Různé bezpečnostní funkce
Cítíte se nejistě ohledně následujících problémů?
Výstup bez dozoru
Neoprávněný přístup
Zapomínání vymazat důvěrná data na stroji
Stroj poskytuje různé bezpečnostní funkce pro minimalizaci rizika úniku informací a neoprávněný přístup.
V této části jsou popsány funkce, které jsou efektivní v jistých situacích.
V této části jsou popsány funkce, které jsou efektivní v jistých situacích.
|
Implementace bezpečnostních opatření negarantuje, že budou všechny informace chráněné. |
 |
Použití funkce Importovat vše umožňuje, aby bylo více zařízení spravováno se stejnými nastaveními. Import/export dat nastavení |
Zamezení úniků a změn dokumentů
 | Při správě důvěrných dokumentů je nezbytné řešit problémy jako úniky, ztráty a změny. Stroj je vybavený bezpečnostními funkcemi navrženými zabraňovat únikům a neoprávněné manipulaci s papírovými a elektronickými dokumenty, jako je vkládání neviditelného textu na výstup, tisk až po přihlášení uživatele na zařízení a připojování podpisu k dokumentům PDF. Následující funkce použijte jako bezpečnostní opatření na zamezení úniků a modifikací dokumentů atd. |
Vynucený tisk informací identifikace
Stroj lze nastavit tak, aby na tištěné dokumenty vždy tiskl informace, jako např. jméno přihlášeného uživatele. Tak budete moci identifikovat uživatele odpovědného za tisk každého dokumentu. Tisk uživatelských informací na dokumenty
Zamezení neoprávněnému přístupu na síť
 | Přestože cloudové služby zjednodušily výměnu dat přes internet, třetí strany se zlými úmysly mohou i nadále zachytit nebo upravit komunikaci z důvodu zranitelností sítě. Tento stroj poskytuje různá opatření pro zvýšení zabezpečení sítě, jako je umožnění komunikace pouze se specifickými IP adresami a šifrování dat pro komunikaci. Následující funkce použijte jako bezpečnostní opatření na zamezení neoprávněného přístupu na síť atd. |
Nastavení Firewallu
Neoprávněný přístup třetích stran a útoky a narušení v rámci sítě lze blokovat tím, že povolíte komunikaci pouze se zařízeními, které mají specifickou IP adresu. Informace o nastavení firewallu naleznete v příručce k zařízení Server imagePRESS.
Nastavení Proxy
Vyšší úrovně zabezpečení můžete dosáhnout tím, že pro připojení mimo síť, např. při procházení webových stránek, budete používat server proxy. Nastavení proxy serveru
Nastavení TLS
Protokol TLS se používá pro šifrování dat odesílaných prostřednictvím sítě a často také pro komunikaci přes webový prohlížeč nebo e-mailovou aplikaci. TLS umožňuje bezpečnou síťovou komunikaci při přístupu do systému stroje v různých situacích, jako například v případě použití Remote UI (Vzdálené UR) nebo distribuce informací o zařízení. Konfigurace klíče a certifikátu pro TLS
Nastavení IPSec
Zatímco protokol TLS šifruje pouze data používaná v konkrétní aplikaci, jako je například webový prohlížeč nebo e-mailová aplikace, protokol IPSec šifruje celé IP pakety (nebo jejich datové části). Díky tomu poskytuje protokol IPSec mnohem univerzálnější systém zabezpečení než protokol TLS. Informace o nastavení IPSec naleznete v příručce k zařízení Server imagePRESS.
Nastavení IEEE 802.1X
Jestliže se zařízení pokusí připojit a spustit komunikaci na síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší oprávněný uživatel. Informace pro ověření jsou odeslány ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě. Zařízení se může k síti 802.1X připojit jako klientské zařízení. Informace o nastavení IEEE 802.1X naleznete v příručce k zařízení Server imagePRESS.
Zamezení úniků důvěrných informací během provozu stroje
 | Stroj generuje hodnotu jako informační zdroj díky ukládání důležitých dat. Další důležité bezpečnostní opatření je zamezení, aby ve stroji zůstaly po likvidaci důvěrné informace. Stroj poskytuje různá opatření na zvýšení bezpečnosti provozu, jako zamezení neregistrovaným uživatelům provozovat stroj, šifrování dat na úložném zařízení a úplné vymazání dočasných dat úlohy při spuštění stroje. Následující funkce lze použít jako bezpečnostní opatření pro zamezení úniků důvěrných informací během provozu stroje. |
Ověřit systém při spuštění
Integrita firmwaru, systému a aplikací MEAP ve stroji je ověřena během spouštění. <Nastavení ověření systému>
Trellix Embedded Control
Když stroj pracuje, použije se pro lepší spolehlivost systému funkce Trellix Embedded Control k tomu, aby zabránila nepovoleným úpravám programu a provádění nepovolených programů. <Nastavení ověření systému>
Správa osobního ověření
Uživatelské jméno a heslo lze použít k provedení osobního ověření uživatelů. Zamezení neoprávněného přístupu třetími stranami a nastavení omezení používání mohou udržovat vyšší úroveň zabezpečení a umožnit efektivnější činnost stroje. Správa uživatelů
Šifrování dat na úložném zařízení
Když použijete automatické šifrování dat na úložném zařízení, můžete zabránit úniku dat při odebrání úložného zařízení. Správa dat na úložném zařízení
Inicializovat všechna data/Nastavení
Pro všechna nastavení stroje lze obnovit výchozí hodnoty nastavené výrobcem. Všechna data, která zůstanou na úložném zařízení, se přepíší 0 (nulovými) daty, čímž se zabrání úniku citlivých dat při výměně nebo likvidaci úložného zařízení. Inicializace všech dat/nastavení
Security Policy Settings
Zásady zabezpečení jsou pravidla týkající se zabezpečení informací platná v celém podniku. Na tomto zařízení lze společně nastavit více nastavení spojených se zásadami zabezpečení. Informace o nastavení zásad zabezpečení naleznete v příručce k zařízení Server imagePRESS.
Povolit použití výchozího hesla pro vzdálený přístup
Přístroj můžete nastavit tak, aby z bezpečnostních důvodů nepovoloval uživatelům přihlásit se do Remote UI (Vzdálené UR) pomocí výchozího hesla (7654321) pro administrátora. <Povolit použití výchozího hesla pro vzdálený přístup>