פונקציות אבטחה שונות
האם אתה חש שלא בנוח ביחס לבעיות הבאות?
פלט שמושאר ללא השגחה
גישה לא מורשית
פקסים שנשלחים ליעד שגוי
שוכחים למחוק מידע סודי מהמכשיר
המכשיר כולל פונקציות אבטחה שונות המאפשרות להקטין למינימום את הסיכון לדליפות מידע ולגישה לא מורשית.
חלק זה מתאר פונקציות שיעילות במצבים מסוימים.
חלק זה מתאר פונקציות שיעילות במצבים מסוימים.
|
|
|
נקיטת צעדי אבטחה אינה ערובה לכך שכל המידע יהיה מוגן.
|
|
|
שימוש בפונקציה 'יבא הכול' מאפשר לנהל התקנים מרובים באמצעות אותן הגדרות. ייבוא/ייצוא של נתוני ההגדרות
|
מניעת דליפת מסמכים ושינוי מסמכים
|
כאשר עוסקים במסמכים סודיים, הכרחי לטפל בבעיות כגון דליפות, אובדן מידע ושינוי במידע. המכונה מצוידת בפונקציות אבטחה שנועדו למנוע דליפה והתעסקות של נייר ומסמכים אלקטרוניים, כגון הטמעת טקסט בלתי נראה בפלט, דחיית התחלת הדפסה עד שהמשתמש נכנס למכשיר והצמדת חתימה למסמכי PDF.
השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע דליפות מסמכים, שינוי מסמכים וכדומה.
|
השהיה כפויה
כדי למנוע השארה של חומרי הדפסה, דליפת מידע בשוגג, הדפסה שגויה וכדומה, המנהל יכול להגדיר כי המסמך יאוחסן לפני הדפסתו. הדפסת מסמכים המאוחסנים במכשיר
הדפסה מאובטחת מוצפנת
באמצעות 'הדפסה מאובטחת מוצפנת', ניתן לשלוח נתוני הדפסה מוצפנים מהמחשב למכשיר. הדבר מאפשר להפחית את הסיכון לדליפות מידע בעת שליחת נתונים מודפסים, ולהדפיס באופן בטוח יותר. הדפסה בטוחה יותר באמצעות הדפסה מוצפנת
Digital Signature
ניתן להגדיל את האמינות של המסמכים הנוצרים על ידי המכשיר באמצעות הוספת חתימות דיגיטליות למסמכים שנסרקו. את החתימה הדיגיטלית מוסיפים באמצעות מנגנון של מפתח ואישור, המאפשר לזהות את המכשיר ו/או את המשתמש שיצר את המסמך, וגם לוודא כי הנתונים לא שונו. הוספת חתימה דיגיטלית לקבצים שנשלחו
PDF מוצפן
הגדרת סיסמה בעת סריקת מסמך מקור מאפשרת להצפין קובצי PDF עבור שליחתם/שמירתם. הדבר מסייע לצמצם את הסיכון לכך שהקבצים יוצגו או ייערכו על ידי אחרים. ביצוע הצפנה
מניעת גישה לא מורשית לרשת
|
אף כי שירותי ענן הפכו את חילופי הנתונים באינטרנט לקלים יותר, צדדים שלישיים זדוניים עדיין מסוגלים ליירט את התקשורת או לשנותה כתוצאה מנקודות תורפה ברשת. המכשיר כולל אמצעים מגוונים לחיזוק אבטחת הרשת, כגון הרשאה לקיים תקשורת עם כתובות IP ספציפיות בלבד, והצפנת נתוני התקשורת.
השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע גישה לא מורשית לרשת וכדומה.
|
הגדרות חומת אש
ניתן לחסום גישה לא מורשית של גורמי צד שלישי וכן מתקפות ופרצות רשת, אם מאפשרים לקיים תקשורת אך ורק עם התקנים בעלי כתובת IP ספציפית. הגבלת התקשורת על ידי שימוש בחומות אש
הגדרות Proxy
ניתן לחזק את האבטחה באמצעות שימוש בשרת Proxy עבור חיבורים מחוץ לרשת, כגון בעת גלישה באתרי באינטרנט. הגדרת Proxy
הגדרות TLS
TLS הוא פרוטוקול להצפנה של נתונים הנשלחים ברשת ומשמש לעתים קרובות לתקשורת דרך דפדפן אינטרנט או יישום של דואר אלקטרוני. TLS מאפשר תקשורת רשת מאובטחת בעת גישה למכונה במגוון מצבים, למשל בעת שימוש בממשק המשתמש המרוחק או בתוכנת ניהול פנקס כתובות. הגדרת מפתח ואישור עבור TLS
הגדרות IPSec
כאשר TLS מצפין רק נתונים המשמשים ביישום ספציפי, כגון דפדפן אינטרנט או יישום של דואר אלקטרוני, IPSec מצפין את כל מנות ה-IP (או המטענים שלהן). כך מתאפשר ל-IPSec להציע מערכת אבטחה רב-תכליתית יותר מאשר TLS. קביעת תצורת ההגדרות של IPSec
הגדרות IEEE 802.1X
אם מכשיר מנסה להתחבר ולהתחיל תקשורת ברשת 802.1X, המכשיר חייב לעבור אימות משתמשים כדי להוכיח שהחיבור מתבצע על ידי משתמש מורשה. פרטי האימות נשלחים ונבדקים על ידי שרת RADIUS, שמתיר את דוחה את התקשורת לרשת בהתאם לתוצאת האימות. אם אימות נכשל, מתג LAN (או נקודת גישה) חוסם את הגישה מבחוץ לרשת. המכשיר יכול להתחבר לרשת 802.1X כהתקן לקוח. קביעת התצורה של הגדרות אימות IEEE 802.1X
מניעת בעיות הנגרמות משליחה בטעות
|
שליחה בטעות ליעד שגוי או טעויות הנעשות מבלי משים כגון הזנת מספר פקס שגוי עלולות להביא לדליפות של מידע סודי. המכשיר כולל אמצעים מגוונים לחיזוק האבטחה בעת השליחה, כגון הגבלת היעדים שניתן לשלוח אליהם, ואילוץ המשתמש להזין את מספר הפקס פעמיים לפני השליחה.
השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת בעיות הנגרמות עקב שליחה מוטעית.
|
קוד PIN של פנקס כתובות
ניתן להגדיר מספר גישה עבור אנשי קשר עסקיים חשובים ועבור יעדים אחרים בפנקס הכתובות שאינך רוצה להציגם לכל המשתמשים. הגבלת הגישה ליעדים הרשומים בפנקס הכתובות
ניהול מספרי גישה לפנקסי כתובות
ניתן למנוע דליפת מידע רגיש או אישי מפנקס הכתובות על ידי הגדרת קוד PIN או מניעת הצגת יעדים מסוימים בפנקס הכתובות. ניתן גם להסתיר את פנקס הכתובות עצמו. הסתרת ספר הכתובות
הגבלת שימוש בפנקס הכתובות
הגדר אם להסתיר את פנקס הכתובות ואת לחצני one-touch (נגיעה אחת). ניתן לציין הגדרות נפרדות עבור הפקס וכן עבור 'סריקה ושליחה'. הגבלת השימוש בפנקס הכתובות
הגבלת יעדים חדשים
ניתן להגביל את היעדים שניתן לציין בעת שליחת פקסים או מסמכים שנסרקו ליעדים הרשומים בפנקס הכתובות או בלחצני one-touch, ליעדים הרשומים ב-<הגדרות מועדפות> או ב-<שליחה אל עצמי>, או ליעדים שניתן לחפש בשרת ה-LDAP. הגבלת יעדים חדשים
הגבלת שליחת דואל ל'שלח אל עצמי'
ניתן להגדיר מגבלות שלפיהן משתמשים שמתחברים באמצעות אימות אישי יוכלו לשלוח מסמכים סרוקים רק לכתובת הדוא"ל שלהם. הגבלת היעד לדואר אלקטרוני ל- <שליחה אל עצמי>.
הגבלת קובץ שידור לתיקייה אישית
ניתן להגדיר הגבלות כך שמשתמשים הנכנסים למערכת באמצעות אימות אישי יוכלו לשלוח מסמכים שנסרקו אך ורק לתיקייה האישית שלהם. הגבלת יעד לשליחת קובץ לתיקיה אישית
הגבלת שליחה לדומיינים
ניתן להגביל יעדי דוא"ל ו-I-fax כך שרק הכתובות בתחום ספציפי יהיו זמינות. כאשר התחום מצוין, ניתן גם להגדיר האם לאפשר שליחה לתחומי משנה. הגבלת התחום של יעד השליחה
אישור מספר פקס שהוזן
ניתן לדרוש מהמשתמשים להזין מספר פקס פעמיים לצורך אישור לפני שליחת פקסים, כדי למנוע חיוג שגוי. אישור מספרי פקס לפני שליחה
אפשר שידור של מנהל פקס
ניתן למנוע ממשתמשים לשלוח פקס ממחשב. הגבלת שליחת פקס ממחשב
אישור לפני שליחה כאשר יעד הפקס כלול
ניתן להגדיר שהמכשיר יציג מסך אישור בעת שליחה ליעד פקס. הצגת מסך אישור עבור יעדי פקס
תצוגה מקדימה של מסמכים לפני השליחה
ניתן לבדוק את התמונות שנסרקו במסך התצוגה המקדימה לפני השליחה. בדיקת התמונות שנסרקו לפני השליחה (תצוגה מקדימה)
מניעת דליפות של מידע סודי במהלך הפעלת המכשיר
|
המכשיר מייצר ערך בתור נכס מידע באמצעות אחסון נתונים חשובים. מניעת הישארותו של המידע הסודי במכשיר לאחר שנפטרים ממנו היא צעד אבטחה חשוב נוסף. המכשיר כולל אמצעים מגוונים לחיזוק אבטחת ההפעלה, כגון מניעה ממשתמשים לא רשומים להפעיל את המכשיר, ומחיקה מוחלטת של נתוני משימות זמניים בעת הפעלת המכשיר.
השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע דליפות של מידע סודי במהלך הפעלת המכשיר.
|
אמת מערכת באתחול
תקינות הקושחה, המערכת ויישומי AddOn במכונה מאומתים במהלך ההפעלה. <הגדרות אימות מערכת>
McAfee Embedded Control
כאשר המכשיר פועל, פונקציית McAfee Embedded Control משמשת למניעת שינוי תכנית בלתי מורשית וביצוע של תכניות בלתי מורשות, להשגת אמינות מערכת משופרת. <הגדרות אימות מערכת>
ניהול אימות אישי
ניתן להשתמש בשם משתמש וסיסמה כדי לבצע אימות אישי של משתמשים. מניעת גישה לא מורשית על ידי צדדים שלישיים והגדרת מגבלות שימוש יעניקו רמה גבוהה יותר של אבטחה ויאפשרו הפעלה יעילה יותר של המכשיר. ניהול משתמשים
אתחל את כל הנתונים/הגדרות
באפשרותך לשחזר את כל הגדרות המכשיר להגדרות ברירת המחדל של היצרן. כל הנתונים שנותרו בהתקן האחסון מוחלפים בנתוני 0 (null), מה שמונע דליפת נתונים רגישים בעת החלפה או השלכה של התקן האחסון. אתחול כל הנתונים/הגדרות
Security Policy Settings
מדיניות אבטחה היא אוסף כללים החלים לכל רוחב החברה בנוגע לאבטחת מידע. באמצעות מכשיר זה ניתן להגדיר יחד הגדרות מרובות הנוגעות למדיניות אבטחה. החלת מדיניות האבטחה על המכשיר
אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל
ניתן להגדיר את המכשיר כך שהמשתמשים לא יוכלו להתחבר לממשק המשתמש המרוחק באמצעות סיסמת ברירת המחדל (7654321) של המשתמש המוגדר "כמנהל" מטעמי אבטחה. <אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל>