ฟังก์ชันการรักษาความปลอดภัยต่าง ๆ
คุณรู้สึกไม่สบายใจเกี่ยวกับปัญหาต่อไปนี้หรือไม่
การวางงานพิมพ์ไว้โดยไม่มีผู้ดูแล
การเข้าถึงโดยไม่ได้รับอนุญาต
การลืมลบข้อมูลที่เป็นความลับบนเครื่อง
เครื่องมีฟังก์ชันการรักษาความปลอดภัยที่หลากหลายเพื่อลดความเสี่ยงในการรั่วไหลของข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาต
ส่วนนี้จะอธิบายฟังก์ชันที่มีประสิทธิภาพสำหรับบางสถานการณ์
ส่วนนี้จะอธิบายฟังก์ชันที่มีประสิทธิภาพสำหรับบางสถานการณ์
|
การใช้มาตรการรักษาความปลอดภัยไม่ได้รับประกันว่าข้อมูลทั้งหมดจะได้รับการปกป้อง |
 |
การใช้ฟังก์ชันนำเข้าทั้งหมดช่วยให้สามารถจัดการอุปกรณ์หลายเครื่องด้วยการตั้งค่าเดียวกัน การนำเข้า/ส่งออกข้อมูลการตั้งค่า |
การป้องกันการรั่วไหลของเอกสาร
 | เมื่อจัดการเอกสารที่เป็นความลับ คุณจำเป็นต้องจัดการปัญหาต่าง ๆ เช่น การรั่วไหลและการสูญหาย เครื่องมีฟังก์ชันการรักษาความปลอดภัยซึ่งห้ามไม่ให้ทำการพิมพ์จนกว่าผู้ใช้จะเข้าสู่ระบบที่อุปกรณ์ เพื่อป้องกันการรั่วไหลหรือการสูญหายของเอกสาร ใช้ฟังก์ชันต่อไปนี้เป็นมาตรการรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลของเอกสาร |
Force Hold
เพื่อหลีกเลี่ยงการวางงานที่พิมพ์แล้วทิ้งไว้ การรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ การพิมพ์ผิด ฯลฯ ผู้ดูแลระบบสามารถตั้งค่าให้จัดเก็บเอกสารก่อนพิมพ์ได้ การพิมพ์เอกสารในเครื่องที่ถูกระงับไว้ชั่วคราว
Only Allow Encrypted Print Jobs
โดยใช้การพิมพ์แบบเข้ารหัสที่ปลอดภัย คุณสามารถส่งข้อมูลการพิมพ์ที่เข้ารหัสจากคอมพิวเตอร์ของคุณไปยังเครื่องได้ วิธีนี้ช่วยให้คุณลดความเสี่ยงในการรั่วไหลของข้อมูลเมื่อส่งข้อมูลที่พิมพ์แล้ว และพิมพ์ได้อย่างปลอดภัยยิ่งขึ้น การจำกัดการพิมพ์จากคอมพิวเตอร์
การป้องกันการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต
 | แม้ว่าบริการคลาวด์จะช่วยให้การแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ตนั้นง่ายขึ้น แต่การสื่อสารยังคงถูกดักฟังหรือแก้ไขโดยบุคคลภายนอกที่ประสงค์ร้ายได้ เนื่องจากช่องโหว่ของเครือข่าย เครื่องมีมาตรการต่าง ๆ เพื่อเพิ่มความปลอดภัยของเครือข่าย เช่น การอนุญาตให้สื่อสารกับที่อยู่ IP เฉพาะและการเข้ารหัสข้อมูลสำหรับการสื่อสารเท่านั้น ใช้ฟังก์ชันต่อไปนี้เป็นมาตรการรักษาความปลอดภัยเพื่อป้องกันการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ฯลฯ |
การตั้งค่าไฟร์วอลล์
การเข้าใช้งานของบุคคลที่สามโดยไม่ได้รับอนุญาต รวมถึงการโจมตีและการละเมิดเครือข่าย สามารถสกัดกั้นได้โดยอนุญาตให้สื่อสารกับอุปกรณ์ที่มีที่อยู่ IP เฉพาะเท่านั้น การจำกัดการสื่อสารโดยใช้ไฟร์วอลล์
การตั้งค่าพร็อกซี
คุณสามารถนำเสนอการรักษาความปลอดภัยที่มากขึ้นได้โดยใช้พร็อกซีเซิร์ฟเวอร์สำหรับการเชื่อมต่อภายนอกเครือข่าย การตั้งค่าพร็อกซี
TLS Settings
TLS เป็นโปรโตคอลสำหรับการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย และมักจะใช้ในการสื่อสารผ่านเว็บเบราว์เซอร์หรือแอปพลิเคชันอีเมล การสื่อสารที่เข้ารหัส TLS ช่วยให้สามารถสื่อสารผ่านเครือข่ายได้อย่างปลอดภัย เมื่อคุณเข้าถึงเครื่องโดยใช้ UI ระยะไกล การกำหนดค่าคีย์และใบรับรองสำหรับ TLS
การตั้งค่า IPSec
ขณะที่ TLS จะเข้ารหัสเฉพาะข้อมูลที่ใช้บนแอพพลิเคชันที่ระบุเท่านั้น เช่น เว็บเบราว์เซอร์หรือแอพพลิเคชันอีเมล แต่ IPSec จะเข้ารหัสแพคเก็ต IP ทั้งหมด หรือ Payload ของ แพคเก็ต IP สิ่งนี้ช่วยทำให้ IPSec สามารถนำเสนอระบบการรักษาความปลอดภัยที่ครอบคลุมรอบด้านมากกว่า TLS การกำหนดการตั้งค่า IPSec
การตั้งค่า IEEE 802.1X
หากอุปกรณ์พยายามเชื่อมต่อและเริ่มต้นสื่อสารเครือข่าย 802.1X อุปกรณ์จะต้องผ่านการตรวจสอบสิทธิ์ผู้ใช้ เพื่อพิสูจน์ว่าผู้ใช้ที่ได้รับอนุญาตเป็นผู้ทำการเชื่อมต่อ ข้อมูลการตรวจสอบสิทธิ์จะถูกส่งไปยังเซิร์ฟเวอร์ RADIUS และทำการตรวจสอบ โดยจะอนุญาตหรือปฏิบัติการสื่อสารตามผลการตรวจสอบสิทธิ์ หากการตรวจสอบสิทธิ์ล้มเหลว สวิตช์ LAN (หรือจุดเชื่อมต่อ) จะบล็อกการเข้าถึงจากภายนอกเครือข่าย โดยเครื่องจะสามารถเชื่อมต่อกับเครือข่าย 802.1X ในฐานะอุปกรณ์ไคลเอนต์ได้ การกำหนดการตั้งค่าการรับรองความถูกต้อง IEEE 802.1X
การป้องกันการรั่วไหลของข้อมูลที่เป็นความลับระหว่างการทำงานของเครื่อง
 | เครื่องสร้างมูลค่าในรูปแบบของสินทรัพย์ข้อมูลโดยการจัดเก็บข้อมูลที่สำคัญ การป้องกันไม่ให้ข้อมูลที่เป็นความลับตกค้างอยู่ในเครื่องหลังจากที่ทิ้งเครื่องถือเป็นมาตรการรักษาความปลอดภัยที่สำคัญอีกประการหนึ่ง เครื่องมีมาตรการต่าง ๆ เพื่อเพิ่มความปลอดภัยในการทำงาน เช่น การป้องกันไม่ให้ผู้ใช้ที่ไม่ได้ลงทะเบียนใช้งานเครื่อง และการลบข้อมูลงานชั่วคราวออกทั้งหมดเมื่อเครื่องเริ่มทำงาน ใช้ฟังก์ชันต่อไปนี้เป็นมาตรการรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลของข้อมูลที่เป็นความลับระหว่างการทำงานของเครื่อง |
ตรวจสอบระบบเมื่อเริ่มทำงาน
ความสมบูรณ์ของเฟิร์มแวร์ ระบบ และแอปพลิเคชัน AddOn ในเครื่องจะได้รับการตรวจสอบระหว่างการเริ่มต้นทำงาน <ตรวจสอบระบบเมื่อเริ่มทำงาน>
Trellix Embedded Control
เมื่อเครื่องกำลังทำงาน ฟังก์ชัน Trellix Embedded Control จะถูกใช้เพื่อป้องกันการแก้ไขโปรแกรมโดยไม่ได้รับอนุญาตและการเรียกใช้โปรแกรมที่ไม่ได้รับอนุญาตเพื่อปรับปรุงความน่าเชื่อถือของระบบ <Trellix Embedded Control>
การจัดการการรับรองความถูกต้องส่วนบุคคล
สามารถใช้ชื่อผู้ใช้และรหัสผ่านเพื่อทำการรับรองความถูกต้องส่วนบุคคลของผู้ใช้ การป้องกันการเข้าถึงของบุคคลที่สามโดยไม่ได้รับอนุญาตและการกำหนดข้อจำกัดการใช้งานสามารถรักษาระดับความปลอดภัยที่สูงขึ้นและช่วยให้การทำงานของเครื่องมีประสิทธิภาพมากขึ้น การจัดการผู้ใช้
เตรียมใช้งานข้อมูล/การตั้งค่าทั้งหมด
คุณสามารถคืนค่าการตั้งค่าเครื่องทั้งหมดเป็นค่าเริ่มต้นจากโรงงานได้ เนื่องจากข้อมูลที่เหลืออยู่ในหน่วยความจำจะถูกเขียนทับด้วยค่าที่ไม่มีความหมาย ซึ่งจะป้องกันการรั่วไหลของข้อมูลที่เป็นความลับออกสู่ภายนอกเมื่อทิ้งเครื่องได้ การเริ่มต้นการตั้งค่า
Security Policy Settings
นโยบายการรักษาความปลอดภัยอธิบายกฎต่าง ๆ ของทั้งบริษัทเกี่ยวกับความปลอดภัยของข้อมูล ด้วยเครื่องนี้ คุณสามารถกำหนดการตั้งค่าต่าง ๆ ที่เกี่ยวข้องกับนโยบายความปลอดภัยร่วมกันได้ การใช้นโยบายความปลอดภัยกับเครื่อง
Allow Use of Default Password for Remote Access
คุณสามารถตั้งค่าเครื่องไม่ให้ผู้ใช้เข้าสู่ระบบ UI ระยะไกลโดยใช้รหัสผ่านเริ่มต้น (7654321) ของผู้ใช้ที่เป็น “ผู้ดูแลระบบ” ได้เพื่อเหตุผลด้านความปลอดภัย การตั้งค่านโยบายการรับรองความถูกต้อง/รหัสผ่าน