عملکردهای امنیتی مختلف
نگران مشکلات زیر هستید؟
چاپ بدون مراقبت
دسترسی غیر مجاز
فراموش کردن پاک نمودن دادههای محرمانه روی دستگاه
دستگاه عملکردهای امنیتی مختلفی برای به حداقل رساندن خطر فاش شدن اطلاعات و دسترسی غیرمجاز ارائه میدهد.
این بخش عملکردهایی را توضیح میدهد که در شرایط خاص مؤثر هستند.
|
انجام اقدامات امنیتی تضمین نمیکند همه اطلاعات محافظت شوند.
|
جلوگیری از فاش شدن اسناد
|
هنگام مدیریت اسناد محرمانه، لازم است به مشکلاتی مانند فاش شدن و از دست رفتن دادهها توجه کنید. این دستگاه عملکردی امنیتی دارد که تا وقتی کاربر به سیستم دستگاه وارد نشود، از چاپ ممانعت میکند و بدین ترتیب از فاش شدن یا از دست رفتن اسناد جلوگیری میکند.
از عملکردهای زیر بهعنوان اقدامات امنیتی برای جلوگیری از فاش شدن اسناد استفاده کنید.
|
Force Hold
برای جلوگیری از رها شدن موارد چاپشده، افشای تصادفی اطلاعات، چاپ اشتباه و غیره، سرپرست میتواند تنظیمات را بهگونهای انجام دهد که سند پیش از چاپ ذخیره شود.
چاپ اسنادی که بهاجبار در دستگاه نگهداری میشوند
Only Allow Encrypted Print Jobs
با استفاده از "چاپ ایمن رمزگذاری شده"، میتوانید دادههای چاپی رمزگذاری شده را از رایانه به دستگاه ارسال کنید. با این کار میتوانید خطر افشای اطلاعات را هنگام ارسال دادههای چاپشده کاهش دهید و با ایمنی بیشتری چاپ کنید.
فقط به کارهای چاپ رمزگذاریشده اجازه داده شود
جلوگیری از دسترسی غیرمجاز به شبکه
|
با اینکه سرویسهای Cloud تبادل داده از طریق اینترنت را راحت تر کرده است، هنوز هم ممکن است ارتباطات به دلیل آسیب پذیر بودن شبکه توسط اشخاص ثالث مخرب قطع شوند یا تغییر کنند. دستگاه اقدامات مختلفی برای افزایش امنیت شبکه ارائه میدهد از جمله مجاز کردن ارتباطات تنها با آدرسهای IP مشخص و رمزگذاری داده برای ارتباط.
از عملکردهای زیر بهعنوان اقدامات امنیتی برای جلوگیری از دسترسی غیرمجاز به شبکه و سایر موارد استفاده کنید.
|
Firewall Settings
دسترسی غیرمجاز اشخاص ثالث و همچنین نقضها و حملات شبکه را فقط با مجاز کردن ارتباطات با دستگاههایی که آدرس IP مشخصی دارند میتوان مسدود کرد.
محدود کردن ارتباطات با استفاده از فایروالها
Proxy Settings
میتوانید با استفاده از سرور پراکسی برای ارتباطات خارج از شبکه، امنیت بیشتری ارائه دهید.
تنظیم یک پراکسی
TLS Settings
TLS پروتکلی برای رمزگذاری دادههای ارسالشده در شبکه است و اغلب برای ارتباط از طریق یک مرورگر وب یا یک برنامه ایمیل استفاده میشود. ارتباط رمزگذاریشده TLS، ارتباطات شبکه امن را هنگام دسترسی به دستگاه با استفاده از Remote UI (واسطه کاربر از راه دور) امکانپذیر میکند.
پیکربندی کلید و گواهی برای TLS
IPSec Settings
در حالیکه TLS دادههای استفاده شده در یک برنامه خاص مانند مرورگر وب یا برنامه ایمیل را رمزگذاری میکند، IPSec همه (دادههای ضروری) بستههای IP را رمزگذاری میکند. این کار باعث میشود IPSec نسبت به TLS یک سیستم امنیتی تطبیقپذیرتر ارائه دهد.
پیکربندی تنظیمات IPSec
IEEE 802.1X Settings
اگر دستگاهی بخواهد به شبکه 802.1X وصل شود و برقراری ارتباط در آن را شروع کند، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز ایجاد شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و بررسی میشود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد میکند. اگر تأیید اعتبار انجام نشود، یک سوئیچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود میکند. دستگاه میتواند بهعنوان دستگاه سرویسگیرنده به شبکه 802.1X وصل شود.
پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X
جلوگیری از فاش شدن اطلاعات محرمانه در مدت عملیات دستگاه
|
دستگاه با ذخیره دادههای مهم، ارزشی بهعنوان دارایی اطلاعاتی ایجاد میکند. جلوگیری از باقی ماندن اطلاعات محرمانه بر روی دستگاه بعد از دور انداختن آن، اقدام ایمنی مهم دیگری است. دستگاه اقدامات مختلفی برای بالا بردن امنیت زمان راهاندازی ارائه میدهد از جمله جلوگیری از راهاندازی دستگاه توسط کاربران ثبت نشده، و پاک کردن کامل دادههای کار موقتی زمانی که دستگاه شروع به کار میکند.
از عملکردهای زیر بهعنوان اقدامات امنیتی برای جلوگیری از فاش شدن اطلاعات محرمانه در طول کار با دستگاه استفاده کنید.
|
Verify System at Startup
در طول شروعبهکار، یکپارچگی میانافزار، سیستم و برنامههای MEAP در دستگاه تأیید میشوند.
<Verify System at Startup>
McAfee Embedded Control
هنگامی که دستگاه کار میکند، از عملکرد McAfee Embedded Control برای جلوگیری از تغییر در برنامه غیرمجاز و اجرای برنامههای غیرمجاز در جهت بهبود قابلیت اعتماد به سیستم، استفاده میشود.
<McAfee Embedded Control>
مدیریت تأیید اعتبار شخصی
برای تأیید اعتبار شخصی کاربران میتوان از نام کاربر و کلمه عبور استفاده کرد. جلوگیری از دسترسی غیرمجاز اشخاص ثالث و تنظیم محدودیتهای استفاده میتواند سطح بالاتری از امنیت ایجاد کند و موجب استفاده کارآمدتر از دستگاه شود.
مدیریت کاربران
رمزگذاری دادهها در فضای ذخیرهسازی
برای جلوگیری از افشای اطلاعات به دلیل خارج کردن فضای ذخیرهسازی، میتوانید دادهها را بهطور خودکار در فضای ذخیرهسازی رمزگذاری کنید.
مدیریت دادههای سرویس فضای ذخیرهسازی
Initialize All Data/Settings
میتوانید همه تنظیمات دستگاه را به مقادیر پیشفرض کارخانه بازیابی کنید. از آنجایی که دادههای باقیمانده در حافظه با مقادیر بیمعنی رونویسی میشوند، این امر از افشای خارجی دادههای محرمانه هنگام دور انداختن دستگاه ممانعت میکند.
مقداردهی اولیه تنظیمات
Security Policy Settings
سیاست امنیت، قوانین کلی شرکت را در مورد امنیت اطلاعات توضیح میدهد. با این دستگاه چندین تنظیم مربوط به سیاست امنیتی را میتوان باهم تنظیم کرد.
اعمال یک سیاست امنیتی در این دستگاه
Allow Use of Default Password for Remote Access
میتوانید دستگاه را بهگونهای تنظیم کنید که به دلایل امنیتی به کاربران اجازه ندهد با استفاده از کلمه عبور پیشفرض (7654321) "سرپرست" وارد Remote UI (واسطه کاربر از راه دور) شوند.
تنظیم سیاست تأیید اعتبار/کلمه عبور