Verschiedene Sicherheitsfunktionen
Haben Sie bei folgenden Problemen ein ungutes Gefühl?
Unbeaufsichtigter Ausdruck
Unbefugter Zugriff
Versäumnis, vertrauliche Daten auf dem Gerät zu löschen
Das Gerät bietet verschiedene Sicherheitsfunktionen, um das Risiko von Datenlecks und unbefugtem Zugriff zu minimieren.
In diesem Abschnitt werden die Funktionen beschrieben, die in bestimmten Situationen Abhilfe schaffen.
In diesem Abschnitt werden die Funktionen beschrieben, die in bestimmten Situationen Abhilfe schaffen.
|
Die Umsetzung der Sicherheitsmaßnahmen ist jedoch keine Garantie, dass alle Informationen geschützt sind. |
 |
Über die Funktion "Alle importieren" können mehrere Geräte mit denselben Einstellungen verwaltet werden. Importieren/Exportieren von Einstellungsdaten |
Verhindern des Ausspähens und Manipulierens von Dokumenten
 | Vertrauliche Dokumente müssen vor Problemen wie Datenlecks, Verlust und unbefugten Änderungen geschützt werden. Deshalb ist das Gerät mit Sicherheitsfunktionen ausgestattet, die verhindern, dass Papier- und elektronische Dokumente ausgespäht oder manipuliert werden, z. B. durch das Einbetten von unsichtbarem Text in die Ausgabe, den Start des Druckvorgangs erst, wenn sich der Benutzer am Gerät anmeldet, und das Anfügen einer Signatur an PDF-Dokumente. Nutzen Sie folgende Funktionen als Sicherheitsmaßnahmen, um zu verhindern, dass Dokumente ausgespäht, manipuliert usw. werden. |
Zwangsweiser Druck von Erkennungsinformationen
Sie können das Gerät so konfigurieren, dass es immer Informationen, wie zum Beispiel den Namen des angemeldeten Benutzers auf gedruckten Dokumenten, druckt. Dadurch können Sie den für die Ausgabe des jeweiligen Dokuments verantwortlichen Benutzer identifizieren. Drucken von Benutzerinformationen auf Dokumente
Verhindern von unbefugtem Zugriff auf das Netzwerk
 | Zwar erleichtern Cloud-Dienste den Austausch von Daten über das Internet, jedoch können unbefugte Dritte den Datenverkehr aufgrund von Netzwerkschwachstellen abfangen bzw. "mitlesen" und manipulieren. Deshalb bietet das Gerät verschiedene Funktionen zur Verbesserung der Netzwerksicherheit, z. B. wird nur die Datenübertragung mit bestimmten IP-Adressen zugelassen und die Daten werden verschlüsselt übertragen. Nutzen Sie folgende Funktionen als Sicherheitsmaßnahmen, um zu verhindern, dass sich Unbefugte Zugriff auf das Netzwerk verschaffen. |
Einstellungen Firewall
Sie können den unbefugten Zugriff seitens Dritter sowie Angriffe und Einbrüche über das Netzwerk blockieren, indem Sie die Kommunikation nur mit Geräten zulassen, die über eine festgelegte IP-Adresse verfügen. Weitere Informationen zu den Firewall-Einstellungen finden Sie im Handbuch des imagePRESS Server.
Einstellungen Proxy
Sie können eine größere Sicherheit bieten, indem Sie einen Proxyserver für Verbindungen außerhalb des Netzwerks verwenden, beispielsweise beim Navigieren von Websites.Einstellen eines Proxyservers
Einstellungen TLS
TLS ist ein Protokoll für die Verschlüsselung der über ein Netzwerk gesendeten Daten und wird häufig für die Kommunikation über Webbrowser oder E-Mail-Anwendungen eingesetzt. TLS ermöglicht eine sichere Netzwerkkommunikation, wenn Sie auf das Gerät in unterschiedlichen Situationen zugreifen, beispielsweise, wenn Sie Remote UI verwenden oder Geräteinformationen verteilen. Konfigurieren der Schlüssel und Zertifikate für TLS
Einstellungen IPSec
Während TLS nur Daten verschlüsselt, die in einer bestimmten Anwendung wie einem Webbrowser oder einer E-Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete (oder deren Nutzdaten). Somit stellt IPSec ein flexibleres Sicherheitssystem als TLS bereit. Weitere Informationen zu den IPSec-Einstellungen finden Sie im Handbuch des imagePRESS Server.
Einstellungen IEEE 802.1X
Wenn ein Gerät versucht, eine Verbindung mit einem 802.1X-Netzwerk herzustellen und die Kommunikation zu starten, muss es die Benutzerauthentifizierung durchlaufen und nachweisen, dass die Verbindung von einem autorisierten Benutzer hergestellt wird. Die Authentifizierungsinformationen werden an einen RADIUS-Server übermittelt und dort geprüft, und je nach Ergebnis wird die Kommunikation mit dem Netzwerk zugelassen oder abgewiesen. Wenn die Authentifizierung fehlschlägt, blockiert ein LAN-Schalter (oder ein Zugangspunkt) den Zugriff von außerhalb des Netzwerks. Das Gerät kann als Client mit einem 802.1X-Netzwerk verbunden werden. Informationen zu den IEEE-802.1X-Einstellungen finden Sie in der Bedienungsanleitung des imagePRESS Server.
Verhindern des Ausspähens von vertraulichen Informationen, während das Gerät in Betrieb ist
 | Das Gerät gewinnt als Informationsressource Wert, indem wichtige Daten gespeichert werden. Als weitere wichtige Sicherheitsmaßnahme gilt es deshalb darauf zu achten, dass vertrauliche Informationen nach dem Löschen nicht auf dem Gerät verbleiben. Das Gerät bietet verschiedene Funktionen zur Erhöhung der Sicherheit während des Betriebs, wie beispielsweise Verhinderung, dass nicht registrierte Benutzer das Gerät bedienen, Verschlüsselung der Daten auf dem Speichergerät und vollständiges Löschen temporärer Auftragsdaten beim Starten des Geräts. Nutzen Sie folgende Funktionen als Sicherheitsmaßnahmen, um zu verhindern, dass vertrauliche Informationen ausgespäht werden, während das Gerät in Betrieb ist. |
System bei Neustart verifzieren
Die Integrität von Firmware, System und MEAP-Anwendungen in dem Gerät wird beim Start überprüft. <Einstellungen System-Verifizierung>
McAfee Embedded Control
Während des Betriebs des Geräts wird die Funktion McAfee Embedded Control dazu verwendet, um unbefugte Programmänderungen sowie die Ausführung unbefugter Programme zu verhindern und dadurch die Zuverlässigkeit des Systems zu verbessern. <Einstellungen System-Verifizierung>
Persönliche Authentifizierungsverwaltung
Benutzer können sich mit einem Benutzernamen und Passwort authentifizieren. Eine Zugriffsverweigerung für unbefugte Dritte sowie Nutzungsbeschränkungen sorgen für einen sicheren und effizienteren Betrieb des Geräts. Verwalten von Benutzern
Datenverschlüsselung auf dem Speichergerät
Sie können die Offenlegung von Informationen durch das Entfernen des Speichergeräts verhindern, indem die Daten auf dem Speichergerät automatisch verschlüsselt werden. Verwalten der Speichergerätedaten
Alle Daten/Einstellungen initialisieren
Sie können alle Geräteeinstellungen auf die werkseitigen Standardwerte zurücksetzen. Alle Daten, die auf dem Speichergerät verbleiben, werden mit 0 (null) Daten überschrieben, was verhindert, dass vertrauliche Daten in fremde Hände gelangen, wenn das Speichergerät ausgetauscht oder entsorgt wird. Initialisieren aller Daten/Einstellungen
Einstellungen Sicherheitsrichtlinie
Eine Sicherheitsrichtlinie beschreibt unternehmensweite Regeln im Hinblick auf die Informationssicherheit. Bei diesem Gerät können mehrere Einstellungen, die sich auf eine Sicherheitsrichtlinie beziehen, zusammen festgelegt werden. Informationen zu den Sicherheitsrichtlinien finden Sie im Handbuch des imagePRESS Server.
Verwendung von Standardpassw. für Remote-Zugang
Sie können das System so einstellen, dass Benutzer sich aus Sicherheitsgründen nicht mit dem Standardpasswort (7654321) des "Administrators" beim Remote UI anmelden dürfen. <Verwendung von Standardpassw. für Remote-Zugang>