Środki zapobiegające nieautoryzowanemu dostępowi
Zapoznaj się z tym rozdziałem, zanim zaczniesz używać urządzenia w środowisku sieciowym.
Po podłączeniu do sieci drukarki i urządzenia wielofunkcyjne mogą udostępniać różne przydatne funkcje. Ponieważ jednak stwarza to również ryzyko nieautoryzowanego dostępu i podsłuchiwania w sieci, niezbędne są środki zapobiegające zagrożeniom bezpieczeństwa.
W tym rozdziale podajemy przykłady środków ochrony przed nieautoryzowanym dostępem, które możesz zastosować podczas konfiguracji, gdy używasz urządzenia w środowisku sieciowym.
|
Aby zapobiec zagrożeniom bezpieczeństwa, możesz zastosować w urządzeniu dodatkowe środki, takie jak ograniczenie komunikacji za pomocą zapory sieciowej (firewall) i używanie komunikacji szyfrowanej TLS, aby zapobiec podsłuchiwaniu i manipulowaniu. Podejmij odpowiednie kroki w zależności od środowiska, w którym pracujesz. Zabezpieczenia
|
Używanie prywatnego adresu IP
Istnieją dwa rodzaje adresów IP: globalny adres IP, który jest używany do łączenia się z Internetem, oraz prywatny adres IP, który jest używany w sieci lokalnej, takiej jak firmowa sieć LAN.
Jeśli do urządzenia zostanie przypisany globalny adres IP, będą mogli się do niego dostać użytkownicy z Internetu. W związku z tym ryzyko wycieku danych spowodowanego nieupoważnionym dostępem z zewnętrznej sieci staje się większe.
Z drugiej strony, jeśli do urządzenia jest przypisany prywatny adres IP, dostęp do niego jest ograniczony tylko do użytkowników w twojej sieci lokalnej. Dlatego zmniejsza to ryzyko nieautoryzowanego dostępu w porównaniu z przypisanym globalnym adresem IP.
Zasadniczo, urządzeniu należy przypisać prywatny adres IP.
Prywatny adres IP jest używany w jednym z następujących zakresów.
Zakresy prywatnych adresów IP
Od 10.0.0.0 do 10.255.255.255
Od 172.16.0.0 do 172.31.255.255
Od 192.168.0.0 do 192.168.255.255
Szczegółowe informacje o tym, jak przypisać i potwierdzić adres IP, znajdziesz poniżej:
Ustawianie adresów IPv4Ustawianie adresów IPv6
Jeśli chcesz przypisać urządzeniu globalny adres IP, aby zmniejszyć ryzyko nieautoryzowanego dostępu, możesz stworzyć środowisko chroniące przed dostępem z zewnątrz, np. za pomocą zapory sieciowej. Aby dowiedzieć się, jak wdrożyć zabezpieczenia sieciowe, skontaktuj się z administratorem sieci.
Używanie hasła lub kodu PIN do ochrony informacji
Ustawiając hasło lub kod PIN chroniący informacje przechowywane w urządzeniu, możesz zmniejszyć ryzyko wycieku informacji lub ich nieuprawnionego użycia, jeśli złośliwa osoba trzecia spróbuje uzyskać nieautoryzowany dostęp.
Hasło lub kod PIN możesz nadać funkcjom opisanym poniżej. Tylko użytkownicy, którzy znają hasło lub kod PIN, mogą korzystać z tych funkcji i mieć dostęp do informacji znajdujących się w urządzeniu.
Zdalny interfejs użytkownika
Możesz wymagać od użytkownika, aby podczas korzystania ze zdalnego interfejsu użytkownika podawał hasło dostępu do tego interfejsu.
Ustawianie hasła do użycia zdalnego interfejsu użytkownika
Identyfikator menedżera systemu
Możesz wymagać od użytkownika wprowadzenia identyfikatora i kodu PIN menedżera systemu przy zmianie jakichkolwiek ważnych ustawień.
Ustawianie identyfikatora wydziału i kodu PIN dla administratora
Książka adresowa
Możesz wymagać od użytkownika podawania kodu PIN do książki adresowej podczas dodawania nowych wpisów i edytowania już istniejących.
Ograniczanie rejestracji i edycji książki adresowej poprzez ustawienie kodu PIN
Środki ostrożności podczas korzystania ze zdalnego interfejsu użytkownika
Podczas korzystania ze zdalnego interfejsu użytkownika nie należy otwierać innych witryn internetowych.
Po skorzystaniu ze zdalnego interfejsu użytkownika pamiętaj, by się wylogować i zamknąć przeglądarkę.