SIKKERHET UTEN AT DET GÅR PÅ BEKOSTNING AV ANDRE FORHOLD Konica Minoltas sikkerhetsstandarder

Like dokumenter
SIKKERHET. Konica Minoltas industriledende sikkerhetsstandarder SIKKERHET

Sharp Security Suite. Gjennomprøvde løsninger for økt nettverkssikkerhet. Sikkerhetsløsninger

HP Pull print-løsninger

PageScope Enterprise Suite 3.0

Brukerhåndbok Sikkerhetsveiledning

Skriveradministrasjonsløsninger Skriveradministrasjonsløsninger

BRUKERHÅNDBOK FOR NETTVERKET

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER.

Brukerhåndbok Sikkerhetsveiledning

JEG VIL KUNNE STOLE PÅ EN EFFEKTIV ARBEIDSFLYT med

Kontrollpanel. Xerox WorkCentre 3655 flerfunksjonsskriver Xerox ConnectKey 2.0-teknologi

Versjon /10. Xerox ColorQube 9301/9302/9303 Internett-tjenester

Oversikt over. CopyCentre/ WorkCentre Pro. Systemet har noen utpregede fordeler som hjelper deg å få jobben gjort. WorkCentre Pro.

KONICA MINOLTA LØSNINGER FOR MOBIL UTSKRIFT

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Brukerhåndbok Sikkerhetsveiledning

6105 Windows Server og datanett

Print Release Innstillinger

Forelesning 4: Kommunikasjonssikkerhet

Xerox WorkCentre 3655 Flerfunksjonsskriver Kontrollpanel

Xerox ColorQube 9301 / 9302 / 9303 Kontrollpanel

Teori om sikkerhetsteknologier

Xerox ColorQube 8700 / 8900 Kontrollpanel

Xerox WorkCentre 7800-serien Kontrollpanel

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

CSRS - DCA/HTTPS/MODEM

Nasjonal sikkerhetsmyndighet

STYRKEN I ENKELHET. Business Suite

Brukerveiledning Tilkobling internett

Kontrollpanel. Xerox WorkCentre 6655 flerfunksjons fargeskriver Xerox ConnectKey 2.0-teknologi

LASERJET ENTERPRISE 500 COLOR MFP. Hurtigreferanse M575

uniflow Brukerveiledning uniflow brukerveiledning

Til brukere av RICOH Smart Device Connector: Konfigurasjon av maskinen

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

F-Secure Mobile Security for S60

F-Secure Mobile Security for Windows Mobile

Brukerveiledning Tilkobling internett

6105 Windows Server og datanett

6105 Windows Server og datanett

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Kontrollpanel. Xerox AltaLink C8030/C8035/C8045/C8055/C8070 flerfunksjonell fargeskriver

DOKUMENTASJON E-post oppsett

LASERJET ENTERPRISE COLOR FLOW MFP. Hurtigreferanse M575

Epost og Anti-spam. Standard autentisering AUTH-metode. Receiver s server. Receiver. Your server

Lexmarks banebrytende sikkerhet for skrivere og multifunksjonsskrivere

6105 Windows Server og datanett

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Atea Anywhere Meeting Room

PRINTER DRIVER ADMINISTRATOR GUIDE

Oversikt over Document Portal

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

LASERJET PRO 500 COLOR MFP. Hurtigreferanse M570

MX-FR36U DATASIKKERHETSPROGRAM DRIFTSVEILEDNING. Innhold

6105 Windows Server og datanett

Lexmark Veiledning for ESF-programmer Q3 2012

Google Cloud Print-guide

ENKEL MASKINOVERSETTING MED HØY SIKKERHET

Effektiv kontroll over kopi- og utskriftsjobbene med uniflow Output Manager

«White paper» om informasjonssikkerhet. Dokumentdatasikkehet Beskyttelse av utskrevne og elektroniske data.

MASKINSTATUS - viser informasjon om maskinen. Du kommer til Funksjoner* ved å trykke på kategoriene eller Alle tjenester,

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

SIKKERHETSINSTRUKS - Informasjonssikkerhet

JEG ØNSKER KONTOR SYSTEMER SOM HJELPER MEG I GANG

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Kontrollpanel

OBC FileCloud vs. Dropbox

Mobilbank kontrollspørsmål apper

Veileder for bruk av tynne klienter

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Gespage Utskrift fra nettsiden

Google Cloud Print-guide

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

COLOR LASERJET ENTERPRISE CM4540 MFP-SERIEN. Installeringsveiledning for programvare

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

St.Olavs Hospital LAB senteret

Lumia med Windows Phone

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

Google Cloud Print-guide

ULÅSTE DØRER FORSKNING VISER AT SKRIVERE ER SÅR- BARE FOR ANGREP OVER INTERNETT

Nasjonal sikkerhetsmyndighet

Tilkoblingsveiledning

Canon styrker serien av dedikerte fakser med to kraftige modeller

Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Sikkerhet. Brukerhåndbok

Sikkerhet. Brukerhåndbok

«Vi vil sikre dine opplysninger og gi deg full åpenhet om og kontroll over opplysningene»

Sikkerhet i Pindena Påmeldingssystem

Distribusjon via e-post - oppstart

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

DIGITALT LÅSSYSTEM. UTEN BATTERIER. UTEN BEKYMRINGER.

Din bruksanvisning XEROX COLORQUBE

Crypto Adapter. Applikasjonsbeskrivelse

Sikkerhet. Dokumentdelenummer: Januar 2006

LASERJET ENTERPRISE MFP. Hurtigreferanse

Brukerhåndbok Veiledning for fastvareoppdatering

«White paper» om informasjonssikkerhet. Nettverkssikkerhet. Beskyttelse av nettverksenheter på kontoret.

Sikkerhet Brukerhåndbok

Transkript:

SIKKERHET UTEN AT DET GÅR PÅ BEKOSTNING AV ANDRE FORHOLD Konica Minoltas sikkerhetsstandarder INFORMASJON SIKKERHET

SIKKERHET MED INDUSTRI LEDENDE STANDARD I vår digitale tidsalder har den globale kommunikasjonen gjennomgått en svært sterk vekst, en vekst som har gått parallelt med antall skadelige sikkerhetsbrudd. I alle virksomheter gjør den daglige bruken av utstyr for kopiering, utskrift, skanning og faksing MFP-maskiner uunnværlige. Som en konsekvens av dette er det helt nødvendig at disse maskinene er tilstrekkelig sikret for å tåle de stadige truslene mot sikkerheten. Konica Minoltas mange sikkerhetsfunksjoner og -tilvalg danner et godt grunnlag som det er mulig å basere profesjonelle løsninger på, løsninger som både registrerer og forhindrer sikkerhetsbrudd og som dermed unngår økonomiske problemer, svekket omdømme eller konsekvenser for de ansatte. Konica Minolta er en av pionerene på dette feltet. Maskiner fra Konica Minolta er nesten uten unntak sertifisert i henhold til Common Criteria/ ISO 15408/IEEE 2600.1 Certification. Disse er de eneste internasjonalt anerkjente standardene for IT-sikkerhetstesting for digitale kontorprodukter. Skrivere, kopimaskiner og programvare som oppfyller Common Criteria-sertifiseringen, har blitt godkjent etter en svært streng sikkerhetsvurdering, og de kan tilfredsstille og levere den typen sikkerhetsnivå som en sikkerhetsorientert virksomhet ønsker. Sikkerhet er det sentrale elementet i Konica Minoltas samlede strategi... Konica Minolta har en rekke sikkerhetsfunksjoner, hvorav mange er standardfunksjoner på maskinene. I stedet for å sertifisere sikkerhetssett som kan kjøpes som tilleggsutstyr, hevder Konica Minolta at de har markedets største utvalg av ISO 15408-sertifiserte MFP-enheter. Kilde: Quocirca (2011), markedsstudie Closing the print security gap. The market landscape for print security, s. 11. Denne uavhengige rapporten er skrevet av Quocirca Ltd., et forsknings- og analyseinstitutt som har spesialisert seg på hvordan teknologi og kommunikasjon har betydning for bedrifter.

GRUNN TIL BEKYMRING OVERALT SIKKERHETSHULL SIKKERHETSHULL SIKKERHET 3 Generelt tilbyr MFP-er mange kombinerte og enkeltstående funksjoner og alternativer, og hver og en av disse representerer potensielle sikkerhetshull. Sikkerheten til MFPmaskinene kan grupperes i tre hoveddeler: Tilgangskontroll/tilgangssikkerhet Til tross for at sikkerhet har høyt fokus både i private og offentlige virksomheter, blir MFPmaskiner ofte oversett som en sikkerhetsrisiko. Selv om noen risikoer kan bli identifiserte, blir de ofte neglisjert, særlig når disse risikoene omhandler følsomme dokumenter og følsom informasjon. Dette er spesielt risikabelt for MFP-er som er plassert i fellesområder, hvor de kan brukes av både ansatte, innleide og besøkende. Siden de avanserte funksjonene som er tilgjengelige på dagens MFP-er gjør det enkelt å kopiere og distribuere informasjon både innenfor og utenfor faktiske og virtuelle organisasjonsgrenser, er det første logiske skrittet å forhindre at ikke-autoriserte personer skal kunne betjene en MFP. Forebyggende tiltak er nødvendig både for å kontrollere tilgang til MFP-ene og for å etablere en sikkerhetspolicy som reflekterer hvordan maskinen faktisk blir brukt i det daglige arbeidet. Disse tiltakene må selvsagt ikke hindre eller begrense brukervennligheten på systemene. Konica Minolta har arbeidet med dette og tilbyr ulike sikkerhetsfunksjoner og -løsninger. Dokumentsikkerhet/datasikkerhet I lys av at MFP-er og skrivere ofte er plassert i fellesområder hvor de er enkelt tilgjengelige for ansatte, innleide og besøkende, er det nødvendig å innføre egnede policyer for sikring av data. Situasjonen er faktisk slik at konfidensiell data som f.eks. er lagret på harddisken i MFP-en eller konfidensielle dokumenter som ligger i utskuffen på MFP-en, er ubeskyttet og kan falle i gale hender. Konica Minolta tilbyr mange skreddersydde sikkerhetstiltak for å sikre dokument- og datasikkerheten. Nettverkssikkerhet I dagens næringsliv er kommunikasjon og tilgjengelighet uunnværlig. Konica Minoltas kontorsystemer er designet for å kunne integreres i nettverksmiljøer. Nettverksskrivere og multifunksjonsmaskiner (MFP-er) har utviklet seg til et nivå hvor de fungerer som avanserte drivverk for dokumentbehandling, som er integrert i nettverket, og som kan både skrive ut, kopiere og skanne dokumenter og data til nettverksmapper og sende e-post. Dette scenarioet betyr også at denne kontorteknologien må håndtere de samme sikkerhetsrisikoene og -policyene som alle andre enheter på nettverket, og at de representerer en risiko hvis de er ubeskyttet. For å unngå sårbarheter fra både interne og eksterne nettverksangrep, sørger Konica Minolta for at alt utstyr leveres med teknologi som overholder de strengeste sikkerhetsstandardene. Med sitt omfattende utvalg av sikkerhetsfunksjoner tilbyr Konica Minolta profesjonelle løsninger for tidlig registrering og forebygging av sikkerhetsbrudd.

ALL-ROUND SIKKERHET STANDARD MED KONICA MINOLTA ALL-ROUND SIKKERHET SIKKERHET 4 Tilgangsstyringen starter ved å etablere en policy som definerer og konfigurerer brukere og grupper som har tilgang til MFP-maskinen. Dette kan inkludere begrensninger i tilgangsrettigheter, dvs. at noen brukere har tillatelse til å bruke ulike funksjoner, som fargeutskrift, mens andre ikke har tillatelse. Konica Minoltas tilnærming er å tilby en lang rekke alternativer ved innføring av tilgangskontroll. Konica Minoltas funksjoner for tilgangskontroll og sikkerhet gir ikke bare økt sikkerhet mot trusler som kan føre til økonomisk skader eller skader på omdømmet, men de kan også brukes til å øke bevisstheten og kostnadskontrollen internt. Tilgangskontroll/tilgangssikkerhet Brukerautentisering styrer tilgangen til kopimaskiner eller skrivere ved autentisering enten på arbeidsstasjonen eller på selve skriveren. På de fleste -systemer tilbyr Konica Minolta en rekke alternativer for tilgangskontroll. Biometrisk fingerveneautentisering bruker den aller nyeste teknologien med bilder av fingervenemønsteret, som registreres ved skanning av fingeren. Denne biometriske metoden bruker en personspesifikk egenskap til identifisering, og den er nesten umulig å forfalske. Denne autentiseringsmetoden er betydelig sikrere enn fingeravtrykk. Den er også rask og enkel, siden det ikke er behov for å huske passord eller bære med seg et kort. Autentisering med berøringsfrie ID-kort er også tilgjengelig for de fleste -enheter. Denne metoden er også designet for å være rask og praktisk, det eneste man må gjøre er å plassere ID-kortet på eller like foran leseren. Den enkleste formen for brukerautentisering er å begrense tilgangen med personlig passord eller brukerkode som må skrives inn på MFP-panelet. Denne interne autentiseringen på maskinen støtter inntil 1000 brukerkontoer. Passordene er alfanumeriske og består av inntil 64 tegn, de kan opprettes for administratorer og brukere, og de vedlikeholdes av administrator Autentiseringsinformasjon kan lagres i kryptert form på MFP-ene, eller eksisterende tilgangsinformasjon, f.eks. fra Windows Active Directory, kan brukes. I tillegg kan autentiseringen administreres sentralt via PageScope Enterprise Suite Authentication Manager. Alle MFP-er kan programmeres til automatisk å kreve passord etter en fastsatt periode med inaktivitet. Dette sikrer at MFP-en tilbakestilles til sikker tilstand hvis en bruker glemmer å logge av når vedkommende er ferdig. Passordbeskyttelse kan også brukes til å begrense tilgang til dokumenter på MFP-er fra eksterne datamaskiner. Mange Konica Minolta-enheter tilbyr mulighet til ekstern tilgang til utskrifts- og skannejobber. Denne funksjonen kan enten passordbeskyttes eller deaktiveres. På samme måte som en minibank kan alle MFPer programmeres til å avvise en bruker som prøver å autentisere seg med feil passord. Etter et bestemt antall feil forsøk, blokkerer maskinen tilgang i en valgt tidsperiode. Denne låsingen av autorisert tilgang kan også brukes på systemets brukerboks for konfidensielle dokumenter (sikker utskriftsboks).

ALL-ROUND SIKKERHET SIKKERHET 5 Avanserte sikkerhetsfunksjoner regulerer tilgangen til bestemte funksjoner, og både tillater og blokkerer tilgang. En superbruker eller administrator kan kontrollere disse funksjonene etter behov i organisasjoner av alle størrelser. De bestemte funksjonene er: Kopiering fra direkte på maskinen, inkludert begrensning til kun sort/hvitt-kopiering Utskrift som en ekstern funksjon via skriverdriveren, inkludert begrensning til bare sort/hvitt-eller fargeutskrift. Skanning fra direkte på maskinen eller som en ekstern funksjon Faksing fra direkte på maskinen eller som en ekstern funksjon Brukerboks fra direkte på maskinen eller som en ekstern funksjon I tillegg er det mulig å begrense tilgangen til ulike MFP-funksjoner på brukernivå. Dette kan kobles direkte til autentiseringsmetoden nevnt ovenfor. Logginformasjon om tilgang til og bruk av individuelle maskiner gjør det ikke bare mulig å registrere sikkerhetsbrudd, med gjør det også mulig å kontrollere bruk og fordele kostnadene for brukere og avdelinger. Administratoren kan gjennomgå individuelle oversikter og jobblogger for ulike funksjoner, inkludert sort/hvittog fargeutskrift og/eller -kopiering, innkommende og utgående fakser og skanning. Mange skriverkontrollere på Konica Minoltas systemer inneholder elektroniske jobblogger som registrerer alle utskriftsjobber som er sendt til utskriftenheten. I tillegg leverer Konica Minoltas PageScope Job Log Utility omfattende elektroniske logger over brukeraktiviteten. Kontosporing krever at brukeren logger inn på utskriftenheten, og funksjonen gir effektiv overvåking på bruker-, gruppe- og/eller avdelingsnivå. Kopiering, skanning, faksing og utskrift i sort/hvitt farge kan spores lokalt på maskinen eller eksternt via Konica Minoltas programvare, f.eks. PageScope Web Connection, PageScope Net Care og Page Scope Enterprise Suite Account Manager. Når brukeren er innlogget, blir aktivitetene elektronisk registrert i en loggfil i systemet, og denne filen kan åpnes av administrator eller superbruker. Denne funksjonen gir effektiv støtte til f.eks. fakturering av avdelingen eller for undersøkelser av de ansattes bruk av maskinen.

KONFIDENSIELLE DATA OG INFORMASJON BESKYTTET MED KONICA MINOLTA KONFIDENSIELLE DATA OG INFORMASJON SIKKERHET 6 Konica Minoltas omfattende sikkerhetsfunksjoner er utviklet for å beskytte konfidensiell informasjon samt nettverksdata, og funksjonene sikrer brukerinformasjon og dokumentinnhold, og bidrar til å forhindre at sensitiv forretningsinformasjon faller i feile hender. Dokumentsikkerhet/datasikkerhet Utskriftsenheter blir ansett som en sikkerhetstrussel, en trussel som ikke må undervurderes. I sin aller enkleste form består trusselen av at dokumenter som ligger i utskuffen kan leses av alle som passerer maskinen. Det finnes ingen enklere måte for uautoriserte personer å få tilgang til konfidensiell informasjon på. Sikker utskrift-funksjonen sikrer konfidensialiteten på dokumentene ved å kreve at den personen som sendte jobben også må angi et passord før jobben skrives ut. Beskyttede dokumenter kan ikke skrives ut før passordet som er lagret i driveren blir angitt direkte på skriveren. Dette garanterer at dokumentene kun er tilgjengelige for de som skal lese dem. Passord som er koblet til en konfidensiell utskriftsjobb er krypterte. Som ytterligere sikkerhet kan -systemet konfigureres til å slette alle uåpnede, sikre utskriftjobber etter en forhåndsbestemt tidsperiode. Sikker utskrift er også tilgjengelige via de praktiske funksjonene Touch & Print og ID & Print. Touch & Print er basert på autentisering via fingerveneskanner eller ID-kortleser, mens ID & Print krever brukerautentisering via ID og passord. Når disse funksjonene er i bruk, er det ikke nødvendig med annen identifisering eller bruk av passord for å skrive ut. Isteden blir brukerdataene brukt for å identifisere en lagret sikker jobb og frigi jobben med en gang etter at brukeren har godkjent utskriften på maskinen. Alternativt kan utskriftsjobber beskyttes gjennom sikker utskrift til brukerboksen. Brukerboks-funksjonaliteten på -systemer gjør det mulig å for brukerne å lagre dokumentene i personlige bokser som kun er synlige etter autentisering og kun tilgjengelige etter at riktig passord er angitt. For å åpne slike utskriftsjobber eller videresende via faks eller e-post, må brukeren angi både korrekt bruker-id og passord. Samtidig gir beskyttede brukerbokser også mulighet for mottak av konfidensielle fakssendinger.

KONFIDENSIELLE DATA OG INFORMASJON SIKKERHET 7 Innholdet i PDF-filer kan krypteres med standard 40- eller 128-biters kryptering. Krypterte PDF-filer er beskyttet med brukerpassord med inntil 32 tegn. Som del av krypteringen er det mulig å spesifisere tilgang til å skrive ut eller kopiere PDF-filen, eller til og med redigere innholdet i filen. PDF-data som er vedlagt en e-post, eller sendt til en FTP- eller SMB-mappe, kan krypteres med digital ID. Denne typen kryptering av PDF-filer gjør avlytting av PDF-informasjon umulig. Kryptering med digital ID er basert på S/MIME-kryptering, og krever fellesnøkkel for kryptering og privatnøkkel for dekryptering. For å forhindre endring av PDF-filer som er laget på en MFP, kan man legge til en digital signatur i PDFfilen. Dette overvåker alle endringer gjort med PDF-filen etter at den ble skrevet. Den digitale signaturen viser tydelig alle endringer i PDF-filens sikkerhetsinformasjon. I tillegg til at dette forhindrer endring i dokumenter, viser den digitale signaturen detaljer om dokumentets kilde, og bidrar til å gjenkjenne kilder som ikke er klarerte. Med kopibeskyttelse, som er tilgjengelig på enkelte -modeller, plasseres det et skjult sikkerhetsvannmerke på det originale dokumentet under utskrift. Dette sikkerhetsvannmerket kan bestå av flere fraser og/eller mønstre. Når et slikt beskyttet dokument kopieres på en annen MFP, vil sikkerhetsvannmerket vises, og vise for mottakeren at dette dokumentet er kopiert og/eller distribuert uten tillatelse. Copy Guard/Passordkopi (som leveres som tilleggsutstyr) legger inn et skjult vannmerke under utskrift for å forhindre kopiering av dokumentene. Selv om merket knapt er synlig på det beskyttede originaldokumentet, gjør det at det ikke er mulig å kopiere dokumentet på nytt. Maskinen er ganske enkelt blokkert for denne oppgaven. Funksjonen Passordkopi kan overstyre Copy Guard og tillate kopiering når riktig passord angis på MFP-panelet. De fleste skrivere og MFP-maskiner har tilgang til harddisker og minne, som kan inneholde mange gigabyte med konfidensiell data fra lang tid tilbake. Gode sikringstiltak må derfor være på plass for å sikre at konfidensiell informasjon ikke havner i gale hender. Med Konica Minolta-produkter sikres dette ved hjelp av et stort antall overlappende og supplerende funksjoner. Konica Minolta leverer kryptering av harddisken på de fleste MFP-enheter. Dette er interessant for bedrifter som er opptatt av å sikre dokumenter som er lagret som elektroniske data i passordbeskyttede bokser på systemets harddisk. Lagrede data kan krypteres ved bruk av Advanced Encryption Standard (AES), som støtter 128-biters nøkkelstørrelse. Når en harddisk er kryptert, kan ikke dataene på den leses selv om harddisken fjernes fra MFP-en. For å sikre dataene på harddisken ytterligere, kan man benytte en TPM-brikke (Trusted Platform Module) med en krypteringsnøkkel for å beskytte krypteringen på harddisken. Denne maskinvarebrikken støtter lagring av konfidensiell informasjon, som sertifikater og passord på MFP-enheten. En automatisk slettefunksjon sletter data som er lagret på den interne harddisken etter en viss periode. Denne funksjonen for å formatere/slette harddisker beskytter den sensitive, elektroniske informasjonen lagret på harddisken til Konica Minoltas MFP-er. Lagrede data kan settes av brukerne som først lagret dokumentene. For ytterligere sikkerhet kan en superbruker, administrator eller tekniker fysisk formatere (slette) harddisken, f.eks. hvis MFP-en skal flyttes til et annet sted. Harddiskene kan overskrives ved bruk av flere ulike metoder som overholder ulike spesifikasjoner (bl.a. militære standarder). I tillegg kan administratorer programmere en til automatisk å slette alle midlertidige data som finnes på harddisken etter hver jobb. Når denne funksjonen er aktivert, blir alle jobber som blir slettet manuelt fra en brukerboks overskrevet tre ganger i tillegg. Passord på den interne harddisken forhindrer uautorisert fjerning. Passordet er koblet til enheten slik at data ikke er tilgjengelige hvis harddisken blir fjernet.

NETTVERKSKOMMUNIKASJON SIKKERHET MED KONICA MINOLTA Konica Minoltas kontormaskiner er basert på kommunikasjon og tilgjengelighet. Dette samsvarer med strenge sikkerhetstandarder rundt brukertilgang, kryptering av data og protokoller brukt til overføring av informasjon. Nettverkssikkerhet I tillegg til å styre tilgang til utstyr, forhindrer brukerautentisering også at uautoriserte brukere får tilgang til nettverket. Med denne funksjonen, som kan konfigureres til å autentisere på nettverket eller lokalt på maskinen, har alle autoriserte brukere en unik bruker-id og passord. SSL og TLS-kryptering beskytter kommunikasjonen til og fra utskriftsenheten, og dekker overføring fra nettbaserte administrasjonsverktøy som PageScope Enterprise Server og Active Directory. -enheter støtter også IPsec for full kryptering av alle nettverksdata overført til og fra MFP-en. IP-sikkerhetsprotokollen krypterer all nettverkskommunikasjon mellom lokalnettet (server, klient-pc) og selve enheten. Åpne porter og protokoller kan åpnes, lukkes, aktiveres og deaktiveres via administrasjonsmodusen på maskinen, eller eksternt via PageScope Web Connection eller PageScope Net Care Device Manager. For å sikre mot uautoriserte endringer på maskin- og nettverksinnstillinger, kan administratormodusen kun åpnes med et 8-tegns alfanumerisk passord, som kan endres av serviceteknikeren eller fra selve administratorområdet. Ved behov kan en funksjon for sperring av webgrensesnittet brukes til å deaktivere dette for alle brukere, f.eks. PageScope Web Connection. Dette begrenser webtilgang til administratorer, og gir god beskyttelse mot at uautoriserte personer endrer blant annet innstillinger og konfigurasjoner. En intern brannmur sikrer filtrering av IP-adresser og tilgangskontroll til protokoller og porter. Filtrering av IP-adresser kan stilles inn på maskinen ved at nettverkskortet på MFP-en kan programmeres til kun å gi tilgang til enheten fra bestemte IP-adresseområder fra klient-pc-er.

NETTVERKSKOMMUNIKASJON SIKKERHET 9 SMTP-autentisering (Simple Mail Transfer Protocol) gir avansert e-postsikkerhet. Når dette er aktivert, autoriserer SMTP en maskin til å sende e-post. For kunder som ikke har interne e-posttjenester, er bruk av e-postserver fra en internettleverandør mulig, og støttes av maskinen. SMTP-autentisering kreves av AOL og som forebygging mot spam. Det er også mulig å kombinere POP før SMTP-, APOP-, SMTP-autentisering eller kryptering ved bruk av SSL/TLS for sikker kommunikasjon. For å sikre e-postkommunikasjon fra MFP-en til bestemte mottakere, støtter MFP-en S/MIME (Secure/Multipurpose Internet Mail Extensions). S/MIME krypterer e-postmeldingen og innholdet med et sikkerhetssertifikat. S/MIME-sertifikater eller krypteringsnøkler (offentlige nøkler) kan være registrert for e-postadresser som er lagret i adresseboken på MFP-en. S/MIME-kryptert e-post kan kun åpnes av eieren av dekrypteringsnøkkelen (privat nøkkel). Når brukerautentisering er aktivert, er det ikke mulig å endre Fra -adressen. Til tross for at funksjonen Endre fra-adresse er aktivert, vil Fra -adressen på en skann til e-post-jobb alltid være den innloggede brukerens e-postadresse. Denne funksjonen forhindrer forfalskning og gir revisjonsspor for administratorer. sikrer avansert fakslinjesikkerhet ved at fakskommunikasjon kun bruker faksprotokollen til kommunikasjon ingen andre kommunikasjonsprotokoller er støttet. Konica Minoltas produkter blokkerer forsøk på inntrengning, inkludert inntrengning av en annen protokoll over offentlige telefonlinjer, og forsøk på å overføre data som ikke kan dekomprimeres som faksdata. Omruting av faks gjør det mulig å videresende innkommende fakser til alle mottakere innenfor ens interne adressebok automatisk, f.eks. til e-postadresser eller brukerboksene på ens interne harddisk. Lagring av innkommende fakser i en brukerboks er betydelig sikrere, siden det ikke finnes noen fakser på papir i utskuffen. Denne omrutingen gir også raskere kommunikasjon, siden fakser når raskere frem til mottakeren. Sist, med ikke minst, bidrar det til å spare papir mottakerne kan selv bestemme om det virkelig er nødvendig å skrive ut faksen. De fleste Konica Minolta-enhetene støtter IEE802.11xstandarden for kontroll av tilgang til WAN- og LAN-nettverk. Disse standardene sikrer nettverket ved å stenge av for all nettverkskommunikasjon (f.eks. DHCP eller HTTP) til ikke-autoriserte enheter, med unntak av autoriseringsforespørsler. Med funksjonen Manuell mottaker forbudt er det umulig å angi e-postadresse eller skannemottaker manuelt. Når denne funksjonen er aktivert, kan kun registrerte mottakere fra MFP-ens interne adressebok eller LDAP brukes.

HVERDAGENS UTFORDRINGER NÅR DET GJELDER ARBEIDET MOT SIKKERHETSRISIKO Det er viktig å være klar over at ingen bedrifter eller organisasjoner er immune mot sikkerhetsrisikoer sikkerhetsbrudd skjer overalt, hele tiden! Men kloke bedrifter ser fremover og tar nødvendige forholdsregler før det er for sent. De sikrer at det i utgangspunktet ikke er mulig å få tilgang til eller endre konfidensielle data på harddisker og i minnet på digitale skrivere, kopimaskiner og alt i ett-maskiner. Bedriftseiere og ledere som er opptatt av sikkerhet, sørger for at nettverket er beskyttet og at uautorisert tilgang til informasjon på bedriftens intranett er sperret. Fremsynte ledere er også oppmerksomme på at skrivere og kopimaskiner som er installert i bedriften, ofte kan utgjøre de mest alvorlige sikkerhetshullene. Konfidensiell informasjon som blir liggende i utskuffen kan komme i feile hender, og kan lett komme på avveie utenfor bedriften, for eksempel via skann til e-post eller fakssendinger. Men forsiktige ledere og IT-spesialister beskytter seg mot disse risikoene ved å begrense tilgangen til utstyr til personer som er autoriserte, og ved å beskytte seg mot at ulike typer utskrifter blir liggende uavhentet i utskuffen. Konica Minolta støtter kundene i sikkerhetsarbeidet ved å benytte store ressurser på utvikling av avanserte sikkerhetsrelaterte funksjoner til MFP-er og skrivere. Konica Minolta tilbyr dermed kundene den teknologien som er nødvendig i dagens sikkerhetsorienterte miljøer. Uavhengig av om kunden er opptatt av innbrudd på nettverket, datatyveri eller samsvar med reguleringer, begrenset tilgang til utstyr eller funksjonalitet, tilbyr Konica Minoltas -teknologi profesjonelle løsninger for registrering og forebygging av sikkerhetsbrudd. Dette er det omfattende sikkerhetsnivået som kunder fra alle næringer og offentlige myndigheter nå forventer.

SIKKERHETSFUNKSJONER OG TILGJENGELIGHET SIKKERHET 11 Sikkerhetsfunksjoner og tilgjengelighet Funksjonssett Multifunksjonssystemer, farge Multifunksjonssystemer, sort/hvitt Skriversystemer C25 C3350 C3850 C224e C284e C364e C454e C554e C654e C754e 25e 215 3320 4020 4050 4750 224e 284e 364e 454e 554e 654e 754e C3100P 3300P 4000P 4700P Tilgangskontroll Kopi-/utskriftskontoer - + + + + + - + + + - - - Funksjonsbegrensning (kopi/utskrift/ skann/faks/boks/farge) +*** - + + + - - - + + o - - Sikker utskrift (låst jobb) + + + + + + + + + + o - + Passordbeskyttelse på brukerboks - - + + - - - - + + - - - Brukerautentisering (ID + passord) o + + + + + - + + + - - - Fingerveneskanner - - o o - - - - o o - - - ID-kortleser - + o o - - - + o o o - - Hendelseslogg - + + + - - + + + + - + + Datasikkerhet Datakryptering (harddisk) - + + + - - + + + + o - - Overskriving av harddiskdata - + + + - - + + + + o - - Passordbeskyttelse på harddisk - - + + - - - - + + o - - Automatisk sletting av data - - + + - - - - + + o - - Trusted Platform Module (TPM) - - o Nettverkssikkerhet o (06 2014) - - - - o o (06 2014) - - - IP-filtrering + + + + + - + + + + + + + Tilgangskontroll på port og protokoll + + + + + +*** + + + + + + + SSL/TLS-kryptering (HTTPS) + + + + + + + + + + + + + Støtte for IPsec + + + + - - + + + + + + + S/MIME - + + + - - - + + + - - - IEEE 802.1x-støtte + + + + - - + + + + + + + Skannesikkerhet Brukerautentisering - + + + + - - + + + - - - POP før SMTP + + + + + + - - + + - - - SMTP-autentisering (SASL) + + + + + - + + + + - + - Manuell blokkering av mottaker - + + + - - + + + + - - - Annet Sikring av servicemodus + + + + - - + + + + + - + Sikring av adminmodus + + + + +*** + - - + + + - + Datafangst - - + + + - - - + + - - - Låsing ved uautorisert tilgang - - + + - - - - + + + - - Kopibeskyttelse via vannmerke - + + + + - - + + + - - - Kryptert PDF - + + + + - - + + + - - - PDF-signatur - - o o - - - - o o - - - PDF-kryptering via digital ID - - o o - - - -A18 o o - - - Copy Guard/passordkopi - - o o - - - - o o - - - Sikkerhetssertifikat ISO 15408 EAL 3-sertifisert - +** + + - - +** +** + + + - - IEEE std 2600.1 (-2009) - +** +** +** - - - +** +** +** - - - + = standard o = tilleggsutstyr - = ikke tilgjengelig * kun for utskrift ** under evaluering *** med forbehold

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding