Forskellige sikkerhedsfunktioner
Føler du dig utryg vedførende følgende problemer?
Output uden opsyn
Ikke-godkendt adgang
Afsendelse til den forkerte modtager
Undladelse af sletning af fortrolige data på maskinen på grund af forglemmelse
Maskinen har forskellige sikkerhedsfunktioner til minimering af risikoen for lækage af oplysninger og ikke-godkendt adgang.
Dette afsnit beskriver funktioner, der virker i visse situationer.
Dette afsnit beskriver funktioner, der virker i visse situationer.
|
En implementering af sikkerhedsforanstaltninger er dog ikke en garanti for, at alle oplysninger beskyttes. |
 |
Hvis du bruger Importér alt-funktionen, får du mulighed for at administrere flere enheder med de samme indstillinger. Import/eksport af indstillingsdataene |
Forhindring af lækage og ændring af dokumenter
 | Når du ændrer fortrolige oplysninger, er det nødvendigt at håndtere problemer som f.eks. lækager, tab og ændring. Maskinen er forsynet med sikkerhedsfunktioner, der er designet til at forhindre, at papirdokumenter og elektroniske dokumenter lækkes, eller at der pilles ved dem. Det kan f.eks. være indlejring af usynlig tekst i output, ikke at starte printning, før brugeren logger på enheden og vedhæfte en signatur på PDF-dokumenter. Brug følgende funktioner som sikkerhedsforanstaltninger til at forhindre lækage og ændringer af dokumenter osv. |
Tvunget print af genkendelsesinformation
Du kan konfigurere maskinen, så den altid printer informationer, som f.eks. navnet på den indloggede bruger, på printede eller kopierede dokumenter. Dette muliggør identifikation af den bruger, der er ansvarlig for hvert enkelt dokument, der produceres. Printning af brugerinformationer på dokumenter
Tvunget sikkerhedsvandmærke
Du kan konfigurere maskinen, så den altid printer informationer, som f.eks. navnet på den indloggede bruger, på printede eller kopierede dokumenter. Dette muliggør identifikation af den bruger, der er ansvarlig for hvert enkelt dokument, der produceres. Printning af brugerinformationer på dokumenter
Tvungen Hold
For at undgå at efterlade printede materialer, uheldig informationslækage, fejlprintning mv. kan administratoren indstille at gemme dokumentet inden printning. Printning af dokumenter, der er bevaret i maskinen (Printning med tvungen Hold)
Krypteret, sikret print
Ved at bruge Krypteret, sikret print kan du sende de krypterede printningsdata til en maskine fra computeren. På denne måde kan du reducere risikoen for informationslækager, når du sender de printede data og til at printe mere sikkert. Mere sikker printning med Krypteret, sikret print
Digital Signature
Du kan forhøje pålideligheden for dokumenter, der oprettes på maskinen, ved at føje digitale signaturer til scannede dokumenter. Den digitale signatur tilføjes ved hjælp af en nøgle- og certifikatmekanisme, hvormed du kan identificere enheden og/eller brugeren, der oprettede dokumentet og sikre, at dataene ikke er blevet ændret. Tilføjelse af en digital signatur til sendte filer
Krypteret PDF
Indstiller du et password ved scanning af en original, kan PDF-filer krypteres til afsendelse/lagring. Dette reducerer risikoen for, at filerne bliver set eller redigeret af andre. Udførelse af kryptering
Forhindring af ikke-godkendt adgang til netværket
 | Selvom cloudtjenester har gjort det nemmere at udveksle data via internettet, kan kommunikation stadig opsnappes eller ændres af skadelige tredjeparter på grund af netværksrisici. Maskinen har forskellige måder at øge netværkssikkerheden på. Det kan f.eks. være kun at tillade kommunikation via specifikke IP-adresser og kryptere data til kommunikation. Brug følgende funktioner som sikkerhedsforanstaltninger til at uautoriseret netværksadgang osv. |
Firewall-indstillinger
Ikke-autoriseret adgang af tredjeparter samt netværksangreb og overtrædelser kan blokeres ved kun at tillade kommunikation med enheder, der har en specifik IP-adresse. For oplysninger om firewall-indstillinger kan du se håndbogen til imagePRESS Server.
Proxy-indstillinger
Du kan få en større sikkerhed ved at anvende en proxy-server til forbindelser udenfor netværket, som f.eks. når du gennemser websites. Indstilling af proxy
TLS-indstillinger
TLS er en protokol til kryptering af data, der sendes via et netværk, og bruges ofte til kommunikation via en webbrowser eller et e-mailprogram. TLS muliggør sikker netværkskommunikation ved adgang til maskinen i en række situationer som f.eks. ved brug af Remote UI (Brugerinterface til fjernbetjening) eller distribution af enhedsinformationer. Konfiguration af nøglen og certifikatet til TLS
Indstillinger for IPSec
Selvom TLS kun krypterer data, der anvendes i et bestemt program, f.eks. en webbrowser eller et e-mailprogram, krypterer IPSec hele IP-pakker (eller data i IP-pakker). Det betyder, at IPSec udgør et mere alsidigt sikkerhedssystem end TLS. For oplysninger om IPSec-indstillinger kan du se håndbogen til imagePRESS Server.
Indstillinger for IEEE 802.1X
Hvis en enhed forsøger at oprette forbindelse til og begynder at kommunikere på et 802.1X-netværk, skal enheden igennem brugergodkendelse for at bevise, at forbindelsen oprettes af en autoriseret bruger. Godkendelsesoplysningerne sendes til og kontrolleres af en RADIUS-server, der tillader eller afviser kommunikation til netværket afhængigt af godkendelsesresultatet. Hvis godkendelsen mislykkes, blokerer en LAN-switch (eller et adgangspunkt) adgangen fra den udvendige side af netværket. Maskinen kan oprette forbindelse til et 802.1X-netværk som en klientenhed. Konfiguration af IEEE 802.1X-godkendelsesindstillingerne
Forhindring af problemer, der skyldes forkert afsendelse
 | Fejlagtig afsendelse til den forkerte modtager kan medføre lækage af fortrolige oplysninger. Maskinen har forskellige foranstaltninger til at øge sikkerheden ved afsendelse. Brug følgende funktioner som sikkerhedsforanstaltninger til at forhindre problemer, der skyldes forkert afsendelse. |
PIN til adressebog
Du kan indstille et adgangsnummer til vigtige forretningsforbindelser og andre modtagere i adressebogen, som du ikke vil vise til alle brugere. Begrænsning af adgang til modtagere, der er registreret i adressebogen
Administrér adressebogens adgangsnumre
Du kan forhindre lækage af følsomme eller personlige informationer fra adressebogen ved at angive en PIN-kode eller forhindre, at visse modtagere bliver vist i adressebogen. Du kan også skjule selve adressebogen. Skjulning af adressebogen
Begræns brug af Adressebog
Angiv, om adressebogen og hurtigkaldstaster skal skjules. Begrænsning af brugen af adressebogen
Begræns ny modtager
De modtagere, der kan angives ved afsendelse af scannede dokumenter, kan begrænses til dem, der er registreret i adressebogen eller i hurtigkaldstaster, er registreret i <Favoritindst.> eller <Send til mig selv> eller dem, der kan søges efter på LDAP-serveren. Begrænsning af nye destinationer
Begræns e-mail til Send til mig selv
Du kan indstille begrænsninger, så brugere, der logger på med personlig godkendelse, kun kan sende scannede dokumenter til deres egen e-mailadresse. Begrænsning af e-mailmodtager til <Send til mig selv>
Begræns filafsendelse til personlig mappe
Du kan indstille begrænsninger, så brugere, der logger på med personlig godkendelse, kun kan sende scannede dokumenter til deres personlige mappe. Begrænsning af filsendemodtager til personlig mappe
Begræns afs. til domæner
Du kan begrænse e-mail- og I-faxmodtagere, så kun adresser i et bestemt domæne er tilgængelige. Når der er specificeret et domæne, kan du også angive, om det er tilladt at sende til underdomæner. Begrænsning af sendemodtagerens domæne
Visning af eksempler på dokumenter før afsendelse
Du kan tjekke scannede originaler på eksempelskærmen inden afsendelse. Kontrol af scannede originaler inden afsendelse/lagring (Eksempel)
Forhindring af lækage af fortrolige oplysninger under betjening af maskinen
 | Maskinen genererer værdi som informationsaktiver ved at lagre vigtige data. En anden vigtig sikkerhedsforanstaltning er at forhindre, at fortrolige oplysninger forbliver på maskinen efter bortskaffelse. Maskinen har forskellige sikkerhedsforanstaltninger til at øge sikkerheden ved betjeningen. Det kan f.eks. være at forhindre ikke-registrerede brugere i at betjene maskinen, kryptere dataene på lagerenheden og fuldstændigt slette midlertidige job, når maskinen startes. Brug følgende funktioner som sikkerhedsforanstaltninger til at forhindre lækage af fortrolige oplysninger under betjening af maskinen. |
Kontrollér system ved opstart
Integriteten af firmwaren, systemet og MEAP-programmer i maskinen kontrolleres under start. <Indstillinger for Systemgodkendelse>
Trellix Embedded Control
Når maskinen er i brug, bruges funktionen Trellix Embedded Control til at forhindre uautoriseret ændring og afvikling af uautoriserede programmer, der skal forbedre systemets pålidelighed. <Indstillinger for Systemgodkendelse>
Personlig godkendelsesadministration
Du kan bruge et brugernavn og password til at udføre en personlig godkendelse af brugere. Hvis du forhindrer ikke-godkendt adgang og begrænsninger på brug af indstillinger, kan det give et højere sikkerhedsniveau og muliggøre en mere effektiv betjening af maskinen. Administration af brugere
Datakryptering på lagerenhed
Du kan forhindre lækage, der skyldes, at lagerenheden fjernes, ved automatisk at kryptere data på lagerenheden. Administration af lagerenhedsdata
Initialisér alle data/indstillinger
Du kan gendanne alle maskinens indstillinger til fabriksindstillingerne. Alle data, der findes på lagerenheden, overskrives med 0-data (nul), som forhindrer lækage af følsomme data, når lagerenheden udskiftes eller bortskaffes. Initialisering af alle data/indstillinger
Security Policy Settings
En sikkerhedspolitik beskriver regler om sikkerhed af oplysninger, der gælder hele virksomheden. Med denne maskine kan flere indstillinger, der er relateret til en sikkerhedspolitik, sættes sammen. For oplysninger om indstillinger for sikkerhedspolitik kan du se håndbogen til imagePRESS Server.
Tillad brug af standard password for Fjernadgang
Du kan indstille maskinen til ikke at tillade brugere at logge på Remote UI (Brugerinterface til fjernbetjening) ved hjælp af standardadgangskoden (7654321) for "Administrator"-brugeren af sikkerhedsmæssige grunde. <Tillad brug af standard password for Fjernadgang>