Různé bezpečnostní funkce
Cítíte se nejistě ohledně následujících problémů?
Výstup bez dozoru
Neoprávněný přístup
Zapomínání vymazat důvěrná data na stroji
Stroj poskytuje různé bezpečnostní funkce pro minimalizaci rizika úniku informací a neoprávněný přístup.
V této části jsou popsány funkce, které jsou efektivní v jistých situacích.
V této části jsou popsány funkce, které jsou efektivní v jistých situacích.
|
|
|
Implementace bezpečnostních opatření negarantuje, že budou všechny informace chráněné.
|
|
|
Použití funkce Importovat vše umožňuje, aby bylo více zařízení spravováno se stejnými nastaveními. Import/export dat nastavení
|
Zamezení úniku dokumentů
|
Při správě důvěrných dokumentů je nezbytné řešit problémy, jako je únik či ztráta. Zařízení má funkci zabezpečení, která zakazuje tisk, dokud se uživatel nepřihlásí k zařízení. Účelem této funkce je předejít úniku či ztrátě dokumentů.
Následující funkce použijte jako bezpečnostní opatření k zamezení úniku dokumentů.
|
Vynucené podržení
Pro zamezení zanechání vytištěného materiálu na stroji, náhodnému úniku informací, chybnému vytištění atd. může správce zadat nastavení, při němž se dokument před vytištěním uloží do paměti. Tisk dokumentů, které jsou nuceně podržené na zařízení
Povolit pouze šifrované tiskové úlohy
S pomocí funkce šifrovaného zabezpečeného tisku můžete z počítače do stroje odesílat šifrovaná tisková data. To umožňuje omezit riziko úniku informací při odesílání tištěných dat a zajistit bezpečnější tisk. Povolení pouze šifrovaných tiskových úloh
Zamezení neoprávněnému přístupu na síť
|
Přestože cloudové služby zjednodušily výměnu dat přes internet, třetí strany se zlými úmysly mohou i nadále zachytit nebo upravit komunikaci z důvodu zranitelností sítě. Tento stroj poskytuje různá opatření pro zvýšení zabezpečení sítě, jako je umožnění komunikace pouze se specifickými IP adresami a šifrování dat pro komunikaci.
Následující funkce použijte jako bezpečnostní opatření na zamezení neoprávněného přístupu na síť atd.
|
Nastavení Firewallu
Neoprávněný přístup třetích stran a útoky a narušení v rámci sítě lze blokovat tím, že povolíte komunikaci pouze se zařízeními, které mají specifickou IP adresu. Omezení komunikace pomocí bran firewall
Nastavení Proxy
Vyšší úrovně zabezpečení můžete dosáhnout tím, že pro připojení mimo síť budete používat server proxy. Nastavení serveru proxy
Nastavení TLS
Protokol TLS se používá pro šifrování dat odesílaných prostřednictvím sítě a často také pro komunikaci přes webový prohlížeč nebo e-mailovou aplikaci. Komunikace s šifrováním TLS umožňuje zabezpečenou síťovou komunikaci při přístupu k zařízení pomocí Remote UI (Vzdálené UR). Konfigurace klíče a certifikátu pro protokol TLS
Nastavení IPSec
Zatímco protokol TLS šifruje pouze data používaná v konkrétní aplikaci, jako je například webový prohlížeč nebo e-mailová aplikace, protokol IPSec šifruje celé IP pakety (nebo jejich datové části). Díky tomu poskytuje protokol IPSec mnohem univerzálnější systém zabezpečení než protokol TLS. Konfigurace nastavení IPSec
Nastavení IEEE 802.1X
Jestliže se zařízení pokusí připojit a spustit komunikaci na síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší oprávněný uživatel. Informace pro ověření jsou odeslány ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě. Zařízení se může k síti 802.1X připojit jako klientské zařízení. Konfigurace nastavení ověřování IEEE 802.1X
Zamezení úniků důvěrných informací během provozu stroje
|
Stroj generuje hodnotu jako informační zdroj díky ukládání důležitých dat. Další důležité bezpečnostní opatření je zamezení, aby ve stroji zůstaly po likvidaci důvěrné informace. Stroj poskytuje různá opatření pro zvýšení bezpečnosti provozu, jako je zamezení neregistrovaným uživatelům provozovat stroj a úplné vymazání dočasných dat úlohy při spuštění stroje.
Následující funkce lze použít jako bezpečnostní opatření pro zamezení úniků důvěrných informací během provozu stroje.
|
Ověřit systém při spuštění
Integrita firmwaru, systému a aplikací AddOn na zařízení je ověřena během spouštění. <Ověřit systém při spuštění>
Trellix Embedded Control
Když stroj pracuje, použije se pro lepší spolehlivost systému funkce Trellix Embedded Control k tomu, aby zabránila nepovoleným úpravám programu a provádění nepovolených programů. <Trellix Embedded Control>
Správa osobního ověření
Uživatelské jméno a heslo lze použít k provedení osobního ověření uživatelů. Zamezení neoprávněného přístupu třetími stranami a nastavení omezení používání mohou udržovat vyšší úroveň zabezpečení a umožnit efektivnější činnost stroje. Správa uživatelů
Šifrování dat v úložišti
Data v úložišti můžete automaticky šifrovat, abyste zabránili úniku informací způsobenému odebráním úložiště. Správa dat úložného zařízení
Inicializovat všechna data/Nastavení
Pro všechna nastavení stroje lze obnovit výchozí hodnoty nastavené výrobcem. Jelikož se zbývající data v paměti přepíší nesmyslnými hodnotami, zabraňuje se tím únikům důvěrných dat při likvidaci zařízení. Inicializace nastavení
Nastavení bezpečnostních zásad
Zásady zabezpečení jsou pravidla týkající se zabezpečení informací platná v celém podniku. Na tomto zařízení lze společně nastavit více nastavení spojených se zásadami zabezpečení. Použití zásad zabezpečení na zařízení
Povolit použití výchozího hesla pro vzdálený přístup
Přístroj můžete nastavit tak, aby z bezpečnostních důvodů nepovoloval uživatelům přihlásit se do Remote UI (Vzdálené UR) pomocí výchozího hesla (7654321) pro administrátora. Nastavení zásad ověřování / zásad pro hesla