Varie funzioni di sicurezza
Si temono i seguenti problemi?
Stampe incustodite
Accessi non autorizzati
Fax inviati alla destinazione errata
L'utente dimentica di cancellare i dati riservati sulla macchina
La macchina è dotata di varie funzioni di sicurezza per ridurre al minimo i rischi di fughe di informazioni e accessi non autorizzati.
Questa sezione descrive le funzioni che risultano utili in determinate situazioni.
|
L'uso delle misure di sicurezza non garantisce la protezione di tutte le informazioni.
|
Prevenzione di fughe e modifiche ai documenti
| Quando si gestiscono documenti riservati, è necessario contrastare problemi come la fuga o la perdita di informazioni ed eventuali modifiche non autorizzate. La macchina è dotata di funzioni di sicurezza che hanno lo scopo di prevenire fughe e manomissioni a documenti cartacei ed elettronici, come l'integrazione di testo invisibile sulle stampe, l'avvio della stampa solo dopo l'accesso di un utente sulla periferica e l'apposizione di una firma ai documenti PDF. Utilizzare le seguenti funzioni come misure di sicurezza per prevenire fughe di informazioni e modifiche ai documenti, ecc. |
In attesa forzato
Per evitare di lasciare incustodito il materiale stampato, la fuga accidentale di informazioni, una stampa sbagliata, ecc., l'amministratore può impostare la memorizzazione del documento prima della stampa.
Stampa di documenti per cui è stato forzato il mantenimento nella macchinaConsentire solo lavori di stampa crittografata
Quando si utilizza la Stampa protetta crittografata, è possibile inviare i dati di stampa crittografata alla macchina dal computer. In questo modo, è possibile ridurre il rischio di fuga di informazioni quando si inviano dati stampati, nonché stampare in modo più sicuro.
Autorizzazione della sola Stampa protetta crittografataFirma digitale
È possibile aumentare l'affidabilità dei documenti creati sulla macchina aggiungendo delle firme digitali ai documenti digitalizzati. La firma digitale viene aggiunta usando un meccanismo con codice e certificato, che consente di identificare il dispositivo e/o l'utente che ha creato il documento, verificando contemporaneamente se i dati sono stati alterati.
Aggiunta di una firma digitale ai file inviatiPDF crittografato
Impostando una password durante l'acquisizione di un originale, è possibile crittografare i file PDF per l'invio/salvataggio. In questo modo è possibile ridurre il rischio che altre persone vedano o modifichino i file.
Esecuzione della crittografiaPrevenzione degli accessi non autorizzati alla rete
| Anche se i servizi cloud hanno semplificato lo scambio di dati via Internet, le comunicazioni possono essere intercettate o manomesse da malintenzionati sfruttando le vulnerabilità della rete. La macchina è dotata di varie misure per aumentare la sicurezza in rete, per esempio consentendo la comunicazione solo con indirizzi IP specifici e crittografando i dati per la comunicazione. Utilizzare le seguenti funzioni come misure di sicurezza per prevenire gli accessi non autorizzati alla rete, ecc. |
Impostazioni firewall
L'accesso non autorizzato da parte di terzi, nonché gli attacchi e le violazioni della rete possono essere bloccati consentendo la comunicazione solamente con i dispositivi dotati di indirizzo IP specifico.
Limitazione delle comunicazioni tramite l'utilizzo di firewallImpostazioni Proxy
È possibile fornire una maggiore sicurezza utilizzando un server proxy per i collegamenti fuori dalla rete, come quando si naviga nei siti Web.
Impostazione di un proxyImpostazioni TLS
TLS è un protocollo di crittografia per dati inviati su una rete ed è utilizzato spesso per la comunicazione tramite un browser web o un'applicazione e-mail. TLS abilita una comunicazione protetta sulla rete quando si accede alla macchina in diverse situazioni, come quando si utilizza la IU remota o il software di gestione delle rubriche.
Configurazione del codice e del certificato per TLSImpostazioni IPSec
Mentre TLS esegue la crittografia solo dei dati utilizzati da un'applicazione specifica, come un browser Web o un'applicazione e-mail, IPSec esegue la crittografia (o applica il payload) di tutti i pacchetti IP. Ciò consente a IPSec di offrire un sistema di sicurezza più versatile rispetto a TLS.
Configurazione delle impostazioni IPSecImpostazioni IEEE 802.1X
Se un dispositivo tenta di collegarsi e avviare la comunicazione su una rete 802.1X, il dispositivo deve passare attraverso l'autenticazione utente al fine di dimostrare che la connessione viene effettuata da un utente autorizzato. Le informazioni di autenticazione vengono inviate a e controllate da un server RADIUS, il quale consente o rifiuta la comunicazione alla rete in base al risultato dell'autenticazione. Se l'autenticazione fallisce, un commutatore LAN (o un punto di accesso) blocca l'accesso dall'esterno della rete. La macchina può collegarsi ad una rete 802.1X come dispositivo client.
Configurazione delle impostazioni di autenticazione IEEE 802.1XPrevenzione dei problemi causati da un invio errato
| L'invio alla destinazione errata o errori di distrazione, come l'inserimento di un numero di fax errato, possono causare la fuga di informazioni riservate. La macchina è dotata di varie misure per aumentare la sicurezza durante l'invio, limitando per esempio le destinazioni alle quali è possibile inviare e obbligando a immettere due volte il numero di fax prima di inviarlo. Utilizzare le seguenti funzioni come misure di sicurezza per prevenire gli errori causati da un invio errato. |
PIN rubrica
È possibile impostare un numero di accesso per contatti di lavoro importanti e altre destinazioni della Rubrica che non si desidera visualizzare a tutti gli utenti.
Limitazione dell'accesso alle destinazioni registrate nella RubricaGestione numeri accesso rubrica
È possibile prevenire la fuga di informazioni sensibili o personali dalla Rubrica impostando un PIN o impedendo la visualizzazione di determinate destinazioni nella Rubrica. È inoltre possibile nascondere la stessa Rubrica.
Nascondere la RubricaLimite utilizzo rubrica
Scegliere se nascondere la Rubrica e i pulsanti di selezione veloce. È inoltre possibile specificare impostazioni separate per Fax e Invio e scansione.
Limitazione dell'uso della rubricaLimite nuove destinazioni
Le destinazioni che si possono specificare quando si inviano fax o documenti digitalizzati possono essere limitate a quelle registrate nella Rubrica o nei pulsanti di selezione veloce, quelle registrate in <Impostazioni preferite> o <Invio a me> oppure quelle che possono essere cercate sul server LDAP.
Limitazione di nuove destinazioniLimite invio e-mail a me stesso
È possibile impostare limitazioni in modo che gli utenti che accedono con l'autenticazione personale possano inviare i documenti digitalizzati solamente al loro indirizzo e-mail.
Limitazione della destinazione e-mail a <Invio a me>Limite TX file a cartella personale
È possibile impostare limitazioni in modo che gli utenti che accedono con l'autenticazione personale possano inviare i documenti digitalizzati solo alla loro cartella personale.
Limitazione della destinazione di invio file alla cartella personaleLimite invio a domini
È possibile limitare le destinazioni e-mail e I-fax in modo che siano disponibili solo gli indirizzi presenti in un dominio specifico. Inoltre, quando si specifica un dominio, è possibile impostare se consentire l'invio a sottodomini.
Limitazione del dominio della destinazione di invioConferma numero fax immesso
È possibile richiedere agli utenti di inserire due volte un numero di fax per conferma prima di inviare fax, in modo da evitare selezioni errate.
Conferma dei numeri di fax prima dell'invioConsentire TX da driver fax
È possibile impedire agli utenti di inviare fax da un computer.
Limitazione dell'invio di fax da un computerConferma prima di invio se destin.fax incluse
È possibile impostare la macchina in modo da visualizzare una schermata di conferma quando si effettua l'invio a una destinazione fax.
Visualizzazione di una schermata di conferma per le destinazioni faxAnteprima dei documenti prima dell'invio
È possibile verificare le immagini sottoposte a scansione nella schermata di anteprima, prima di inviarli.
Verifica della scansione delle immagini prima dell'invio (Anteprima)Prevenzione della fuga di informazioni riservate durante l'uso della macchina
| La macchina è un'importante fonte di informazioni perché custodisce dati importanti. Evitare che le informazioni riservate rimangano sulla macchina dopo lo smaltimento della stessa è un'altra misura di sicurezza importante. La macchina prevede una serie di misure volte ad aumentare la sicurezza di utilizzo; per esempio, impedisce a utenti non registrati di utilizzare la macchina e cancella completamente i dati di lavoro temporanei all'avvio. Utilizzare le seguenti funzioni come misure di sicurezza per prevenire la fuga di informazioni riservate durante l'utilizzo della macchina. |
Verifica sistema all'avvio
L'integrità del firmware, del sistema e delle applicazioni MEAP della macchina viene verificata durante l'avvio.
<Impostazioni verifica del sistema>Trellix Embedded Control
Se la macchina è funzionante, la funzione Trellix Embedded Control è utilizzata per impedire la modifica di programma non autorizzata e l'esecuzione di programmi non autorizzati, per aumentare l'affidabilità del sistema.
<Impostazioni verifica del sistema>Gestione autenticazione personale
È possibile utilizzare un nome utente e una password per eseguire l'autenticazione personale degli utenti. Impedendo gli accessi di utenti non autorizzati e impostando limitazioni d'uso, è possibile avere una maggiore sicurezza e consentire un utilizzo più efficiente della macchina.
Gestione degli utentiCrittografia dei dati in archiviazione
È possibile crittografare automaticamente i dati in archiviazione per evitare perdite di informazioni causate dalla rimozione dell'archiviazione.
Gestione dei dati nell'archiviazioneInizializzaz. tutti i dati/tutte le impostazioni
È possibile ripristinare tutte le impostazioni predefinite della macchina. Tutti i dati che rimangono sull'archiviazione vengono sovrascritti con dati 0 (null), in modo da impedire fughe di dati sensibili durante lo smaltimento della macchina.
Inizializzazione di tutti i dati/le impostazioniImpostazioni criteri di protezione
Un criterio di sicurezza descrive le regole a livello aziendale relative alla protezione delle informazioni. Con questa macchina, è possibile impostare collettivamente più impostazioni relative a un criterio di sicurezza.
Applicazione del criterio di sicurezza alla macchinaConsentire utilizzo passw. predef. per accesso remoto
È possibile impostare che la macchina non consenta agli utenti l'accesso all'IU remota utilizzando la password predefinita (7654321) o “dell’amministratore” per motivi di sicurezza.
<Consentire utilizzo passw. predef. per accesso remoto>