Različne varnostne funkcije
Ali imate pomisleke glede naslednjih težav?
Nenadzorovan izpis
Nepooblaščen dostop
Faksi, poslani napačnemu prejemniku
Pozabljanje na izbris pomembnih podatkov v napravi
Naprava ponuja različne varnostne funkcije za zmanjšanje možnosti za puščanje informacij in nepooblaščen dostop.
V tem poglavju so opisane funkcije, ki so učinkovite v določenih okoliščinah.
V tem poglavju so opisane funkcije, ki so učinkovite v določenih okoliščinah.
|
|
|
Uvedba varnostnih ukrepov ni jamstvo, da bodo zaščiteni vsi podatki.
|
|
|
Uporaba funkcije Uvozi vse omogoča upravljanje več naprav z istimi nastavitvami. Uvoz in izvoz podatkov o nastavitvah
|
Preprečevanje puščanja in sprememb dokumentov
|
Pri upravljanju zaupnih dokumentov je treba obravnavati težave, kot so puščanje ter izgubljanje in spreminjanje dokumentov. Naprava je opremljena z varnostnimi funkcijami, namenjenimi preprečevanju, da bi papirni in elektronski dokumenti odtekali iz podjetja, in posegom vanje, na primer vdelava nevidnega besedila v izhodni dokument. Primera teh funkcij sta preprečitev tiskanja, dokler se uporabnik ne prijavi v napravo, in dodajanje podpisa dokumentom v obliki PDF.
Za preprečevanje puščanja in spreminjanja dokumentov ter drugih težav, povezanih z njihovo varnostjo, uporabite naslednje funkcije.
|
Prisilno zadržanje
Če želite preprečiti, da bi se izpisani dokumenti puščali na napravi, in puščanje informacij, nenamerno tiskanje ipd., lahko skrbnik nastavi možnost, da se dokument shrani pred tiskanjem. Tiskanje dokumentov, zadržanih v napravi
Kodiran zaščiteni izpis
Z uporabo šifriranega varnega tiskanja lahko iz računalnika v napravo pošljete šifrirane podatke za tisk. Tako lahko zmanjšate tveganje uhajanja informacij pri pošiljanju podatkov za tiskanje in tiskate varneje. Varnejše tiskanje s šifriranim varnim tiskanjem
Digital Signature
Zanesljivost dokumentov, ustvarjenih z napravo, lahko izboljšate z dodajanjem digitalnih podpisov optično prebranim dokumentom. Digitalni podpis se doda z mehanizmom ključa in potrdila, ki omogoča prepoznavanje naprave in/ali uporabnika, ki sta ustvarila dokument, in hkrati zagotavljanje, da podatki niso spremenjeni. Dodajanje digitalnega podpisa poslanim datotekam
Kodirana PDF
Nastavitev gesla pri optičnem branju izvirnika omogoča šifriranje datotek PDF za pošiljanje/shranjevanje. S tem zmanjšate tveganje, da bi si datoteke ogledale druge osebe ali jih urejale. Šifriranje
Preprečevanje nepooblaščenega dostopa do omrežja
|
Čeprav storitve v oblaku poenostavljajo izmenjavo podatkov prek interneta, lahko zaradi omrežnih ranljivosti zlonamerne tretje osebe še vedno prestrežejo ali spremenijo prenos podatkov. Naprava ima različne ukrepe za povečanje omrežne varnosti, na primer tako, da dovoli samo komunikacijo z določenimi naslovi IP, in s šifriranjem podatkovnega prenosa.
Za preprečevanje nepooblaščenega dostopa do omrežja ipd. uporabite naslednje funkcije.
|
Nastavitve požarne stene
Nepooblaščen dostop tretjih oseb ter napade na omrežje in vdore vanj je mogoče blokirati tako, da omogočite komunikacijo samo z napravami z določenim naslovom IP. Omejitev komunikacije z uporabo požarnih zidov
Nastavitve nadomestnega strežnika
Boljšo varnost lahko zagotovite s strežnikom proxy za povezave zunaj omrežja, na primer za brskanje po spletnih mestih. Nastavitev strežnika proxy
Nastavitve TLS
TLS je protokol za šifriranje podatkov, poslanih po omrežju, in se pogosto uporablja za komunikacije prek spletnega brskalnika ali e-poštnega programa. TLS omogoča varno komunikacijo v omrežju pri dostopanju do naprave v različnih primerih, na primer pri uporabi vmesnika Daljinski UI ali programske opreme za upravljanje imenikov. Konfiguracija ključa in potrdila za TLS
IPSec nastavitve
Medtem ko TLS šifrira samo podatke, uporabljene v določenem programu, na primer spletnem brskalniku ali e-poštnem odjemalcu, IPSec šifrira vse pakete (ali vsebino paketov) IP. Zato je IPSec bolj univerzalen varnostni sistem kot TLS. Konfiguracija nastavitev IPSec
Nastavitve IEEE 802.1X
Če se naprava poskuša povezati in če poskuša komunicirati v omrežju 802.1X, se mora za napravo opraviti preverjanje pristnosti uporabnika, s čimer se dokaže, da je povezavo vzpostavil pooblaščeni uporabnik. Podatki za preverjanje pristnosti se pošljejo in preverijo v strežniku RADIUS, ki dovoli ali zavrne komunikacijo z omrežjem glede na rezultat preverjanja pristnosti. Če preverjanje pristnosti ne uspe, stikalo (ali dostopna točka) LAN blokira dostop iz zunanjega omrežja. Stroj se lahko poveže v omrežje 802.1X kot odjemalska naprava. Konfiguriranje nastavitev preverjanja pristnosti IEEE 802.1X
Preprečevanje težav zaradi napačnega pošiljanja
|
Pošiljanje na napačen naslov ali nepremišljene napake, kot je vnos napačne številke faksa, lahko povzročijo odtekanje zaupnih informacij. Naprava ponuja različne ukrepe za izboljšanje varnosti pri pošiljanju, kot sta omejevanje ciljev, na katere je mogoče pošiljati, in zahtevanje, da uporabnik dvakrat vnese številko faksa pred pošiljanjem.
Za uvedbo varnostnih ukrepov za preprečevanje težav zaradi napačnega pošiljanja uporabite naslednje funkcije.
|
PIN Imenika
Za pomembne poslovne stike in druge cilje v imeniku, ki jih ne želite prikazati vsem uporabnikom, lahko nastavite številko za dostop. Omejevanje dostopa do ciljev, registriranih v imeniku
Nadzor Imenika z dostopnimi številkami
Odtekanje občutljivih ali osebnih podatkov iz imenika lahko preprečite tako, da nastavite kodo PIN ali nastavite, da nekateri cilji niso prikazani v imeniku. Imenik lahko tudi popolnoma skrijete. Skrivanje imenika
Omejitev uporabe imenika
Nastavite, ali želite skriti imenik in gumbe za hitro izbiranje. Določite lahko ločene nastavitve za faksiranje, optično branje in pošiljanje. Omejevanje uporabe imenika
Omejitev novih naslovov
Cilji, ki jih je mogoče določiti za pošiljanje faksov ali optično prebranih dokumentov, je mogoče omejiti na tiste, registrirane v imeniku ali za gumbe za hitro izbiranje, na tiste, registrirane v <Nastavitve Priljubljeno> ali <Oddaj meni>, ali na tiste, ki jih je mogoče iskati v strežniku LDAP. Omejitev novih ciljev
Omejitev E-pošte na Oddajanje meni
Nastavite lahko omejitve, tako da lahko uporabniki, ki se prijavijo z osebnim preverjanjem pristnosti, optično prebrane dokumente pošiljajo na svoj e-poštni naslov. Omejitev e-poštnih ciljev na <Oddaj meni>
Omejitev ODD datoteke v osebno mapo
Nastavite lahko omejitve, tako da lahko uporabniki, ki se prijavijo z osebnim preverjanjem pristnosti, optično prebrane dokumente pošiljajo samo v svojo osebno mapo. Omejitev cilja za pošiljanje datotek v osebno mapo
Omejitev oddajanja v domene
Cilje za e-pošto in i-faks je mogoče omejiti, tako da so na voljo samo naslovi v določeni domeni. Ko določite domeno, lahko nastavite tudi, ali želite omogočiti pošiljanje v poddomene. Omejitev domene cilja za pošiljanje
Potrditev vpisane faks številke
Določite lahko, da morajo uporabniki pred pošiljanjem faksov dvakrat vnesti številko faksa, s čimer preprečite, da bi prišlo do napak pri vnosu prejemnikove številke. Potrditev številk za faks pred pošiljanjem
Omogoči ODD z gonilnika faksa
Uporabnikom lahko preprečite pošiljanje faksov iz računalnika. Omejevanje pošiljanja faksov iz računalnika
Potrditev pred oddaj., če je vklj. prej. faksa
V napravi lahko nastavite, da se pri pošiljanju v cilj za faks prikaže potrditveni zaslon. Prikaz potrditvenega zaslona za cilje za faks
Predogled dokumentov pred pošiljanjem
Optično prebrane slike si lahko pred pošiljanjem ogledate. Preverjanje optično prebranih slik pred pošiljanjem (predogled)
Preprečevanje odtekanja zaupnih informacij pri uporabi naprave
|
Naprava s shranjevanjem pomembnih podatkov ustvarja vrednost kot informacijsko sredstvo. Še en pomemben varnostni ukrep je preprečevanje, da bi zaupni podatki ostali v napravi, potem ko se jo zavrže. Naprava ima različne načine za izboljšanje varnosti uporabe, kot sta preprečevanje, da bi jo uporabljali nepooblaščeni uporabniki, in popoln izbris začasnih podatkov opravil ob zagonu naprave.
Naslednje funkcije uporabite kot varnostne ukrepe za preprečevanje odtekanja zaupnih informacij pri uporabi naprave.
|
Preverjanje sistema ob zagonu
Ob zagonu se preverja celovitost vdelane programske opreme, sistema in aplikacij AddOn v napravi. <Nastavitve overovitve sistema>
McAfee Embedded Control
Ko naprava deluje, funkcija McAfee Embedded Control za večjo zanesljivost sistema preprečuje nepooblaščeno spreminjanje programov in izvajanje nepooblaščenih programov. <Nastavitve overovitve sistema>
Upravljanje osebnega preverjanja pristnosti
Za osebno preverjanje pristnosti uporabnikov je mogoče uporabiti uporabniško ime in geslo. S preprečevanjem nepooblaščenega dostopa tretjim osebam in nastavitvijo omejitev uporabe nastavitev lahko poskrbite za visoko raven varnosti in omogočite učinkovitejšo uporabo naprave. Managing Users (Upravljanje uporabnikov)
Inicializacija vseh podatkov/nastavitev
Vse nastavitve naprave lahko ponastavite na tovarniško privzete vrednosti. Vsi podatki, ki ostanejo v napravi za shranjevanje, so prepisani s podatki z vrednostjo 0 (null), kar preprečuje iztekanje zaupnih podatkov pri zamenjavi naprave za shranjevanje ali odlaganju naprave med odpadke. Inicializacija vseh podatkov/nastavitev
Security Policy Settings
Varnostni pravilnik opisuje pravila za celotno podjetje glede informacijske varnosti. S to napravo je mogoče hkrati nastaviti več nastavitev, povezanih z varnostnim pravilnikom. Uveljavljanje varnostnega pravilnika v napravi
Omogoči uporabo privzetega gesla za daljinski dostop
Iz varnostnih razlogov lahko nastavite, da naprava ne dovoli prijave v oddaljeni uporabniški vmesnik s privzetim geslom (7654321) uporabnika »Administrator« (Skrbnik). <Omogoči uporabo privzetega gesla za daljinski dostop>