Opatření k zabránění neoprávněnému přístupu
Tuto část si přečtěte, než přístroj použijete v síťovém prostředí.
Když je přístroj připojen k síti, můžete na něm používat různé funkce. Protože se tím ale také vytváří rizika neoprávněného přístupu a odposlechu přes síť, jsou nezbytná opatření proti bezpečnostním rizikům.
V této části jsou uvedeny příklady opatření proti neoprávněnému přístupu, která můžete zvážit a implementovat během nastavování při použití přístroje v síťovém prostředí.
POZNÁMKA
Kromě těchto opatření existují ještě další opatření proti bezpečnostním rizikům, která můžete na přístroj implementovat, jako je omezení komunikace s bránou firewall a používání komunikace šifrované pomocí protokolu TLS k zamezení odposlechu a neoprávněné manipulaci. Přijměte nezbytná opatření podle prostředí, ve kterém se používá.
Zabezpečení
Používání soukromé IP adresy
Existují dva typy IP adres: globální IP adresa, která se používá pro připojení k internetu, a privátní IP adresa, která se používá v místní síti, jako je firemní síť LAN.
Pokud je přístroji přiřazena globální IP adresa, mohou k němu mít přístup uživatelé na internetu. Zvyšuje se tak riziko úniku informací při neoprávněném přístupu z vnější sítě.
Na druhou stranu, pokud je přístroji přiřazena soukromá IP adresa, přístup k němu je omezen pouze na uživatele v místní síti. Snižuje se tak riziko neoprávněného přístupu ve srovnání s přiřazenou globální IP adresou.
Přístroji proto přiřaďte soukromou IP adresu.
Privátní IP adresa se používá v jednom z následujících rozsahů.
Rozsahy privátních IP adres
Od 10.0.0.0 do 10.255.255.255
Od 172.16.0.0 do 172.31.255.255
Od 192.168.0.0 do 192.168.255.255
Podrobnosti o nastavení a potvrzení IP adresy naleznete v následující části:
Chcete-li přístroji nastavit globální IP adresu, můžete vytvořit prostředí, které zabrání přístupu zvenčí, například pomocí brány firewall, a snížit tak riziko neoprávněného přístupu. Informace o tom, jak implementovat zabezpečení sítě, získáte od správce sítě.
Ochrana informací pomocí hesla, PIN kódu nebo vzoru
Ochranou informací v přístroji pomocí hesla, PIN kódu nebo vzoru můžete snížit riziko úniku informací nebo jejich neoprávněného použití, a to i v případě, že se k přístroji dostane neoprávněná třetí strana.
Následující funkce slouží ke konfiguraci hesla, PIN kódu nebo vzoru na přístroji. Tyto funkce omezují přístup pouze na ty uživatele, kteří znají heslo, PIN kód nebo vzor.
Ověření uživatele
Pro použití přístroje je nutné zadat uživatelské jméno a heslo/vzor registrovaný pro každého uživatele.
Pro každého uživatele lze nakonfigurovat úrovně oprávnění zvané „role“, které umožní zobrazovat a měnit důležitá nastavení pouze správcům.
Adresář
Vyžaduje zadání PIN kódu adresáře při registraci nebo úpravě adresáře.
Bezpečnostní opatření při používání Remote UI (Vzdálené UR)
Při používání Remote UI (Vzdálené UR) nepřistupujte na jiné webové stránky.
Po použití Remote UI (Vzdálené UR) se nezapomeňte odhlásit a zavřít webový prohlížeč.