Forskellige sikkerhedsfunktioner
Føler du dig utryg vedførende følgende problemer?
Output uden opsyn
Ikke-godkendt adgang
Faxbeskeder sendes til den forkerte destination
Undladelse af sletning af fortrolige data på maskinen på grund af forglemmelse
Maskinen har forskellige sikkerhedsfunktioner til minimering af risikoen for lækage af oplysninger og ikke-godkendt adgang.
Dette afsnit beskriver funktioner, der virker i visse situationer.
|
En implementering af sikkerhedsforanstaltninger er dog ikke en garanti for, at alle oplysninger beskyttes.
|
Forhindring af lækage og ændring af dokumenter
|
Når du ændrer fortrolige oplysninger, er det nødvendigt at håndtere problemer som f.eks. lækager, tab og ændring. Maskinen er forsynet med sikkerhedsfunktioner, der er designet til at forhindre, at papirdokumenter og elektroniske dokumenter lækkes, eller at der pilles ved dem. Det kan f.eks. være indlejring af usynlig tekst i output, ikke at starte printning, før brugeren logger på enheden og vedhæfte en signatur på PDF-dokumenter.
Brug følgende funktioner som sikkerhedsforanstaltninger til at forhindre lækage og ændringer af dokumenter osv.
|
Tvungen Hold
For at undgå at efterlade printede materialer, uheldig informationslækage, fejlprintning mv. kan administratoren indstille at gemme dokumentet inden printning.
Print af scannede dokumenter gemt i maskinen
Krypteret, sikret print
Ved at bruge Krypteret, sikret print kan du sende de krypterede printningsdata til en maskine fra computeren. På denne måde kan du reducere risikoen for informationslækager, når du sender de printede data og til at printe mere sikkert.
Tilladelse af kun krypteret, sikret print
Digital signatur
Du kan forhøje pålideligheden for dokumenter, der oprettes på maskinen, ved at føje digitale signaturer til scannede dokumenter. Den digitale signatur tilføjes ved hjælp af en nøgle- og certifikatmekanisme, hvormed du kan identificere enheden og/eller brugeren, der oprettede dokumentet og sikre, at dataene ikke er blevet ændret.
Tilføjelse af en digital signatur til sendte filer
Krypteret PDF
Indstiller du et password ved scanning af en original, kan PDF-filer krypteres til afsendelse/lagring. Dette reducerer risikoen for, at filerne bliver set eller redigeret af andre.
Udførelse af kryptering
Forhindring af ikke-godkendt adgang til netværket
|
Selvom cloudtjenester har gjort det nemmere at udveksle data via internettet, kan kommunikation stadig opsnappes eller ændres af skadelige tredjeparter på grund af netværksrisici. Maskinen har forskellige måder at øge netværkssikkerheden på. Det kan f.eks. være kun at tillade kommunikation via specifikke IP-adresser og kryptere data til kommunikation.
Brug følgende funktioner som sikkerhedsforanstaltninger til at uautoriseret netværksadgang osv.
|
Firewall-indstillinger
Ikke-autoriseret adgang af tredjeparter samt netværksangreb og overtrædelser kan blokeres ved kun at tillade kommunikation med enheder, der har en specifik IP-adresse.
Begrænsning af kommunikation ved hjælp af firewalls
Proxy-indstillinger
Du kan få en større sikkerhed ved at anvende en proxy-server til forbindelser udenfor netværket, som f.eks. når du gennemser websites.
Indstilling af proxy
TLS-indstillinger
TLS er en protokol til kryptering af data, der sendes via et netværk, og bruges ofte til kommunikation via en webbrowser eller et e-mailprogram. TLS muliggør sikker netværkskommunikation ved adgang til maskinen i en række situationer som f.eks. ved brug af Remote UI (Brugerinterface til fjernbetjening) eller software til styring af adressebog.
Konfiguration af nøglen og certifikatet til TLS
Indstillinger for IPSec
Selvom TLS kun krypterer data, der anvendes i et bestemt program, f.eks. en webbrowser eller et e-mailprogram, krypterer IPSec hele IP-pakker (eller data i IP-pakker). Det betyder, at IPSec udgør et mere alsidigt sikkerhedssystem end TLS.
Konfiguration af IPSec-indstillingerne
Indstillinger for IEEE 802.1X
Hvis en enhed forsøger at oprette forbindelse til og begynder at kommunikere på et 802.1X-netværk, skal enheden igennem brugergodkendelse for at bevise, at forbindelsen oprettes af en autoriseret bruger. Godkendelsesoplysningerne sendes til og kontrolleres af en RADIUS-server, der tillader eller afviser kommunikation til netværket afhængigt af godkendelsesresultatet. Hvis godkendelsen mislykkes, blokerer en LAN-switch (eller et adgangspunkt) adgangen fra den udvendige side af netværket. Maskinen kan oprette forbindelse til et 802.1X-netværk som en klientenhed.
Konfiguration af IEEE 802.1X-godkendelsesindstillingerne
Forhindring af problemer, der skyldes forkert afsendelse
|
En forkert afsendelse til den forkerte destination eller skødesløse fejltagelser som f.eks. angivelse af det forkerte faxnummer kan medføre lækage af fortrolige oplysninger. Maskinen har forskellige måder at øge sikkerheden inden afsendelse på. Det kan f.eks. være begrænsning af destinationer, der kan sendes til, og gennemtvinge, at faxnummeret skal angives to gange før afsendelse.
Brug følgende funktioner som sikkerhedsforanstaltninger til at forhindre problemer, der skyldes forkert afsendelse.
|
PIN til adressebog
Du kan indstille et adgangsnummer til vigtige forretningsforbindelser og andre modtagere i adressebogen, som du ikke vil vise til alle brugere.
Begrænsning af adgang til modtagere, der er registreret i adressebogen
Administrér adressebogens adgangsnumre
Du kan forhindre lækage af følsomme eller personlige informationer fra adressebogen ved at angive en PIN-kode eller forhindre, at visse modtagere bliver vist i adressebogen. Du kan også skjule selve adressebogen.
Skjulning af adressebogen
Begræns brug af Adressebog
Angiv, om adressebogen og hurtigkaldstaster skal skjules. Du kan angive separate indstillinger for Fax samt for Scan og send.
Begrænsning af brugen af adressebogen
Begræns nye destinationer
De modtagere, der kan angives ved afsendelse af faxer eller scannede dokumenter, kan begrænses til dem, der er registreret i adressebogen eller i hurtigkaldstaster, dem der er registreret i <Favoritindst.> eller <Send til mig selv>, eller dem der kan søges efter på LDAP-serverne.
Begrænsning af nye destinationer
Begræns e-mail til Send til mig selv
Du kan indstille begrænsninger, så brugere, der logger på med personlig godkendelse, kun kan sende scannede dokumenter til deres egen e-mailadresse.
Begrænsning af e-mailmodtager til <Send til mig selv>
Begræns filafsendelse til personlig mappe
Du kan indstille begrænsninger, så brugere, der logger på med personlig godkendelse, kun kan sende scannede dokumenter til deres personlige mappe.
Begrænsning af filsendemodtager til personlig mappe
Begræns afs. til domæner
Du kan begrænse e-mail- og I-faxmodtagere, så kun adresser i et bestemt domæne er tilgængelige. Når der er specificeret et domæne, kan du også angive, om det er tilladt at sende til underdomæner.
Begrænsning af sendemodtagerens domæne
Bekræft indtastet faxnummer
Du kan for at forhindre fejlopkald kræve, at brugere inden afsendelse indtaster faxnummeret to gange som bekræftelse.
Bekræftelse af faxnumre inden afsendelse
Tillad AFS-faxdriver
Du kan forhindre, at brugere sender faxer fra en computer.
Begrænsning af faxer, der sendes fra en computer
Bekræft inden afsendelse, når faxmodt. er inkluderet
Du kan indstille maskinen til at vise et skærmbillede til bekræftelse ved afsendelse til en faxmodtager.
Visning af et skærmbillede til bekræftelse for faxmodtagere
Visning af eksempler på dokumenter før afsendelse
Du kan tjekke scannede originaler på eksempelskærmen inden afsendelse.
Kontrol af scannede dokumenter inden afsendelse (Eksempel)
Forhindring af lækage af fortrolige oplysninger under betjening af maskinen
|
Maskinen genererer værdi som informationsaktiver ved at lagre vigtige data. En anden vigtig sikkerhedsforanstaltning er at forhindre, at fortrolige oplysninger forbliver på maskinen efter bortskaffelse. Maskinen har forskellige sikkerhedsforanstaltninger til at øge sikkerheden ved betjeningen. Det kan f.eks. være at forhindre ikke-registrerede brugere i at betjene maskinen og fuldstændigt slette midlertidige job, når maskinen startes.
Brug følgende funktioner som sikkerhedsforanstaltninger til at forhindre lækage af fortrolige oplysninger under betjening af maskinen.
|
Kontrollér system ved opstart
Integriteten af firmwaren, systemet og AddOn-applikationerne i maskinen kontrolleres under start.
<Indstillinger for Systemgodkendelse>
Trellix Embedded Control
Når maskinen er i brug, bruges funktionen Trellix Embedded Control til at forhindre uautoriseret ændring og afvikling af uautoriserede programmer, der skal forbedre systemets pålidelighed.
<Indstillinger for Systemgodkendelse>
Personlig godkendelsesadministration
Du kan bruge et brugernavn og password til at udføre en personlig godkendelse af brugere. Hvis du forhindrer ikke-godkendt adgang og begrænsninger på brug af indstillinger, kan det give et højere sikkerhedsniveau og muliggøre en mere effektiv betjening af maskinen.
Administration af brugere
Kryptering af data i hukommelse/lagerenhed
Du kan automatisk kryptere dataene i hukommelsen/lageret for at forhindre lækage, som skyldes, at lagerenheden fjernes.
Administration af data i hukommelse/lagering
Initialisér alle data/indstillinger
Du kan gendanne alle maskinens indstillinger til fabriksindstillingerne. Alle data, der findes på lagerenheden, overskrives med 0-data (nul), som forhindrer lækage af følsomme data, når lagerenheden udskiftes eller bortskaffes.
Initialisering af alle data/indstillinger
- Indstillinger for sikkerhedspolitik
En sikkerhedspolitik beskriver regler om sikkerhed af oplysninger, der gælder hele virksomheden. Med denne maskine kan flere indstillinger, der er relateret til en sikkerhedspolitik, sættes sammen.
Anvendelse af en sikkerhedspolitik på maskinen
Tillad brug af standard password for Fjernadgang
Du kan indstille maskinen til ikke at tillade brugere at logge på Remote UI (Brugerinterface til fjernbetjening) ved hjælp af standardadgangskoden (7654321) for "Administrator"-brugeren af sikkerhedsmæssige grunde.
<Tillad brug af standard password for Fjernadgang>