Меры предотвращения несанкционированного доступа
Обязательно прочитайте этот раздел перед тем, как использовать аппарат в сетевой среде.
Можно использовать различные функции аппарата, когда он подключен к сети. Однако поскольку в этом случае также возникает риск несанкционированного доступа и утечки данных по сети, обязательно необходимо принимать меры защиты от угроз безопасности.
В этом разделе приведены примеры мер защиты от несанкционированного доступа, которые необходимо реализовать при подготовке аппарата к работе в сетевой среде.
ПРИМЕЧАНИЕ
Кроме того, можно использовать и другие варианты защиты аппарата от угроз безопасности, в том числе запрет обмена данными с помощью брандмауэра и использование обмена данными с шифрованием по протоколу TLS для предотвращения их утечки и злонамеренного изменения. Выбирайте необходимые меры, исходя из среды, в которой эксплуатируется аппарат.
Защита
Использование частного IP-адреса
Существуют IP-адреса двух типов: глобальный IP-адрес, используемый для подключения к интернету, и закрытый IP-адрес, который применяется в локальных вычислительных сетях, например в ЛВС компании.
Если аппарату назначается глобальный IP-адрес, пользователи смогут получать к нему доступ через интернет. Таким образом, увеличивается риск утечки информации вследствие несанкционированного доступа из внешней сети.
С другой стороны, если назначить аппарату частный IP-адрес, доступ к нему смогут получить только пользователи из локальной сети, к которой он подключен. Таким образом риск несанкционированного доступа в сравнении с ситуацией, когда аппарату назначен глобальный IP-адрес, значительно ниже.
В общем случае аппарату следует назначать частный IP-адрес.
Частный IP-адрес используется в одном из следующих диапазонов.
Диапазоны закрытых IP-адресов
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Подробные сведения о том, как назначать и подтверждать IP-адрес, приведены в следующих разделах:
Если аппарату требуется назначить глобальный IP-адрес, можно создать соответствующую среду, чтобы предотвратить доступ к нему извне. Среди прочего, для снижения риска несанкционированного доступа можно использовать брандмауэр. По вопросам реализации мер сетевой безопасности обращайтесь к администратору своей сети.
Защита информации с помощью пароля, PIN-кода или графического шаблона
Защитив информацию на аппарате паролем, PIN-кодом или графическим шаблоном, можно снизить риск утечки информации или несанкционированного использования, даже если к аппарату может быть осуществлен несанкционированный доступ со стороны злоумышленников.
Можно использовать приведенные ниже функции для настройки пароля, PIN-кода или графичекого шаблона на аппарате. Эти функции ограничивают доступ к информации только тем пользователям, которые знают пароль, PIN-код или шаблон.
Аутентификация пользователей
Для использования аппарата необходимо ввести имя пользователя и пароль/шаблон, зарегистрированные для каждого пользователя.
Уровни прав, называемые «Роли», можно настроить для каждого пользователя, чтобы только администраторы могли просматривать и изменять важные параметры.
Адресная книга
Требуется ввод PIN-кода адресной книги при регистрации или редактировании адресной книги.
Меры предосторожности при использовании Remote UI (Удаленный ИП)
Не открывайте другие веб-сайты при работе в Remote UI (Удаленный ИП).
Завершив работу в Remote UI (Удаленный ИП), обязательно выйдите из системы и закройте веб-браузер.