Verschillende beveiligingsfuncties
Maakt u zich zorgen over de volgende problemen?
Uitvoer die wordt achtergelaten
Onbevoegde toegang
Het vergeten te wissen van vertrouwelijke gegevens op de machine
De machine biedt verschillende beveiligingsfuncties om het risico op informatielekken en onbevoegde toegang te minimaliseren.
In dit gedeelte worden de functies beschreven die in bepaalde situaties nuttig en doeltreffend zijn.
In dit gedeelte worden de functies beschreven die in bepaalde situaties nuttig en doeltreffend zijn.
|
Het implementeren van beveiligingsmaatregelen garandeert niet dat alle gegevens beschermd zijn. |
 |
Door de functie Alles importeren te gebruiken kunnen meerdere apparaten worden beheerd met dezelfde instellingen. De gegevens van instellingen importeren/exporteren |
Het lekken en wijzigen van documenten voorkomen
 | Wanneer u vertrouwelijke documenten beheert, moet u problemen zoals lekken, verlies en wijzigen van documenten aanpakken. De machine is voorzien van beveiligingsfuncties die zijn ontworpen om te voorkomen dat papieren en elektronische documenten worden gelekt of dat ermee wordt geknoeid. Voorbeelden hiervan zijn het insluiten van onzichtbare tekst in de uitvoer, het niet-starten van het afdrukken totdat de gebruiker zich heeft aangemeld bij het apparaat en het toevoegen van een handtekening aan PDF-documenten. Gebruik de volgende functies als beveiligingsmaatregelen om het lekken en wijzigen van documenten enz. te voorkomen. |
Geforceerde afdruk van herkenningsgegevens
U kunt de machine zo configureren dat gegevens, zoals de naam van de aangemelde gebruiker, altijd op afgedrukte documenten worden afgedrukt. Zo kunt u de gebruiker identificeren die verantwoordelijk is voor de uitvoer van een document. Gebruikersgegevens op documenten afdrukken
Onbevoegde toegang tot het netwerk voorkomen
 | Hoewel het dankzij cloudservices eenvoudiger is geworden om gegevens via internet uit te wisselen, kunnen kwaadwillende personen nog steeds communicatie onderscheppen of wijzigen omwille van kwetsbaarheden in netwerken. De machine biedt verschillende maatregelen om de netwerkbeveiliging te verhogen, zoals het alleen toestaan van communicatie met specifieke IP-adressen en het versleutelen van gegevens voor communicatie. Gebruik de volgende functies als beveiligingsmaatregelen om onbevoegde netwerktoegang enz. te voorkomen. |
Firewall instellingen
Onbevoegde toegang door derden, evenals aanvallen en inbreuken op netwerken, kunnen worden geblokkeerd door alleen communicatie met apparaten met een specifiek IP-adres toe te staan. Voor informatie over de firewall-instellingen raadpleegt u de handleiding van de imagePRESS-server.
Proxy instellingen
U kunt voor meer beveiliging zorgen door het gebruik van een proxyserver voor verbindingen buiten het netwerk, zoals bij het surfen op het internet. Een proxy instellen
TLS instellingen
TLS is een protocol voor het versleutelen van gegevens die over een netwerk worden verstuurd en wordt vaak gebruikt voor communicatie via een webbrowser of een e-mailprogramma. Met TLS is veilige netwerkcommunicatie mogelijk bij het gebruik van de machine in een scala aan situaties, zoals bij gebruik van de Remote UI (UI op afstand) of bij verspreiding van apparaatgegevens. De sleutel en het certificaat voor TLS configureren
IPSec instellingen
Terwijl TLS alleen de gegevens codeert die in een bepaald programma worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec alle IP-pakketten (of nettoladingen daarvan) gecodeerd. Dit betekent dat met IPSec een flexibelere beveiliging kan worden gerealiseerd dan met TLS. Voor informatie over de IPSec-instellingen raadpleegt u de handleiding van de imagePRESS-server.
IEEE 802.1X instellingen
Als een apparaat probeert verbinding te maken en begint te communiceren met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt). Het apparaat kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. Voor informatie over de IEEE 802.1X-instellingen raadpleegt u de handleiding van de imagePRESS-server.
Het lekken van vertrouwelijke informatie tijdens de werking van de machine voorkomen
 | De machine genereert waarde als een bron van informatie door belangrijke gegevens op te slaan. Het voorkomen dat vertrouwelijke informatie in de machine achterblijft nadat deze is afgevoerd is een andere belangrijke beveiligingsmaatregel. De machine biedt verschillende maatregelen om de veiligheid tijdens de werking te verhogen, zoals voorkomen dat niet-geregistreerde gebruikers de machine bedienen, versleutelen van gegevens op het opslagapparaat en volledig wissen van tijdelijke opdrachtgegevens wanneer de machine wordt opgestart. Gebruik de volgende functies als beveiligingsmaatregelen om te voorkomen dat vertrouwelijke informatie wordt gelekt tijdens de werking van de machine. |
Systeem verifiëren bij opstarten
De integriteit van de firmware, het systeem en MEAP-toepassingen in de machine wordt gecontroleerd tijdens het opstarten. <Instellingen Systeemverificatie>
Trellix Embedded Control
Als de machine in bedrijf is, wordt de functie Trellix Embedded Control gebruikt om ongeautoriseerde programmawijzigingen en het uitvoeren van ongeautoriseerde programma's te verhinderen, ten behoeve van een betere systeembetrouwbaarheid. <Instellingen Systeemverificatie>
Persoonlijk authentificatiebeheer
U kunt een gebruikersnaam en wachtwoord gebruiken om persoonlijke authentificatie van gebruikers uit te voeren. Door onbevoegde toegang door derden te voorkomen en gebruikersbeperkingen in te stellen, kunt u zorgen voor een hoger beveiligingsniveau en de machine op een efficiëntere manier bedienen. Gebruikers beheren
Versleuteling van opslagapparaatgegevens
U kunt het verspreiden van gegevens bij het verwijderen van het opslagapparaat voorkomen door gegevens op het opslagapparaat automatisch te versleutelen. Opslagapparaatgegevens beheren
Initialiseer alle gegevens/instellingen
U kunt machine-instellingen terugzetten naar de fabrieksinstellingen. Alle gegevens die op het opslagapparaat zijn achtergebleven, worden overschreven met 0 (null) gegevens, waardoor het lekken van gevoelige gegevens bij het vervangen of weggooien van het opslagapparaat wordt voorkomen. Initialiseren van alle gegevens/instellingen
Security Policy Settings
Een beveiligingsbeleid beschrijft bedrijfsregels met betrekking tot gegevensbeveiliging. Met deze machine kunt u meerdere instellingen met betrekking tot een beveiligingsbeleid samen instellen. Voor informatie over de instellingen van het beveiligingsbeleid raadpleegt u de handleiding van de imagePRESS-server.
Stdwachtwoord vr toegang op afstand toestaan
Om veiligheidsredenen kunt u op de machine instellen dat gebruikers zich niet kunnen aanmelden bij de Remote UI (UI op afstand) met het standaardwachtwoord (7654321) van de "beheerder". <Stdwachtwoord vr toegang op afstand toestaan>