Volitamata juurdepääsu takistamine
Selles jaotises kirjeldatakse ennetavaid meetmeid volitamata juurdepääsu takistamiseks välistest võrkudest. Administraatorid ja kasutajad, kes kasutavad seadet võrgukeskkonnas, peaksid lugema enne kasutaimise alustamist läbi selle jaotise. Võrguga ühendamine võimaldab kasutada eri funktsioone, nagu printimine, kaugjuhtimise teel kasutamine arvuti abil, skannitud dokumentide edastamine Interneti teel jne. Kaitseks volitamata juurdepääsu eest välisest võrgust on aga kindlasti vaja rakendada turbemeetmeid. Selles jaotises kirjeldatakse mõningaid meetmeid volitamata juurdepääsu takistamiseks, mis tuleb rakendada enne seadme kasutamist võrgukeskkonnas.
Privaatsete IP-aadresside juurutamine
IP-aadress on number, mis on määratud võrgus olevale arvutile. Globaalset IP-aadressi kasutatakse internetiühenduste jaoks. Privaatset IP-aadressi kasutatakse kohtvõrkude jaoks, nt kontori kohtvõrk. Kui teil on globaalne IP-aadress, võivad volitamata kasutajad üritada saada Interneti teel juurdepääsu teie kohalikule võrgule, mis võib suurendada näiteks teabe lekkimise riski. Kui teil on privaatne IP-aadress, on juurdepääs ainult kohtvõrgu, nt kontori kohtvõrgu kasutajatel.
 |  |
【Globaalne IP-aadress】 Juurdepääsetav väljastpoolt teie võrku | 【Privaatne IP-aadress】 Juurdepääsetav ainult kohtvõrgust |
Üldiselt kasutage IP-aadressi seadistamiseks privaatset IP-aadressi. Privaatse IP-aadressi jaoks võib kasutada kõiki aadresse järgmistes vahemikes. Kontrollige, et praegu seadistatud IP-aadress oleks privaatne IP-aadress.
Privaatsete IP-aadresside vahemikud
10.0.0.0 kuni 10.255.255.255
172.16.0.0 kuni 172.31.255.255
192.168.0.0 kuni 192.168.255.255
IP-aadresside kinnitamise kohta leiate teavet teemast „IPv4-aadressi seadistamine”.
|
Isegi kui seadme jaoks on seadistatud globaalne IP-aadress, saab volitamata juurdepääsu riski vähendada tulemüüriga. Kui tahate kasutada seadet globaalse IP-aadressiga, võta ühendust oma võrguadministraatoriga. |
Sideühenduse piiramine tulemüüriga
Tulemüür on süsteem, mis takistab välisvõrkudest volitamata juurdepääsu, et ennetada ründeid või sissetungimist kohtvõrku. Väljastpoolt kohtvõrku pärineva potentsiaalselt ohtliku juurdepääsu saab eelnevalt peatada, piirates sideühendust kindlalt väliselt IP-aadressilt teie võrgukeskkonnas. Andmeside piiramine tulemüüride abil
Sideühenduse TLS-iga krüptimise seadistamine
TLS-i sideühenduse kohta leiate teavet teemast „Remote UI (Kaugkasutajaliidese) käivitamine”.
Seadme teabe haldamine paroolidega
Isegi juhul, kui pahatahtlik kolmas isik saab volitamata juurdepääsu seadmele, on võimalik oluliselt vähendada teabe lekkimise ohtu, kui eri teabeallikad seadmes on kaitstud paroolidega.
Parooli seadistamine iga funktsiooni jaoks / PIN-koodide seadistamine
Isiklik autentimishaldus kasutajate autentimisega Isikliku autentimise haldussätete konfigureerimine
PIN-koodi seadistamine süsteemihalduse sisu jaoks Süsteemihalduri ID ja PIN-koodi muutmine.
PIN-koodi seadistamine aadressiraamatule juurdepääsemiseks Aadressiraamatu kasutamise piiramine
Need on näited volitamata juurdepääsu takistamisest. Muud teavet lugege teemast „Printeri haldamine” ja tehke vajalik seadistamine vastavalt oma keskkonnale.