Prendere misure per prevenire minacce alla sicurezza
Sono necessarie misure di sicurezza adeguate per ridurre il rischio di perdita di informazioni e l'utilizzo da parte di persone non autorizzate.
Le informazioni personali memorizzate nella Rubrica e gli archivi riservati gestiti dalla macchina sono importanti risorse informative. Devono essere protette da furti o abusi.
Per garantire un uso sicuro della macchina, specificare le impostazioni della macchina in base agli ambienti specificati, al livello utente, al carico dell'amministratore e alla politica di sicurezza delle informazioni della società.
Per amministratori si intendono utenti speciali che hanno l'autorità per gestire varie informazioni e impostazioni della macchina. Per utilizzare la macchina in modo sicuro, le impostazioni importanti, come la registrazione dell'utente e le impostazioni di sicurezza, devono essere configurate esclusivamente dagli amministratori. In particolare, le impostazioni di sicurezza devono essere configurate prima che la macchina venga messa in funzione.
Esistono due tipi di amministratori.
Amministratori con privilegi standard
Registrazione di amministratori con privilegi standardAmministratori con privilegi personalizzati
Registrazione di amministratori con privilegi personalizzati
Le misure di sicurezza e le loro impostazioni sono descritte di seguito. Adottare le misure adeguate in base all'ambiente operativo della macchina.
: Misure base di sicurezza
: Forti misure di sicurezza offerte dalle funzioni della macchina
: Misure di sicurezza più forti utilizzando l’unità esterna di questa macchina o funzioni di sicurezza esterne
Definizione dell'amministratore della macchina
Selezionare un amministratore che esegua la manutenzione e la gestione della macchina. L'amministratore esegue importanti impostazioni di sicurezza.
Registrazione di amministratori con privilegi standard
Registrazione di amministratori con privilegi personalizzati
Impedire l'accesso non autorizzato attraverso la gestione degli utenti che possono utilizzare la macchina o la rete connessa
/ / L'amministratore limita gli utenti che possono utilizzare la macchina per impedire l'accesso non autorizzato da parte di persone non autorizzate.
Verifica degli utenti per utilizzare la macchina (autenticazione utente)
Impedire un attacco "brute-force" sulla password o il funzionamento non autorizzato della macchina causato dalla distrazione dell'utente.
Quando l'accesso non riesce a causa dell'inserimento ripetuto di una password di login errata, il login verrà bloccato.
Se la macchina non viene utilizzata per un periodo specificato dopo l'accesso, l'utente viene forzatamente disconnesso.
Specificare la policy su login/logoutLimitare l'intervallo di indirizzi IP autorizzati ad accedere alla macchina per bloccare l'accesso alla macchina da computer non autorizzati. Specificare inoltre i protocolli non utilizzati per ridurre il rischio di intrusione.
/ Impedire la fuga o la falsificazione di informazioni crittografando la comunicazione.
Prevenire la perdita di informazioni gestendo i file
Limitare la navigazione all'interno dei file memorizzati nella macchina o nella Rubrica per proteggere il furto di informazioni da parte di persone non autorizzate.
Specificare i privilegi d'accesso per i documenti salvati nel Document server
Specificare i privilegi di accesso per i documenti memorizzati nella macchina.
Utilizzo della funzione di protezione per evitare violazioni degli indirizzi
Limitare l'inserimento manuale della destinazione per evitare una trasmissione errata provocata da un errore di distrazione.
Prevenire fughe di informazioni con l’invio di dati a una destinazione sbagliata
Limitare il collegamento di supporti esterni per evitare che i dati vengano rimossi.
Prevenire fughe di informazioni da Media Slot
/ Impedire copie non autorizzate o il furto di carta stampata incorporando un motivo sulla superficie stampata o limitando la stampa normale.
Prevenzione di fuga di dati da fogli stampati
Crittografare i dati per impedire la perdita di informazioni quando la macchina viene rubata o dismessa.
Crittografia dei dati per impedire fuoriuscite di dati causate da furti o dismissione della macchina
Limitare il funzionamento della Modalità assistenza utilizzata per la manutenzione e la riparazione da un tecnico per impedire la perdita delle informazioni.
Per impedire che la macchina venga rubata o volutamente danneggiata, installarla in un luogo sicuro.
Se le impostazioni di sicurezza non sono configurate, i dati della macchina sono vulnerabili agli attacchi.
Per evitare di ostacolare il lavoro degli utenti, selezionare amministratori che sappiano utilizzare la macchina in modo proficuo, quindi chiedere loro di supervisionare il funzionamento della macchina.
Prima di impostare le funzioni di sicurezza di questa macchina, gli amministratori devono leggere le informazioni sulla sicurezza in maniera completa e dettagliata. Prestare particolare attenzione alla sezione dal titolo Registrazione di amministratori con privilegi standard.
Gli amministratori devono informare gli utenti sull'uso appropriato delle funzioni di sicurezza.
Se questa macchina è connessa ad una rete, il suo ambiente deve essere protetto da un firewall o da una misura di sicurezza simile.
Per proteggere i dati durante la fase di comunicazione, applicare le funzioni di sicurezza della macchina e collegarla a dispositivi che supportano funzioni di sicurezza come la comunicazione crittografata.
L'amministratore deve esaminare regolarmente i file di registro della macchina per controllare la presenza di eventi insoliti o anomali.
Quando si avvia la macchina, questa funzione è utilizzata per verificare la validità del firmware.
Se si verifica un errore nel corso dello svolgimento di un processo di verifica, l'errore viene visualizzato sul pannello di controllo.
Si può verificare anche in Web Image Monitor dopo l'avvio della macchina. Se si verifica un errore in un processo di verifica di Web Image Monitor, Web Image Monitor non può essere usato. In questo caso, controllare il pannello di controllo.
Quando si verifica un errore in un processo di verifica, contattare il responsabile dell'assistenza.