Ukrepi za preprečevanje nepooblaščenega dostopa
Pred uporabo naprave v omrežnem okolju obvezno preberite to poglavje.
Tiskalniki in večfunkcijske naprave lahko zagotavljajo različne uporabne funkcije, če imajo vzpostavljeno povezavo z omrežjem. Hkrati pa lahko pride tudi do tveganj nepooblaščenega dostopa in prisluškovanja v omrežju, zato morate obvezno izvajati ukrepe za preprečitev varnostnih tveganj.
V tem poglavju so navedeni primeri ukrepov za zaščito pred nepooblaščenim dostopom, ki jih lahko izvedete med nastavitvijo, če napravo uporabljate v omrežnem okolju.
|
V računalniku lahko izvedete dodatne ukrepe za zaščito pred varnostnim tveganjem, na primer omejite komunikacijo s požarnim zidom in uporabite šifrirano komunikacijo TLS, da preprečite prisluškovanje in nedovoljene posege. Sprejmite potrebne ukrepe glede na okolje uporabe. Varnost
|
Uporaba zasebnega naslova IP
Obstajata dve vrsti naslovov IP: globalni naslov IP, ki se uporablja za vzpostavljanje povezave z internetom, in zasebni naslov IP, ki se uporablja v lokalnem omrežju, na primer v omrežju LAN v podjetju.
Če je računalniku dodeljen globalni naslov IP, lahko do njega dostopajo uporabniki v internetu, s čimer se poveča tveganje razkritja informacij zaradi nepooblaščenega dostopa iz zunanjega omrežja.
Če pa je računalniku dodeljen zasebni naslov IP, je dostop do njega omejen samo na uporabnike v lokalnem omrežju, zato v primerjavi z dodeljenim globalnim naslovom IP zmanjšuje tveganje nepooblaščenega dostopa.
Načeloma računalniku dodelite zasebni naslov IP.
Zasebni naslov IP najdete v enem od naslednjih obsegov.
Obsegi zasebnih naslovov IP
Od 10.0.0.0 do 10.255.255.255
Od 172.16.0.0 do 172.31.255.255
Od 192.168.0.0 do 192.168.255.255
Za podrobnosti o dodelitvi in potrditvi naslova IP si oglejte poglavje:
Nastavitev naslovov IPv4Nastavitev naslovov IPv6
Če želite računalniku dodeliti globalni naslov IP, lahko ustvarite okolje za preprečevanje zunanjega dostopa, na primer s požarnim zidom, da zmanjšate tveganje nepooblaščenega dostopa. Za informacije o vzpostavitvi varnosti omrežja se obrnite na skrbnika omrežja.
Uporaba gesla ali kode PIN za zaščito podatkov
Z nastavitvijo gesla ali kode PIN za zaščito podatkov, shranjenih v napravi, lahko zmanjšate tveganje uhajanja podatkov ali nepooblaščene uporabe, če želi zlonamerna tretja oseba pridobiti nepooblaščen dostop.
Nastavite lahko geslo ali kodo PIN za funkcije, ki so označene spodaj. Te funkcije lahko uporabljajo in dostopajo do podatkov v napravi samo uporabniki, ki poznajo geslo ali kodo PIN.
Remote UI (Oddaljeni uporabniški vmesnik)
Od uporabnika lahko zahtevate, da med uporabo portala Remote UI (Oddaljeni uporabniški vmesnik) vnese geslo.
Nastavitev gesla za uporabo portala Remote UI (Oddaljeni uporabniški vmesnik)
ID skrbnika sistema
Pri spreminjanju pomembnih katerih koli nastavitev lahko od uporabnika zahtevate, da vnese ID in kodo PIN upravitelja sistema.
Nastavitev ID-ja in kode PIN oddelka za skrbnika
Imenik
Od uporabnika lahko zahtevate, da pri dodajanju novih vnosov in urejanju obstoječih vnosov vnese kodo PIN imenika.
Omejitev registracije in upravljanja imenika z nastavitvijo kode PIN
Previdnostni ukrepi med uporabo portala Remote UI (Oddaljeni uporabniški vmesnik)
Med uporabo portala Remote UI (Oddaljeni uporabniški vmesnik) ne obiskujte drugih spletnih mest.
Po uporabi portala Remote UI (Oddaljeni uporabniški vmesnik) se ne pozabite odjaviti in zapreti brskalnika.