采取措施防止安全威胁

需要采取适当的安全措施来减少信息泄露和未授权人员使用的风险。

存储在通讯簿中的个人信息和由机器处理的高度机密文件是重要的信息资产。应对其进行保护，免遭盗窃或滥用。

为确保机器的安全使用，请按照指定的环境、用户级别、管理员负载和公司信息安全策略适当地指定机器设置。

管理员是指有权管理各种信息和机器设置的特殊用户。要安全使用机器，必须仅由管理员配置用户注册和安全设置等重要设置。特别是，在机器投入运行之前，应配置安全性设置。

管理员分两种类型。

• 标准权限管理员
  注册标准权限管理员
  

• 自定义权限管理员
  注册自定义权限管理员
  

安全措施及其设置如下所述。按照机器的操作环境采取适当的措施。

：基本安全措施

：机器的功能采取的强有力安全措施

：使用本机外部单元或外部安全功能的更强有力的安全措施

定义机器的管理员

选择一名执行机器维护和管理的管理员。管理员执行重要的安全设置。

注册标准权限管理员

注册自定义权限管理员

通过管理可以使用本机或连接网络的用户来防止未授权访问。

/ / 管理员限制可以使用机器的用户，以防止未经授权的人士使用机器。

验证用户以操作机器（用户验证）

防止用户疏忽造成的对密码强力攻击或机器的未授权操作。

• 当由于登录密码错误而连续登录失败时，登录将被阻止。

• 如果登录后在指定时间段内未使用机器，将会强行注销该用户。
  指定登录/注销策略

限制允许访问机器的IP地址范围，以阻止未授权计算机访问机器。此外，指定未使用的协议，以降低入侵风险。

访问控制

/通过加密通讯可防止信息泄露或伪造。

加密网络通讯

通过处理文件防止信息泄露

限制浏览存储在机器中的文件或通讯簿，以保护信息免遭未授权人员泄露。

指定文件服务器中保存文件的访问权限

指定机器中存储的文件的访问权限

使用保护功能防止地址滥用

限制手动输入目的地，以避免粗心失误造成的错误传输。

防止因将数据发送到错误目的地而引起的信息泄露

限制外部媒体的连接，以避免数据被删除。

防止通过介质插槽发生信息泄露

/通过在打印表面叠加图案或限制普通打印来防止未经授权的复印或打印的纸张被盗。

防止打印件的数据泄露

当机器被盗或丢弃时，通过加密数据防止信息泄露。

对数据进行加密，以防止机器被盗或丢弃而造成的数据泄露

限制客户工程师使用维护与维修专用的“维修模式”操作，以防止信息泄露。

限制客户工程师在没有机器管理员监管情况下的操作。