老化固件，黑客，思维松懈 - 这只是IT经理需要更严肃地对待打印机安全性的三个原因。

犯罪分子可以通过您的打印机攻击您的业务网络这一事实众所周知并且有很好的文档记录。不太确定的是IT部门如何积极地防范威胁，特别是在小型企业中。这就是为什么检查你是否已采取正确措施的原因。

其中一些步骤对于每台打印机都是通用的，而其他步骤可能只与工作组打印机相关。有些可能只受特定打印机和多功能设备的支持，而其他可能需要额外的软件或硬件。

今天的打印机比2016年更有可能成为外部威胁或破坏源的68%。下载此白皮书了解有关保护打印机的更多详细信息。

我们建议您每3-6个月进行一次这样的实际检查，以确保您保持最新防御并且最常见的攻击向量。

第1步：应用最新的固件更新

在发现任何漏洞之后，每个打印机制造商都会在打印机上更新固件，因此请确保从制造商的网站下载最新版本。它可能包含严重安全问题的修复程序或可能使您的打印机更安全的新功能。

当然，如果你只有少数打印机，那么这是一个痛苦，这就是为什么第2步可能有用。

第2步：使用管理工具简化打印机安全性

IT管​​理员喜欢HP Web Jetadmin的原因之一是它与制造商无关：是的，它可以帮助您管理惠普打印机，但它也可以管理其他制造商的打印机。其简单的基于Web的界面使您可以轻松添加新打印机，解决问题并减轻管理负担。有关更多详细信息，请访问HP Web Jetadmin主页。

第3步：检查打印机的IP地址

默认情况下，您可能会发现您的打印机具有外部IP地址;除非有一个很好的理由保持这种方式，切换到内部IP地址。为了提高安全性，请考虑限制对特定LAN或子网的访问。

第4步：考虑强制执行仅限PIN或仅限徽章的策略

许多现代商务打印机都包含PIN系统，我们建议您强制执行。通过让员工在打印机上实际输入PIN来开始打印作业，您将立即确保机密文档不会留在出纸盘上。它还意味着浪费的页面少得多，因为用户忘记了他们已经打印过的东西并将其留在那里 - 或者错误地再次打印它。

如果您的员工已经使用了安全徽章，那么“仅限徽章”的政策就非常有意义。这与要求PIN完全相同，但用户必须在位于打印机上的专用打击垫上刷徽章以授权打印作业。

步骤5：确保打印机的硬盘已加密

这很简单但经常被遗忘。正如您所期望的那样，这意味着即使有人抓住磁盘，那么您的数据也是安全的 - 但这也是良好的长期保护，以防万一将打印机传递给经销商并且您不小心将机密信息留在驱动器上。确保打印机硬盘的最简单方法是什么?简单：购买时检查它是否已加密(默认情况下，所有包含硬盘的HP打印机都已加密)。最后一步，如果您销售或报废打印机，请确保您的硬盘已经过专业擦除。

第6步：确保远程打印是安全的

您可能会发现默认情况下启用较旧，不安全的远程访问服务和协议。如果是这样，请禁用它们。我们都希望员工感觉他们可以通过手机，平板电脑和笔记本电脑打印，但使用安全格式，如HP无线直接打印或NFC触摸打印。对于一群移动用户，需要更具战略性的方法吗?然后查看HP JetAdvantage Connect。

第7步：加密通信线路

如果您确实想通过Web管理打印机，请启用SSL以确保通过https进行所有通信。通过加密传输中的数据，防止无线窥探者拦截机密打印作业也是明智的预防措施。例如，惠普的通用打印驱动程序提供AES256加密。

第8步：更换旧打印机

本指南是与HP联合编写的，因此您可以明白地阅读任何有关“替换您的打印机”的建议，并带有一些玩世不恭的态度。然而，值得注意的是，出于各种原因，惠普最新的打印机是有史以来最安全的打印机。例如，在其最新的商业打印机中找到的HP Sure Start会在您的打印机启动时检查BIOS，如果发现受损版本，则会切换到BIOS的安全“黄金副本”。

同时，运行时入侵检测有助于防止打印机在打开时受到攻击，通过搜索内存中的异常或作为威胁标志的固件。简而言之，您的打印机越旧，它可能就越不安全。此外，如果升级，您将受益于更安静，更快速，质量更好的打印机。

第9步：实施“空出托盘”政策

令人惊讶的是，下午5点30分有多少打印文件被丢弃在外面的托盘上，有时带有机密信息 - 通常是关于你自己的员工。通过强调一项政策，如果你打印它，你拿起它，你将减少这种风险。

另一种方法是在打印作业仅在打印机上进行身份验证时打印时启用拉式打印。身份验证可能只涉及输入PIN码(参见步骤4)，也可能涉及生物识别安全，智能卡或其他物理令牌。这可确保只有那些启动然后验证打印作业的人才能从输出托盘中拾取它。

第10步：简化切碎

如果人们将敏感文件放入回收站比在碎纸机中容易得多，他们就会。虽然您可能不希望每台打印机旁边都有碎纸机，但请确保员工知道在哪里可以找到最近的碎纸机。

第11步：保护您的端口

第12步：设置提醒

许多打印机允许通过SMTP，FTP，Telenet和USB端口将作业提交到打印队列。不幸的是，攻击者可以使用相同的协议和用于服务它们的网络端口作为检索文档和信息的手段。如果您不需要它们，请使用Web管理界面禁用它们以减少攻击的可能性。同样，HP Web Jetadmin等管理工具(参见步骤2)也会有所帮助。

无论您的组织规模如何，您都应该拥有打印机安全性的基准标准策略以及执行这些策略的一些方法，最好是通过集中式工具，但如果不是，则通过手动配置。

在日记中预约日期以再次检查。可能是软件/固件更新已丢失，更改了默认设置，或者用户/管理员已根据您的知识放松了您的安全性。

第13步：了解您的打印机的安全性

想要确切了解您的打印机的安全性如何?惠普提供了一个简单的“安全打印分析”工具，可以免费使用，不附带任何附加条件。现在访问它。