Різні функції безпеки
Чи турбують вас перелічені нижче проблеми?
Неконтрольоване виведення даних
Несанкціонований доступ
Збереження конфіденційних даних в апараті
В апараті впроваджено низку функцій безпеки, щоб звести до мінімуму ризик витоку інформації та несанкціонованого доступу.
У цьому розділі описується, які функції ефективні в різних ситуаціях.
У цьому розділі описується, які функції ефективні в різних ситуаціях.
|
Запровадження заходів безпеки не гарантує захист усієї інформації. |
 |
Якщо використовується функція «Імпортувати всі», за допомогою однакових параметрів можна керувати кількома пристроями. Імпорт і експорт даних налаштувань |
Запобігання витоку інформації
 | Працюючи з конфіденційними документами, необхідно зважати на такі проблеми, як витоки та втрата даних. Апарат оснащено функцією безпеки, що забороняє друк, якщо користувач не виконав вхід до системи на пристрої, щоб уникнути витоку або втрати інформації. Використання вказаних нижче функцій як заходів безпеки допомагає запобігти витоку інформації. |
Force Hold
Щоб не залишати матеріали для друку, запобігти випадковим витокам інформації чи друку непотрібних файлів тощо, адміністратор може налаштувати в апараті зберігання документа перед його друком. Друк документів, які примусово утримуються в апараті
Only Allow Encrypted Print Jobs
За допомогою зашифрованого захищеного друку можна надсилати з комп’ютера на апарат зашифровані дані для друку. Це дає змогу зменшити ризик витоку інформації під час надсилання даних для друку та створити безпечніші умови друку. Дозволити лише шифровані завдання друку
Запобігання несанкціонованому доступу до мережі
 | Хоча з появою хмарних служб стало простіше обмінюватися даними в Інтернеті, через уразливість у мережі надіслані повідомлення й досі наражаються на небезпеку потрапляння до зловмисників чи внесення в них змін. Апарат забезпечує різні заходи для підвищення мережевої безпеки, зокрема шляхом дозволів для обміну даними лише з указаними IP-адресами та шифрування даних для передавання. Використання цих функцій як заходів безпеки допомагає запобігти несанкціонованому доступу до мережі тощо. |
Параметри брандмауера
Несанкціонований доступ третіх осіб, а також мережеві атаки та порушення безпеки можна попередити, якщо дозволити встановлення зв’язку тільки з пристроями, які мають певну ІР-адресу. Використання брандмауерів для обмеження зв’язку
Параметри проксі-сервера
Використовуючи проксі-сервер для зовнішніх підключень, можна забезпечити додатковий захист апарата. Налаштування проксі-сервера
Параметри TLS
TLS — це протокол для шифрування даних, які надсилаються через мережу. Він часто використовується для зв’язку через веб-браузер або програму електронної пошти. Зашифрований зв’язок за протоколом TLS забезпечує безпечну передачу даних мережею під час доступу до апарата через інтерфейс віддаленого користувача. Налаштування ключа та сертифіката для протоколу TLS
Параметри IPSec
У той час, коли TLS шифрує лише дані, які використовуються для певної програми, такої як веб-браузер або прикладна програма електронної пошти, IPSec шифрує всі IP-пакети (або їхню корисну інформацію). Через це IPSec забезпечує гнучкішу систему безпеки, ніж TLS. Налаштування параметрів протоколу IPSec
Параметри IEEE 802.1X
Якщо пристрій намагається підключитися до мережі 802.1X і почати обмін даними через неї, пристрій має пройти автентифікацію користувача, щоб довести, що підключення створено авторизованим користувачем. Інформація про автентифікацію надсилається до сервера RADIUS, який її перевіряє та дозволяє зв’язок із мережею або відхиляє його залежно від результату автентифікації. Якщо автентифікація не вдається, перемикач бездротової локальної мережі (або точка доступу) блокує доступ зовні мережі. Апарат може підключитися до мережі 802.1X як клієнтський пристрій. Налаштування параметрів автентифікації IEEE 802.1X
Запобігання витокам конфіденційної інформації під час роботи апарата
 | Апарат цінний тим, що він виступає інформаційним ресурсом для збереження важливих даних. Важливим заходом безпеки є й те, що конфіденційна інформація не зберігається в апараті після його утилізації. Апарат має низку заходів для підвищення безпеки операцій, зокрема ним можуть користуватися лише зареєстровані користувачі, а під час його запуску повністю видаляються всі тимчасові дані завдань. Такі функції слід використовувати як заходи безпеки, щоб не допустити витоку конфіденційної інформації під час роботи апарата. |
Перевіряти систему під час запуску
Цілісність мікропрограми, системи та програм MEAP в апараті перевіряється під час запуску. <Перевіряти систему під час запуску>
Trellix Embedded Control
Під час роботи апарата функція Trellix Embedded Control використовується для запобігання внесенню несанкціонованих змін у програму та виконанню несанкціонованих програм, що підвищує надійність системи. <Trellix Embedded Control>
Керування персональною автентифікацією
Для персональної автентифікації користувачів можна використовувати ім’я користувача та пароль. Завдяки захисту від несанкціонованого доступу сторонніх осіб і призначенню обмежень на використання можна створити вищий рівень безпеки та умови для ефективнішої роботи апарата. Керування користувачами
Шифрування даних у сховищі
Ви можете автоматично шифрувати дані у сховищі, щоб запобігти витоку інформації, спричиненому видаленням сховища. Керування даними на пристроях збереження даних
Ініціалізація всіх даних і параметрів
Усі параметри апарата можна скинути до стандартних заводських значень. Оскільки дані, які зберігаються в пам’яті, заміняються беззмістовними значеннями, ви можете не хвилюватися про витік конфіденційної інформації після утилізації апарата. Ініціалізація параметрів
Security Policy Settings
Політика безпеки описує правила щодо безпеки інформації, які стосуються всієї компанії. За допомогою цього апарата одночасно можна встановлювати кілька параметрів, пов’язаних із політикою безпеки. Застосування політики безпеки до апарата
Allow Use of Default Password for Remote Access
Ви можете задати апарату забороняти користувачам входити у віддалений інтерфейс користувача за допомогою стандартного пароля (7654321) користувача Administrator з міркувань безпеки. Установлення політики автентифікації/паролів