Rôzne funkcie zabezpečenia
Myslíte na nasledujúce problémy?
Výstup bez dohľadu
Neoprávnený prístup
Zabudnutie vymazania dôverných údajov v zariadení
Zariadenie poskytuje rôzne funkcie zabezpečenia na minimalizáciu rizika únikov informácií a neoprávneného prístupu.
Táto časť obsahuje informácie o funkciách, ktoré sú užitočné v niektorých situáciách.
Táto časť obsahuje informácie o funkciách, ktoré sú užitočné v niektorých situáciách.
|
|
|
Implementácia opatrení zabezpečenia však nezaručí ochranu všetkých informácií.
|
|
|
Pomocou funkcie Importovať všetko môžete spravovať viacero zariadení použitím rovnakých nastavení. Importovanie alebo exportovanie údajov nastavení
|
Zabránenie únikom dokumentov
|
Keď pracujete s dôvernými dokumentmi, je potrebné mať na pamäti možné problémy, napríklad ich úniky alebo stratu. Zariadenie disponuje funkciou zabezpečenia, ktorá v záujme ochrany dokumentov pred únikom alebo stratou znemožní ich tlač, kým sa používateľ neprihlási do zariadenia.
Nasledujúce funkcie slúžia ako opatrenia zabezpečenia na zabránenie úniku obsahu dokumentov.
|
Force Hold
Na zabránenie únikom tlačených materiálov, náhodným únikom informácií, nesprávnej tlači a pod. môže správca nastaviť ukladanie dokumentov pred ich tlačou. Tlač dokumentov, ktoré s núteným podržaním v zariadení
Only Allow Encrypted Print Jobs
Pomocou šifrovanej zabezpečenej tlače môžete odosielať zo svojho počítača do zariadenia zašifrované tlačové údaje. Táto funkcia znižuje riziko úniku informácií pri odosielaní tlačových údajov a umožňuje tlačiť bezpečnejšie. Povoliť len šifrované tlačové úlohy
Zabránenie neoprávnenému prístupu do siete
|
Aj napriek tomu, že cloudové služby zjednodušili výmenu údajov prostredníctvom internetu, komunikáciu stále môžu zachytiť alebo upraviť škodiace tretie strany, a to v dôsledku zraniteľných miest v sieti. Zariadenie ponúka rôzne opatrenia na zvýšenie úrovne zabezpečenia siete, ako napríklad výlučné povolenie komunikácie s určenými IP adresami a šifrovanie údajov na komunikáciu.
Nasledujúce funkcie sa používajú ako opatrenia zabezpečenia na zabránenie neoprávnenému prístupu do siete a pod.
|
Nastavenia firewallu
Neoprávnený prístup tretích strán, ako aj sieťové útoky a narušenia siete, je možné blokovať obmedzením komunikácie iba so zariadeniami so stanovenou IP adresou. Obmedzenie komunikácie pomocou brán firewall
Nastavenia Proxy
Úroveň zabezpečenia môžete zvýšiť používaním servera proxy na pripojenia mimo siete. Nastavenie servera proxy
Nastavenia TLS
TLS je protokol na šifrovanie dát odoslaných cez sieť a často sa používa na komunikáciu cez webový prehliadač alebo e-mailovú aplikáciu. Komunikácia šifrovaná pomocou TLS umožňuje zabezpečenú sieťovú komunikáciu počas prístupu k zariadeniu cez Remote UI (Vzdialené PR). Konfigurácia kľúča a certifikátu pre TLS
Nastavenia IPSec
Zatiaľ čo TLS šifruje iba dáta používané v špecifickej aplikácii, ako je webový prehliadač alebo e-mailová aplikácia, IPSec šifruje celé pakety IP (alebo ich sady). To umožňuje IPSec ponúknuť všestrannejší systém zabezpečenia ako TLS. Konfigurácia nastavení IPSec
Nastavenia IEEE 802.1X
Ak sa zariadenie pokúsi pripojiť k sieti 802.1X a komunikovať v nej, zariadenie musí absolvovať overovanie používateľa, aby sa preukázalo, že pripojenie vytvoril oprávnený používateľ. Informácie overenia sa odošlú na server RADIUS, ktorý ich skontroluje, a v závislosti od výsledku overenia povolí alebo zamietne komunikáciu so sieťou. Ak overenie zlyhá, LAN prepínač (alebo prístupový bod) zablokuje prístup z vonkajšej časti siete. Stroj sa môže pripojiť k sieti 802.1X ako klientske zariadenie. Konfigurácia nastavení overovania IEEE 802.1X
Zabránenie únikom dôverných informácií počas používania zariadenia
|
Zariadenie generuje hodnotu ako informačné aktívum formou ukladania dôležitých údajov. Zabránenie zotrvaniu dôverných informácií v zariadení po likvidácii je ďalším dôležitým opatrením zabezpečenia. Zariadenie poskytuje rôzne opatrenia na zvýšenie úrovne zabezpečenia počas používania, ako napríklad zabránenie používaniu zariadenia neregistrovanými používateľmi a úplné vymazanie dočasných údajov o úlohách po spustení zariadenia.
Pomocou nasledujúcich funkcií ako opatrení zabezpečenia zabránite únikom dôverných informácií počas používania zariadenia.
|
Overiť systém pri spustení
Počas spúšťania sa overuje integrita firmvéru, systému a aplikácií AddOn v zariadení. <Overiť systém pri spustení>
Trellix Embedded Control
Počas prevádzky zariadenia má funkcia Trellix Embedded Control v záujme zlepšenia stability systému zabrániť neautorizovanej úprave programu a spúšťaniu neautorizovaných programov. <Trellix Embedded Control>
Správa osobného overovania
Na osobné overovanie používateľov je možné používať meno používateľa a heslo. Zabránením neoprávnenému prístupu tretími stranami a nastavením obmedzení používania zachováte vysokú úroveň zabezpečenia a zaistíte efektívnejšie využívanie zariadenia. Správa používateľov
Šifrovanie údajov v úložisku
Údaje v úložisku môžete automaticky šifrovať, aby nedochádzalo k únikom informácií spôsobeným odstránením úložiska. Správa údajov úložných zariadení
Inicializovať všetky dáta/nastavenia
Všetky nastavenia zariadenia môžete obnoviť na predvolené hodnoty z výroby. Keďže údaje v pamäti sa prepíšu hodnotami bez významu, takto zabránite externým únikom dôverných údajov v prípade likvidácie zariadenia. Inicializácia nastavení
Security Policy Settings
Zásady zabezpečenia obsahujú celopodnikové pravidlá, ktoré sa týkajú zabezpečenia. V tomto zariadení je možné spoločne nastaviť viaceré nastavenia týkajúce sa zásad zabezpečenia. Používanie politiky zabezpečenia v zariadení
Allow Use of Default Password for Remote Access
Je možné nastaviť, aby zariadenie z bezpečnostných dôvodov nepovolilo používateľom prihlásiť sa do Remote UI (Vzdialené PR) pomocou predvoleného hesla (7654321) používateľa úrovne „Administrator“. Nastavenie politiky overovania/hesiel