HP WXP 印表機車隊管理-安全與隱私

  • 發佈於 Mar 20, 2026
  • 1 分鐘閱讀
  • s
 Prev Next

HP 勞動力體驗平台概述

HP Workforce Experience Platform (WXP) 是一款雲端企業解決方案,協助 IT 團隊減少數位摩擦、提升安全性,並主動解決裝置問題。它透過安全且可擴展的平台,提供組織電腦群(如桌機、筆記型電腦及其他連網資產)的集中可視性與管理。

WXP 分析來自裝置與應用程式的近即時遙測數據,以識別問題、監控健康狀況並建議修復措施。IT 管理員可以查看裝置狀態、定義政策、產生報告,並啟動遠端行動以支援營運與安全需求。

本文件概述了 WXP 的安全與隱私架構,重點放在受管理的列印裝置。它說明了印刷資料如何被收集、傳輸、儲存及保護。其他實體資產,如個人電腦或周邊設備,可能有額外或不同的安全考量,這些在此未討論。

目標受眾包括 IT 管理員、服務提供者及評估平台資料處理與安全實務的安全審查者。它包含了如何保護印表機隊在客戶防火牆內以及透過 WXP 入口網站外部的安全建議。

HP WXP 架構

WXP 可以透過兩種方式將符合資格的 HP 裝置接入並連接至 HP 雲端:

  • 將雲端連接裝置直接導入雲端。

  • 透過一個或多個列印車隊代理程式,導入 Web Jetadmin 管理裝置。

A diagram of a computer system AI-generated content may be incorrect.

印表機與雲端的連線使用以下通訊協定:

  • 印表機會定期向 HP 雲端發送訊息,以確認是否有相關通知。此類通訊需要輕量級通訊,使用 UDP 與 TCP 協定並具備認證機密性。

  • 印表機使用 HTTPS 通訊進行裝置資訊、計量器 耗材的雙向交換。HTTPS 確保資料完整性與機密性。

基於角色的使用者存取控制

WXP 中的角色定義為權限集合。WXP 定義了幾個內建角色。以下角色是目前 WXP 可預先定義的內建角色,這些角色可指派給管理印表機車隊部分的管理員。

將更具體的角色分配給使用者,限制了 WXP 入口網站中資料的曝光。使用者只能查看與其分配角色範圍相關的資料;該範圍外的所有畫面都是隱藏且無法存取的。

  • IT 管理員:擁有 WXP 入口網站所有功能的完整存取權,包括邀請使用者加入平台、分配角色,以及所有個人電腦、印表機、周邊設備和第三方設定的管理與管理任務。

  • 印表機管理員:具備執行所有列印管理任務的能力。

  • 報告管理員:具備執行報告的能力。

HP 勞動力體驗平台

目前,WXP 的列印車隊管理服務託管於美國的亞馬遜網路服務(AWS-OR),未來可能還會新增其他區域。IT 管理員透過網頁瀏覽器存取 WXP,瀏覽器提供裝置註冊、認證及通訊介面。

除了核心 WXP 平台關於多租戶、身份與會話管理及授權的安全與隱私細節(詳見 WXP 核心安全與隱私技術文件)外,WXP 列印車隊管理還包含以下印表機專用的資料與網路安全考量。

靜止資料

收集的資料

印表機的資料收集受限於客戶與惠普的合約範圍。惠普收集支援其合約義務提供服務與解決方案所需的遙測資料,並依據合約合法基礎進行收集。在某些情況下,HP 可在用戶同意下,為了明確說明的目的(例如改進 HP 產品與服務)而收集額外資料。

惠普收集的一些資料屬性可能包括:

資料收集目的

收集的資料

所收集資料說明

帳戶管理

帳號資料

與客戶購買或註冊 WXP 服務相關的資訊、與 WXP 所產生事件相關的支援紀錄,以及任何與 WXP 帳戶相關的交易服務(如帳戶管理)相關資訊。

帳號設定、身份管理,以及

權利驗證

聯絡資料

個人及/或商業聯絡資料,包括姓名、姓氏、郵寄地址、電話號碼、電子郵件地址、地區、徽章登入及其他用於 WXP 客戶帳戶設定與驗證及服務權利的相關聯絡資訊。

提供主動的 IT 服務維護與管理,以及以客戶為中心的報告/儀表板

裝置資料

基本裝置資訊,如裝置名稱、型號、韌體版本、區域設定、語言設定、帳號識別碼、功能,以及依型號而異的額外技術資訊。

企業管理性設定,以及部分智慧裝置服務(SDS)遙測資料,例如壽命計數器、供應資料及其他列印引擎統計資料。

各種功能類別的設定,使 WXP 能管理裝置功能,並評估及修復設定值,確保車隊中每台印表機都符合客戶定義的安全與功能政策。收集的設定包括影印機設定、數位發送設定、傳真設定、檔案系統設定、網路設定、安全設定、解決方案設定及網路服務設定等。

資料保留

HP 的資料保存政策包含以下資料保存最佳實務:

  • 維護資料的時間超過必要時間,可能違反合約或法律要求,或影響安全性。

  • 超過必要時間維持資料可能違反隱私法規,且是客戶的優先考量。

  • 一旦資料被刪除,就沒有義務提供給客戶或執法單位。

由於 WXP 應用程式的分析套件是多個 HP 應用程式間的單一共享套件,因此即使客戶被停用,美國分析資料中心的資料可能不會永久刪除,因為同一客戶可能註冊於其他 HP 應用程式中。

註: 傳送至美國分析資料中心的遙測資料會連結到裝置序號及系統產生的識別碼。這些資料在靜態時會加密,並依照惠普的資料保護與安全標準處理。

資料儲存

WXP 的資料儲存僅限於付費用戶的客戶及裝置資訊。

  • 美國區域資料中心中所有儲存個人資料的資料庫均為加密。

  • 美國身份管理資料中心中所有儲存個人資料的資料庫均為加密。

  • 美國分析資料中心中的所有資料庫與非結構化儲存均為加密。

資料庫

WXP 使用關聯式與非關聯式資料庫來儲存已接入的使用者與印表機資訊。資料庫儲存也在磁碟上加密,存取權限透過隔離於僅有抽象層可存取的安全環境中來限制存取。 WXP 利用這些資料庫來儲存以下資訊:

  • 使用者個人資料資料(姓名、姓氏、地點、IDM 識別碼及帳號識別碼)

  • 印表機資料(雲端識別碼、型號、姓名、電子郵件地址、帳號識別碼及功能)

  • 帳號資訊與帳號設定屬性(名稱、地址、地區、職務會計及徽章登入)

傳輸中的資料—— 網路通訊

雲端連接印表機

WXP 與雲端連接印表機之間的所有通訊皆以兩種方式安全:

  • 通訊使用傳輸層安全版本 1.2(TLS 1.2)。TLS 1.2 採用 2048 位元層級的 RSA 加密與憑證驗證,建立後續的 256 位元安全通道。

TLS 有助於在多個層級保護資料,提供伺服器認證、資料加密及資料完整性。由於 TLS 實作於應用層之下,它是一種被動安全機制,不依賴使用者額外的步驟或程序。 

  • 每個有效載荷同時也被惠普專有的加密層包裹。

列印車隊代理連接印表機

WXP 與 Web JetAdmin 管理的印表機之間的通訊,透過 Print Fleet Proxy 促進,該代理透過安全 Web Socket 連線與整個印表機隊通訊。

使用印表機政策來設定並執行印表機安全

WXP 支援管理各種印表機政策設定,旨在協助管理員維護其印表機車隊的安全。這些設定可分為兩類:

  • 憑證:憑證有助於確保印表機與其他網路資源之間的安全通訊。你可以設定兩種類型的憑證用於印表機:CA 憑證,用來驗證實體身份;以及身份證明,用以驗證所聲稱的身份。

  • 機密與密碼:每台 HP 印表機都有多個密碼、密碼或存取碼,您可以設定以保護印表機的各種功能。這些包括嵌入式網頁伺服器(EWS)密碼、印表機作業語言(PJL)密碼、SNMP 密碼、登入設定用的 LDAP 管理員密碼等。HP 強烈建議每項功能都設定密碼,若非必要則關閉。

WXP 允許 IT 管理員在印表機政策中定義或提供憑證與設定的秘密與密碼,以允許、限制或阻擋其車隊中印表機的特定功能或功能存取。WXP 利用這些數值評估並修復全艦印表機的合規狀況。

為了達到處理這些敏感資料所需的安全等級,HP 強化了 WXP 政策引擎的架構,新增了一套極為安全的處理客戶機密與密碼的方法,無論是在傳輸中還是靜態中。基本上,HP 增加了一層超越 TLS 1.2(2048 位元 RSA 加密與憑證驗證)的加密技術,用以保護通訊通道的安全。

透過這種多層加密,WXP 使 IT 管理員能安全配置、評估並修復印表機上的機密與密碼,利用印表機政策,幾乎免除了逐印表機手動設定這些敏感設定的需求。

網路埠與防火牆需求

防火牆軟體可設定為阻擋進出網際網路流量。HP 印表機只需要與 HP 網路服務進行外接通訊,也就是所謂的 HP 雲端連線。HP 網路服務絕不會在客戶環境中主動與 HP 印表機通訊;因此,無需將 HP 的 URL 加入白名單。

所有 HTTPS 通訊預設為 443 埠。如果443無法使用,631號埠將作為次要選項使用。

防火牆配置:雲端連接印表機

對於雲端連接的印表機,防火牆軟體必須設定以下網址以進行外發(印表機發起)的網際網路通訊:

HP 網路服務網址

  • https://*.avatar.ext.hp.com:443

  • http://*.avatar.ext.hp.com

  • UDP://*.avatar.ext.hp.com:9930

  • WSS://*.avatar.ext.hp.com:443(網頁套接程式協定)

  • https://*.id.hp.com:443

  • https://*.ipp.ext.hp.com:443

  • https://*.wpp.api.hp.com:443

  • https://*.api.hp.com:443

  • https://h20593.www2.hp.com:443

裝置上線網址

韌體更新網址

HP 雲端一次登入(SIO)

防火牆設定:列印 Fleet 代理連接印表機

透過列印機隊代理連接的印表機需要防火牆允許透過埠 443 向以下端點發出 HTTPS 外發請求:

WXP 印刷車隊管理隱私

資料隱私

惠普在隱私與資料保護領域擁有長期的產業領導歷史。憑藉我們強大的產品與服務組合,我們共同支持客戶與合作夥伴保護個人資料的努力。關於與 WXP 相關的 WXP 個人資料,HP 作為資料處理者。請參閱 HP Privacy Central 的資料處理部分。作為一家全球性公司,您所提供的任何資訊都有可能依照惠普隱私聲明及國際資料傳輸章節列舉的國際隱私計畫,轉移至或被全球惠普實體存取。

HP 的隱私實務與原則載於 HP 隱私聲明中。隱私聲明會定期更新,涵蓋以下主題:

  • 我們的隱私原則

  • 國際資料傳輸

  • 我們如何使用資料

  • 我們收集哪些資料

  • 兒童隱私

  • 我們如何保存並保護您的資料安全

  • 我們如何分享資料

  • 反歧視與忠誠計畫

  • 惠普通訊

  • 行使您的權利並與我們聯繫

  • 隱私聲明變更

聯絡我們

如需協助,請 建立支援案件 或電子郵件 support@wxp.hp.com

相關文章