Zamezení neoprávněnému přístupu
V této části jsou popsána preventivní opatření, jimiž lze zabránit neoprávněnému přístupu z externích sítí. Zajistěte, aby si administrátoři a uživatelé, kteří používají stroj v síťovém prostředí, pročetli tuto část před použitím stroje. Po připojení stroje do sítí lze používat různé funkce, jako je tisk, provádění operací vzdáleného přístupu na stroji z počítače, odesílání naskenovaných dokumentů přes internet atd. Nicméně, pro ochranu stroje před neoprávněným přístupem z externí sítě jsou zásadní bezpečnostní opatření. V této části jsou popsána některá ochranná opatření proti neoprávněnému přístupu, která se musí implementovat dříve, než se stroj začne používat v síťovém prostředí.
Implementace privátních IP adres
IP adresa je číslo, které se přiděluje počítači zapojenému do sítě. „Globální IP adresa“ se používá pro internetová připojení. „Privátní IP adresa“ pro místní sítě, jako je např. podniková místní síť LAN. Je-li vaše IP adresa globální IP adresa, neoprávnění uživatelé na internetu se mohou pokusit o přístup do vaší místní sítě, čímž se zvyšuje pravděpodobnost vzniku rizik, jako je například únik informací. Je-li vaše adresa privátní adresa, přístup mohou získat pouze uživatelé na místní síti, jako je např. podniková místní síť LAN.
|
|
|
[Globální IP adresa]
Přístup možný z prostředí mimo vaši síť
|
[Privátní IP adresa]
Přístup možný pouze v rámci místní sítě
|
Jako obecné pravidlo používejte při nastavování IP adresy privátní IP adresu. Pro privátní IP adresu lze použít libovolné adresy v níže uvedených rozsazích. Ověřte, zda aktuálně nastavená IP adresa je privátní IP adresa.
Rozsahy privátních IP adres
10.0.0.0 až 10.255.255.255
172.16.0.0 až 172.31.255.255
192.168.0.0 až 192.168.255.255
Informace, jak ověřovat IP adresy, viz v Nastavení adresy IPv4.
|
|
|
I v případě kdy je pro stroj nastavena globální IP adresa, lze riziko neoprávněného přístupu omezit s pomocí brány firewall. Když budete chtít pro stroj používat globální IP adresu, poraďte se se svým správcem sítě.
|
Omezení komunikace prostřednictvím brány firewall
Firewall je systém, který zamezuje neoprávněnému přístupu z externích sítí, aby zajistil ochranu před útoky nebo vniknutím do lokální sítě. Přístupu z prostředí mimo vaši místní síť, který může představovat riziko, lze zabránit tím, že ve svém síťovém prostředí předem nastavíte omezení komunikace ze specifické externí IP adresy. Omezení komunikace pomocí firewallu
Nastavení šifrované komunikace TLS
Informace o komunikaci TLS viz v Spuštění Remote UI (Vzdálené UR).
Správa informací stroje s pomocí hesel
Pro situace, kdy by došlo k neoprávněnému přístupu provedenému zlovolnou třetí stranou, lze riziko úniku informací významně omezit nastavením hesel pro zdroje informací ve stroji.
Nastavení hesla pro jednotlivé funkce / nastavení kódu PIN
Správa osobního ověření s pomocí funkce ověřování uživatelů Konfigurace nastavení správy osobního ověření
Nastavení kódu PIN pro obsah správy systému Změna ID a kódu PIN správce systému
Nastavení kódu PIN pro přístup do adresáře Omezení použití adresáře
Správa ověření pro Rozšířená schránka Nastavení položky Rozšířená schránka pro veřejné použití
Toto jsou příklady, jak lze předcházet neoprávněnému přístupu. Další podrobné informace si přečtěte v Správa stroje a proveďte nezbytná nastavení podle svého síťového prostředí.