פונקציות אבטחה שונות
האם אתה חש שלא בנוח ביחס לבעיות הבאות?
פלט שמושאר ללא השגחה
גישה לא מורשית
שוכחים למחוק מידע סודי מהמכשיר
המכשיר כולל פונקציות אבטחה שונות המאפשרות להקטין למינימום את הסיכון לדליפות מידע ולגישה לא מורשית.
חלק זה מתאר פונקציות שיעילות במצבים מסוימים.
חלק זה מתאר פונקציות שיעילות במצבים מסוימים.
|
|
|
נקיטת צעדי אבטחה אינה ערובה לכך שכל המידע יהיה מוגן.
|
|
|
שימוש בפונקציה 'יבא הכול' מאפשר לנהל התקנים מרובים באמצעות אותן הגדרות. ייבוא/ייצוא של נתוני ההגדרות
|
מניעת דליפת מסמכים
|
כאשר עוסקים במסמכים סודיים, הכרחי לטפל בבעיות כגון דליפות ואובדן מידע. במכשיר ישנה פונקציית אבטחה האוסרת את ההדפסה עד שהמשתמש מתחבר למכשיר, על-מנת למנוע דליפה או אובדן של מסמכים.
השתמש בפונקציות הבאות בתור צעדי אבטחה על-מנת למנוע דליפות של מסמכים.
|
Force Hold
כדי למנוע השארה של חומרי הדפסה, דליפת מידע בשוגג, הדפסה שגויה וכדומה, המנהל יכול להגדיר כי המסמך יאוחסן לפני הדפסתו. הדפסת מסמכים המאוחסנים במכשיר
Only Allow Encrypted Print Jobs
באמצעות 'הדפסה מאובטחת מוצפנת', ניתן לשלוח נתוני הדפסה מוצפנים מהמחשב למכשיר. הדבר מאפשר להפחית את הסיכון לדליפות מידע בעת שליחת נתונים מודפסים, ולהדפיס באופן בטוח יותר. הגבלת הדפסה ממחשב
מניעת גישה לא מורשית לרשת
|
אף כי שירותי ענן הפכו את חילופי הנתונים באינטרנט לקלים יותר, צדדים שלישיים זדוניים עדיין מסוגלים ליירט את התקשורת או לשנותה כתוצאה מנקודות תורפה ברשת. המכשיר כולל אמצעים מגוונים לחיזוק אבטחת הרשת, כגון הרשאה לקיים תקשורת עם כתובות IP ספציפיות בלבד, והצפנת נתוני התקשורת.
השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע גישה לא מורשית לרשת וכדומה.
|
Firewall Settings
ניתן לחסום גישה לא מורשית של גורמי צד שלישי וכן מתקפות ופרצות רשת, אם מאפשרים לקיים תקשורת אך ורק עם התקנים בעלי כתובת IP ספציפית. הגבלת התקשורת על ידי שימוש בחומות אש
Proxy Settings
ניתן לחזק את האבטחה באמצעות שימוש בשרת Proxy עבור חיבורים מחוץ לרשת. הגדרת Proxy
TLS Settings
TLS הוא פרוטוקול להצפנה של נתונים הנשלחים ברשת ומשמש לעתים קרובות לתקשורת דרך דפדפן אינטרנט או יישום של דואר אלקטרוני. תקשורת מוצפנת ב-TLS מאפשרת תקשורת רשת בטוחה בעת הגישה למכשיר באמצעות ממשק המשתמש המרוחק. הגדרת מפתח ואישור עבור TLS
IPSec Settings
כאשר TLS מצפין רק נתונים המשמשים ביישום ספציפי, כגון דפדפן אינטרנט או יישום של דואר אלקטרוני, IPSec מצפין את כל מנות ה-IP (או המטענים שלהן). כך מתאפשר ל-IPSec להציע מערכת אבטחה רב-תכליתית יותר מאשר TLS. קביעת תצורת ההגדרות של IPsec
IEEE 802.1X Settings
אם מכשיר מנסה להתחבר ולהתחיל תקשורת ברשת 802.1X, המכשיר חייב לעבור אימות משתמשים כדי להוכיח שהחיבור מתבצע על ידי משתמש מורשה. פרטי האימות נשלחים ונבדקים על ידי שרת RADIUS, שמתיר את דוחה את התקשורת לרשת בהתאם לתוצאת האימות. אם אימות נכשל, מתג LAN (או נקודת גישה) חוסם את הגישה מבחוץ לרשת. המכשיר יכול להתחבר לרשת 802.1X כמכשיר לקוח. קביעת התצורה של הגדרות אימות IEEE 802.1X
מניעת דליפות של מידע סודי במהלך הפעלת המכשיר
|
המכשיר מייצר ערך בתור נכס מידע באמצעות אחסון נתונים חשובים. מניעת הישארותו של המידע הסודי במכשיר לאחר שנפטרים ממנו היא צעד אבטחה חשוב נוסף. המכשיר כולל אמצעים מגוונים לחיזוק אבטחת ההפעלה, כגון מניעה ממשתמשים לא רשומים להפעיל את המכשיר, ומחיקה מוחלטת של נתוני משימות זמניים בעת הפעלת המכשיר.
השתמש בפונקציות הבאות בתור צעדי אבטחה על מנת למנוע דליפות של מידע סודי במהלך הפעלת המכשיר.
|
Verify System at Startup
שלמות הקושחה, המערכת ויישומים MEAP במכשיר מאומתים במהלך האתחול. <Verify System at Startup>
McAfee Embedded Control
כאשר המכשיר פועל, פונקציית McAfee Embedded Control משמשת למניעת שינוי תכנית בלתי מורשית וביצוע של תכניות בלתי מורשות, להשגת אמינות מערכת משופרת. <McAfee Embedded Control>
ניהול אימות אישי
ניתן להשתמש בשם משתמש וסיסמה כדי לבצע אימות אישי של משתמשים. מניעת גישה לא מורשית על ידי צדדים שלישיים והגדרת מגבלות שימוש יעניקו רמה גבוהה יותר של אבטחה ויאפשרו הפעלה יעילה יותר של המכשיר. ניהול משתמשים
Initialize All Data/Settings
באפשרותך לשחזר את כל הגדרות המכשיר להגדרות ברירת המחדל של היצרן. היות שהנתונים הנשארים בזיכרון נמחקים ומוחלפים בערכים חסרי משמעות, הדבר מונע דליפות חיצוניות של נתונים סודיים כאשר נפטרים מהמכשיר. אתחול הגדרות
Security Policy Settings
מדיניות אבטחה היא אוסף כללים החלים לכל רוחב החברה בנוגע לאבטחת מידע. באמצעות מכשיר זה ניתן להגדיר יחד הגדרות מרובות הנוגעות למדיניות אבטחה. החלת מדיניות האבטחה על המכשיר
Allow Use of Default Password for Remote Access
ניתן להגדיר את המכשיר כך שהמשתמשים לא יוכלו להתחבר לממשק המשתמש המרוחק באמצעות סיסמת ברירת המחדל (7654321) של המשתמש המוגדר "כמנהל" מטעמי אבטחה. הגדרת מדיניות אימות/סיסמה