Åtgärder för att förhindra obehörig åtkomst
Läs detta avsnitt innan du använder maskinen i en nätverksmiljö.
Du kan använda flertalet funktioner på maskinen när maskinen är ansluten till ett nätverk. Men eftersom detta också skapar risker för obehörig åtkomst och avlyssning av nätverket är det nödvändigt med att vidta åtgärder mot säkerhetsrisker.
Det här avsnittet ger exempel på åtgärder mot obehörig åtkomst som du bör överväga och implementera under installationen när maskinen används i en nätverksmiljö.
OBS!
Utöver dessa åtgärder finns det andra åtgärder mot säkerhetsrisker som du kan implementera på maskinen. T.ex. att begränsa kommunikationen med en brandvägg och använda TLS-krypterad kommunikation för att förhindra avlyssning och manipulering. Vidta nödvändiga åtgärder i enlighet med din användningsmiljö.
Säkerhet
Använda en privat IP-adress
Det finns två typer av IP-adresser: en global IP-adress som används för anslutning till internet samt en privat IP-adress som används i ett lokalt nätverk, t.ex. ett företags LAN.
Om en global IP-adress är inställd på maskinen kan maskinen nås av användare på internet. Därmed ökar risken för informationsläckage till följd av obehörig åtkomst från externa nätverk.
Om maskinen däremot har en privat IP-adress begränsas åtkomsten till maskinen till att endast gälla användare i ditt lokala nätverk. Därför minskar det risken för obehörig åtkomst jämfört med en global IP-adress inställd.
Ställ helt enkelt in en privat IP-adress till maskinen.
En privat IP-adress används i något av följande intervall.
Intervall för privata IP-adresser
Från 10.0.0.0 till 10.255.255.255
Från 172.16.0.0 till 172.31.255.255
Från 192.168.0.0 till 192.168.255.255
Se följande för mer information om hur du ställer in och bekräftar IP-adressen:
Om du vill ange en global IP-adress till maskinen kan du skapa en miljö som förhindrar åtkomst utifrån, t.ex. genom att använda en brandvägg, för att minska risken för obehörig åtkomst. Kontakta din nätverksadministratör för information om hur du implementerar nätverkssäkerhet.
Skydda din information med ett lösenord, en PIN-kod eller ett mönster
Genom att skydda informationen på maskinen med ett lösenord, en PIN-kod eller ett mönster kan du minska risken för informationsläckor eller obehörig användning, även om maskinen skulle utsättas för obehörig åtkomst av en illvillig tredje part.
Du kan använda följande funktioner för att konfigurera ett lösenord, en PIN-kod eller ett mönster på maskinen. Dessa funktioner begränsar åtkomsten till information till endast de användare som känner till lösenordet, PIN-koden eller mönstret.
Användarautentisering
Användarnamnet och lösenordet/mönstret som har registrerats för varje användare måste anges för att kunna använda maskinen.
Behörighetsnivåer som kallas för ”Roler” kan konfigureras för varje användare så att endast administratörer kan se och ändra viktiga inställningar.
Adressbok
Kräver inmatning av adressbokens PIN-kod vid registrering eller redigering av den.
Försiktighetsåtgärder vid användning av Remote UI (Fjärranvändargränssnittet)
Öppna inte andra webbplatser när du använder Remote UI (Fjärranvändargränssnittet).
När du har använt Remote UI (Fjärranvändargränssnittet) ska du se till att logga ut och stänga webbläsaren.