Çeşitli Güvenlik Fonksiyonları
Aşağıdaki sorunlar sizi rahatsız mı ediyor?
Gözetimsiz çıktılar
Yetkisiz erişim
Makinedeki gizli verileri silmeyi unutma
Makine, bilgi sızıntısı ve yetkisiz erişim riskini en aza indirmek için çeşitli güvenlik fonksiyonları sunar.
Bu bölümde belirli durumlarda etkili olan fonksiyonlar açıklanmıştır.
|
Güvenlik önlemlerini uygulamak bilgilerin tamamının korunmasını garanti etmez.
|
Belge Sızıntılarını Önleme
|
Gizlilik dereceli belgeler yönetilirken, sızıntı ve kayıp gibi sorunların halledilmesi gerekir. Belge sızıntısını veya kaybını önlemek için makinenin, kullanıcı cihazda oturum açıncaya kadar yazdırmayı engelleyen bir güvenlik işlevi vardır.
Belge sızıntılarını önlemek için aşağıdaki işlevleri güvenlik önlemi olarak kullanın.
|
Zorunlu Tutma
Basılı materyal bırakma, bilgilerin yanlışlıkla sızması, baskı hataları vb. olmaması için yönetici, belgeyi yazdırmadan önce saklayacak şekilde ayarlayabilir.
Makinede Tutulmaya Zorlanan Belgeleri Yazdırma
Sadece Şifreli Baskı İşlerine İzin Ver
Şifreli Güvenli Baskı'yı kullanarak şifrelenmiş yazdırma verilerini bilgisayarınızdan bir makineye gönderebilirsiniz. Bu özellik, yazdırılan verileri gönderirken bilgi sızması riskini azaltmanızı ve daha güvenli şekilde yazdırmanızı sağlar.
Yalnızca Şifreli Yazdırma İşlerine İzin Ver
Ağa Yetkisiz Erişimi Önleme
|
Bulut hizmetleri İnternet aracılığıyla veri alışverişini kolaylaştırmış olsa da iletişim yine de ağdaki açıklar nedeniyle kötü amaçlı üçüncü taraflarca izlenebilir veya değiştirilebilir. Makine, ağ güvenliğini artırmak için yalnızca belirli IP adresleriyle iletişim kurulmasını ve iletişim için şifrelenmiş veriler kullanılmasını sağlayan çeşitli önlemler sunar.
Yetkisiz ağ erişimini vs. önlemek için aşağıdaki fonksiyonları güvenlik önlemleri olarak kullanın.
|
Güvenlik Duvarı Ayarları
Ağ saldırıları ve ihlallerin yanı sıra üçüncü tarafların yetkisiz erişimi, iletişimin yalnızca belirli IP adresine sahip cihazlarla sınırlandırılmasıyla engellenebilir.
Güvenlik Duvarları Kullanarak İletişimi Kısıtlama
Proxy Ayarları
Ağ dışındaki bağlantılar için proxy sunucusu kullanarak daha fazla güvenlik sağlayabilirsiniz.
Proxy Ayarlama
TLS Ayarları
TLS, bir ağ üzerinden gönderilen veriler için şifreleme protokolüdür ve genellikle Web tarayıcısı veya e-posta uygulaması aracılığıyla iletişim için kullanılır. TLS şifrelemeli iletişim, makineye Uzak Kullanıcı Arabirimi kullanılarak erişilirken güvenli ağ iletişimini etkinleştirir.
TLS için Anahtar ve Sertifika Yapılandırma
IPSec Ayarları
TLS yalnızca web tarayıcısı veya e-posta uygulaması gibi belirli bir uygulamada kullanılan verileri şifrelerken, IPSec, IP paketlerinin tamamını (veya bilgi yükünü) şifreler. Bu, IPSec'in TLS'den daha çok yönlü bir güvenlik sistemi sunmasına olanak sağlar.
IPSec Ayarlarını Yapılandırma
IEEE 802.1X Ayarları
Bir cihaz, 802.1X ağına bağlanmayı dener ve iletişim kurmaya başlarsa bağlantının yetkili bir kullanıcı tarafından yapıldığını kanıtlamak için cihazın kullanıcı kimlik doğrulamasından geçmesi gerekir. Kimlik doğrulama bilgileri bir RADIUS sunucusuna gönderilir ve RADIUS sunucusu tarafından kontrol edilir; bu sunucu, kimlik doğrulama sunucusuna bağlı olarak ağa iletişime izin verir veya reddeder. Kimlik doğrulaması başarısız olursa, LAN anahtarı (veya erişim noktası), ağın dışından erişimi engeller. Makine, istemci aygıtı olarak bir 802.1X ağına bağlanabilir.
IEEE 802.1X Kimlik Doğrulaması Ayarlarını Yapılandırma
Makinenin Çalışması Sırasında Gizli Bilgilerin Sızmasını Önleme
|
Makine önemli verileri saklayarak bir bilgi varlığı olarak değer üretir. Makine elden çıkarıldıktan sonra üzerinde gizli bilgilerin kalmasını önlemek başka bir önemli güvenlik önlemidir. Makine, çalışma güvenliğini artırmak için kayıtlı olmayan kullanıcıların makineyi çalıştırmasını önlemek ve makine başlatıldığında geçici iş verilerini tamamen silmek gibi çeşitli önlemler sunar.
Makinenin çalışması sırasında gizli bilgilerin sızmasını önlemek için aşağıdaki fonksiyonları güvenlik önlemi olarak kullanın.
|
Başlangıçta Sistemi Doğrula
Makinedeki bellenim, sistem ve MEAP uygulamalarının bütünlüğü başlatma sırasında uygulanır.
<Başlangıçta Sistemi Doğrula>
Trellix Embedded Control
Makine çalışırken, Trellix Embedded Control fonksiyonu, gelişmiş sistem güvenilirliği için yetkisiz program değişikliklerini ve yetkisiz programların yürütülmesini önlemek için kullanılır.
<Trellix Embedded Control>
Kişisel Kimlik Doğrulama Yönetimi
Kullanıcıların kişisel kimlik doğrulamaları için kullanıcı adı ve parola kullanılabilir. Üçüncü tarafların yetkisiz erişimini önlemek ve kullanım kısıtlamaları ayarlamak güvenliği daha yüksek düzeyde sürdürebilir ve makinenin daha verimli çalışmasını sağlayabilir.
Kullanıcıları Yönetme
Depolama Alanındaki Verileri Şifreleme
Depolama alanının kaldırılmasından kaynaklanan bilgi sızıntılarını önlemek için depolama alanındaki verileri otomatik olarak şifreleyebilirsiniz.
Depolama Cihazı Verilerini Yönetme
Tüm Veri/Ayarları Başlat
Tüm makine ayarlarını varsayılan fabrika değerlerine geri alabilirsiniz. Bellekte kalan verilerin üzerine anlamsız değerler yazıldığından makine elden çıkarılırken gizli verilerin dışarıya sızmasını bu önler.
Ayarları Başlangıç Durumuna Getirme
Güvenlik Politikası Ayarları
Bilgi güvenliği ile ilgili şirket genelindeki kurallar bir güvenlik ilkesi ile açıklanmıştır. Bu makinede, güvenlik ilkesi ile ilgili olarak birden fazla ayar aynı anda ayarlanabilir.
Makineye Bir Güvenlik İlkesi Uygulama
Uzaktan Erişim İçin Vars. Parola Kullanımına İzin Ver
Güvenlik nedeniyle makineyi, kullanıcıların Uzak Kullanıcı Arabirimi’nde varsayılan "Yönetici" parolasıyla (7654321) oturum açmasına izin vermeyecek şekilde ayarlayabilirsiniz.
Kimlik Doğrulama/Parola İlkesi Ayarlama