Меры предотвращения несанкционированного доступа
Обязательно прочитайте этот раздел перед тем, как использовать аппарат в сетевой среде.
Подключенные к сети передачи данных принтеры и многофункциональные аппараты позволяют использовать различные полезные функции. Однако поскольку в этом случае также возникает риск несанкционированного доступа и утечки данных по сети, обязательно необходимо принимать меры защиты от угроз безопасности.
В этом разделе приведены примеры мер защиты от несанкционированного доступа, которые можно реализовать при подготовке аппарата к работе в сетевой среде.
|
Также можно использовать и другие варианты защиты от угроз безопасности, в том числе запрет обмена данными с помощью брандмауэра и использование обмена данными с шифрованием TLS для предотвращения их утечки и злонамеренного изменения. Выбирайте необходимые меры, исходя из среды, в которой эксплуатируется аппарат. Безопасность |
Использование закрытого IP-адреса
Существуют IP-адреса двух типов: глобальный IP-адрес, используемый для подключения к интернету, и закрытый IP-адрес, который применяется в локальных вычислительных сетях, например в ЛВС компании.
Если аппарату назначается глобальный IP-адрес, пользователи смогут получать к нему доступ через интернет. Это влечет за собой увеличения риска утечки информации из-за несанкционированного доступа из внешней сети.
С другой стороны, если назначить аппарату закрытый IP-адрес, доступ к нему смогут получить только пользователи из локальной вычислительной сети, к которой он подключен. Тем самым риск несанкционированного доступа в сравнении с ситуацией, когда аппарат имеет глобальный IP-адрес, значительно ниже.
В общем случае аппарату следует назначать закрытый IP-адрес.
Закрытый IP-адрес используется в одном из следующих диапазонов.
Диапазоны закрытых IP-адресов
От 10.0.0.0 до 10.255.255.255
От 172.16.0.0 до 172.31.255.255
От 192.168.0.0 до 192.168.255.255
Подробные сведения о том, как назначать и подтверждать IP-адрес, приведены в следующих разделах:
Настройка адресов IPv4Настройка адресов IPv6
Если, все же, аппарату требуется назначить глобальный IP-адрес, можно создать соответствующую среду, чтобы предотвратить доступ к нему извне. Среди прочего, для снижения риска несанкционированного доступа можно использовать брандмауэр. По вопросам реализации мер сетевой безопасности обращайтесь к администратору своей сети.
Защита информации с помощью пароля или PIN-кода
Установив пароль или PIN-код для защиты информации, хранящейся в аппарате, можно снизить риск ее утечки или несанкционированного использования, если злоумышленник попытается получить несанкционированный доступ к аппарату.
Пароль или PIN-код можно установить для приведенных ниже функций. Пользоваться этими функциями и обращаться к хранящейся в аппарате информации смогут только пользователи, которые знают этот пароль или PIN-код.
Удаленный ИП
Можно потребовать, чтобы при использовании удаленного ИП пользователь вводил пароль удаленного ИП.
Установка пароля для доступа к удаленному ИПИдентификатор менеджера системы
Можно потребовать, чтобы при изменении важных настроек пользователь вводил идентификатор и PIN-код менеджера системы.
Задание идентификатора отдела и PIN-кода для администратораАдресная книга
Можно потребовать, чтобы для добавления новых записей и внесения изменений в существующие записи пользователь вводил PIN-код адресной книги.
Запрет на внесение и изменение записей в адресной книге путем установки PIN-кодаМеры предосторожности при использовании удаленного ИП
Не открывайте другие веб-сайты при работе в удаленном ИП.
Завершив работу в удаленном ИП, обязательно выйдите из системы и закройте браузер.