GRUNDLÄGGANDE SÄKERHET WHITEPAPER

Transkript

1 GRUNDLÄGGANDE SÄKERHET WHITEPAPER WHITEPAPER SÄKERHET

2 GRUNDLÄGGANDE SÄKERHET Denna säkerhetsguide är tänkt att fungera som ett levande dokument som kontinuerligt uppdateras. Guiden är endast avsedd för användning inom Konica Minolta Business Solutions Europe GmbH, Konica Minoltas europeiska dotterbolag, av distributörer samt anställda. All information i detta dokument har inhämtats från källor som anses tillförlitliga enligt alla branschstandarder. Informationen anses vara korrekt i alla avseenden. Dock ska varken Konica Minolta, dess representanter eller anställda hållas ansvariga för eventuella felaktigheter i dokumentet KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Med ensamrätt. Inga delar av denna publikation får reproduceras eller överföras i någon form, elektroniskt eller mekaniskt, inklusive fotokopiering, inspelning eller via något informationslagringssystem, utan föregående skriftligt tillstånd från utgivaren. Vissa funktioner förutsätter anskaffning av extrautrustning. Se funktionstabellen för de olika modellerna på sidan 37.

3 INNEHÅLLSFÖRTECKNING WHITEPAPER: SÄKERHET 3 Grundläggande säkerhet 2 Kompromisslös säkerhet 4 4 Konica Minoltas säkerhetsstandarder En risk för alla företag teknisk sårbarhet 5 5 Åtkomstkontroll/åtkomstsäkerhet 5 Dokumentsäkerhet/datasäkerhet 5 Nätverkssäkerhet Allmän systemsäkerhet 6 6 Skydd från virus från USB-minnen 6 Säkerhet för faxlinjer 6 Säkerhet för fjärrdiagnostjänster 7 Säkerhet för RAM 7 Lösenordshantering Åtkomstkontroll 8 8 Redovisning av kopiering/utskrift 9 Användarverifiering ID och lösenord 10 Användarverifiering fingeravläsare 10 Användarverifiering IC-kortläsare 11 Automatisk utloggning 11 Funktionsbegränsning 12 Säkra utskrifter (låsning av jobb) 12 Touch & Print/ID & Print 13 Lösenordsskyddade användarboxar 14 Händelselogg 14 Kryptering av användardata via drivrutinen 14 Lösenord för användning utanför kontorstid Datasäkerhet Lösenordsskyddad hårddisk 15 Datakryptering (hårddisk) 16 Överskrivning av hårddisk 17 Radering av temporära data 17 Automatisk datarensning Nätverkssäkerhet IP-filtrering 19 Åtkomstkontroll för portar och protokoll 19 SSL/TLS-kryptering (https) 20 Stöd för IPsec 20 Stöd för IEEE 802.1x 21 NDS-verifiering 22 OpenAPI-kommunikation 23 Fjärrpanel PageScope Enterprise Suite PageScope Enterprise Suite översikt 25 PageScope Enterprise Suite kommunikationssäkerhet 28 PageScope Enterprise Suite åtkomstbegränsning 28 PageScope Enterprise Suite dataadministration 30 Licenshantering för PageScope Enterprise Suite Skanningssäkerhet POP före SMTP 31 SMTP-verifiering (SASL) 31 S/MIME 31 Krypterad PDF 32 PDF-kryptering med digitalt ID 32 PDF med digital signatur 33 Manuell blockering av destinationer 33 Åtkomstkontroll för adressböcker Övriga säkerhetsfunktioner Skydd för serviceläge/administrationsläge 24 Låsning vid obehörig åtkomst 35 Utskrift av upplagenummer 35 Vattenstämpel/överlägg 35 Kopieringsskydd med vattenstämpel 36 Kopieringsskydd/lösenordsskyddad kopiering 36 Omdirigering av fax Säkerhetsfunktioner & tillgänglighet 37

4 KOMPROMISSLÖS SÄKERHET Konica Minoltas säkerhetsstandarder KOMPROMISSLÖS SÄKERHET WHITEPAPER: SÄKERHET 4 Konica Minolta insåg redan tidigt vikten av säkerhet i den digitala tidsåldern där risken för allvarliga säkerhetsluckor snabbt ökar i takt med de nya kommunikationsmöjligheterna. Därför har Konica Minolta tagit en ledande roll i utvecklingen och implementeringen av säkerhetsinriktad informationsteknik i alla våra multifunktionsmaskiner. Sedan introduktionen av Konica Minoltas första multifunktionsmaskin, har Konica Minolta strävat efter att utveckla och införa teknik som skyddar konfidentialiteten hos digitala dokument. Den viktigaste säkerhetsstandarden i Europa är ISO 15408, vilken även är känd som Common Criteria-certifiering. Konica Minolta har nyligen lanserat bizhub-multifunktionsmaskiner som uppfyller säkerhetsnormerna enligt Common Criteria EAL3. Common Criteria (CC) är den enda internationellt erkända standarden för IT-säkerhetstestning. Skrivare, kopiatorer och programvara med ISO certifiering är säkerhetstestade och garanterade att hålla den höga säkerhet som många företag kräver. Med Common Criteria-certifieringen kan användarna vara säkra på att alla konfidentiella data förblir konfidentiella på Konica Minoltas multifunktionsmaskiner. Det här dokumentet diskuterar olika generella säkerhetsbehov och förklarar hur Konica Minoltas multifunktionsmaskiner uppfyller kraven och föreskrifterna som anges i ISO (Common Criteria). ISO är uppdelad i sju EAL-certifieringsnivåer (Evaluation Assurance Level). Vanliga standardprodukter kan endast uppnå upp till EAL 4-certifiering. De flesta IT-relaterade produkter är EAL 3-certifierade. Konica Minoltas produkter testas i ett certifieringslabb i Japan. Konica Minoltas certifieringar och tillhörande dokumentation finns på följande webbplats:

5 EN RISK FÖR ALLA FÖRETAG TEKNISK SÅRBARHET RISKER WHITEPAPER: SÄKERHET 5 I regel erbjuder multifunktionsmaskiner en uppsjö av olika kombinerade eller enskilda funktioner och val - därför utgör de ett stort antal potentiella säkerhetshål. Säkerheten för multifunktionsmaskiner kan delas in i tre huvudområden: Åtkomstkontroll/åtkomstsäkerhet Trots att säkerheten är högt prioriterad inom offentliga och privata organisationer anses ofta multifunktionsmaskiner inte utgöra någon säkerhetsrisk. Även om vissa risker identifieras så negligeras de ofta, i synnerhet när det gäller känsliga dokument och information. Detta är ett allvarligt riskmoment när multifunktionsmaskiner och skrivare finns uppställda i offentliga utrymmen där de är åtkomliga för personal, entreprenörer och även besökare. På grund av att de avancerade funktionerna på moderna multifunktionsmaskiner medvetet är utformade för att göra det enkelt att kopiera och sända information inom och utanför verksamhetens verkliga och virtuella gränser är det första steget att förhindra obehöriga personer från att använda utrustningen. För det första krävs det förebyggande åtgärder för att styra åtkomsten till multifunktionsmaskinerna och för det andra måste någon slags säkerhetspolicy fastställas som stämmer överens med hur maskinerna verkligen används samtidigt som åtgärderna inte får begränsa systemens användarvänliga egenskaper. Konica Minolta har tänkt på detta och erbjuder flera olika säkerhetsfunktioner och lösningar. Dokumentsäkerhet/datasäkerhet Eftersom multifunktionsmaskiner och skrivare ofta finns i offentliga utrymmen är det viktigt att vidta säkerhetsåtgärder och implementera en säkerhetspolicy eftersom de är åtkomliga för personal, entreprenörer och även besökare. Ett riskmoment är t.ex. konfidentiella dokument som lagras på maskinens hårddisk under längre tid eller helt enkelt konfidentiella dokument som ligger utskrivna i maskinens utmatningsfack dokumenten är oskyddade och kan eventuellt hamna i fel händer. Konica Minolta erbjuder en mängd olika skräddarsydda säkerhetslösningar som garanterar hög data- och dokumentsäkerhet. Nätverkssäkerhet I dagens moderna företagsmiljö är kommunikation och anslutbarhet oumbärlig. Konica Minoltas kontorsmaskiner är konstruerade för att kunna integreras i alla nätverksmiljöer. Nätverksskrivare och multifunktionsmaskiner har utvecklats till den grad att de fungerar som avancerade nätverksanslutna dokumenthanteringsstationer som skriver ut, kopierar och skannar dokument mellan olika nätverksplatser och även skickar e-post och annan information. I denna nätverksanslutna miljö måste kontorsutrustningen kunna hantera och uppfylla samma säkerhetskrav som övrig nätverksutrustning utan skydd föreligger risk för intrång. Konica Minolta säkerställer att all utrustning uppfyller stränga säkerhetsnormer för att förhindra både interna och externa attacker. Säkerheten uppnås med med hjälp av ett antal olika åtgärder. Konica Minolta har ett omfattande utbud med säkerhetsfunktioner som erbjuder professionella lösningar för att detektera och förhindra säkerhetsluckor.

6 ALLMÄN SYSTEMSÄKERHET WHITEPAPER: SÄKERHET 6 ALLMÄN SYSTEMSÄKERHET Skydd från virus från USB-minnen De flesta multifunktionsmaskiner från Konica Minolta är utrustade med en USB-port för anslutning av USB-minnen. Detta gör det möjligt att skriva ut dokument direkt från USB-minnet utan att behöva använda en dator. Det är även möjligt att skanna dokument direkt till USB-minnet. I regel orsakas virusinfektioner från USB-minnen av automatisk exekvering av programfiler i samband med att USB-minnet ansluts. Konica Minoltas maskiner har inte stöd för automatisk exekvering av programfiler. Därför påverkas inte Konica Minoltas maskiner av dessa virustyper. Säkerhet för faxlinjer All kommunikation via en faxlinje sker enbart via faxprotokoll och stödjer inga andra kommunikationsprotokoll. Om någon från utsidan försöker att göra intrång med ett annat protokoll via en publik linje, eller försöker att sända data som inte kan dekomprimeras som faxdata, hanterar Konica Minoltas produkter händelsen som kommunikationsfel och blockerar kommunikationen. PUBLIK TELELINJE Samtal till faxlinje Respons från G3-protokollet Respons från G3-protokollet Kontroll om G3-proto kollet får korrekt respons. Om G3-protokollet används fortsätter kommunikationen. Om G3-protokollet inte används avbryts kommunikationen. Säkerhet för fjärrdiagnostjänster Fjärrdiagnossystemet använder en publik linje mellan Konica Minolta-systemet och serviceavdelningen. Med detta system sänder Konica Minolta-enheterna data från huvudenheten till serviceavdelningen och serviceavdelningen kan sedan sända data för att ändra huvudenhetens inställningar via fjärranslutningen. Ett förinställt ID-nummer på varje huvudenhet och serviceavdelning säkerställer att kommunikationen endast aktiveras om ID-numren överensstämmer. 2. Registrering görs med lösenord 3. Anrop för att hämta data Publik telelinje 1. Anrop för registrering av kommunikation 4. Kontrollera lösenordet och påbörja kommunikation 6. Kontrollera lösenordet och påbörja kommunikation 5. Skicka data som beskriver enhetsstatus

7 ALLMÄN SYSTEMSÄKERHET WHITEPAPER: SÄKERHET 7 Säkerhet för RAM-minne Tre olika typer av RAM-minne används för närvarande i bizhub-produkterna: Flyktigt RAM typiskt flyktigt RAM-minne används för: filminne elektronisk sortering arbetsminne lagring av programparametrar, temporära data och bildkonvertering för kontrollenheten faxminne arbetsminne för fax Data som skrivs till flyktigt RAM-minne bevaras när strömmen är påslagen. Data som lagras i denna typ av RAM-minne skrivs över av nästa sida eller jobb som skrivs ut. När jobbet är utskrivet raderas motsvarande data från RAM-minnet. Alla data raderas också från det flyktiga RAM-minnet när strömmen stängs av. RAM-minne är säkert: om RAM-minnet monteras bort när maskinen är avstängd, har alla data på RAM-kretsen redan raderats. Det är omöjligt att montera loss RAM-minne medan maskinen på påslagen. Det enda sättet att eventuellt komma åt data är via en indirekt väg eller en säkerhetslucka. Dessa åtkomstvägar utvärderas och testas av oberoende säkerhetskonsulter innan Konica Minoltas produkter lämnas in för ISO certifiering. Det finns inga indirekta intrångsvägar eller säkerhetsluckor på multifunktionella bizhub-maskiner. Icke-flyktigt RAM (NV-RAM) typiskt icke-flyktigt RAM används för: räkneverksdata jobbinställningar tillbehörsinställningar Data som lagras i icke-flyktigt RAM är varken bild- eller dokumentdata, vilket innebär att dessa data inte är konfidentiella eller privata. Till skillnad från flyktigt RAM rensas inte dessa data när strömmen stängs av. Det är också viktigt att observera att vid formatering av hårddisken kommer användar-/kontouppgifter i NV-RAM att raderas och återställas till fabriksinställningarna. Flash-minne flash-minne används vanligen för: maskinens firmware kontrollpanelsdata inbyggda teckensnitt vattenstämplar för kopieringsskydd Flash-minnet är inbyggt på ett kretskort i multifunktionsmaskinen och kan inte raderas. Data som lagras i flash-minne är varken kritiska, konfidentiella eller privata. Lösenordshantering Generellt hanteras alla lösenord säkert av multifunktionsmaskinen i enlighet med ett flertal säkerhetsregler: 1. Oavsett funktion måste inställning av ett lösenord alltid verifieras en gång. 2. Alla lösenord som matas in via kontrollpanelen, webbgränssnittet eller olika program visas inte i klartext för att förhindra obehörig åtkomst. 3. Alla lösenord lagras krypterade. 4. Alla lösenord måste innehålla mellan 8 och 64 alfanumeriska tecken. Beroende på multifunktionsmaskinens funktionalitet kan lösenord vara ännu längre. 5. Lösenord som sänds via ett nätverk kan alltid skickas krypterade. 6. Lösenord för användarverifiering och användarboxar kan endast återställas av administratören. 7. Administratörers lösenord kan endast återställas av en certifierad Konica Minolta-tekniker.

8 ÅTKOMSTKONTROLL Redovisning av kopiering/utskrifter Konica Minoltas bizhub-multifunktionsmaskiner är standardutrustade med en redovisningsfunktion. När denna funktion är aktiverad måste användare ange en PIN-kod på 4 8 siffror för att få tillgång till kopiering, utskrift och andra funktioner på multifunktionsmaskinen. Om användaren inte anger eller matar in korrekt PIN-kod (från skrivardrivrutinen) skrivs inte jobbet ut. Om användaren inte matar in korrekt PIN-kod på maskinens kontrollpanel nekas åtkomst till systemet. När användaren är inloggad registreras alla aktiviteter i en loggfil i systemet. En administratör eller huvudoperatör har åtkomst till denna fil. Detta är en mycket efterfrågad funktion hos många kunder som utnyttjar funktionen för att kunna interndebitera och granska de anställdas kopieringsvanor. Det är även möjligt att ange individuella kopierings- och utskriftskvoter. Exempel på redovisningsskärmen på kontrollpanelen på Konica Minolta bizhub C654.

9 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 9 Användarverifiering ID och lösenord Nätverk Stöd för verifiering via servrar med Active Directory, Novell NDS, NTML v.1 och NTLM v.2. Högst 64 tecken kan användas. Active Directory stödjer upp till 20 domäner. Användarverifiering kan dessutom hanteras centralt via PageScope Enterprise Suite Authentication Manager. Maskin Maskinens inbyggda verifieringsfunktion stödjer upp till användarkonton. Lösenord kan bestå av upp till åtta alfanumeriska tecken. Lösenordsskydd Lösenord kan skapas för både administratörer och användare och är alfanumeriska, bestående av upp till åtta tecken. Administratören hanterar lösenorden. Lösenord skyddas av Kerberossystemet eller SSL. Exempel på inloggningsskärmen på kontrollpanelen på Konica Minolta bizhub C654 och i skrivardrivrutinen.

10 AVLÄSTA EGENSKAPER DATABAS FÖR REGISTRERING Källa för infraröda strålar Kamera Kryptering och registrering Fingerven Kontroll av avlästa egenskaper genom unik teknik utvecklad av Hitachi Soft VERIFIERING GENOMFÖRD Resultat av kontroll Användarverifiering fingeravläsare Utöver verifiering med användar-id och lösenord kan verifiering ske med en biometrisk enhet. Data för den biometriska verifieringsenheten hanteras säkert och kan inte användas av obehöriga. Fingerven som biometriska data: Venerna finns under huden och till skillnad från fingeravtryck kan de inte skannas/läsas utan personens vetskap. Därför är de så gott som omöjliga att förfalska. Processen som finns implementerad i detta system: Systemet följer riktlinjerna enligt U.S. Government Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0*. Några viktiga säkerhets-/integritetsspecifikationer som stöds av systemet är följande. Rekonstruktion av biometriska data: De enda data som registreras på hårddisken är slumptal baserade på skannade fysiska egenskaper. Därför är det teoretiskt omöjligt att rekonstruera ursprungliga fingervensdata från hårddisken. Datastrukturer på hårddisken: Hårddiskarnas datastrukturer har inte offentliggjorts. De är därför omöjliga att förfalska. Radering av data från verifieringsenheten: Data i enheten krypteras när de tillfälligt lagras i RAM och raderas sedan när de har överförts till multifunktionsmaskinen. Användarverifiering IC-kortläsare Som tredje verifieringslösning kan Konica Minoltas multifunktionsmaskiner utrustas med IC-kortläsare. Det "kontaktfria" IC-kortet innehåller en unik kod som är kopplad till ett ID och lösenord i multifunktionsmaskinens verifieringsdatabas. Biometriska data, IC-kortkoden och användaruppgifterna lagras krypterade på multifunktionsmaskinens hårddisk och är således skyddade. Som alternativ till lagring av verifieringsdata på hårddisken kan verifieringsdata skötas centralt via PageScope Enterprise Suite Authentication Manager.

11 ÅTKOMSTKONTROLL TEKNISK RAPPORT: SÄKERHET 11 Automatisk utloggning Konica Minoltas multifunktionsmaskiner kan programmeras att återgå till att kräva lösenord efter en viss tids inaktivitet. Detta garanterar att multifunktionsmaskinen återgår till ett säkert läge om användaren glömmer bort att logga ut från maskinen. Observera att utloggningsintervallet är 1 till 60 minuter. Vissa av Konica Minoltas multifunktionsmaskiner kan programmeras att logga ut redan efter 30 sekunder. Om maskinens kontoövervakningsfunktion är aktiverad kommer maskinen att växla till ett läge (efter en fastställd inaktiv period) som kräver verifiering med PIN-kod eller lösenord. Funktionen tillgodoser de flesta behoven för användare som glömmer bort att logga ut när de har skannat eller kopierat dokument på multifunktionsmaskinen. Funktionsbegränsning Denna skärmbild illustrerar inställningen av tidsintervallet för automatisk utloggning av administratörer och användare via maskinens webbgränssnitt (PageScope Web Connection). Olika åtkomstbehörigheter styr vilka specifika maskinfunktioner som får användas. En huvudoperatör eller administratör kan styra dessa funktioner efter behov, oavsett företagets storlek. Följande funktioner kan styras: skanning från bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion användarbox på bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion kopiering direkt vid bizhub-maskinen, inklusive restriktioner som endast svartvit kopiering, endast färgkopiering eller ingendera faxsändning från bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion utskrift som fjärrfunktion via skrivardrivrutinen, inklusive restriktioner som endast svartvit utskrift, endast färgutskrift eller ingendera Funktionsbegränsningar kan i regel anges för antingen direktanvändning av maskinen eller per användare, beroende på verifieringsmetod. Exempel på funktionsbehörighetsskärmen på kontrollpanelen på Konica Minolta bizhub C654.

12 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 12 Säkra utskrifter (låsning av jobb) Konica Minoltas multifunktionsmaskiner har en standardfunktion som kallas säker utskrift. Med denna funktion kan användare låta utskriftsjobben lagras i multifunktionsmaskinens minne till dess att den behöriga användaren går fram till maskinen och matar in en unik PIN-kod/lösenord på maskinens kontrollpanel. Användare anger denna kod när utskriftsjobbet skickas från datorn, vilket innebär att endast avsändaren får åtkomst till det elektroniska dokumentet. Multifunktionsmaskiner som är utrustade med hårddiskar kan dessutom lagra digitala data i systemet. När dessa dokument lagras antingen genom att skickas från en dator eller genom att skannas från kopiatorn får användarna endast åtkomst till dokumenten genom att ange PIN-kod/lösenord på maskinens kontrollpanel. Exempel på skärmbild för säker utskrift i skrivardrivrutinen för bizhub C654. Touch & Print/ID & Print Om maskinen använder intern eller serverbaserad verifiering kan säker utskrift användas via funktionen Touch & Print eller ID & Print. I stället för ytterligare ett säkert ID och lösenord för säkra utskrifter används användarverifieringsuppgifterna för att identifiera lagrade säkra utskrifter och skriva ut dem när användaren loggar in på maskinen. Detta förhindrar att utskriftsjobb hamnar i utmatningsfacket innan användaren kan hämta dem och förhindrar att obehöriga läser informationen. Touch & Print är baserat på verifiering via fingeravläsare eller IC-kortläsare. ID & Print är baserat på användarverifiering via ID och lösenord.

13 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 13 Lösenordsskyddade användarboxar Med användarboxar kan man lagra kopior, utskriftsjobb, skannade dokument och faxdokument på multifunktionsmaskinens hårddisk. Utöver hårddiskens säkerhetsfunktioner, kan användarboxar använda tre olika åtkomstnivåer. Vid direktmanövrering på maskinen kan användarboxarna skyddas av ett alfanumeriskt lösenord på åtta tecken. Om maskinen använder verifiering kan användarboxarna vara privata (endast synliga för motsvarande användare), gruppboxar (endast synliga för användare med specifik behörighet) eller publika boxar. Åtkomst till användarboxen sker automatiskt via verifiering. Den extra säkerheten förhindrar alla användare från att se boxen och därför kan ingen försöka att öppna boxen genom att pröva olika lösenord. Exempel på visning och registrering av användarboxar på kontrollpanelen på bizhub C654.

14 ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 14 Händelselogg Alla multifunktionsmaskiner från Konica Minolta erbjuder möjligheten att registrera alla händelser på maskinen, t.ex. utskriftsjobb inklusive användarens namn, dokumentnamn och lösenord. Dessa händelseloggar kan laddas ned och läsas av administratören. För automatisering av nedladdning av händelseloggar, kan PageScope Log Management Utility användas för att övervaka multifunktionsmaskiner i nätverket. Exempel på en skärmbild i Log Management Utility. Kryptering av användardata via drivrutinen För säker utskrift, utskriftsverifiering och utskriftsredovisning måste användaren mata in specifika uppgifter, t.ex. användar-id och lösenord, i skrivardrivrutinens programfönster innan jobbet skickas till multifunktionsmaskinen. Användaruppgifterna kan skickas krypterade till multifunktionsmaskinen för att förhindra att de fångas upp av obehöriga i nätverket. Krypteringsnyckeln kan anges individuellt av maskinens administratör och får innehålla upp till 20 tecken. Om ingen krypteringsnyckel används lokalt eller på skrivarservern kommer jobben att skrivas ut ändå. Dock kan eventuella konfidentiella åtkomstuppgifter vara osäkrade. Lösenord för användning utanför kontorstid Om en multifunktionsmaskin inte har användarverifiering, utan får användas fritt, har i princip alla på kontoret åtkomst till maskinen och kan skriva ut/sända data som inte är säkra. För att förhindra detta kan administratören ange kontorstider då maskinen får användas fritt. Utanför kontorstid krävs då ett lösenord för att kunna använda maskinen. Exempel på inmatning av lösenord för användning utanför kontorstid. (bizhub C654).

15 DATASÄKERHET WHITEPAPER: SÄKERHET 15 DATASÄKERHET Lösenordsskyddad hårddisk Multifunktionsmaskinens hårddisk är automatiskt lösenordsskyddad. Lösenordet lagras i hårddiskens BIOS och förhindrar åtkomst till data på hårddisken om inte korrekt lösenord anges. På så vis skyddas åtkomsten till hårddisken även om den monteras loss och ansluts till en PC, laptop eller en annan multifunktionsmaskin. Lösenordet tilldelas automatiskt men kan ändras av maskinens administratör. Exempel på inmatning av lösenordet i hårddiskens administrationsläge (bizhub C654). Datakryptering (hårddisk) Konica Minolta erbjuder antingen ett standardiserat hårddiskkrypteringskit eller en avancerad version som tillval. Om så önskas kan elektroniska dokument lagras i en lösenordsskyddad box på hårddisken. Om ett företag behöver hög säkerhet för sådana data kan de skyddas med hårddiskkrypteringsfunktionen. Lagrade data krypteras med AES (Advanced Encryption Standard) som stödjer krypteringsnycklar på 128 bitar. När hårddisken är krypterad kan innehållet inte läsas även om den avlägsnas från multifunktionsmaskinen. Exempel på inställningar för hårddiskkryptering (bizhub C654).

16 DATASÄKERHET WHITEPAPER: SÄKERHET 16 Överskrivning av hårddisk Konica Minoltas multifunktionsmaskiner som är utrustade med hårddiskar kan lagra känslig elektronisk information. Data kan raderas av ägarna till dokumenten som lagras i lösenordsskyddade boxar på hårddisken. Som ytterligare skydd kan en huvudoperatör, administratör eller tekniker fysiskt formatera (radera) hårddisken t.ex. om maskinen ska omplaceras till en annan avdelning. Hårddiskar kan skrivas över (saneras) med ett antal olika raderingsmetoder som uppfyller olika säkerhetsnormer (t.ex. för försvarsmakten) enligt tabellen nedan. Exempel på inställningar för överskrivning av hårddisk (bizhub C654). Mode 1 Mode 2 Mode 3 Mode 4 Mode 5 Mode 6 Mode 7 Mode 8 Överskrivning med 0x00 Japan Electronic & Information Technology Association Rysk standard (GOST) Överskrivning med slumptal på 1 byte Nuvarande National Security Agency-standard (NSA) Överskrivning med slumptal på 1 byte Överskrivning med 0x00 Överskrivning med 0x00 National Computer Security Center (NCSC-TG-025) Överskrivning med 0xff US Navy (NAVSO P ) Överskrivning med slumptal på 1 byte Department of Defense (DoD M) Överskrivning med slumptal på 1 byte Army Regulations (AR380-19) Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Tidigare NSA-standard Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 NATO-standard Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 512 byte specificerade data Överskrivning med 0x00 US Air Force (AFSSI5020) Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0xaa Verifierad Överskrivning med 0x00 US Air Force (AFSSI5020) Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0xaa Verifierad Olika lägen för överskrivning av hårddisk Exemplet visar skärmbilden för hårddiskformatering i administratörsläge (bizhub C654).

17 DATASÄKERHET WHITEPAPER: SÄKERHET 17 Radering av temporära data Beroende på filstorleken hos vissa jobb kan multifunktionsmaskinen utnyttja hårddisken för tillfällig lagring för kopiering, skanning, utskrift och fax. Som extra skydd för informationen som lagras på hårddisken, kan maskinen ställas in att formatera och skriva över data på per-jobbasis. Denna inställning raderar och skriver över temporära data när de inte längre behövs för det aktuella jobbet. Mode 1 Mode 2 Överskrivning med 0x00 Överskrivning med 0x00 > överskrivning med 0xff > Överskrivning med bokstaven A (0x61) > Verifi erad Det finns två raderingslägen för borttagning av temporära data. Skanning Komprimering (Konica Minoltas egna format) ÖVERSKRIVNING AV BEFINTLIGA DATA Dekomprimering Utskrift Radering efter utförd utskrift Illustration av multifunktionsmaskinens kopieringsprocess med radering av temporära data valt. Automatisk datarensning Administratören kan ange ett tidsintervall för radering av data som lagras i privata eller publika användarboxar samt systemboxar (t.ex. box för säkra utskrifter eller krypterad PDF). Den automatiska raderingsfunktionen raderar kopierings-, utskrifts-, skannings- eller faxjobb som lagras i boxarna, beroende på lagringsperiod och tidsintervallet för radering. Exempel på inställning av automatisk radering av dokument i användarboxar (bizhub C654).

18 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 18 NÄTVERKSSÄKERHET IP-filtrering Med IP-adressfiltrering kan multifunktionsmaskinens nätverkskort programmeras att tillåta eller blockera trafik inom specifika IP-adressintervall. Denna skärmbild visar administrationsfunktionerna i PageScope Web Connection för bizhub C654. Här kan administratören ange eller neka åtkomst för specifika IP-adressintervall.

19 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 19 Åtkomstkontroll för portar och protokoll För att förhindra onödiga öppna kommunikationsvägar till multifunktionsmaskinen kan portar och protokoll öppnas, stängas, aktiveras och avaktiveras med administrationsfunktionerna direkt på maskinen eller via nätverket med hjälp av PageScope Web Connection eller PageScope Net Care. Följande portar kan öppnas eller stängas: Port 20 FTP Port 123 NTP Port 110 POP3 Port 21 FTP Port 161 SNMP Port 636 LDAP Port 25 SMTP Port 389 LDAP för TLS/SSL Port 80 HTTP Port 631 IPP Port 9100 PDL Följande protokoll kan aktiveras eller avaktiveras: SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP SSL/TLS-kryptering (https) Datakommunikation över nätverket till specifika databaser eller applikationer kan krypteras med SSL (Secure Sockets Layer) eller TLS (Transport Layer Security). Krypteringsversionerna SSL 2.0, SSL 3.0 och TLS 1.0 kan användas. Krypterad nätverkskommunikation är nödvändig t.ex. vid överföring av verifieringsdata eller administrationslösenord. Krypterad kommunikation finns för följande protokoll: LDAP PageScope Enterprise Server SMTP PageScope Data Administrator POP PageScope Addressbook Utility IPP (IPPS) PageScope Web Connection (https) Windows Active Directory I administrationsläget i PageScope Web Connection kan SSL-certifikat programmeras för multifunktionsmaskinen. Skärmbilden visar administration av säkerhetsinställningar för SSL-certifikat i PageScope Web Connection.

20 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 20 Stöd för IPsec För att komplettera krypteringen av nätverktrafik till och från multifunktionsmaskiner stödjer de även IPsec (IP Security Protocol). Detta protokoll krypterar all nätverkstrafik mellan intranätet (servrar, klientdatorer) och själva multifunktionsenheten. IPsec-protokollet kan programmeras via IKE-inställningarna. Upp till fyra grupper med IPsec-/IKE-inställningar kan lagras. Exempel på IPsec-/IKE-inställningar på kontrollpanelen (bizhub C654). Stöd för IEEE 802.1x IEEE 802.1x är en portbaserad verifieringsstandard för behörighetskontroll i WAN- och LAN-nätverk. Verifieringsstandarden IEEE 802.1x skyddar nätverket genom att blockera nätverkstjänster (t.ex. DHCP och HTTP) för obehöriga enheter, med undantag för verifieringsanrop. Detta förhindrar att enheter får nätverksåtkomst genom att erhålla en IP-adress via DHCP och "utföra man in the middle"-attacker för att avlyssna dataströmmar i nätverket. Endast korrekt verifiering, ett lösenord eller ett certifikat ger åtkomst till det säkra nätverket. Exempel på verifieringsinställningar för 802.1x.

21 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 21 NDS-verifiering NDS är en metod för användarverifiering som utför verifiering baserat på en specificerad server, samt användarnamn och lösenord för NDS (Novell Directory Services) som använder NetWare 5.1 eller senare. Normalt sett stöds NDS-verifiering enbart av kommunikationsprotokollen IPX/SPX. Våra senaste multifunktionsmaskiner har dock stöd för NDS-verifiering via TCP/IP. NDS-verifiering kan hanteras genom att ange antingen IPX/SPX eller TCP/IP som protokoll. Vid NDS-verifiering via TCP/IP hämtas IP-adressen för NDS-verifieringsservern genom ett anrop till DNS-servern för ett specifikt träd och sammanhang. Exempel på NDS-verifieringsinställningar.

22 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 22 OpenAPI-kommunikation De flesta multifunktionsmaskiner från Konica Minolta är utrustade med OpenAPI. OpenAPI är Konica Minoltas egenutvecklade programmeringsgränssnitt. Detta ger användare möjlighet att integrera Konica Minolta-enheter i programstyrda arbetsflöden. bizhub OpenAPI utväxlar data från nätverksanslutna utskriftsenheter med hjälp av krypteringsprotokollet SSL. Genom att använda ett lösenord blir kommunikationen säkrare. Vid administrationen av enhetens data (t.ex. inställning av användarkonton) skyddas alla data. PC 1. Sändning av lösenord för bizhub OpenAPI 3. Kommandon MULTIFUNKTIONS- SKRIVARE 2. Efter kontroll av lösenordet skickas svaret (om registrering lyckats eller ej) till PC:n. 4. Kommandot utförs och data skickas Nätverksinst. Adressverktyg Information om användarverifiering Kommunikation via SSL (Secure Socket Layer)

23 NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 23 Fjärrpanel Med Konica Minoltas senaste maskinmodeller kan maskinerna fjärrstyras. Detta betyder att administratörer har fjärrtillgång till maskinens operatörspanel (i realtid) t.ex. via en webbläsare. Alla funktioner som finns tillgängliga på multifunktionsmaskinens kontrollpanel kan fjärrstyras. Exempel på fjärrpanel i webbläsaren (bizhub C654). Det finns många olika inställningar som fjärrpanelsfunktionen kan konfigurera, säkra och inaktivera. Här är några exempel på inställningar i fjärrpanelen i PageScope Web Connection.

24 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 24 PAGESCOPE ENTERPRISE SUITE SÄKERHET I det moderna samhället där nätverksstrukturerna har utvecklats och informationstekniken har spridits överförs enorma informationsmängder. Informationen samlas in på olika sätt och används när den har översatts till informationsresurser på högre nivå. I företagsmiljöer är det mycket viktigt att skydda dessa tillgångar - dvs. riskhantering. Detta dokument beskriver de grundläggande säkerhetsfunktionerna som Konica Minoltas PageScope Enterprise Suite erbjuder. PageScope Enterprise Suite översikt PageScope Enterprise Suite är ett samlingsnamn för alla applikationer som krävs för kontoadministration, behörighetsadministration, panelinställningar och hantering av individuella användare av skrivarutrustningen i kontorsmiljöer. Alla applikationer är serverbaserade och hanteras via en webbläsare. Genom att kombinera applikationerna kan du bygga ett system som är anpassat till din nätverksmiljö. PageScope Enterprise Suite består i huvudsak av följande applikationer. Statushanteringsprogram - konsoliderar det nätverksanslutna maskinerna Program för redovisning av utskriftsvolymer/utskriftskvotering Program för panelinställningar och hantering av individuella användare Program för konsolidering av användarverifiering PageScope My Print Manager PAGESCOPE MY PRINT MANAGER PAGESCOPE AUTHENTICATION MANAGER PAGESCOPE NET CARE DEVICE MANAGER PAGESCOPE ACCOUNT MANAGER PAGESCOPE MYPANEL MANAGER

25 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 25 PageScope Enterprise Suite kommunikationssäkerhet 1. Användarverifiering All verifieringskommunikation via PageScope Authentication Manager sänds och tas emot säkert via SSL. Behörigheterna för varje användare kan aktiveras. Om nätverksmiljön bygger på säkerhet via en befintlig verifieringsserver är det möjligt att knyta verifieringen till den aktuella servern. Verifieringsmetoderna som stöds av vanligt förekommande verifieringsservrar visas nedan. Kerberos-verifiering eller NTLMverifiering är aktiverat för Active Directory, Digest-MD5-verifiering och enkel verifiering för LDAP-servrar, NDS-verifiering för NDS-servrar och NTLM-verifiering för NTLM-servrar. Verifieringsdata till multifunktionsmaskinen via IC-kortläsare och biometrisk information från fingeravläsare överförs med SSL-kryptering. Biometrisk information (fingerven) verifieras genom Gateway for Biometric Authentication Manager (Gateway for B.A.M.). ID/lösenord Resultat av verifiering ID/lösenord Resultat av verifiering SSL SSL PageScope Authentication Manager Befintlig verifieringsserver IC-kortdata Resultat av verifiering IC-kortdata Resultat av verifiering SSL SSL PageScope Authentication Manager Befintlig verifieringsserver Biometriska data Resultat av verifiering Biometriska data Resultat av verifiering SSL SSL PageScope Authentication Manager Gateway för B.A.M. Kommunikation av användarverifiering (ID/lösenord, IC-kort, biometri).

26 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET Sändning av räkneverksinformation Räkneverksinformation är grunden för varje avdelning och individ. På multifunktionsmaskinen skapas en XML-fil. Filen krypteras och sänds sedan till PageScope Account Manager. Nyare modeller än Mosel/Thames-serien använder AES-265-kryptering. Äldre modeller använder DES-kryptering. DATASÄNDNING PROTOKOLL KRYPTERINGSMETOD Verifieringsdata (användar-id, lösenord/ic-kortdata/ biometridata) HTTP, LDAP SSL Mätardata FTP, WebDAV, HTTP XML-filen krypteras och överförs. MIB SNMP v1/v3 För SNMP v3 kan kryptering med DES eller AES användas.

27 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET Ändring av portnummer Portnumret för varje program kan ändras. Ändring av portnumret förhindrar konflikter med portnummer som används av andra program än PageScope Enterprise Suite och förhindrar attacker från obehöriga program. (Portnummer för PageScope Authentication Manager och PageScope Net Care Device Manager kan endast ändras vid installationstillfället.) Portnumren som används visas nedan. TYP PORTNUMMER (STANDARD) ANVÄNDNING HTTP 80 [Allmän] Webbåtkomst till server* [Net Care Device Manager] Mätaravläsning på multifunktionsmaskin ** [Account Manager] Dataöverföring från Print Log Tool * Mätaravläsning på multifunktionsmaskin ** HTTPS 443 LDAP 389 SNMP v1/v3 161 [Allmän] Webbåtkomst till server* Kommunikation med Licence Management Server (LMS) ** [Net Care Device Manager] Mätaravläsning på multifunktionsmaskin ** [Account Manager] Dataöverföring från Print Log Tool * Mätaravläsning på multifunktionsmaskin ** [Authentication Manager] Kommunikation med multifunktionsmaskin Kommunikation med B.A.M-server [Authentication Manager] Kommunikation med Active Directory [Allmän] Hämtning av MFP Statusbekräftelse av MFP OpenAPI 50001, [Med SSL: 50003] [Authentication Manager] Sändning av inloggningsinformation och resultat av utskrift till server Sändning av utskriftskvoteringsinformation till multifunktionsmaskin [Account Manager] Administration av kvotgränser Hämtning av attribut som t.ex. användare för räkneverksdata [MyPanel Manager] Sändning av inställningsinformation till multifunktionsmaskin SMTP 25 [Allmän] E-postsändning av räkneverksinformation från server FTP 21 Lämpligt portnummer tilldelas varje gång [Account Manager] Mätaravläsning på multifunktionsmaskin [Net Care Device Manager] Mätaravläsning på multifunktionsmaskin ** * Klientdatorn ansluter till servern via port 80, men porten på klientsidan tilldelas ett portnummer varje gång en anslutning upprättas. ** Servern ansluter till multifunktionsmaskinen (eller License Management Server) via port 80 (443) men porten på serversidan tilldelas ett portnummer varje gång en anslutning upprättas.

28 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 28 PageScope Enterprise Suite åtkomstbegränsning Även om systemadministratörer på den högsta nivån kan administrera samtliga inställningar, bör behörigheter delas upp enligt avdelning för att förhindra oavsiktlig felkonfiguration. Det finns fyra användarnivåer för PageScope Enterprise Suite. Endast systemadministratörer och specificerade användare får konfigurera inställningar och administrera programvara. En användare som t.ex. anges som administratör av PageScope Net Care Device Manager kan registrera och ta bort enheter inom sin grupp. Ingen annan än denna använda kan utföra sådana ändringar. PageScope Enterprise Suite hanteras via en webbläsare. Åtkomst till funktionerna tillåts när användaren verifieras på den första inloggningssidan. TYP BESKRIVNING User Allmän användare. Användarna kan endast ändra sina egna lösenord. Group Administrator En gruppadministratör kan hantera enheter och användare i gruppen. Det finns tre grupptyper: användargrupp, kontogrupp och enhetsgrupp. Det är möjligt att har flera ansvariga för varje grupp. Application Administrator System Administrator Användaren som tilldelas behörigheten Application Administrator (anges för varje applikation) kan administrera applikationen. Det fi nns fyra typer av applikationer: Authentication Manager, Account Manager, MyPanel Manager och Net Care Device Manager. Det är möjligt att ha fl era administratörer för varje applikation. Systemadministratören har behörighet att hantera alla program, exempelvis inställningar för Group Administrator och Application Administrator. PageScope Enterprise Suite dataadministration 1. Hantering av IC-kortinformation och biometrisk information Även om IC-kortinformation hanteras av databasen i PageScope Authentication Manager kan IC-kortinformationen hanteras av en befintlig verifieringsserver. Biometrisk information (fingerven) hanteras av databasen i Gateway for Biometric Authentication Manager (Gateway for B.A.M.). Om information som lösenord avslöjas eller om ett IC-kort går förlorat är det möjligt att ändra lösenordet eller ICkortet. Detta är däremot inte möjligt med biometrisk information. Därför bör biometrisk information hanteras med försiktighet. Om endast biometrisk information stjäls är det inte möjligt att avgöra vems uppgifter det gäller. Den biometriska informationen som hanteras innehåller endast egenskaper som har identifierats. Informationen kan inte användas i andra system - endast Gateway for B.A.M. Användare A01001 PageScope Authentication Manager Användare B01021 Användare C BIODATA BIODATA BIODATA3 Gateway för B.A.M. Länk mellan Gateway for B.A.M. och biometrisk information.

29 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET Registrering av IC-kortdata och fingervensinformation IC-kortinformation och biometrisk information (fingerven) registreras i databasen i PageScope Authentication Manager med specialprogrammet Registration Tool. Registration Tool är programvara som installeras på en klientdator. IC-kortet eller fingervensinformation läses in av en läsarenhet. Informationen registreras i en fil på klientdatorn och laddas upp till registreringssidan i PageScope Authentication Manager för att registreras. Filen laddas upp säkert med SSL. Endast användare som är registrerade som administratörer av Pagescope Authentication Manager kan utföra registreringen. Uppladdade IC-kortdata registreras och administreras i databasen för PageScope Authentication Manager. Biometrisk information registreras och administreras i Gateway for B.A.M. Filerna som överförs mellan PageScope Authentication Manager och Registration Tool kan krypteras (AES-256) och sparas. Obs! Registration Tool krävs inte när IC-kortdata från en befintlig verifieringsserver används (endast Active Directory eller LDAP-server). IC-kortdata Biometriska data SSL PageScope Authentication Manager Gateway för B.A.M. SSL Filuppladdning Biometriska data Registration Tool IC-kortdata Registrering av IC-kort/biometrisk information med Registration Tool. 3. Registrering med PageScope MyPanel MyPanel registreras i databasen för MyPanel Manager med hjälp av specialprogrammet Address Importer. Address Importer är programvara som installeras på en klientdator. Adressdata exporteras från Outlook eller en LDAP-server. En datafil genereras på klientdatorn, varefter den laddas upp till registreringssidan i MyPanel Manager. Filen laddas upp säkert med SSL. PageScope MyPanel Manager SSL LDAP-server Endast användare som är registrerade som administratörer av MyPanel Manager kan registrera adresser. Filuppladdning Registreringsverktyg E-post PageScope MyPanel-registreringen använder Address Importer.

30 PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 30 Licenshantering för PageScope Enterprise Suite Programvaran PageScope Enterprise Suite måste köpas. Köp motsvarande antal licenser och modul i enlighet med antalet enheter som ska administreras. Anslut till Konica Minoltas licensserver på internet och bekräfta licensnycklarna. Därefter är PageScope Enterprise Suite tillgängligt. Aktiveringsnyckeln är en unik kod som tillhandahålls av Konica Minolta. Datakommunikationen med Licence Management Server skickas säkert via SSL. Licence Management Server Aktivera Aktivering till Licence Management Server.

31 SKANNINGSSÄKERHET WHITEPAPER: SÄKERHET 31 SKANNINGSSÄKERHET POP före SMTP För säker kommunikation mellan multifunktionsmaskinen och e-postservern på intranätet kan verifiering göras via ett e-postkonto (POP3 Post Office Protocol) innan ett e-postmeddelande skickas via e-postservern. Detta förhindrar möjligheten till obehörig e-posttrafik till intranätets e-postserver och användning av domännamn/e-postsuffix. Utöver ovannämnda säkerhet för e-postsändning kan APOP (Authentication for Post Office Protocol) användas. APOP är en verifieringsmetod med krypterade lösenord som säkerställer ökad säkerhet i jämförelse med den vanliga okrypterade lösenordsändringen som används för hämtning av e-postmeddelanden med POP-protokollet. SMTP-verifiering (SASL) SMTP (Simple Mail Transfer Protocol) kan aktiveras på bizhub-multifunktionsmaskiner. Detta tillåter att maskinen sänder e-post. För kunder som inte har egna e-postservrar, kan internet-leverantörens e-postservrar användas av maskinen. SMTPverifiering krävs av vissa internet-leverantörer bl.a. för att förhindra utskick av spam. S/MIME För e-postsändning stödjer multifunktionsmaskinerna S/MIME-kryptering (Secure/Multipurpose Internet Mail Extensions). S/MIME-kryptering bygger på certifikat som kan registreras för de e-postadresser som finns lagrade i multifunktionsmaskinen. Kryptering av e-postinformation med en publik nyckel (som fås via certifikatet) ger mycket hög säkerhet och förhindrar sniffing och obehörig dekryptering av e-postinformation. Om ett e-postmeddelande av misstag sänds till fel mottagare, kan meddelandet ändå bara läsas av den avsedda mottagaren som är den enda personen som har motsvarande privat nyckel som krävs för dekryptering. Krypterad PDF bizhub OP-baserade produkter kan kryptera skannade filer i PDF-format innan de sänds via nätverket. Användaren har möjlighet att kryptera en skannad fil genom att välja krypteringsnyckel på bizhub-maskinens kontrollpanel. Krypteringsfunktionen stödjer PDF-filer och kräver att mottagaren av den skannade filen använder motsvarande dekrypteringskod för att öppna filen. Denna funktion liknar krypteringsprocessen i Adobe Acrobat när ett lösenord används för att kryptera och öppna en fil, såväl som för behörighet till krypteringsprocessen. Exempel på skanningsinställningar för PDF-kryptering (bizhub C654).

32 SKANNINGSSÄKERHET WHITEPAPER: SÄKERHET 32 PDF-kryptering med digitalt ID PDF-data som bifogas till e-post eller sänds till en FTP- eller SMB-katalog kan krypteras med ett digitalt ID. Digital IDkryptering bygger på S/MIME-kryptering och kräver en publik nyckel för kryptering och en privat nyckel för dekryptering. Till skillnad från S/MIME, säkrar ett digitalt ID endast den bifogade filen, vilket innebär att krypteringsprocessen även kan användas för andra överföringsmetoder än e-post. Förutom digitala ID:n som lagras på multifunktionsmaskinen kan certifikat och/eller publika nycklar från LDAP-servern användas. Avsändare Mottagare avsändarcertifikat Publik nyckel KRYPTERING Krypterad e-post Mottagarens hemliga nyckel KMBT konfidentiellt KMBT konfidentiellt Illustrationen visar krypteringsprocessen med digitalt ID. PDF med digital signatur För att förhindra manipulation av PDF-dokument som skapats med multifunktionsmaskinen kan en digital signatur infogas. Den digitala signaturen baseras på SSL-certifikatet som finns installerat på eller används av multifunktionsmaskinen. Certifikatinformationen läggs till i PDF-dokumentet utan kryptering. Ändringar som görs i dokumentet efter att det har genererats (t.ex. textredigering, tillägg och borttagning) registreras i säkerhetsinformationen som kan läsas i PDF-läsarprogram. Förutom att digitala signaturer förhindrar manipulation av dokument, innehåller de även information om dokumentets källa, vilket underlättar identifiering av otillförlitliga dokumentkällor. Exempel på signaturinställningar för PDF-filer (bizhub C654). Skärmbild på ett PDF-dokument som har signerats med digitalt ID. Signaturinformationen visar att dokumentet har modifierats sedan det skapades och därför är dokumentet inte längre giltigt/tillförlitligt.

33 SKANNINGSSÄKERHET WHITEPAPER: SÄKERHET 33 Blockering av manuella destinationer Blockering av manuella destinationer förhindrar att användare t.ex. skriver in e-postadresser för mottagning av skannade dokument från multifunktionsmaskinen. Om funktionen är aktiv kan användare endast använda destinationer som finns lagrade på maskinen, PageScope Enterprise Server eller en lokal e-postdatabas via LDAP-sökning. Förutom att direktinmatning av destinationer förhindras, går det även att spärra ändring av avsändaradressen vid e-postsändning. Om verifiering är aktiverat på maskinen kommer användarens e-postadress som finns lagrad i verifieringsinformationen eller Active Directory att användas automatiskt. Åtkomstkontroll för adressböcker Destinationer (t.ex. e-post, SMB, FTP) som lagras i adressboken på multifunktionsmaskinen eller i PageScope Enterprise Suite kan säkras med behörighetsnivåer. Nivåerna styr åtkomst/synlighet av destinationerna som användaren kan välja, beroende på motsvarande behörighet. Det finns fem nivåer. Användare 3 INTERN E-POST KUND HUVUD- KONTOR Användare 0 Användare 5 Illustrationen visar åtkomstnivåer för olika användare.

34 ÖVRIGA SÄKERHETSFUNKTIONER WHITEPAPER: SÄKERHET 34 ÖVRIGA SÄKERHETSFUNKTIONER Skydd för serviceläge/administrationsläge Serviceläget och administrationsläget skyddas med lösenord eller respektive koder. Serviceläget kan endast användas av Konica Minolta-certifierade tekniker med en specialkod. Administrationsläget skyddas av ett alfanumeriskt lösenord på åtta tecken. Detta lösenord kan endast ändras av en servicetekniker eller inifrån administrationsläget. Detta förhindrar obehörig ändring av lösenord, destinationer och andra säkerhetsrelaterade funktioner. Denna bild visar inloggningen för administratörer på kontrollpanelen (bizhub C654). Låsning vid obehörig åtkomst Liksom en kassaterminal kan en multifunktionsmaskin programmeras att spärra användare som använder fel lösenord. Multifunktionsmaskinens administratör kan välja två olika spärrmetoder: Mode 1 Spärrning under en bestämd period (1 60 minuter) Mode 2 Förutom läge 1 kan antalet felaktiga försök anges (1 5). Spärrfunktionen för obehörig åtkomst kan även tillämpas på systemets boxfunktion för konfidentiella utskrifter (secure print box). Samma inställningar används vid försök till obehörig åtkomst till dokumenten.

35 ÖVRIGA SÄKERHETSFUNKTIONER WHITEPAPER: SÄKERHET 35 Utskrift av upplagenummer För att kontrollera spridning av dokumentupplagor är det möjligt att skriva ut ett distributionsnummer på varje dokument (på första sidan eller samtliga sidor). Detta gör det enkelt att identifiera otillåtna kopior av begränsade dokumentupplagor. Vattenstämpel/överlägg Alla kopior, utskrifter och skannade dokument som skapas på multifunktionsmaskinen kan märkas med ett vattenmärke eller en överläggsbild. Detta gör det enkelt att synliggöra dokumentets säkerhetsklassificering. Stämpling av olika dokumenttyper kan anges som standardinställning av administratören eller individuellt efter användarnas behov. Exempel på vattenstämpelinställningar (bizhub C654). Kopieringsskydd via vattenstämpel Denna funktion lägger till ett osynligt mönster på originalutskriften. Om dokumentet sedan kopieras, märks kopian med ett textmönster (t.ex. Kopia ) för att skilja den från originalet. Utöver texten kan även multifunktionsmaskinens serienummer, samt datum och tid för kopian läggas till i mönstret. Genom att jämföra informationen i mönstret och loggfilen är det möjligt att spåra användaren som gjorde den otillåtna kopian. ORIGINALDOKUMENT MED MÖNSTER Detta dokument beskriver säkerhetsfunktionerna i bizhub-serien. I. Grundläggande säkerhetsprinciper 1. Utrustning med senaste säkerhetsteknik 2. Certifiering från oberoende företag KOPIERAT DOKUMENT MED MEDDELANDEMÖNSTER Detta dokument beskriver säkerhetsfunktionerna i bizhub-serien. I. Grundläggande säkerhetsprinciper 1. Utrustning med senaste säkerhetsteknik 2. Certifiering från oberoende företag Illustrationen visar funktionen för kopieringsskydd. Exempel på kopieringsskydd (bizhub C654).

36 ÖVRIGA SÄKERHETSFUNKTIONER WHITEPAPER: SÄKERHET 36 Funktionerna kopieringsskydd/lösenordsskyddad kopiering Många av Konica Minolta maskiner kan utrustas med ett säkerhetspaket som ger kopieringsskydd och lösenordsskyddad kopiering. Med dessa funktioner förses utskrifterna med ett osynligt mönster som fungerar som kopieringsskydd. Om användaren försöker göra en extra kopia av utskriften kommer enheten att förhindra kopiering och visa ett meddelande om detta. Med funktionen för lösenordsskyddad kopiering kan dokumentet kopieras när korrekt lösenord skrivs in på maskinens kontrollpanel. ORIGINAL A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Kopieringsskydd upptäckt KOPIERING OTILLÅTEN Kopiering i läget kopieringsskydd/ lösenordsskydd A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Utskrift i läget kopieringsskydd/ lösenordsskydd Utskrift med osynligt säkerhetsmönster A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Kopiering på nytt Lösenordsmönster upptäckt A B C D E F G H I J K L M N O P Q R S T U V W X Y Z SKYDDET KAN HÄVAS GENOM ATT ANGE KORREKT LÖSENORD Omdirigering av fax Det är vanligt att inkommande fax skrivs ut direkt vid mottagning. Detta innebär att förbipasserande kan läsa faxdokumenten som ligger i utmatningsfacket. För att förhindra obehörig åtkomst till inkommande faxdokument, kan de omdirigeras till en säker plats. Detta kan vara en destination som finns i multifunktionsmaskinens adressbok (e-post, SMB, FTP eller användarbox). En användarbox är särskilt väl lämpad som destination för mottagning av konfidentiella faxdokument. Den kan även ta emot inkommande fax med en F-kod digitalt. Förutom att digital mottagning av fax i allmänhet går snabbare, förhindrar det obehörig åtkomst till faxdokument, oavsett om de är konfidentiella eller inte.

37 Säkerhetsfunktioner och tillgänglighet Funktioner Multifunktionella färgsystem Multifunktionella svartvita system Skrivarsystem bizhub C25 bizhub C3350 C3850 bizhub C224e C284e C364e C454e C554e bizhub C654e C754e bizhub 25e bizhub 215 bizhub bizhub bizhub 224e 284e 364e 454e 554e bizhub 654e 754e bizhub C3100P bizhub 3300P bizhub 4000P 4700P Behörighetskontroll Redovisning av kopiering/utskrifter Funktionsbegränsning (kopiering/ utskrift/skanning/fax/box/färg) +*** o - - Säkra utskrifter (låsning av jobb) o - + Lösenordsskyddade användarboxar Användarverifiering (ID + lösenord) o Fingeravläsare - - o o o o ID-kortläsare - + o o o o o - - Händelselogg Datasäkerhet Datakryptering (hårddisk) o - - Överskrivning av hårddiskdata o - - Lösenordsskyddad hårddisk o - - Automatisk datarensning o - - Trusted Platform Module (TPM) - - o o ( ) o o ( ) Nätverkssäkerhet IP-filtrering Åtkomstkontroll för portar och protokoll *** SSL/TLS-kryptering (HTTPS) Stöd för IPsec S/MIME Stöd för IEEE 802.1x Skanningssäkerhet Användarverifiering POP före SMTP SMTP-verifiering (SASL) Blockering av manuella destinationer Övrigt Skyddat serviceläge Skyddat administratörsläge *** Dataregistrering Låsning vid obehörig åtkomst Kopieringsskydd via vattenstämpel Krypterad PDF PDF-signatur - - o o o o PDF-kryptering med digitalt ID - - o o A18 o o Kopieringsskydd/lösenordsskyddad kopiering - - o o o o Säkerhetscertifiering Certifiering enligt ISO EAL 3 - +** ** +** + + +"" - - IEEE std (-2009) - +** +** +** ** +** +** = standard o = tillval - = ej tillgängligt * endast utskrift ** under utvärdering *** med reservationer

38 ANTECKNINGAR ANTECKNINGAR WHITEPAPER: SÄKERHET 38

39 ANTECKNINGAR WHITEPAPER: SÄKERHET 39