Заходи для запобігання несанкціонованому доступу
Обов’язково прочитайте цей розділ, перш ніж користуватись апаратом у мережевому середовищі.
Принтери та багатофункціональні апарати підтримують низку корисних функцій у режимі підключення до мережі. Однак оскільки це також призводить до ризиків, пов’язаних із несанкціонованим доступом і перехопленням інформації по мережі, украй важливі заходи, впроваджені проти ризиків безпеці.
У цьому розділі наведено приклади заходів проти несанкціонованого доступу, які можна впровадити під час налаштування в разі використання апарата в мережевому середовищі.
|
Можна вжити додаткових заходів проти загроз безпеці на апараті, як-от обмежити обмін даними за допомогою брандмауера та використовувати шифроване за протоколом TLS з’єднання, щоб запобігти перехопленню інформації та маніпуляціям із нею. Вживайте необхідних заходів відповідно до середовища використання. Безпека |
Використання приватної IP-адреси
Є два типи IP-адрес: глобальна IP-адреса, що використовується для підключення до інтернету, і приватна IP-адреса, яка використовується в локальній мережі, наприклад корпоративній локальній мережі.
Якщо апарату призначено глобальну IP-адресу, до нього можуть отримати доступ користувачі в інтернеті. Це призводить до збільшення ризиків витоку інформації через несанкціонований доступ із зовнішньої мережі.
З іншого боку, якщо апарату призначено приватну IP-адресу, доступ до неї можуть отримати лише користувачі вашої локальної мережі. Таким чином, зменшується ризик несанкціонованого доступу порівняно з призначенням глобальної IP-адреси.
По суті, апарату слід призначити приватну IP-адресу.
Приватна IP-адреса використовується в одному з наведених нижче діапазонів.
Діапазони для приватних IP-адрес
З 10.0.0.0 по 10.255.255.255
З 172.16.0.0 по 172.31.255.255
З 192.168.0.0 по 192.168.255.255
Докладні відомості про призначення та підтвердження IP-адреси див. тут:
Установлення адрес IPv4Установлення адрес IPv6
Якщо потрібно призначити глобальну IP-адресу апарату, то можете створити середовище для запобігання зовнішньому доступу, наприклад за допомогою брандмауера, щоб зменшити ризики несанкціонованого доступу. Зверніться до адміністратора мережі, щоб дізнатися, як упроваджуються заходи з безпеки мережі.
Використання PIN-коду для захисту інформації
Налаштувавши PIN-код для захисту інформації, що зберігається на апараті, ви можете зменшити ризик витоку чи несанкціонованого використання інформації, якщо сторонній зловмисник спробує отримати несанкціонований доступ до неї.
PIN-код можна встановити для вказаних нижче функцій. Лише користувачі. які знають PIN-код, зможуть використовувати ці функції та отримувати доступ до інформації на апараті.
Інтерфейс віддаленого користувача
Можна вимагати від користувача введення PIN-коду доступу до інтерфейсу віддаленого користувача під час використання цієї функції.
Налаштування PIN-коду для використання інтерфейсу віддаленого користувачаІдентифікатор адміністратора системи
Можна вимагати від користувача введення ідентифікатора та PIN-коду адміністратора системи в разі змінення будь-яких важливих параметрів.
Налаштування ідентифікатора відділу та PIN-коду для адміністратораАдресна книга
Можна вимагати від користувача введення PIN-коду адресної книги під час додавання нових і редагування наявних записів.
Обмеження можливості реєстрації адрес в адресній книзі та її редагування за допомогою PIN-кодуЗастережні заходи під час використання інтерфейсу віддаленого користувача
Не відкривайте інші вебсайти під час використання інтерфейсу віддаленого користувача.
Після використання інтерфейсу віддаленого користувача обов’язково вийдіть із системи та закрийте браузер.