Maatregelen om onbevoegde toegang te verhinderen
Lees dit gedeelte voordat u de machine in een netwerkomgeving gebruikt.
U kunt verschillende functies op de machine gebruiken wanneer de machine op een netwerk is aangesloten. Maar dit geeft ook risico's op onbevoegde toegang en spionage via het netwerk en daarom zijn maatregelen tegen beveiligingsrisico's erg belangrijk.
In dit gedeelte vindt u voorbeelden van maatregelen tegen onbevoegde toegang die u tijdens de installatie moet overwegen en implementeren als u de machine in een netwerkomgeving gebruikt.
N.B.
Naast deze maatregelen kunt u nog andere maatregelen treffen tegen beveiligingsrisico's op de machine. U kunt bijvoorbeeld de communicatie met een firewall beperken en TLS-gecodeerde communicatie gebruiken om afluisteren en manipulatie te voorkomen. Neem de vereiste maatregelen die passen bij de gebruiksomgeving.
Beveiliging
Een privé-IP-adres gebruiken
Er zijn twee soorten IP-adressen: een routeerbaar IP-adres voor toegang tot het internet, en een privé IP-adres voor een lokaal netwerk, zoals een bedrijfs-LAN.
Als er een globaal IP-adres aan de machine is toegewezen, is de machine toegankelijk voor gebruikers via internet. De kans op gegevensverlies door onbevoegde toegang vanaf het externe netwerk wordt dan groter.
Aan de andere kant, als een privé IP-adres op de machine is ingesteld, is de toegang tot de machine beperkt tot alleen gebruikers op uw lokale netwerk. Hierdoor wordt het risico op ongeautoriseerde toegang verkleind in vergelijking met een vast globaal IP-adres.
In principe stelt u een privé-IP-adres in voor de machine.
Een persoonlijk IP-adres moet zich bevinden in een van de volgende adresbereiken.
Bereiken voor privé IP-adressen
Van 10.0.0.0 tot 10.255.255.255
Van 172.16.0.0 tot 172.31.255.255
Van 192.168.0.0 tot 192.168.255.255
Zie het volgende voor meer informatie over het instellen en bevestigen van het IP-adres:
Als u een globaal IP-adres op de machine wilt instellen, kunt u een omgeving creëren om toegang van buitenaf te voorkomen, bijvoorbeeld door een firewall te gebruiken, om het risico op ongeoorloofde toegang te verkleinen. Neem contact op met uw netwerkbeheerder om te horen hoe u netwerkbeveiliging implementeert.
Uw gegevens beschermen met een wachtwoord, pincode of patroon
Door de informatie op de machine te beveiligen met een wachtwoord, pincode of patroon, kunt u het risico op informatielekken of ongeautoriseerd gebruik verkleinen, zelfs als de machine het doelwit is van ongeautoriseerde toegang door een kwaadwillende derde partij.
U kunt de volgende functies gebruiken om een wachtwoord, pincode of patroon op de machine te configureren. Met deze functies wordt de toegang tot informatie beperkt tot gebruikers die het wachtwoord, de pincode of het patroon kennen.
Gebruikersauthentificatie
De gebruikersnaam en het wachtwoord/patroon dat voor elke gebruiker is geregistreerd, moeten worden ingevoerd om de machine te kunnen gebruiken.
Voor elke gebruiker kunnen privilegeniveaus, zogenaamde "rollen", worden geconfigureerd, zodat alleen beheerders belangrijke instellingen kunnen bekijken en wijzigen.
Adresboek
Vereist het invoeren van de pincode van het adresboek bij het registreren of bewerken van het adresboek.
Voorzorgsmaatregelen bij het gebruik van Remote UI (UI op afstand)
Ga niet naar andere websites als u Remote UI (UI op afstand) gebruikt.
Zorg ervoor dat u na gebruik van de Remote UI (UI op afstand) uitlogt en uw webbrowser sluit.