IEEE 2600

In diesem Abschnitt wird erläutert, wie die Sicherheitsanforderungen des IEEE-2600-Standards definiert werden und wie die Funktionen dieses Geräts diese Anforderungen erfüllen.

Sicherheitsanforderung	Entsprechende Gerätefunktion
Verhindern von nicht autorisierten Zugriffen durch Anwenderauthentisierung/Benutzerinformationsverwaltung	Anwenderauthentisierung Führt eine persönliche Authentifizierung auf der Grundlage der Anwenderauthentifizierungsinformationen, wie beispielsweise Benutzernamen und Passwörter, durch und verwaltet Benutzerinformationen, wie beispielsweise Berechtigungen (Rollen). Verwalten von Benutzern
Verwalten des Zugriffs und Beschränkung der Funktionen pro Benutzer	ACCESS MANAGEMENT SYSTEM Die Verfügbarkeit von Funktionen wie beispielsweise Drucken und Kopieren kann jedem Benutzer zugewiesen werden, so dass Sie den Zugriff zu diesen Funktionen für den jeweiligen Benutzer verwalten können. Siehe ACCESS MANAGEMENT SYSTEM Administratorhandbuch.
Verwenden von Prüfprotokollen*1, um sicherheitsrelevante Benutzeraktionen zu erfassen und zu überwachen	Erzeugen/Exportieren von Prüfprotokollen Sie können die Anwenderauthentifizierungsprotokolle und Auftragsprotokolle aufzeichnen und diese dann über Remote UI exportieren. Verwalten von Protokollen
Vollständiges Löschen von unnötigen Daten von der Festplatte	Vollständiges Löschen der Festplatte Nicht mehr benötigte Daten können durch mehrmaliges Überschreiben mit zufälligen Daten von der Festplatte gelöscht werden. Verwalten der Festplattendaten
Schutz von verschiedenen Typen von Daten und vertraulichen Informationen, die auf der Festplatte gespeichert sind*2	Festplatten-Datenverschlüsselung Die Verschlüsselung wird zum Schutz der Daten auf der Festplatte verwendet, wie beispielsweise der in der Mailbox gespeicherten Dateien, Adressbuchdaten und Passwortinformationen. Verwalten der Festplattendaten
Schutz von Daten im Netzwerk mit verschlüsselter Kommunikation	IPSec Durch Erstellung von Sicherheitsrichtlinien für die verschlüsselte Kommunikation können Daten vor verschiedenen Bedrohungen geschützt werden, wenn sie über ein IP-Netzwerk gesendet und empfangen werden. Konfigurieren der IPSec-Einstellungen
Eigenprüfung der Sicherheitsfunktionen	IPSec Wenn IPSec aktiviert ist, wird beim Starten des Geräts automatisch ein Selbsttest für das Verschlüsselungsmodul durchgeführt.
1 Vorgänge bei <Scannen und Speichern>, <Netzwerk> in <Zugang zu gespeicherten Dateien> und <Speichermedium> sind nicht Bestandteile der Prüfung. 2 Auf den Speichermedien abgelegte Dateien sind nicht verschlüsselt.