多种安全功能

您是否觉得对以下问题感到不安?
无人照管的输出
未经授权的访问
传真发送到错误的接收方
忘记擦除机器上的保密数据
本机提供多种安全功能,最大程度降低信息泄漏和未经授权访问的风险。
本节介绍在特定情况下有效的功能。
实施安全措施并不能确保所有信息都得到保护。
使用“导入所有功能”可以让多个设备具有相同的设置。导入/导出设置数据

防止文档泄漏和修改

管理保密文档时,必须面对泄漏、丢失和修改等问题。本机配备的安全功能旨在防止纸质和电子文档发生泄漏和遭到篡改,如在输出中嵌入不可见文本、用户登录设备后再开始打印,以及将签名附加到PDF文档等。
使用以下功能作为防止文档泄漏和修改等的安全措施。
强制打印识别信息
可以将本机配置为始终在已打印或复印的文档上打印登录的用户名等信息。通过此配置,可以识别负责每个文档输出的用户。 在文档上打印用户信息
强制安全水印
可以将本机配置为始终在已打印或复印文档的背景中嵌入“CONFIDENTIAL”或“TOP SECRET”等不可视文本。复印文档时会显示嵌入的文本,提醒用户注意未经授权的复制操作或信息泄露的风险。 嵌入不可视文本(强制安全水印)
强制保留
为避免遗留打印资料、意外信息泄漏、打印错误等,管理员可以设置为在打印前存储文档。打印本机中保留的文档(强制保留打印)
数字签名
可以在已扫描文档中添加数字签名,从而提高本机上所创建文档的可靠性。数字签名使用密钥和证书机制添加,使您可以识别创建文档的设备和/或用户,同时确保数据未被更改。 为发送文件添加数字签名
加密PDF
扫描原稿时设置密码可以加密PDF文件以进行发送/保存。这有助于降低文件被他人查看或编辑的风险。执行加密

防止未经授权访问网络

虽然云服务可以更方便地通过互联网交换数据,但通信仍可能因为网络漏洞而被恶意第三方嗅探和修改。本机提供多种提高网络安全性的措施,例如仅允许具有特定IP地址的通信和加密通信数据。
使用以下功能作为防止未经授权访问网络等的安全措施。
防火墙设置
可以通过仅允许与具有特定IP地址的设备通信来阻止未经授权的第三方访问以及网络攻击和入侵。 使用防火墙限制通信
代理服务器设置
可以在连接外部网络时(如浏览网站时)使用代理服务器,从而提高安全性。设置代理服务器
TLS设置
TLS是一种对通过网络发送的数据进行加密的协议,常用于通过网络浏览器或电子邮件应用程序的通信。TLS可以实现在不同情况下(如使用“远程用户界面”或发布设备信息时)访问本机时的网络通信安全。 为TLS配置密钥和证书
IPSec设置
TLS仅加密特定应用程序(如网络浏览器或电子邮件应用程序)上使用的数据,而IPSec加密整个(或有效载荷部分的)IP数据包。这使IPSec能够提供比TLS更多样的安全系统。 配置IPSec设置
IEEE 802.1X设置
如果设备尝试连接并开始在802.1X网络上通信,则设备必须进行用户认证以证明连接由授权用户建立。认证信息会发送到RADIUS服务器并进行检查,根据认证结果允许或拒绝网络通信。如果认证失败,局域网交换机(或存取点)会阻止来自网络外部的访问。本机可以作为客户端设备连接到802.1X网络。 配置IEEE 802.1X认证设置

防止错误发送造成的麻烦

发送给错误的接收方或输入错误的传真号码等粗心错误可能导致保密信息泄漏。本机提供提高发送安全性的多种措施,例如限制可以发送到的接收方和强制发送前输入两次传真号码。
使用以下功能作为防止错误发送造成麻烦的安全措施。
地址簿PIN
可以为重要的商业联系人和您不想对所有用户公开的地址簿接收方设置存取号。限制访问地址簿中注册的接收方
管理地址簿存取号
可以通过设置密码或避免地址簿中显示特定接收方,从而防止地址簿中敏感信息或个人信息的泄露。也可以隐藏地址簿。隐藏“地址簿”
限制地址簿使用
设置是否隐藏地址簿和单触按钮。可以指定单独的传真设置以及“扫描和发送”设置。限制使用地址簿
限制新接收方
对于发送传真或已扫描的文档时可以指定的接收方,可以将其限制为在地址簿或单触按钮中注册的接收方、在<常用设置>或<发送给自己>中注册的接收方,或可以在LDAP服务器上进行检索的接收方。 限制新接收方
限定电子邮件发送给自己
可以设置限制,以便通过个人认证登录的用户只能将已扫描文档发送到自己的电子邮件地址。将电子邮件接收方限制为<发送给自己>
限定文件发送到个人文件夹
可以设置限制,以便通过个人认证登录的用户只能将已扫描文档发送到个人文件夹。将文件发送接收方限制为个人文件夹
限制发送到域
可以限制电子邮件和互联网传真接收方,以便仅可以使用特定域中的地址。指定一个域后,也可以设置是否允许发送到子域。限制发送接收方的域
确认输入的传真号码
可以要求用户在发送传真前重复输入传真号码进行确认,从而防止错误拨叫。发送前确认传真号码
允许传真驱动程序发送
可以禁止用户从计算机发送传真。限制从计算机发送传真
包含传真接收方时发送前确认
可以将本机设置为在发送到传真接收方时显示确认屏幕。显示传真接收方确认屏幕
发送前预览文档
发送前,可以在预览屏幕中检查已扫描的图像。发送前检查已扫描的图像(预览)

防止操作本机时泄漏保密信息

本机通过存储重要数据作为信息资产产生价值。防止保密信息在弃置机器后仍留在机器上是另一重要的安全措施。本机提供多种功能来提供操作安全性,如防止未注册的用户操作本机、加密存储设备上的数据,以及在机器启动时完全擦除临时作业数据。
使用以下功能作为安全措施,防止操作本机时泄漏保密信息。
启动时验证系统
将在启动时检查本机固件、系统和MEAP应用程序的完整性。<系统验证设置>
McAfee Embedded Control
本机运行时,McAfee Embedded Control功能用于防止未经授权的程序修改和未经授权的程序执行,以提高系统可靠性。<系统验证设置>
个人认证管理
可使用用户名和密码执行用户的个人认证。防止第三方未经授权的访问和设置使用限制可保持更高程度的安全性,以及让机器操作更有效率。管理用户
存储设备数据加密
可以通过对存储设备上的数据自动加密来防止因存储设备移除而造成信息泄露。管理存储设备数据
初始化全部数据/设置
可以将本机的所有设置恢复为出厂默认值。存储设备上遗留的所有数据将使用0 (空)数据覆盖,从而防止更换或处理存储设备时敏感数据泄漏。初始化全部数据/设置
安全策略设置
安全策略描述有关信息安全的公司规定。可以使用本机一起设置与安全策略相关的多项设置。为本机应用安全策略
允许远程存取使用默认密码
出于安全原因,可以将本机设置为不允许用户使用“管理员”用户的默认密码(7654321)登录远程用户界面。<允许远程存取使用默认密码>
80KK-0WR