Förhindra obehörig åtkomst

I det här avsnittet beskrivs förebyggande åtgärder mot obehörig åtkomst från externa nätverk. Administratörer och användare som använder maskinen i en nätverksmiljö, bör läsa detta avsnitt före användning. Genom att ansluta till nätverk kan du använda olika funktioner som utskrift, fjärranvändning från en dator, skicka scannade dokument via Internet etc., men för att skydda mot obehörig åtkomst från ett externt nätverk krävs säkerhetsåtgärder. I det här avsnittet beskrivs några åtgärder för att förhindra obehörig åtkomst som måste genomföras innan du använder maskinen i en nätverksmiljö.

Implementera privata IP-adresser

En IP-adress är ett nummer som tilldelas en dator i ett nätverk. En "publik IP-adress" används för Internet-anslutningar. En "privat IP-adress" används för ett lokalt nätverk som ett LAN-nätverk på ett kontor. Om IP-adressen är publik, kan obehöriga användare på Internet försöka komma åt ditt lokala nätverk och risken för t.ex. informationsläckage blir större. Om din adress är en privat adress, får endast användare i det lokala nätverket åtkomst.
[Publik IP-adress]
Tillgänglig utifrån
[Privat IP-adress]
Endast tillgänglig från ett lokalt nätverk
Generellt sett bär du använda en privat IP-adress när du konfigurerar en IP-adress. För privata IP-adresser kan adresser i följande intervall användas. Kontrollera att IP-adressen som är inställd är en privat IP-adress.

Intervall för privata IP-adresser

10.0.0.0 till 10.255.255.255
172.16.0.0 till 172.31.255.255
192.168.0.0 till 192.168.255.255
För information om hur du bekräftar IP-adresser, se Ställa in en IPv4-adress.
Om en publik IP-adress har angetts för maskinen kan du minska risken för obehörig åtkomst genom att använda en brandvägg. Kontakta nätverksadministratören om du vill använda maskinen med en publik IP-adress.

Begränsa kommunikation via en brandvägg

En brandvägg är ett system som förhindrar obehörig åtkomst från externa nätverk för att förhindra angrepp eller invasion i det lokala nätverket. Åtkomst utifrån som kan vara en risk kan blockeras i förväg genom att begränsa kommunikation från en extern IP-adress i din nätverksmiljö. Begränsa kommunikation med hjälp av brandväggar

Ställa in TLS-krypteringskommunikation

För TLS-kommunikation, se Starta Remote UI (Fjärranvändargränssnittet).

Hantera maskininformation via lösenord

Även om maskinen blir utsatt för obehörig åtkomst från tredje part, kan risken för informationsläckage minskas avsevärt om olika informationsresurser i maskinen skyddas av lösenord.
Lösenord för varje funktion/PIN-kodsinställning
Personlig autentiseringshantering med användarautentisering Konfigurera inställningar för personlig autentiseringshantering
PIN-kod för systemhanteringsinnehåll Ändra systemansvarig-ID och PIN-kod
Inställningar för PIN-kod för åtkomst till adressbok Begränsa användningen av adressboken
Detta är exempel på hur man kan förhindra obehörig åtkomst. För andra detaljer, se Hantera maskinen och utför nödvändiga inställningar enligt din arbetsmiljö.
ALKS-034