Различные функции безопасности
Испытываете беспокойство по поводу следующих проблем?
Автоматически управляемый вывод
Несанкционированный доступ
Факсы, отправленные несоответствующему адресату
Несвоевременное удаление конфиденциальных данных на аппарате
Аппарат обеспечивает различными функциями безопасности для максимального снижения риска утечки информации и несанкционированного доступа.
В данном разделе описаны функции, эффективные в определенных ситуациях.
В данном разделе описаны функции, эффективные в определенных ситуациях.
|
|
|
Включение функций защиты не гарантирует полной защиты всей информации.
|
|
|
Использование функции «Импортировать все» позволяет использовать одни и те же настройки для управления несколькими устройствами. Импорт и экспорт данных о настройке аппарата
|
Предотвращение утечки и модификации документов
|
При работе с конфиденциальными документами важно уделять внимание таким проблемам, как утечка, потеря или модификация информации. Аппарат оснащен функциями защиты, которые призваны предотвратить утечку информации с бумажных и электронных документов, а также их злонамеренное изменение. К таким функциям относятся: внедрение скрытого текста в выводимые распечатки, предотвращение начала печати до входа пользователя в систему аппарата и прикрепление подписи к PDF-документам.
Используйте следующие функции в качестве мер безопасности для предотвращения утечки и модификации документов и т. д.
|
Принудительная печать сведений для распознавания
Аппарат можно настроить таким образом, чтобы на отпечатках или копиях всегда печаталась информация для идентификации (например, имя пользователя, вошедшего в систему). Это позволит определить ответственного за вывод каждого документа. Печать сведений о пользователе на документах
Принуд. печать водяного знака защиты
Аппарат можно настроить так, чтобы на отпечатках или копиях документов на фоне всегда печатался невидимый текст, такой как «КОНФИДЕНЦИАЛЬНО» или «СОВЕРШЕННО СЕКРЕТНО». Такой текст становится видимым при копировании документа, благодаря чему можно предотвратить несанкционированное дублирование документов или исключить риск утечки информации. Добавление невидимого текста (Параметр «Принуд. печать водяного знака защиты»)
Принудительное запоминание
Чтобы обеспечить конфиденциальность печати, избежать случайной утечки информации, неправильной печати и т. д., администратор может настроить функцию сохранения документов в аппарате перед их печатью. Печать документов, сохраненных в аппарате (Функция принудительной отложенной печати)
Кодированная защищенная печать
С помощью функции зашифрованной защищенной печати с компьютера на аппарат можно отправлять зашифрованные данные печати. Это позволяет снизить риск утечки информации при отправке данных на печать и обеспечить дополнительную защиту документов при печати. Безопасная печать с помощью зашифрованной защищенной печати
Digital Signature
Повысить надежность защиты документов, созданных с помощью аппарата, можно путем добавления цифровых подписей на отсканированные документы. Цифровая подпись добавляется с помощью ключа и сертификата, благодаря чему можно определить авторство документа и устройство, на котором он был создан. Цифровая подпись служит подтверждением того, что документ не подвергался изменениям. Добавление цифровой подписи в отправляемые файлы
Кодированный PDF
Задав пароль при сканировании оригинала, можно зашифровать файлы PDF, подлежащие отправке или сохранению. Это позволяет снизить риск просмотра или редактирования файла другими лицами. Шифрование документов
Предотвращение несанкционированного доступа к сети
|
Хотя облачные службы упрощают обмен данными через Интернет, связь по-прежнему может быть перехвачена или модифицирована злоумышленниками с использованием сетевых уязвимостей. Аппарат обеспечивает различными мерами для повышения сетевой безопасности, к которым относятся разрешение связи только с конкретными IP-адресами и шифрование данных связи.
Используйте следующие функции в качестве мер безопасности для предотвращения несанкционированного сетевого доступа и т. д.
|
Параметры брандмауэра
Разрешив взаимодействие только с устройствами с определенными IP-адресами, можно предотвратить несанкционированный доступ посторонних лиц, а также сетевые атаки и доступ к аппарату извне. Ограничение связи посредством брандмауэра
Параметры Proxy
Используя прокси-сервер для внешних подключений, например для просмотра веб-сайтов, можно обеспечить дополнительную защиту аппарата. Настройки прокси
Параметры TLS
TLS представляет собой протокол шифрования данных, передающихся по сети, и часто используется для передачи данных посредством веб-браузера или почтовых клиентов. TLS обеспечивает безопасную передачу данных по сети в процессе работы на аппарате с компьютера через Remote UI (Удаленный ИП) или во время рассылки сведений об устройстве. Настройка ключа и сертификата для TLS
Параметры IPSec
В то время как TLS шифрует только данные, использующиеся в определенных приложениях, например веб-браузере или почтовом клиенте, шифрование IPSec обеспечивает защиту всех IP-пакетов (или полезной их части). Поэтому шифрование IPSec обеспечивает гораздо более эффективную систему защиты, чем TLS. Настройка параметров IPSec
Параметры IEEE 802.1X
При подключении к сети стандарта 802.1X и взаимодействии в ней устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор локальной сети (или точки доступа) блокирует доступ извне. Аппарат подключается к сети 802.1X в качестве клиентского устройства. Настройка параметров аутентификации IEEE 802.1X
Предотвращение проблем, вызванных ошибочной отправкой
|
Ошибочная отправка несоответствующему адресату или ошибка из-за невнимательности, как например ввод неверного номера факса, может привести к утечке конфиденциальных данных. Аппарат обеспечивает различными мерами для повышения безопасности при отправке, например, ограничение списка адресатов, к которым может быть осуществлена отправка, а также принудительный ввод номера факса дважды перед отправкой.
Используйте следующие функции в качестве мер безопасности для предотвращения проблем, связанных с ошибочной отправкой.
|
PIN-код адресной книги
Можно задать номера доступа для важных деловых контактов и других адресатов в адресной книге, которые не должны отображаться для всех пользователей. Ограничение доступа к адресатам, зарегистрированным в адресной книге
Управление номерами доступа к адр. книге
Можно предотвратить утечку важной или личной информации из адресной книги, установив PIN-код или ограничив список адресатов, которые отображаются в адресной книге, с помощью соответствующих параметров. Можно также скрыть саму адресную книгу. Как скрыть адресную книгу
Ограничить использование адресной книги
Укажите, следует ли скрывать адресную книгу и кнопки однокнопочного набора. Можно указать отдельные параметры для факса, а также сканирования и отправки. Ограничение использования адресной книги
Ограничение новых адресатов
Список адресатов, которых можно указать при отправке факсов или отсканированных документов, можно ограничить теми, кто зарегистрирован в адресной книге или назначен кнопкам однокнопочного набора, адресатами, зарегистрированными в разделах <Часто исп. параметры> или <Отправить себе>, либо теми, которых можно найти на сервере LDAP. Ограничение новых адресатов
Ограничить эл.почту ф-ией Отправить себе
Ограничить список адресатов можно таким образом, чтобы пользователь, вошедший в систему аппарата с помощью функции управления аутентификацией для личных пространств, мог отправлять отсканированные документы только на свой адрес электронной почты. Ограничение адресатов электронной почты с помощью параметра <Отправить себе>
Огранич. передачу файлов в персон. папку
Ограничить список адресатов можно таким образом, чтобы пользователь, вошедший в систему аппарата с помощью функции управления аутентификацией для личных пространств, мог отправлять отсканированные документы только в свою личную папку. Ограничение списка получателей файлов личной папкой
Ограничить пер. по доменам
Список получателей электронной почты и И-факсов можно настроить таким образом, чтобы для выбора были доступны лишь адреса в определенном домене. После указания домена можно также указать, следует ли разрешить отправку в поддомены. Ограничение списка доменов для отправки документов
Подтвердить введенный номер факса
Во избежание набора неправильного номера аппарат можно настроить таким образом, чтобы номер факса необходимо было вводить дважды для подтверждения адресата. Подтверждение номера факса перед отправкой
Разрешить пер. с помощью драйвера факса
Можно запретить отправку факсов с компьютера. Ограничение отправки факсов с компьютера
Подтв. перед отпр., если включен адресат факса
Аппарат можно настроить таким образом, чтобы при отправке факсов адресату отображался экран подтверждения получателя. Отображение экрана подтверждения адресатов факса
Предпросмотр документов перед отправкой
Прежде чем отправлять отсканированные изображения, их можно проверить на экране предварительного просмотра. Проверка отсканированных изображений перед отправкой (функция «Предварительный просмотр»)
Предотвращение утечки конфиденциальной информации во время работы аппарата
|
Аппарат генерирует значение как информационный ресурс, сохраняя важные данные. Предотвращение нахождения конфиденциальной информации в аппарате после удаления является еще одной важной мерой безопасности. Аппарат поддерживает различные меры для повышения безопасности при работе, например предотвращение использования аппарата незарегистрированными пользователями, шифрование данных на запоминающем устройстве и полное удаление временных данных заданий при запуске аппарата.
Используйте следующие функции в качестве мер безопасности для предотвращения утечек конфиденциальной информации во время работы аппарата.
|
Проверять систему при запуске
Во время запуска выполняется проверка целостности встроенного ПО, системы и приложений MEAP в аппарате. <Параметры проверки системы>
McAfee Embedded Control
С целью повышения надежности системы во время эксплуатации аппарата функция McAfee Embedded Control используется для предотвращения несанкционированного изменения программы и выполнения неавторизованных программ. <Параметры проверки системы>
Управление аутентификацией для личных пространств
Имя пользователя и пароль можно использовать для аутентификации личных пространств пользователей. Предотвращение несанкционированного использования аппарата посторонними людьми и настройка ограничений на использование могут обеспечить более высокий уровень безопасности и повысить эффективность работы аппарата. Управление пользователями
Кодирование данных на запоминающем устройстве
Можно предотвратить утечку данных при извлечении устройства памяти путем автоматического шифрования данных на устройстве памяти. Управление данными на запоминающем устройстве
Инициализировать все данные/параметры
Можно восстановить все параметры аппарата до заводских значений по умолчанию. При этом все данные на запоминающем устройстве перезаписываются нулями или другим значением, чтобы предотвратить утечку важных данных во время замены или утилизации запоминающего устройства. Инициализация всех данных/параметров
Security Policy Settings
Политика компании описывает применяемые в компании правила в отношении информационной безопасности. Для этого аппарата можно одновременно задавать несколько параметров, относящихся к политике безопасности. Применение политики безопасности на аппарате
Разреш. исп. пароля по умолч. для удаленн. доступа
По соображениям безопасности можно настроить аппарат так, чтобы пользователи не могли входить в Remote UI (Удаленный ИП), используя заданный по умолчанию пароль (7654321) пользователя «Администратор». <Разреш. исп. пароля по умолч. для удаленн. доступа>