节，用于确保打印机与其他网络资源之间的安全通信。

通过协议和端口评估文件系统对外部存储设备的访问情况。
选择访问方式进行评估：

• 附言（PS）： 被如Adobe产品等程序用于打印和字体访问。

• 打印机作业语言（PJL）： HP 专有协议用于管理打印作业配置。

自动固件更新

使打印机能够自动接收固件更新。

固件更新

这样你就能更细致地更新打印机固件。你可以：

• 为特定打印机型号选择特定固件版本。

• 安排固件更新的时间，以减少对用户的影响。

更多信息请参见“ 通过打印机策略配置固件更新”。

AirPrint（航空印刷）

支持iPad、iPhone和iPod touch设备的即时无线打印。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

AirPrint 传真

启用或禁用从 iPad、iPhone、iPod touch 或 Macintosh 电脑向支持 AirPrint 的打印机发送传真。

Bonjour

启用Bonjour服务，使打印机能够被iOS设备和macOS电脑发现。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

配置优先级

定义了网络配置方法的优先级。在列表中选择一个配置，然后用箭头将其向上移动（优先级较高）或向下（优先级较低）。

DNS服务器

指定指定设备的主DNS服务器和次级DNS服务器的IP地址。
你还可以指定打印机所在的域名名称。

FIPS 140 合规库

支持该安全功能的打印机实现FIPS 140合规。

联邦信息处理标准（FIPS 140）规定了软硬件模块的最低密码学要求。这些要求旨在通过阻止使用安全性较低的协议来提升打印机安全性。

启用FIPS 140时，实施的一些限制如下：

• MD5 或 DES 不能在 SNMPv3 中使用

• RC4-SHA、RC4-MD5 和 DES-CBC-SHA 无法配置

• 对于FIPS 140-2：必须使用TLS协议（SSL 3.0将被禁用）

• 针对FIPS 140-3：仅支持 TLS 1.2 或更高版本（SSL 3.0、TLS 1.0 和 TLS 1.1 将被禁用）

注释：

• 禁用该设置会移除FIPS 140的限制，但不会改变现有的安全设置。

• 如果在修复过程中该设置被启用或禁用，打印机将重启。这可能导致其他策略设置未能通过评估。打印机重启后再运行一次评估，以解决任何问题。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

FTP打印

启用文件传输协议（FTP）打印。

互联网打印协议（IPP）

启用互联网印刷协议（IPP）打印。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

IPv4 信息

定义打印机使用的子网掩码和网关，以允许其通过TCP/IP通信。

IPv4 多播

启用IPv4多播。IPv4 多播允许设备向 TCP/IP 网络上的一组主机（组播组地址）发送 IPv4 消息。

IPv4 组播允许使用Bonjour（也称为mDNS）或服务定位协议（SLP）进行设备发现的客户端工具发现打印机。如果你禁用IPv4多播，其他使用多播的协议，如Bonjour和SLP，可能会被禁用且不会通知。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

IPv6 信息

使支持IPv6的打印机能够使用IPv6协议。 通过 IPv6 网络访问其他支持 IPv6 的设备必须启用 IPv6。

Lin打印机守护进程/行式打印机远程器（LPD/LPR）

通过线式打印机守护进程（LPD）实现打印。行打印机守护进程（LPD）为TCP/IP系统提供行式打印机流存服务。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

链路-本地多播名称解析协议（LLMNR）

启用本地链路多播名称解析，无需DNS服务器或DNS客户端配置即可完成名称解析。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

安全互联网打印协议（IPPS）

启用基于HTTPS协议的安全IPP打印。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

服务位置协议（SLP）

允许使用服务定位协议（Service Location Protocol）发现设备，这是一种被动发现协议，部分客户端应用用于发现和识别设备。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

标准TCP/IP打印（P9100）

通过9100端口实现直接模式打印。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

支持联系方式

指定用户可以联系设备支持的联系人姓名。

系统接触

指定设备的所有者或负责人姓名。当您需要派遣维修人员、对设备设置或使用情况有疑问，或需要报告设备问题时，系统联系非常有用。

系统位置

根据系统的位置进行识别。

TCP/IP 配置方法

规定HP Jetdirect打印服务器如何获取其TCP/IP配置。这是一种快速重置HP Jetdirect打印服务器IP协议栈的方法，迫使其通过BOOTP或DHCP尝试获取IP配置。

注：当前HP Jetdirect打印服务器的TCP/IP配置已被删除。

Telnet 配置

通过Telnet实现设备配置，提供对打印服务器配置和管理网页的额外访问。

TFTP 配置文件

启用TFTP服务器行为的配置。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

网页扫描

允许用户通过打印机嵌入式网页服务器（EWS）将扫描后的文档从打印机发送到计算机。如果计算机上未安装扫描软件，这种方法可以作为替代扫描方式使用。

启用以下一项或两项：

• 网页扫描：启用网页扫描功能。

• 安全网页扫描：为具备增强安全功能的打印机提供更安全的扫描选项。

注释：

• 要将 AirPrint 打印机的扫描件发送到其他苹果设备，也必须启用 AirPrint 设置。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

Web 服务发现（WS-Discovery）

允许使用 WS-Discovery 协议发现设备，这是一种多播发现协议，用于发现本地和远程子网上的网络连接和 PC 连接设备。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

网络服务打印（WS Print）

启用 HP Jetdirect 打印服务器上支持的 Microsoft 设备 Web Services for Devices（WSD）打印服务。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

WINS港口

启用Windows互联网名称服务（WINS）端口配置。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

WINS注册

启用Windows互联网名称服务（WINS）注册。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

802.1x 认证（有线）

创建基于端口的认证协议，允许或阻止有线网络访问。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

有关配置此设置的更多信息，请参见 “使用打印机策略配置802.1x认证”。

802.1x 认证（无线）

创建基于端口的认证协议，允许或阻止对无线网络的访问。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

有关配置此设置的更多信息，请参见 “使用打印机策略配置802.1x认证”。

设备功能的访问控制——FutureSmart 4

规定访问打印机控制面板和 HP 嵌入式 Web 服务器应用所需的登录方式。

使用权限集来启用或禁用对应用程序的访问权限。你可以配置这个设置，覆盖你配置的权限集的现有权限，或者将你配置的权限附加到打印机上的权限上。

可用的应用程序、登录方式和默认权限集因设备而异。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

引导加载程序密码

配置打印机的引导加载程序密码。该密码防止控制面板未经授权访问打印机引导加载程序的设置。这些设置控制系统范围的选项，如冷重置、NVRAM和磁盘初始化，以及清除RFU错误。如果引导加载程序设置被篡改或设置错误，打印机的运行和功能可能会受到严重影响。

在策略中设置和管理的引导加载程序密码将持续被评估和修复。只有当打印机没有配置已有引导加载程序密码时，该策略才能修复其引导加载程序密码。大多数打印机默认不会设置引导加载程序密码。如果打印机已经设置了引导加载程序密码，你需要通过输入当前的引导加载程序密码来授权任何更新。

警告：设置引导加载程序密码后，无法重置或恢复。如果丢失，你将永久失去对引导加载程序设置的访问权限。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

检查固件是否最新

判断设备是否使用最新固件，并对已安装固件进行安全评估。打印机安装最新固件能更好地保护打印机免受安全威胁。

启用该设置时打印机必须具备网页连接，且固件 索引文件源 设置为“Web （hp.com）”。这是因为最新固件的检查会与 hp.com 发布的版本进行对照。

控制面板超时

指定打印机控制面板的超时值（秒数）。有效的超时值范围为10秒到300秒。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

跨原产资源共享（CORS）

支持跨原产地资源共享，使打印机能够与可信的外部网站共享数据和资源。启用后，你可以创建可信网站列表。

警告：如果没有列出任何网站，任何外部网站都将能够访问打印机资源。出于安全原因，不建议这样做。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

跨站点请求伪造（CSRF）预防

防止劫持已认证的用户会话以向服务器发送未经授权的请求。
对于接收请求的服务器，操作似乎是由经过认证的用户发起的。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

设备公告代理

启用公告代理，允许用户在无需管理员干预的情况下自动配置打印机设置。代理会向配置服务器发送公告，服务器会将配置设置直接推送到打印机。

默认情况下，设备公告代理使用DNS主机名“hp-print-mgmt”来定位配置服务器。使用默认DNS主机名时，可以启用打印机与配置服务器之间的身份验证，但并非强制要求。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

数字发送服务

配置数字发送服务，这是惠普独立产品，允许您配置数字发送。

• 选择 允许使用数字发送服务 ，让数字发送服务管理打印机。

• 选择 允许传输到新的数字发送服务 ，以便允许任何数字发送服务管理打印机，即使当前有其他数字发送服务正在管理打印机。

直接连接端口

启用打印机上的直接连接端口。直接连接端口（如USB或RS232）为打印机提供直接硬件连接。
如果这些端口处于激活状态，步行用户可以通过直接连接访问打印机。此外，打印机通过这些端口开放，供文件访问和固件升级。

注释：

• 该设置仅支持云端连接的打印机。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

磁盘加密状态

指定磁盘加密状态为 激活 或 非激活。当设置为 “主动”时，HP 安全硬盘会加密存储在磁盘上的数据。

注释：

• 该保单项目不提供补救服务。

• 该设置仅支持云端连接的打印机。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

显示颜色使用工作日志，见信息标签页

启用设备嵌入式Web服务器（EWS）信息标签页中的色彩使用作业日志，以监控打印机处理的彩色打印任务。该日志包含通过打印机处理的彩色打印任务的具体信息，包括日期/时间、打印作业用户、打印作业名称、打印作业来自的应用程序，以及打印作业的侧面和纸张数量信息。

嵌入式网页服务器（EWS）管理员密码

为设备嵌入的网页服务器（EWS）指定密码，允许用户通过访问设备IP地址在网页浏览器中访问设备配置。

有关配置此设置的更多信息，请参阅 “通过策略在打印机上设置嵌入式Web服务器密码”。

嵌入式网页服务器访问

通过嵌入式Web服务器（EWS）实现打印机配置。
由于安全管理人员需要访问EWS才能进行评估/修复，因此无法修复该政策项目。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

EWS信息保护

允许您配置打印机嵌入式网页服务器（EWS）信息标签页中可查看哪些信息。您可以选择：

• 访问该标签页需要使用EWS管理员密码。

• 显示打印页面。

• 显示工作日志。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

固件降级

允许打印机固件降级到更早版本。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

主机USB即插即用

启用打印机上的Host USB即插即用功能。此功能用于执行诸如扫描到USB闪存驱动器等任务。

注释：

• 如果禁用该选项，需要主机USB即插即用功能的控制面板应用程序（如“保存到USB”）将自动被禁用。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

HP Jetdirect XML 服务

允许访问HP Jetdirect打印服务器上的基于XML的数据。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

入侵检测存在

启用打印机入侵检测。入侵检测是一种安全解决方案，管理员可以主动检测并警示惠普设备间的恶意代码和病毒攻击，以维护车队的安全性、完整性和正常运行时间。

注释：

• 用户选择不能开关该功能。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

LDAP 登录设置

使打印机能够访问LDAP服务器、认证用户并搜索LDAP服务器数据库。

有关配置信息，请参见“通过策略配置LDAP设置”。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

PostScript 安全

使打印机能够执行特殊的 PostScript 操作。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

打印机固件SHA1代码签名

指定设备需要签署固件捆绑包的哪个级别安全哈希算法（SHA）才能安装在设备上。

如果禁用该设置，设备只能安装使用更 安全 SHA-2 签名的固件捆绑包。

如果启用了该设置，设备将安装由 SHA-1 或 SHA2 签名的固件捆绑包。

注释：

• 该设置存在已知问题，影响运行Linux固件的打印机。对于这些打印机，固件捆绑包总是用 SHA-2 签名，从不用 SHA-1。因此，该设置不适用，因此在受影响的打印机上已被完全移除。如果该设置在策略中被启用并在不支持该设置的打印机上评估，WXP会错误地返回误报，而不是将其视为不支持设置而忽略。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

打印机固件更新（作为打印任务发送）

使打印机能够通过端口9100作为打印作业发送远程固件更新。

打印机作业语言（PJL）访问命令

使惠普嵌入式网页服务器（EWS）能够访问PJL命令。

远程配置密码

配置设备的远程配置密码，惠普数字发送软件（DSS）及其他远程配置工具用于连接打印机。如果没有设置远程配置密码，远程配置工具必须使用 EWS 密码连接。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

要求HTTPS重定向

使通过网页访问设备的任何HTTP请求能够通过安全端口（HTTPS）重定向。HTTPS在设备上使用身份证书。

在启用此设置前，请考虑先安装CA签名的证书。

限制颜色

指定你组织的默认颜色设置。你可以选择 颜色 或 灰度，或者为特定用户和应用自定义 颜色设置 。

安全启动在席

使打印机在开机后、执行前验证设备固件。
该功能（HPSureStart）用于验证预启动固件和UEFI应用程序，包括操作系统加载器。

注释：

• 用户选择不能开关该功能。

• 该设置仅支持云端连接的打印机。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

服务访问码

在设备上配置服务访问码。服务访问码为设备 服务 菜单提供了额外的安全性。通常，必须输入出厂默认服务PIN才能访问系统菜单。配置并启用后，出厂默认PIN被禁用，访问服务菜单的用户需要先提供服务访问码才能获得权限。禁用 服务访问码 会恢复出厂默认的服务PIN码作为密码。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

SMB/CIFS（共享文件夹）

指定打印机用于在网络共享文件夹之间传输文件的协议，包括SMB（服务器消息块）或CIFS（通用互联网文件系统）。用户可以通过打印机扫描文件到网络文件夹，并提取其他共享文件进行打印。

你可以启用 SMBv1/CIFS、 SMBv2和 SMBv3的任意或全部。

SMBv3是最新版本，拥有最新的安全功能。为了最佳安全，不要启用任何协议。

注意：此功能仅适用于部分惠普和三星多功能打印机型号。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

SNMP

使SNMP管理器能够与单个打印机上的代理通信，发送和检索与状态、性能等相关的数据。你可以启用并配置 SNMPv1/2 或 SNMPv3 中的一个或两个。

SMTPv1/2 是一种安全性较低的协议，使用社区密码来控制对打印机和其他网络设备的访问。为了提高安全性，建议将 SNMPv1/v2 设置为只读模式，并为支持该模式的打印机启用和配置 SNMPv3。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

存储数据PIN码保护

让您指定在存储、打印和访问打印或扫描任务时何时需要个人识别码（PIN）。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

验证IPP/IPPS拉式打印证书

允许打印机在允许IPP/IPPS拉式打印前验证证书。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

网页加密设置或主动密码

规定了用于与HP嵌入式Web服务器（EWS）基于Web通信的加密强度和各协议。

注意：如果启用了FIPS 140，网页加密强度设置为高加密，SSL 3.0被禁用。
要配置网页加密：

1. 指定 网络加密强度。

2. 要修改所选密码，点击 “更改密码”，然后根据需要修改所选密码列表。

注： 所有选定的密码必须出现在打印机上，因为完整选定会通过一个命令发送。如果没有某个密码可用，评估将失败，状态显示“设备不支持”。

注： 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

白名单存在

白名单指的是存储在打印机证书存储中的CA证书列表，用于验证数字签名。

如果DLL和EXE签署了与白名单中证书的关联，则允许加载。

注释：

• 打印机用户无法选择开关此功能。

• 该设置仅支持云端连接的打印机。

• 该设置仅在设备拥有HP Secure Fleet Manager Advanced权限时进行管理。

应用部署

指定打印机上应安装哪些应用程序，并在控制面板显示中向用户开放。

要向打印机部署应用：

1. 选择工作路径赋能。

2. 选择是否移除未选择安装的应用，或允许未选中的应用继续安装。

3. 选择部署哪些应用。点击 选择应用，然后选择任何可用的应用。

弹壳阈值——黑色

说明打印机在（碳粉剩余百分比）时会显示碳粉供应不足通知。

弹匣阈值——青色

说明打印机在（碳粉剩余百分比）时会显示碳粉供应不足通知。

卡匣阈值——品红色

说明打印机在（碳粉剩余百分比）时会显示碳粉供应不足通知。

弹药阈值 – 黄色

说明打印机在（碳粉剩余百分比）时会显示碳粉供应不足通知。

弹药 非常低动作——黑色

指定打印机在供应量降至低状态时采取的动作。如果打印过程中打印供应不足，打印质量可能无法接受。

你可以选择 “停止”、“ 提示继续”或 “继续”。

弹药 非常低动作 - 彩色

指定打印机在供应量降至低状态时采取的动作。如果打印过程中打印供应不足，打印质量可能无法接受。

你可以选择 “停止”、“ 提示继续”或 “继续”。

代理服务器

指定打印机的网页浏览器代理设置。启用 代理服务器 设置后，你可以设置 代理服务器 地址和 代理端口。

智能云打印

启用设备上的智能云打印功能。如果启用了智能云打印，用户可以访问基于网页的应用程序，扩展设备的功能。

Wi-Fi 直通

使打印机能够创建自己的 Wi-Fi Direct 网络，供计算机和移动设备连接。

• Wi-Fi 直通名称后缀： 指定在“Wi-Fi Direct”后附加一个后缀以标识W-Fi网络。如果留空，则使用打印机型号名称。

• 连接方式： 定义用户如何连接Wi-Fi Direct。请选择以下一项：

  • 自动： 用户可以无需输入密码即可连接打印机。

  • 手动说明： 用户必须输入指定的密码才能连接到打印机。

  • 高级： 用户必须输入指定的密码才能连接到打印机。你也可以定义额外的安全功能。

• 无线频段： 指定用户是通过2.4 GHz还是5 GHz连接，并定义所选频段所使用的信道