Različne varnostne funkcije
Ali imate pomisleke glede naslednjih težav?
Nenadzorovan izpis
Nepooblaščen dostop
Pozabljanje na izbris pomembnih podatkov v napravi
Naprava ponuja različne varnostne funkcije za zmanjšanje možnosti za puščanje informacij in nepooblaščen dostop.
V tem poglavju so opisane funkcije, ki so učinkovite v določenih okoliščinah.
V tem poglavju so opisane funkcije, ki so učinkovite v določenih okoliščinah.
|
|
|
Uvedba varnostnih ukrepov ni jamstvo, da bodo zaščiteni vsi podatki.
|
|
|
Uporaba funkcije Uvozi vse omogoča upravljanje več naprav z istimi nastavitvami. Uvoz in izvoz podatkov o nastavitvah
|
Preprečevanje uhajanja zaupnih podatkov v dokumentih
|
Pri upravljanju zaupnih dokumentov je treba upoštevati težave, kot sta uhajanje in izguba podatkov. Naprava ima varnostno funkcijo, ki onemogoča tiskanje, dokler se uporabnik ne prijavi vanjo, kar preprečuje uhajanje podatkov ali izgubo dokumentov.
Te funkcije uporabite za preprečevanje uhajanja podatkov v dokumentih.
|
Force Hold
Če želite preprečiti, da bi se izpisani dokumenti puščali na napravi, in puščanje informacij, nenamerno tiskanje ipd., lahko skrbnik nastavi možnost, da se dokument shrani pred tiskanjem. Tiskanje dokumentov, ki jih je treba zadržati v napravi
Only Allow Encrypted Print Jobs
Z uporabo šifriranega varnega tiskanja lahko iz računalnika v napravo pošljete šifrirane podatke za tisk. Tako lahko zmanjšate tveganje uhajanja informacij pri pošiljanju podatkov za tiskanje in tiskate varneje. Dovoli samo šifrirana opravila tiskanja
Preprečevanje nepooblaščenega dostopa do omrežja
|
Čeprav storitve v oblaku poenostavljajo izmenjavo podatkov prek interneta, lahko zaradi omrežnih ranljivosti zlonamerne tretje osebe še vedno prestrežejo ali spremenijo prenos podatkov. Naprava ima različne ukrepe za povečanje omrežne varnosti, na primer tako, da dovoli samo komunikacijo z določenimi naslovi IP, in s šifriranjem podatkovnega prenosa.
Za preprečevanje nepooblaščenega dostopa do omrežja ipd. uporabite naslednje funkcije.
|
Nastavitve požarne stene
Nepooblaščen dostop tretjih oseb ter napade na omrežje in vdore vanj je mogoče blokirati tako, da omogočite komunikacijo samo z napravami z določenim naslovom IP. Omejitev komunikacije z uporabo požarnih zidov
Nastavitve Proxy
Boljšo varnost lahko zagotovite s posredniškim strežnikom za povezave zunaj omrežja. Nastavitev strežnika proxy
Nastavitve TLS
TLS je protokol za šifriranje podatkov, poslanih po omrežju, in se pogosto uporablja za komunikacije prek spletnega brskalnika ali e-poštnega programa. Šifrirana komunikacija TLS omogoča varno omrežno komunikacijo ob dostopanju do naprave prek Remote UI (Oddaljeni uporabniški vmesnik). Konfiguracija ključa in potrdila za TLS
IPSec nastavitve
Medtem ko TLS šifrira samo podatke, uporabljene v določenem programu, na primer spletnem brskalniku ali e-poštnem odjemalcu, IPSec šifrira vse pakete (ali vsebino paketov) IP. Zato je IPSec bolj univerzalen varnostni sistem kot TLS. Konfiguracija nastavitev IPSec
Nastavitve IEEE 802.1X
Če se naprava poskuša povezati in če poskuša komunicirati v omrežju 802.1X, se mora za napravo opraviti preverjanje pristnosti uporabnika, s čimer se dokaže, da je povezavo vzpostavil pooblaščeni uporabnik. Podatki za preverjanje pristnosti se pošljejo in preverijo v strežniku RADIUS, ki dovoli ali zavrne komunikacijo z omrežjem glede na rezultat preverjanja pristnosti. Če preverjanje pristnosti ne uspe, stikalo (ali dostopna točka) LAN blokira dostop iz zunanjega omrežja. Stroj se lahko poveže v omrežje 802.1X kot odjemalska naprava. Konfiguriranje nastavitev preverjanja pristnosti IEEE 802.1X
Preprečevanje odtekanja zaupnih informacij pri uporabi naprave
|
Naprava s shranjevanjem pomembnih podatkov ustvarja vrednost kot informacijsko sredstvo. Še en pomemben varnostni ukrep je preprečevanje, da bi zaupni podatki ostali v napravi, potem ko se jo zavrže. Naprava ima različne načine za izboljšanje varnosti uporabe, kot sta preprečevanje, da bi jo uporabljali nepooblaščeni uporabniki, in popoln izbris začasnih podatkov opravil ob zagonu naprave.
Naslednje funkcije uporabite kot varnostne ukrepe za preprečevanje odtekanja zaupnih informacij pri uporabi naprave.
|
Preverjanje sistema ob zagonu
Ob zagonu se preverja celovitost vdelane programske opreme, sistema in aplikacij MEAP v napravi. <Preverjanje sistema ob zagonu>
Trellix Embedded Control
Ko naprava deluje, funkcija Trellix Embedded Control za večjo zanesljivost sistema preprečuje nepooblaščeno spreminjanje programov in izvajanje nepooblaščenih programov. <Trellix Embedded Control>
Upravljanje osebnega preverjanja pristnosti
Za osebno preverjanje pristnosti uporabnikov je mogoče uporabiti uporabniško ime in geslo. S preprečevanjem nepooblaščenega dostopa tretjim osebam in nastavitvijo omejitev uporabe nastavitev lahko poskrbite za visoko raven varnosti in omogočite učinkovitejšo uporabo naprave. Managing Users (Upravljanje uporabnikov)
Šifriranje podatkov v shrambi
Podatke v shrambi lahko samodejno šifrirate, da preprečite uhajanje informacij zaradi odstranitve shrambe. Upravljanje podatkov shranjevalne naprave
Inicializacija vseh podatkov/nastavitev
Vse nastavitve naprave lahko ponastavite na tovarniško privzete vrednosti. Ker se preostali podatki v pomnilniku prepišejo z nepomembnimi vrednostmi, se tako prepreči zunanje odtekanje zaupnih podatkov, ko napravo zavržete. Inicializacija nastavitev
Security Policy Settings
Varnostni pravilnik opisuje pravila za celotno podjetje glede informacijske varnosti. S to napravo je mogoče hkrati nastaviti več nastavitev, povezanih z varnostnim pravilnikom. Uveljavljanje varnostnega pravilnika v napravi
Allow Use of Default Password for Remote Access
Iz varnostnih razlogov lahko nastavite, da naprava ne dovoli prijave v Remote UI (Oddaljeni uporabniški vmesnik) s privzetim geslom (7654321) uporabnika »Administrator« (Skrbnik). Nastavitev preverjanja pristnosti/pravilnika za gesla