Заходи для запобігання несанкціонованому доступу

Обов’язково прочитайте цей розділ, перш ніж користуватись апаратом у мережевому середовищі.
Принтери та багатофункціональні апарати підтримують низку корисних функцій у режимі підключення до мережі. Однак оскільки це також призводить до ризиків, пов’язаних із несанкціонованим доступом і перехопленням інформації по мережі, украй важливі заходи, впроваджені проти ризиків безпеці.
У цьому розділі наведено приклади заходів проти несанкціонованого доступу, які можна впровадити під час налаштування в разі використання апарата в мережевому середовищі.
Використання приватної IP-адреси
Використання PIN-коду для захисту інформації
Застережні заходи під час використання інтерфейсу віддаленого користувача
Можна вжити додаткових заходів проти загроз безпеці на апараті, як-от обмежити обмін даними за допомогою брандмауера та використовувати шифроване за протоколом TLS з’єднання, щоб запобігти перехопленню інформації та маніпуляціям із нею. Вживайте необхідних заходів відповідно до середовища використання. Безпека

Використання приватної IP-адреси

Є два типи IP-адрес: глобальна IP-адреса, що використовується для підключення до інтернету, і приватна IP-адреса, яка використовується в локальній мережі, наприклад корпоративній локальній мережі.
Якщо апарату призначено глобальну IP-адресу, до нього можуть отримати доступ користувачі в інтернеті. Це призводить до збільшення ризиків витоку інформації через несанкціонований доступ із зовнішньої мережі.
З іншого боку, якщо апарату призначено приватну IP-адресу, доступ до неї можуть отримати лише користувачі вашої локальної мережі. Таким чином, зменшується ризик несанкціонованого доступу порівняно з призначенням глобальної IP-адреси.
По суті, апарату слід призначити приватну IP-адресу.
Приватна IP-адреса використовується в одному з наведених нижче діапазонів.
Діапазони для приватних IP-адрес
З 10.0.0.0 по 10.255.255.255
З 172.16.0.0 по 172.31.255.255
З 192.168.0.0 по 192.168.255.255
Докладні відомості про призначення та підтвердження IP-адреси див. тут:
Установлення адрес IPv4
Установлення адрес IPv6
 
Якщо потрібно призначити глобальну IP-адресу апарату, то можете створити середовище для запобігання зовнішньому доступу, наприклад за допомогою брандмауера, щоб зменшити ризики несанкціонованого доступу. Зверніться до адміністратора мережі, щоб дізнатися, як упроваджуються заходи з безпеки мережі.

Використання PIN-коду для захисту інформації

Налаштувавши PIN-код для захисту інформації, що зберігається на апараті, ви можете зменшити ризик витоку чи несанкціонованого використання інформації, якщо сторонній зловмисник спробує отримати несанкціонований доступ до неї.
PIN-код можна встановити для вказаних нижче функцій. Лише користувачі. які знають PIN-код, зможуть використовувати ці функції та отримувати доступ до інформації на апараті.
Інтерфейс віддаленого користувача
Можна вимагати від користувача введення PIN-коду доступу до інтерфейсу віддаленого користувача під час використання цієї функції.
Налаштування PIN-коду для використання інтерфейсу віддаленого користувача
Ідентифікатор адміністратора системи
Можна вимагати від користувача введення ідентифікатора та PIN-коду адміністратора системи в разі змінення будь-яких важливих параметрів.
Налаштування ідентифікатора відділу та PIN-коду для адміністратора
Адресна книга
Можна вимагати від користувача введення PIN-коду адресної книги під час додавання нових і редагування наявних записів.
Обмеження можливості реєстрації адрес в адресній книзі та її редагування за допомогою PIN-коду

Застережні заходи під час використання інтерфейсу віддаленого користувача

Не відкривайте інші вебсайти під час використання інтерфейсу віддаленого користувача.
Після використання інтерфейсу віддаленого користувача обов’язково вийдіть із системи та закрийте браузер.
975K-004