Заходи для запобігання несанкціонованому доступу

Обов’язково прочитайте цей розділ, перш ніж користуватись апаратом у мережевому середовищі.
Принтери та багатофункціональні апарати підтримують низку корисних функцій у режимі підключення до мережі. Однак оскільки це також призводить до ризиків, пов’язаних із несанкціонованим доступом і перехопленням інформації по мережі, украй важливі заходи, впроваджені проти ризиків безпеці.
У цьому розділі наведено приклади заходів проти несанкціонованого доступу, які можна впровадити під час налаштування в разі використання апарата в мережевому середовищі.
Використання приватної IP-адреси
Використання PIN-коду для захисту інформації
Застережні заходи під час використання інтерфейсу віддаленого користувача
Можна вжити додаткових заходів проти загроз безпеці на апараті, як-от обмежити обмін даними за допомогою брандмауера та використовувати шифроване за протоколом TLS з’єднання, щоб запобігти перехопленню інформації та маніпуляціям із нею. Вживайте необхідних заходів відповідно до середовища використання. Безпека

Використання приватної IP-адреси

Є два типи IP-адрес: глобальна IP-адреса, що використовується для підключення до інтернету, і приватна IP-адреса, яка використовується в локальній мережі, наприклад корпоративній локальній мережі.
Якщо апарату призначено глобальну IP-адресу, до нього можуть отримати доступ користувачі в інтернеті. Таким чином, зростає ризик витоку інформації внаслідок несанкціонованого доступу із зовнішньої мережі.
З іншого боку, якщо апарату призначено приватну IP-адресу, доступ до неї можуть отримати лише користувачі вашої локальної мережі. Таким чином, зменшується ризик несанкціонованого доступу порівняно з призначенням глобальної IP-адреси.
Як правило, апарату слід призначати приватну IP-адресу.
Приватна IP-адреса може перебувати в одному з наведених нижче діапазонів.
Діапазони для приватних IP-адрес
Від 10.0.0.0 до 10.255.255.255
Від 172.16.0.0 до 172.31.255.255
Від 192.168.0.0 до 192.168.255.255
Докладні відомості про призначення та підтвердження IP-адреси див. тут:
Установлення адрес IPv4
Настроювання адрес IPv6
Якщо потрібно призначити глобальну IP-адресу апарату, то можете створити середовище для запобігання зовнішньому доступу, наприклад за допомогою брандмауера, щоб зменшити ризики несанкціонованого доступу. Зверніться до адміністратора мережі, щоб дізнатися, як упроваджуються заходи з безпеки мережі.

Використання PIN-коду для захисту інформації

Налаштувавши PIN-код для захисту інформації, що зберігається на апараті, ви можете зменшити ризик витоку чи несанкціонованого використання інформації, якщо сторонній зловмисник спробує отримати несанкціонований доступ до неї.
PIN-код можна встановити для вказаних нижче функцій. Лише користувачі, які знають PIN-код, зможуть використовувати ці функції та отримувати доступ до інформації на апараті.
Remote UI (Інтерфейс віддаленого користувача)
Можна вимагати від користувача введення PIN-коду доступу до інтерфейсу віддаленого користувача під час використання цієї функції.
Налаштування PIN-коду для використання інтерфейсу віддаленого користувача
ідентифікатора адміністратора системи
Можна вимагати від користувача введення ідентифікатора та PIN-коду адміністратора системи в разі змінення будь-яких важливих параметрів.
Налаштування ідентифікатора відділу та PIN-коду для адміністратора
Адресна книга
Можна вимагати від користувача введення PIN-коду адресної книги під час додавання нових і редагування наявних записів.
Обмеження можливості реєстрації адрес в адресній книзі та її редагування за допомогою PIN-коду

Застережні заходи під час використання інтерфейсу віддаленого користувача

Не відкривайте інші вебсайти під час використання інтерфейсу віддаленого користувача.
Після використання інтерфейсу віддаленого користувача обов’язково вийдіть із системи та закрийте браузер.
98RF-009