【文印安全不再纸上谈兵】
随着打印产品的功能日趋完善,越来越多的打印机已经不单单是硬件单品,仅仅是负责基础的打印、复印工作,而随着打印机更多的被部署到网络、各种云服务中,打印机也正在成为我们核心数据、信息、资料泄露的关键一环,从已经发现的案例来看,打印机也正在成为我们信息安全方面的薄弱一环。
那么对于惠普M527z多功能一体机在主动安全防御领域又是如何做到的了?据了解,惠普M527z设计的更像是一台计算机,它在工作启动流程也是基于BIOS-固件-内存-硬盘的顺序,所以惠普M527z设计了硬盘加密功能,用户操作口令以及加密存储作业等基本安全功能。
而随着新产品的诞生,惠普在安全领域还加入了Sure Start安全监测防护,一旦打印机的BIOS被恶意修改,那么打印机在启动后,就会进行自动监测,一旦打印机发现改变,就会立即启动保护区存储内的BIOS备份程序,这样就可以去确保BIOS引导区的应用安全。
此外,惠普还提供了白名单功能校验固件的证书,来确保这个固件是来自惠普官方,一旦发生第三方修改,打印机会自动关闭并通知管理人员,这样就可以保证打印机时时刻刻在监管之下,不被不法分子利用。
从BIOS启动到白名单固件查验,第三步惠普打印机还会在运行工程中不断检查固件和内存运行,一旦发生非法方位就会自动重启设备,进而重复Sure Start和白名单查验过程,这样就能从最底层排查异常并中断入侵者对打印设备的访问。
除了上面提到的,惠普还提供了全新的打印安全管理解决方案,惠普JetAdvantage,这是一个管理全部打印机权限和状态的管理工具。例如,网络中的某台打印机是否设置了管理员密码,某台设备USB端口是否启用,某台设备文件擦除是否生效、网络打印/网络访问的协议是否生效等等。上面就是惠普全新文印安全防护策略,坦率说已经非常全面。
过去我们总是发现问题去解决问题,而惠普的安全文印策略是化被动为主动,主动发现打印系统问题,能解决就解决,能挡住就挡住,不能就重新加载,使得打印机成为一个坚不可摧的防御体系,在这样的安全防护下,企业的文印安全肯定可以得到保障。