Запобігання несанкціонованому доступу
У цьому розділі описуються запобіжні заходи щодо несанкціонованого доступу із зовнішніх мереж. Для адміністраторів і користувачів, які використовують апарат у мережевому середовищі, необхідно обов’язково прочитати цей розділ перед використанням. Підключення до мереж дає змогу використовувати різноманітні функції, зокрема друк, віддалене керування з комп’ютера, надсилання відсканованих документів через Інтернет тощо. Однак для захисту від несанкціонованого доступу із зовнішньої мережі важливо вживати заходів безпеки. У цьому розділі описуються певні засоби протидії несанкціонованому доступу, які мають бути реалізовані перед використанням апарата в мережевому середовищі.
Отримання приватних IP-адрес
IP-адреса – це номер, що присвоюється комп’ютеру в мережі. «Глобальна IP-адреса» використовується для інтернет-з’єднань. «Приватна IP-адреса» використовується для локальних мереж, наприклад для офісної локальної мережі. Якщо ваша IP-адреса є глобальною, неавторизовані користувачі в Інтернеті можуть спробувати отримати доступ до вашої локальної мережі, і ризики, наприклад витік інформації, зростають. Якщо ваша адреса є приватною, доступ мають лише користувачі локальної мережі, наприклад офісної.
|
|
|
[Глобальна IP-адреса]
Доступно за медами вашої мережі
|
[Приватна IP-адреса]
Доступно лише з локальної мережі
|
Зазвичай під час налаштування IP-адреси слід використовувати приватну адресу. Для приватної IP-адреси можуть використовуватися будь-які адреси з наведених нижче діапазонів. Переконайтеся, що поточна встановлена IP-адреса є приватною.
Діапазони приватних IP-адрес
Від 10.0.0.0 до 10.255.255.255
Від 172.16.0.0 до 172.31.255.255
Від 192.168.0.0 до 192.168.255.255
Щоб ознайомитися з інструкціями щодо того, як підтвердити IP-адреси, див. розділ Установлення адреси IPv4.
|
|
|
Навіть якщо для апарата встановлено глобальну IP-адресу, ризик несанкціонованого доступу може бути знижено завдяки використанню брандмауера. Зв’яжіться з вашим адміністратором мережі, якщо ви бажаєте керувати апаратом за допомогою глобальної IP-адреси.
|
Обмеження обміну даними через брандмауер
Брандмауер – це система, що запобігає несанкціонованому доступу із зовнішніх мереж для захисту локальної мережі від атак/втручань у її роботу. Доступ вашої локальної мережі ззовні, який може становити небезпеку, може бути заздалегідь заблоковано за допомогою обмеження обміну даними з певною зовнішньою IP-адресою у вашому мережевому середовищі. Обмеження зв’язку за допомогою брандмауерів
Налаштування зв’язку з шифруванням TLS
Для отримання інформації про зв’язок TLS див. розділ Запуск Remote UI (Інтерфейс віддаленого користувача).
Керування інформацією на апараті за допомогою пароля
Навіть якщо апарат зазнає несанкціонованого доступу з боку сторонньої особи зі зловмисними намірами, ризик витоку інформації може бути набагато зменшений, якщо різні інформаційні ресурси в апараті захищені паролями.
Пароль для кожної функції / параметра PIN-коду
Керування персональною автентифікацією за допомогою функції автентифікації користувачів Налаштування параметрів керування персональною автентифікацією
Установлення PIN-коду для вмісту системи керування Змінення ідентифікатора та PIN-коду адміністратора системи
Параметри PIN-коду для доступу до адресної книги Обмеження використання адресної книги
Ось приклади запобігання несанкціонованому доступу. Додаткову інформацію див. в розділі Керування апаратом і виконайте відповідні налаштування відповідно до вашого середовища.