عملکردهای امنیتی مختلف
نگران مشکلات زیر هستید؟
چاپ بدون مراقبت
دسترسی غیر مجاز
فاکس هایی که به مقصد اشتباه ارسال می شوند
فراموش کردن پاک نمودن داده های محرمانه روی دستگاه
دستگاه عملکردهای امنیتی مختلفی برای به حداقل رساندن خطر فاش شدن اطلاعات و دسترسی غیرمجاز ارائه می دهد.
این بخش عملکردهایی را توضیح می دهد که در شرایط خاص مؤثر هستند.
این بخش عملکردهایی را توضیح می دهد که در شرایط خاص مؤثر هستند.
|
|
|
انجام اقدامات امنیتی تضمین نمی کند همه اطلاعات محافظت شوند.
|
|
|
با استفاده از عملکرد "وارد کردن همه" می توانید چندین دستگاه را با تنظیمات مشابه مدیریت کنید. وارد کردن/صادر کردن داده های تنظیم
|
جلوگیری از تغییر و فاش شدن اطلاعات
|
زمان مدیریت اسناد محرمانه، لازم است مشکلاتی مانند فاش شدن، از دست رفتن و تغییرات را در نظر داشته باشید. دستگاه مجهز به عملکردهای امنیتی است که برای جلوگیری از فاش شدن و دستکاری اسناد کاغذی و الکترونیکی طراحی شده است، از جمله قرار دادن متن غیرقابل رؤیت در خروجی، عدم آغاز چاپ تا زمان ورود کاربر به سیستم دستگاه، و پیوست کردن امضا به اسناد PDF.
از عملکردهای زیر به عنوان اقدامات امنیتی برای جلوگیری از تغییر و فاش شدن اسناد و سایر موارد استفاده کنید.
|
Forced Hold
برای جلوگیری از رها شدن موارد چاپ شده، فاش شدن تصادفی اطلاعات، چاپ اشتباه و سایر موارد، سرپرست می تواند تنظیمات را به گونه ای انجام دهد که سند قبل از چاپ ذخیره شود. چاپ اسناد نگه داشته شده در دستگاه
Encrypted Secure Print
با استفاده از "چاپ ایمن رمزگذاری شده"، می توانید داده های چاپی رمزگذاری شده را از رایانه به دستگاه ارسال کنید. با اینکار می توانید خطر فاش شدن اطلاعات را زمان ارسال داده های چاپی کاهش دهید و با ایمنی بیشتری چاپ نمایید. چاپ ایمن تر با حالت چاپ ایمن رمزگذاری شده
Digital Signature
با افزودن امضای دیجیتالی به اسناد اسکن شده می توانید قابل اعتماد بودن اسناد ایجاد شده در دستگاه را افزایش دهید. امضای دیجیتالی با استفاده از مکانیسم کلید و گواهی اضافه می شود که از این طریق می توانید دستگاه و/یا کاربری که سند را ایجاد کرده مشخص کنید و مطمئن باشید داده ها تغییر نکرده اند. افزودن امضای دیجیتال به فایل های ارسالی
Encrypted PDF
با تنظیم کلمه عبور هنگام اسکن کردن سند اصلی، فایل های PDF می توانند برای ارسال/ذخیره رمزگذاری شوند. اینکار خطر مشاهده یا ویرایش فایل PDF را توسط دیگران کاهش می دهد. انجام رمزگذاری
جلوگیری از دسترسی غیرمجاز به شبکه
|
با اینکه سرویس های Cloud تبادل داده از طریق اینترنت را راحت تر کرده است، هنوز هم ممکن است ارتباطات به دلیل آسیب پذیر بودن شبکه توسط اشخاص ثالث مخرب قطع شوند یا تغییر کنند. دستگاه اقدامات مختلفی برای افزایش امنیت شبکه ارائه می دهد از جمله مجاز کردن ارتباطات تنها با آدرس های IP مشخص و رمزگذاری داده برای ارتباط.
از عملکردهای زیر به عنوان اقدامات امنیتی برای جلوگیری از دسترسی غیر مجاز به شبکه و سایر موارد استفاده کنید.
|
Firewall Settings
دسترسی غیرمجاز اشخاص ثالث و همینطور حملات و نقض ها در شبکه، با فقط مجاز کردن ارتباطات با دستگاه هایی که آدرس IP مشخصی دارند قابل انسداد است. محدود کردن ارتباط با استفاده از دیوارهای آتش
Proxy Settings
می توانید با استفاده از سرور پراکسی برای ارتباطات خارج از شبکه (مانند هنگام مرور وب سایت ها)، امنیت بیشتری ارائه دهید. تنظیم پراکسی
TLS Settings
TLS پروتکلی برای رمزگذاری داده های ارسال شده در شبکه است و اغلب برای ارتباط از طریق یک مرورگر وب یا یک برنامه ایمیل استفاده می شود. TLS هنگام دسترسی به دستگاه در شرایط مختلف مانند هنگام استفاده از نرم افزار مدیریت Address Book یا Remote UI (واسطه کاربر از راه دور)، ارتباط شبکه ایمن را فعال می کند. پیکربندی کلید و گواهی برای TLS
IPSec Settings
در حالیکه TLS داده های استفاده شده در یک برنامه خاص مانند مرورگر وب یا برنامه ایمیل را رمزگذاری می کند، IPSec همه (داده های ضروری) بسته های IP را رمزگذاری می کند. این موجب می شود IPSec نسبت به TLS یک سیستم امنیتی همه کاره ارائه دهد. پیکربندی تنظیمات IPSec
IEEE 802.1X Settings
اگر دستگاهی بخواهد به شبکه 802.1X وصل شود و برقراری ارتباط در آن را شروع کند، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز ایجاد شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و بررسی می شود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد می کند. اگر تأیید اعتبار انجام نشود، یک سوئیچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود می کند. دستگاه می تواند به عنوان دستگاه سرویس گیرنده به شبکه 802.1X وصل شود. پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X
جلوگیری از مشکلات ایجاد شده به دلیل ارسال اشتباه
|
ارسال اشتباه به مقصد اشتباه یا اشتباهاتی که از روی بی دقتی انجام می شود مانند وارد کردن شماره فاکس اشتباه می تواند موجب فاش شدن اطلاعات محرمانه شود. دستگاه اقدامات مختلفی برای بالا بردن امنیت زمان ارسال ارائه می دهد از جمله محدود کردن مقصدهایی که ارسال به آنها انجام می شود و اینکه قبل از ارسال، شماره فاکس دو بار وارد شود.
از عملکردهای زیر به عنوان اقدامات امنیتی برای جلوگیری از مشکلات ایجاد شده به دلیل ارسال اشتباه استفاده کنید.
|
Address Book PIN
می توانید یک شماره دسترسی برای مخاطبین مهم کسب و کار و سایر مقصدهای Address Book تنظیم کنید که مایل نیستید به همه کاربران نشان دهید. محدود کردن دسترسی به مقصدهای ثبت شده در Address Book
Manage Address Book Access Numbers
شما می توانید با تنظیم یک پین یا جلوگیری از نمایش مقصدهای خاص در Address Book، از افشای اطلاعات حساس یا شخصی از طریق Address Book ممانعت کنید. همچنین می توانید خود Address Book را مخفی کنید. مخفی کردن Address Book
Restrict Address Book Use
تنظیم کنید که آیا Address Book و دکمه های تک لمسی مخفی شوند یا خیر. می توانید تنظیمات جداگانه ای را برای فاکس و همچنین اسکن و ارسال نیز مشخص کنید. محدود ساختن استفاده از Address Book
Restrict New Destinations
مقصدهایی که هنگام ارسال فاکس ها یا اسناد اسکن شده قابل مشخص شدن هستند را می توان به مقصدهای زیر محدود کرد: مقصدهایی که در Address Book یا دکمه های تک لمسی ثبت شده اند، مقصدهایی که در <Favorite Settings> یا <Send to Myself> ثبت شده اند یا مقصدهایی که می توان آنها را در سرور LDAP جستجو کرد. محدود کردن مقصدهای جدید
Limit E-Mail to Send to Myself
می توانید محدودیت هایی را اعمال کنید که طبق آن کاربران وارد شده با تأیید اعتبار شخصی فقط بتوانند اسناد اسکن شده را به آدرس ایمیل خودشان ارسال کنند. محدود کردن مقصد ایمیل به <Send to Myself>
Restrict File TX to Personal Folder
می توانید محدودیت هایی تنظیم کنید تا کاربرانی که با تأیید اعتبار شخصی وارد می شوند تنها بتوانند اسناد اسکن شده را به پوشه شخصی خود ارسال نمایند. محدود کردن مقصد ارسال فایل به پوشه شخصی
Restrict Sending to Domains
می توانید مقصدهای ایمیل و فاکس اینترنتی را محدود کنید تا فقط آدرس هایی که در یک دامنه خاص موجود هستند قابل دسترسی باشند. وقتی یک دامنه مشخص شد، همچنین می توانید تنظیم کنید که آیا ارسال به زیر دامنه ها صورت بگیرد یا خیر. محدود کردن دامنه مقصد ارسال
Confirm Entered Fax Number
می توانید کاربران را ملزم کنید پیش از ارسال فاکس، شماره فاکس را جهت تأیید دو دفعه وارد کنند تا از شماره گیری اشتباه جلوگیری شود. تأیید شماره های فاکس پیش از ارسال
Allow Fax Driver TX
می توانید مانع از ارسال فاکس ها از رایانه توسط کاربران شوید. محدود کردن ارسال فاکس از رایانه
Confirm Before Sending When Fax Dest. Included
می توانید دستگاه را تنظیم کنید تا هنگام ارسال به یک مقصد فاکس، صفحه تأییدیه را نشان بدهد. نمایش دادن صفحه تأییدیه برای مقصدهای فاکس
پیش نمایش اسناد قبل از ارسال
می توانید تصاویر اسکن شده را قبل از ارسال، روی صفحه پیش نمایش بررسی کنید. بررسی تصاویر اسکن شده قبل از ارسال (پیش نمایش)
جلوگیری از فاش شدن اطلاعات محرمانه در مدت عملیات دستگاه
|
دستگاه با ذخیره داده های مهم، ارزشی به عنوان دارایی اطلاعاتی ایجاد می کند. جلوگیری از باقی ماندن اطلاعات محرمانه بر روی دستگاه بعد از دور انداختن آن، اقدام ایمنی مهم دیگری است. دستگاه اقدامات مختلفی برای بالا بردن امنیت زمان راه اندازی ارائه می دهد از جمله جلوگیری از راه اندازی دستگاه توسط کاربران ثبت نشده، و پاک کردن کامل داده های کار موقتی زمانی که دستگاه شروع به کار می کند.
از عملکردهای زیر به عنوان اقدامات امنیتی برای جلوگیری از فاش شدن اطلاعات محرمانه در طول کار با دستگاه استفاده نمایید.
|
Verify System at Startup
یکپارچگی میان افزار، سیستم، و برنامه های AddOn در دستگاه در طول شروع به کار مورد بازبینی قرار می گیرد. <System Verification Settings>
McAfee Embedded Control
هنگام کار دستگاه، از عملکرد McAfee Embedded Control برای جلوگیری از تغییر در برنامه غیرمجاز و اجرای برنامه های غیرمجاز در جهت بهبود قابلیت اعتماد به سیستم، استفاده می شود. <System Verification Settings>
مدیریت تأیید اعتبار شخصی
برای تأیید اعتبار شخصی کاربران می توان از نام کاربر و کلمه عبور استفاده کرد. جلوگیری از دسترسی غیر مجاز اشخاص ثالث و تنظیم محدودیت های استفاده می تواند سطح بالاتری از امنیت ایجاد کند و موجب استفاده مؤثرتر از دستگاه شود. مدیریت کاربران
Initialize All Data/Settings
شما می توانید تنظیمات دستگاه را به مقادیر پیش فرض کارخانه بازیابی کنید. کلیه داده هایی که در دستگاه ذخیره سازی باقی می مانند، با 0 داده (پوچ) بازنویسی می شوند، که این کار مانع از افشای اطلاعات حساس هنگام تعویض یا دور انداختن دستگاه ذخیره سازی می شود. مقداردهی اولیه همه داده ها/تنظیمات
Security Policy Settings
سیاست امنیت، قوانین کلی شرکت را در مورد امنیت اطلاعات توضیح می دهد. با این دستگاه چندین تنظیم مربوط به سیاست امنیت با هم قابل تنظیم هستند. اعمال سیاست امنیتی در دستگاه
Allow Use of Default Password for Remote Access
می توانید دستگاه را طوری تنظیم کنید که به دلایل امنیتی به کاربران اجازه ندهد با استفاده از کلمه عبور پیش فرض (7654321) "سرپرست" وارد Remote UI (واسطه کاربر از راه دور) شوند. <Allow Use of Default Password for Remote Access>