פונקציות אבטחה שונות
האם אתה חש שלא בנוח ביחס לבעיות הבאות?
פלט שמושאר ללא השגחה
גישה לא מורשית
פקסים שנשלחים ליעד שגוי
שוכחים למחוק מידע סודי מהמכשיר
המכשיר כולל פונקציות אבטחה שונות המאפשרות להקטין למינימום את הסיכון לדליפות מידע ולגישה לא מורשית.
חלק זה מתאר פונקציות שיעילות במצבים מסוימים.
חלק זה מתאר פונקציות שיעילות במצבים מסוימים.
|
נקיטת צעדי אבטחה אינה ערובה לכך שכל המידע יהיה מוגן. |
 |
שימוש בפונקציה 'יבא הכול' מאפשר לנהל התקנים מרובים באמצעות אותן הגדרות. ייבוא/ייצוא של נתוני ההגדרות |
מניעת דליפת מסמכים ושינוי מסמכים
 | כאשר עוסקים במסמכים סודיים, הכרחי לטפל בבעיות כגון דליפות, אובדן מידע ושינוי במידע. המכשיר מצויד בפונקציות אבטחה המיועדות למנוע דליפות מידע וחבלה במסמכי נייר ובמסמכים אלקטרוניים, כגון לא להתחיל בהדפסה כל עוד המשתמש לא נכנס (log in) למכשיר, והוספת חתימה למסמכי PDF. השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע דליפות מסמכים, שינוי מסמכים וכו'. |
השהיה כפויה
כדי למנוע השארה של חומרי הדפסה, דליפת מידע בשוגג, הדפסה שגויה וכדומה, המנהל יכול להגדיר כי המסמך יאוחסן לפני הדפסתו. הדפסת מסמכים שנשמרו במכשיר (דחיית הדפסה במתכוון)
הדפסה מאובטחת מוצפנת
באמצעות 'הדפסה מאובטחת מוצפנת', ניתן לשלוח נתוני הדפסה מוצפנים מהמחשב למכשיר. הדבר מאפשר להפחית את הסיכון לדליפות מידע בעת שליחת נתונים מודפסים, ולהדפיס באופן בטוח יותר. הדפסה בטוחה יותר באמצעות הדפסה מוצפנת
הוסף חתימות דיגיטליות
ניתן להגדיל את האמינות של המסמכים הנוצרים על ידי המכשיר באמצעות הוספת חתימות דיגיטליות למסמכים שנסרקו. את החתימה הדיגיטלית מוסיפים באמצעות מנגנון של מפתח ואישור, המאפשר לזהות את המכשיר ו/או את המשתמש שיצר את המסמך, וגם לוודא כי הנתונים לא שונו. הוספת חתימה דיגיטלית לקבצים שנשלחו
PDF מוצפן
הגדרת סיסמה בעת סריקת מסמך מקור מאפשרת להצפין קובצי PDF עבור שליחתם/שמירתם. הדבר מסייע לצמצם את הסיכון לכך שהקבצים יוצגו או ייערכו על ידי אחרים. ביצוע הצפנה
מניעת גישה לא מורשית לרשת
 | אף כי שירותי ענן הפכו את חילופי הנתונים באינטרנט לקלים יותר, צדדים שלישיים זדוניים עדיין מסוגלים ליירט את התקשורת או לשנותה כתוצאה מנקודות תורפה ברשת. המכשיר כולל אמצעים מגוונים לחיזוק אבטחת הרשת, כגון הרשאה לקיים תקשורת עם כתובות IP ספציפיות בלבד, והצפנת נתוני התקשורת. השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע גישה לא מורשית לרשת וכדומה. |
הגדרות חומת אש
ניתן לחסום גישה לא מורשית של גורמי צד שלישי וכן מתקפות ופרצות רשת, אם מאפשרים לקיים תקשורת אך ורק עם התקנים בעלי כתובת IP ספציפית. הגבלת התקשורת על ידי שימוש בחומות אש
הגדרות Proxy
ניתן לחזק את האבטחה באמצעות שימוש בשרת proxy עבור חיבורים מחוץ לרשת, כגון בעת גלישה באתרי באינטרנט. הגדרת Proxy
הגדרות TLS
TLS הוא פרוטוקול להצפנה של נתונים הנשלחים ברשת ומשמש לעתים קרובות לתקשורת דרך דפדפן אינטרנט או יישום של דואר אלקטרוני. TLS מאפשר תקשורת רשת מאובטחת כאשר ניגשים אל המכשיר במגוון מצבים, כגון בעת שימוש בממשק המשתמש המרוחק או בעת הפצת פרטי ההתקן. הגדרת מפתח ואישור עבור TLS
הגדרות IPSec
כאשר TLS מצפין רק נתונים המשמשים ביישום ספציפי, כגון דפדפן אינטרנט או יישום של דואר אלקטרוני, IPSec מצפין את כל מנות ה-IP (או המטענים שלהן). כך מתאפשר ל-IPSec להציע מערכת אבטחה רב-תכליתית יותר מאשר TLS. קביעת תצורת ההגדרות של IPsec
הגדרות IEEE 802.1X
אם מכשיר מנסה להתחבר ולהתחיל תקשורת ברשת 802.1X, המכשיר חייב לעבור אימות משתמשים כדי להוכיח שהחיבור מתבצע על ידי משתמש מורשה. פרטי האימות נשלחים ונבדקים על ידי שרת RADIUS, שמתיר את דוחה את התקשורת לרשת בהתאם לתוצאת האימות. אם אימות נכשל, מתג LAN (או נקודת גישה) חוסם את הגישה מבחוץ לרשת. המכשיר יכול להתחבר לרשת 802.1X כמכשיר לקוח. קביעת התצורה של הגדרות אימות IEEE 802.1X
מניעת בעיות הנגרמות משליחה בטעות
 | שליחה בטעות ליעד שגוי או טעויות הנעשות מבלי משים כגון הזנת מספר פקס שגוי עלולות להביא לדליפות של מידע סודי. המכשיר כולל אמצעים מגוונים לחיזוק האבטחה בעת השליחה, כגון הגבלת היעדים שניתן לשלוח אליהם, ואילוץ המשתמש להזין את מספר הפקס פעמיים לפני השליחה. השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת בעיות הנגרמות עקב שליחה מוטעית. |
קוד PIN של פנקס כתובות
ניתן להגדיר מספר גישה עבור אנשי קשר עסקיים חשובים ועבור יעדים אחרים בפנקס הכתובות שאינך רוצה להציגם לכל המשתמשים. הגבלת הגישה ליעדים הרשומים בפנקס הכתובות.
ניהול מספרי גישה לפנקסי כתובות
ניתן למנוע דליפה של מידע רגיש או אישי מפנקס הכתובות באמצעות הגדרת קוד PIN או באמצעות מניעת ההצגה של יעדים מסוימים בפנקס הכתובות. ניתן גם להסתיר את פנקס הכתובות עצמו. הסתרת ספר הכתובות
הגבלת שימוש בפנקס הכתובות
הגדר אם להסתיר את פנקס הכתובות ואת לחצני one-touch (נגיעה אחת). ניתן לציין הגדרות נפרדות עבור הפקס וכן עבור 'סריקה ושליחה'. הגבלת השימוש בפנקס הכתובות
הגבלת יעדים חדשים
ניתן להגביל את היעדים שניתן לציין בעת שליחת פקסים או מסמכים שנסרקו ליעדים הרשומים בפנקס הכתובות או בלחצני one-touch, ליעדים הרשומים ב-<הגדרות מועדפות> או ב-<שליחה אל עצמי>, או ליעדים שניתן לחפש בשרת ה-LDAP. הגבלת יעדים חדשים
הגבלת שליחת דואל ל'שלח אל עצמי'
ניתן להגדיר הגבלות כך שמשתמשים הנכנסים למערכת באמצעות אימות אישי יוכלו לשלוח מסמכים שנסרקו אך ורק לכתובת הדוא"ל שלהם עצמם. הגבלת היעד לדואר אלקטרוני ל- <שליחה אל עצמי>.
הגבלת קובץ שידור לתיקייה אישית
ניתן להגדיר הגבלות כך שמשתמשים הנכנסים למערכת באמצעות אימות אישי יוכלו לשלוח מסמכים שנסרקו אך ורק לתיקייה האישית שלהם. הגבלת יעד לשליחת קובץ לתיקיה אישית
הגבלת שליחה לדומיינים
ניתן להגביל יעדי דוא"ל ו-I-fax כך שרק הכתובות בתחום ספציפי יהיו זמינות. כאשר מציינים תחום, ניתן גם להגדיר אם לאפשר שליחה לתת-תחומים. הגבלת התחום של יעד השליחה
אישור מספר פקס שהוזן
ניתן לדרוש מהמשתמשים להזין מספר פקס פעמיים לצורך אישור לפני שליחת פקסים, כדי למנוע חיוג שגוי. אישור מספרי פקס לפני שליחה
אפשר שידור של מנהל פקס
ניתן למנוע ממשתמשים לשלוח פקס ממחשב. הגבלת שליחת פקס ממחשב
אישור לפני שליחה כאשר יעד הפקס כלול
ניתן להגדיר שהמכשיר יציג מסך אישור בעת שליחה ליעד פקס. הצגת מסך אישור עבור יעדי פקס
תצוגה מקדימה של מסמכים לפני השליחה
ניתן לבדוק את התמונות שנסרקו במסך התצוגה המקדימה לפני השליחה. בדיקת התמונות שנסרקו לפני השליחה (תצוגה מקדימה)
מניעת דליפות של מידע סודי במהלך הפעלת המכשיר
 | המכשיר מייצר ערך בתור נכס מידע באמצעות אחסון נתונים חשובים. מניעת הישארותו של המידע הסודי במכשיר לאחר שנפטרים ממנו היא צעד אבטחה חשוב נוסף. המכשיר כולל אמצעים מגוונים לחיזוק אבטחת ההפעלה, כגון מניעה ממשתמשים לא רשומים להפעיל את המכשיר, ומחיקה מוחלטת של נתוני משימות זמניים בעת הפעלת המכשיר. השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע דליפות של מידע סודי במהלך הפעלת המכשיר. |
אמת מערכת באתחול
שלמות הקושחה, המערכת ויישומי AddOn במכשיר מאומתת בעת אתחול המכשיר. <אמת מערכת באתחול>
ניהול אימות אישי
ניתן להשתמש בשם משתמש וסיסמה כדי לבצע אימות אישי של משתמשים. מניעת גישה לא מורשית על ידי צדדים שלישיים והגדרת מגבלות שימוש יעניקו רמה גבוהה יותר של אבטחה ויאפשרו הפעלה יעילה יותר של המכשיר. ניהול משתמשים
אתחל את כל הנתונים/הגדרות
באפשרותך לשחזר את כל הגדרות המכשיר להגדרות ברירת המחדל של היצרן. היות שהנתונים הנשארים בזיכרון נמחקים ומוחלפים בערכים חסרי משמעות, הדבר מונע דליפות חיצוניות של נתונים סודיים כאשר נפטרים מהמכשיר. אתחול כל הנתונים/הגדרות
Security Policy Settings
מדיניות אבטחה היא אוסף כללים החלים לכל רוחב החברה בנוגע לאבטחת מידע. באמצעות מכשיר זה ניתן להגדיר יחד הגדרות מרובות הנוגעות למדיניות אבטחה. החלת מדיניות האבטחה על המכשיר
Allow Use of Default Password for Remote Access
ניתן להגדיר את המכשיר כך שהמשתמשים לא יוכלו להתחבר לממשק המשתמש המרוחק באמצעות סיסמת ברירת המחדל (7654321) של המשתמש המוגדר "כמנהל" מטעמי אבטחה. <אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל>