SÄKERHET UTAN KOMPROMISSER



Relevanta dokument
SÄKERHET. Konica Minoltas branschledande säkerhetsstandarder SÄKERHET

SÄKERHET UTAN KOMPROMISSER

GRUNDLÄGGANDE SÄKERHET WHITEPAPER

Sharps Säkerhetslösningar. Effektivt skydd av din information. Säkerhetslösningar

SÄKERHETSLÖSNINGAR KOPIATORER/SKRIVARE/MULTIFUNKTIONSSYSTEM BEPRÖVADE LÖSNINGAR FÖR ÖKAD NÄTVERKSSÄKERHET SHARP DOCUMENT SOLUTIONS

Utökad bizhubfunktionalitet

Sharps Säkerhetslösningar. Effektivt skydd av din information. Säkerhetslösningar

UTÖKAD bizhubfunktionalitet

GRUNDLÄGGANDE SÄKERHET WHITEPAPER

PageScope Enterprise Suite. Centraliserad hantering av utskriftsenheter. Programvara, PageScope Enterprise Suite

Policy för användande av IT

Ta kontroll över kopiering och utskrifter med uniflow Output Manager

JAG BEHÖVER KONTORSUTRUSTNING SOM HJÄLPER MIG PÅ VÄGEN

Innehållsförteckning:

Säkra trådlösa nät - praktiska råd och erfarenheter

KONICA MINOLTA MOBILA UTSKRIFTS- LÖSNINGAR

Bruksanvisning Säkerhetsguide

YSoft SafeQ Suite. Kategorier. Moduler

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

Din manual OLIVETTI D-COLOR MF3000

256bit Security AB Offentligt dokument

Version /10. Xerox ColorQube 9301/9302/9303 Internettjänster

Användarmanual för Pagero Kryptering

Systemkrav och tekniska förutsättningar

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Bruksanvisning Säkerhetsguide

STYRKAN I ENKELHETEN. Business Suite

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er:

HP Pull Print-lösningar

Administrativa utskriftslösningar Administrativa utskriftslösningar

INTROGUIDE TILL E-POST

Modul 3 Föreläsningsinnehåll

Guide för Google Cloud Print

Lexmark Applikationer

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Skapa e-postkonto för Gmail

Säker e-kommunikation

Kontorssystem bizhub 160/160f/161 bizhub 160/160f/161 Den kompakta lösningen

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

Din guide till en säkrare kommunikation

JAG BEHÖVER EFFEKTIVA ARBETSFLÖDEN, ÖKAD PRODUKTIVITET OCH LÄGRE KOSTNADER

Faktablad om informationssäkerhet. Nätverkssäkerhet. Skydd av nätverksansluten kontorsutrustning.

Regler för användning av Riksbankens ITresurser

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

IT-Policy Vuxenutbildningen

Innehåll. Dokumentet gäller från och med version

Data Sheet - Secure Remote Access

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

SNABBGUIDE för studenter macintosh. Utskriftshantering, Kopiering och Scanning

Instruktion: Trådlöst nätverk för privata

Många företag och myndigheter sköter sina betalningar till Plusoch

Informationssäkerhetsanvisning

IT-säkerhetsinstruktion

Handledning i informationssäkerhet Version 2.0

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Xerox WorkCentre 7220 / 7225 Kontrollpanel

Nero AG SecurDisc Viewer

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Xerox WorkCentre 3655 Flerfunktionsskrivare Kontrollpanel

Enkelt, centraliserat underhåll av skrivare och multifunktionssystem

Konfigurera Outlook för OCS

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Guide för Google Cloud Print

Instruktion: Trådlöst nätverk för privata enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

IT-riktlinjer Nationell information

Användarnamn, lösenord och e-postadress får du tilldelade av skolans IT-ansvarige, efter att din ansökan är mottagen och godkänd av administratören.

Xerox ColorQube 9301 / 9302 / 9303 Kontrollpanel

F6 Exchange EC Utbildning AB

Introduktion till protokoll för nätverkssäkerhet

MX-FR43U DATASÄKERHETSPROGRAM BRUKSANVISNING. Innehåll

Manual för Aktiv Ungdoms e-post (Zimbra)

Storegate Pro Backup. Innehåll

Installationsguide, Marvin Midi Server

version: Sidan 1 av 5

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Kontrollpanel. Xerox AltaLink C8030/C8035/C8045/C8055/C8070 Multifunktionsskrivare med färg

Xerox ColorQube 8700 / 8900 Kontrollpanel

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Till de som använder RICOH Smart Device Connector: Konfigurera maskinen

Internetsäkerhet. banktjänster. September 2007

Inställningar. Ljudinställningar

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird

E-POSTINSTÄLLNINGAR I E-POSTPROGRAMMET

Satellit eller hubb universallösningen för A4-produktion. Kontorssystem bizhub C35

Rutin vid kryptering av e post i Outlook

Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Kontrollpanel

SIMPLIFYSCAN. För intelligent scanning

Sammanfattning av riktlinjer

Artikelnr. P CallPilot Message Networking Användarhandbok

TST8102 WEBCM BRUKSANVISNING

SafeQ ENTERPRISE & PRINTMANAGEMENT SUITE

Capitex dataservertjänst

Transkript:

SÄKERHET UTAN KOMPROMISSER Konica Minoltas säkerhetsstandarder INFORMATIONS- SÄKERHET

BRANSCHLEDANDE STANDARDSÄKERHET I den digitala eran har den globala kommunikationen utvecklats lavinartat och säkerhetsriskerna har ökat proportionerligt. I företagsmiljöer är vardaglig användning av skrivare, kopiatorer, skanners och faxsystem grundläggande verktyg för arbetsprocesser och arbetsflöden, vilket innebär att multifunktionsmaskiner i princip är oumbärliga. På grund av detta är det extremt viktigt att dessa maskiner får det skydd som krävs mot nya säkerhetshot. Konica Minoltas omfattande utbud av standardsäkerhetsfunktioner och tillval erbjuder en stabil plattform för avancerade säkerhetslösningar: lösningar som både detekterar och förhindrar intrång, förhindrar ekonomiska skador och eller försämrat anseende på både företagsmässig och personlig nivå. Konica Minolta är pionjären inom detta område och är ännu branschledande. Konica Minoltas maskiner är i princip utan undantag certifierade enligt Common Criteria/ISO 15408 EAL3-standarden. Dessa är de enda internationellt erkända standarderna för IT-säkerhetstestning av digital kontorsutrustning. Skrivare, kopiatorer och programvara med ISO 15408-certifiering uppfyller stränga säkerhetskrav och håller den höga säkerhetsnivå som företag kan och bör förvänta sig. Säkerhet är ett centralt element i Konica Minoltas allmänna strategi Konica Minolta har ett heltäckande utbud av säkerhetsfunktioner för utskrift och dokumentsäkerhet, varav många är standard på -modellerna. I stället för att certifiera separata tillvalspaket för säkerhet, påstår sig Konica Minolta ha det största utbudet av multifunktionsmaskiner med fullständig ISO 15408-certifiering på marknaden. Källa: Quocirca (2011), marknadsstudie Closing the print security gap. The market landscape for print security, sid. 11. Denna oberoende rapport skrevs av Quocirca Ltd., ett ledande undersökningsbolag som är specialiserat på analys av IT och kommunikation (ITC) för företag.

SÅRBAR SÄKERHET 3 EN RISK FÖR ALLA FÖRETAG SÅRBAR SÄKERHET I regel erbjuder multifunktionsmaskiner en uppsjö av olika kombinerade eller enskilda funktioner och val - därför utgör de ett stort antal potentiella säkerhetshål. Säkerheten för multifunktionsmaskiner kan delas in i tre huvudområden: Behörighetsstyrning/åtkomstsäkerhet Trots att säkerheten är högt prioriterad inom offentliga och privata organisationer anses ofta multifunktionsmaskiner inte utgöra någon säkerhetsrisk. Även om vissa risker identifieras så negligeras de ofta, i synnerhet när det gäller känsliga dokument och information. Detta är ett allvarligt riskmoment när multifunktionsmaskiner och skrivare finns uppställda i offentliga utrymmen där de är åtkomliga för personal, entreprenörer och även besökare. På grund av att de avancerade funktionerna på moderna multifunktionsmaskiner medvetet är utformade för att göra det enkelt att kopiera och sända information inom och utanför verksamhetens verkliga och virtuella gränser är det första steget att förhindra obehöriga personer från att använda utrustningen. För det första krävs det förebyggande åtgärder för att styra åtkomsten till multifunktionsmaskinerna och för det andra måste någon slags säkerhetspolicy fastställas som stämmer överens med hur maskinerna verkligen används. Dessa åtgärder får naturligtvis inte begränsa systemens användarvänlighet. Konica Minolta har tänkt på detta och erbjuder flera olika säkerhetsfunktioner och lösningar. Dokumentsäkerhet/datasäkerhet Eftersom multifunktionsmaskiner och skrivare ofta finns i offentliga utrymmen är det viktigt att vidta säkerhetsåtgärder och implementera en säkerhetspolicy eftersom de är åtkomliga för personal, entreprenörer och även besökare. Ett riskmoment är t.ex. konfidentiella dokument som lagras på maskinens hårddisk under längre tid eller helt enkelt konfidentiella dokument som ligger utskrivna i maskinens utmatningsfack dokumenten är oskyddade och kan eventuellt hamna i fel händer. Konica Minolta erbjuder en mängd olika skräddarsydda säkerhetslösningar som garanterar hög data- och dokumentsäkerhet. Nätverkssäkerhet I dagens moderna företagsmiljöer är kommunikation och anslutbarhet oumbärlig. Konica Minoltas kontorsmaskiner är konstruerade för att kunna integreras i alla nätverksmiljöer. Nätverksskrivare och multifunktionsmaskiner har utvecklats till den grad att de fungerar som avancerade nätverksanslutna dokumenthanteringsstationer som skriver ut, kopierar och skannar dokument mellan olika nätverksplatser och även skickar e-post. I denna nätverksanslutna miljö måste kontorsutrustningen kunna hantera och uppfylla samma säkerhetskrav som övrig nätverksutrustning utan skydd föreligger risk för intrång. Konica Minolta säkerställer att all utrustning uppfyller stränga säkerhetsnormer för att förhindra både interna och externa attacker. Konica Minolta har ett omfattande utbud med säkerhetsfunktioner som erbjuder professionella lösningar för att detektera och förhindra säkerhetsluckor.

HELTÄCKANDE SÄKERHET STANDARD HOS KONICA MINOLTA HELTÄCKANDE SÄKERHET 4 Verifieringsprocessen börjar med att fastställa en policy och konfigurera de användare och grupper som ska tillåtas använda multifunktionsmaskinen/maskinerna. Detta kan innefatta begränsade åtkomstbehörigheter, d.v.s. att vissa användare har behörighet, medan andra inte har behörighet till vissa funktioner, t.ex. färgutskrifter. Konica Minolta strategi är att erbjuda många olika valmöjligheter för implementering av åtkomstbehörighet. Alla Konica Minoltas funktioner för åtkomst och säkerhet erbjuder inte bara förbättrat skydd mot potentiella hot som kan skada företagets ekonomi och trovärdighet utan kan även användas för bättre behörighetsstyrning. Behörighetsstyrning/åtkomstsäkerhet Användarverifiering styr åtkomsten till kopiatorn eller skrivaren antingen direkt från arbetsstationen eller själva utskriftsenheten. Konica Minolta erbjuder flera olika verifieringsmetoder på de flesta -systemen. Biometrisk fingervensverifiering använder avancerad ny teknik som läser av fingervensmönster som fångas av fingeravläsaren. Genom att använda en unik personlig egenskap är detta biometriska mönster så gott som omöjligt att förfalska. Denna verifieringsmetod är mycket säkrare än fingeravtryckssystem. Det är snabbt och enkelt och användarna behöver inte komma ihåg lösenord eller använda kort. Verifiering med kontaktlösa IC-kort finns även för de flesta -maskiner. Denna lösning ger snabb och smidig åtkomst det räcker med att hålla kortet mot eller nära kortläsaren. Den enklaste formen av användarverifiering är att begränsa åtkomst med hjälp av ett personligt lösenord eller en användarkod som matas in på multifunktionsmaskinens kontrollpanel. Maskinens inbyggda verifieringsfunktion stödjer upp till 1 000 användarkonton. Lösenord är alfanumeriska och får innehålla upp till 64 tecken, kan skapas för både användare och administratörer och hanteras av en administratör. Verifieringsinformation kan lagras i krypterad form på multifunktionsmaskinerna eller hanteras externt via befintlig kontoinformation i t.ex. Windows Active Directory. Användarverifiering kan dessutom hanteras centralt via PageScope Enterprise Suite Authentication Manager. Alla -multifunktionsmaskiner kan programmeras att automatiskt återgå till att kräva lösenord efter en viss tids inaktivitet. Detta försäkrar att multifunktionsmaskinen återgår till ett säkert läge om användaren glömmer bort att logga ut. Lösenordsskydd kan även användas för att begränsa åtkomst från fjärranslutna datorer till de dokument som finns lagrade på multifunktionsmaskinen. Många Konica Minolta-maskiner erbjuder fjärråtkomst till skannings- och utskriftsjobb. Denna funktion kan antingen lösenordsskyddas eller stängas av helt. Liksom en bankomat, kan varje -maskin programmeras att spärra användare som använder fel lösenord. Efter ett visst antal försök med fel lösenord kommer maskinen att blockera åtkomst för användaren under en viss period. Denna låsfunktion för obehörig åtkomst kan även tillämpas på systemets boxfunktion för konfidentiella utskrifter (secure print box).

HELTÄCKANDE SÄKERHET 5 Olika åkomstbehörigheter styr vilka specifika maskinfunktioner som får användas. En huvudoperatör eller administratör kan styra dessa funktioner efter behov, oavsett företagets storlek. Följande funktioner kan styras: Kopiering direkt vid -maskinen, inklusive restriktioner som endast svartvit kopiering, endast färgkopiering eller ingendera Utskrift som fjärrfunktion via skrivardrivrutinen, inklusive restriktioner som endast svartvit utskrift, endast färgutskrift eller ingendera Skanning från -maskinen, antingen direkt vid maskinen eller som fjärrfunktion Faxsändning från -maskinen, antingen direkt vid maskinen eller som fjärrfunktion Användarboxar på -maskinen, antingen direkt vid maskinen eller som fjärrfunktion Dessutom kan användarnas åtkomst till specifika funktioner på multifunktionsmaskinerna styras på användarnivå. Dessa kan kopplas direkt till ovannämnda verifieringsmetoder. Loggning av åtkomst och användning av individuella maskiner möjliggör inte bara omedelbar detektering av intrång, utan underlättar även redovisning och kostnadstilldelning till användare och avdelningar. Administratören kan granska separata redovisningar och jobbloggar för specifika skrivarfunktioner, inklusive färg- och svartvita utskrifter och/eller kopiering, inkommande och utgående fax samt skanning. Många skrivarkontrollenheter på Konica Minoltas system har elektroniska jobbloggar som registrerar alla utskriftsjobb som skickas till skrivaren. Dessutom gör Konica Minoltas PageScope Job Log Utility det enkelt att få en god överblick av användarnas aktiviteter. Kontoövervakning kräver att användarna loggar in fysiskt på maskinen och erbjuder effektiv övervakning på användar-, grupp- och/eller avdelningsnivå. Svartvit och färgkopiering, skanning, fax, svartvit och färgutskrift kan övervakas lokalt på maskinen eller via nätverket med hjälp av programvara från Konica Minolta som Page Scope Web Connection, PageScope Net Care Device Manager och PageScope Enterprise Suite Account Manager. När användaren är inloggad registreras alla aktiviteter i en loggfil i systemet som sedan kan läsas av administratören eller huvudoperatören. Denna funktion är praktisk t.ex. för fakturering/debitering eller för att granska anställdas kopieringsaktiviteter.

KONFIDENTIELLA DATA OCH INFORMATION SÄKERT MED KONICA MINOLTA KONFIDENTIELLA DATA OCH INFORMATION SÄKERHET 6 Konica Minoltas omfattande säkerhetsfunktioner skyddar konfidentiell information såväl som privata nätverksdata och företagets nätverksdata, säkrar användaruppgifter och utskrifter och förhindrar att känslig företagsintern information hamnar i fel händer. Dokumentsäkerhet/datasäkerhet Utskriftsenheter anses vara en säkerhetsrisk en risk som inte ska underskattas: på den mest grundläggande nivån kan dokument som ligger i utmatningsfacket ses och läsas av förbipasserande. Det här är det enklaste sättet för obehöriga personer att få tillgång till konfidentiell information. Funktionen för säkra utskrifter håller dokument konfidentiella genom att man anger ett utskriftslösenord innan dokumentet skrivs ut. Skyddade dokument kan således bara skrivas ut när motsvarande lösenord matas in på skrivarens funktionspanel. Detta garanterar att sådana dokument endast blir tillgängliga för behöriga personer. Varje lösenord som anges för säkra utskrifter är krypterat. Som ytterligare skydd kan -systemen konfigureras att radera alla icke-utskrivna säkra utskriftsjobb efter en viss period. Säkra utskrifter kan även skrivas ut med hjälp funktionerna Touch & Print och ID & Print. Touch & Print bygger på verifiering via en fingeravläsare eller IC-kortläsare, medan ID & Print kräver användaridentifiering via ID och lösenord. Med dessa funktioner krävs inget ytterligare ID och lösenord för säkra utskrifter: i stället används användarverifieringsuppgifterna för att identifiera säkra utskrifter och skriva ut dem när användaren loggar in på maskinen. Alternativt kan utskriftsjobb säkras genom att skickas till en användarbox. Användarboxfunktionaliteten på -systemen gör det möjligt för användare att lagra personliga dokument i egna boxar som endast blir tillgängliga efter inloggning med ID och lösenord. Användaren måste mata in korrekt ID och lösenord för att kunna skriva ut eller vidarebefordra via fax eller e-post. Samtidigt erbjuder användarboxar möjlighet till konfidentiell mottagning av fax.

KONFIDENTIELLA DATA OCH INFORMATION SÄKERHET 7 PDF-dokument kan krypteras med standard 40- eller 128-bitars kryptering. Krypterade PDF-dokument skyddas av lösenord med upp till 32 tecken. Utöver själva krypteringen kan man även ange behörigheter för utskrift och kopiering av PDF-dokumentet, samt redigering av innehållet. PDF-data som bifogas till e-post eller sänds till en FTPeller SMB-katalog kan krypteras med Digital ID. Sådan PDF-kryptering gör det omöjligt för obehöriga att fånga upp PDF-informationen. Digital ID-kryptering bygger på S/MIME-kryptering och kräver en publik nyckel för kryptering och en privat nyckel för dekryptering. För att förhindra manipulation av PDF-dokument som skapas på -maskiner kan en digital signatur läggas till. Denna övervakar ändringar som görs i dokumentet efter att det har genererats. Den digitala signaturen indikerar tydligt alla ändringar i PDF-dokumentets säkerhetsinformation. Förutom att digitala signaturer förhindrar manipulation av dokument, innehåller de även information dokumentets källa, vilket underlättar bedömning av dokumentets tillförlitlighet. Med kopieringsskydd som finns på vissa modeller placeras ett dold vattenstämpel på originaldokumentet vid utskrift. Vattenstämpeln kan bestå av flera textfraser och/eller mönster. När ett sådant skyddat dokument kopieras på någon annan multifunktionsmaskin visas vattenstämpeln som anger för mottagaren att dokumentet har kopierats och/eller distribuerats utan tillåtelse. Tilläggsfunktionen Copy Guard/Password Copy lägger till en dold vattenstämpel på originalet under utskriften som förhindrar att dokumentet kopieras. Vattenstämpeln är knappt synlig på det skyddade originaldokumentet och det går inte att kopiera dokumentet igen. Vattenstämpeln blockerar kopieringsfunktionen. Med funktionen för lösenordsskyddad kopiering kan kopieringsskyddet kringgås när korrekt lösenord skrivs in på maskinens kontrollpanel. Skrivare och multifunktionsskrivare är utrustade med hårddiskar och minne som lagrar många gigabyte med möjligen konfidentiella data som samlats under lång tid. Tillförlitliga säkerhetsmekanismer måste därför finnas på plats för att garantera säker lagring av känslig företagsinformation. Konica Minolta har ett antal överlappande och samverkande lösningar som garanterar optimal säkerhet. Konica Minolta erbjuder hårddiskkryptering för de flesta multifunktionsmaskiner. Detta är av intresse för företag som behöver ökad säkerhet för dokument som lagras elektroniskt i lösenordsskyddade boxar på systemets hårddisk. Lagrade data kan krypteras med Advanced Encryption Standard (AES) som stödjer krypteringsnycklar på 128 bitar. När hårddisken är krypterad kan innehållet inte läsas även om den avlägsnas från multifunktionsmaskinen. En automatisk raderingsfunktion tar bort data som lagrats på hårddisken efter en angiven period. Formaterings-/raderingsfunktionen för hårddiskar skyddar känslig elektronisk information som lagras på hårddiskarna på Konica Minoltas multifunktionsmaskiner. Lagrade data kan raderas av de användare som ursprungligen sparade dokumenten. För ytterligare säkerhet kan en huvudoperatör, administratör eller tekniker fysiskt formatera (radera) hårddisken, exempelvis om maskinen ska omplaceras till en annan avdelning. Hårddiskarna kan skrivas över (saneras) med ett antal olika raderingsmetoder som uppfyller olika säkerhetsnormer (t.ex. för försvarsmakten). Dessutom kan administratörer programmera -maskiner att automatiskt radera temporära data från hårddiskarna på per-jobbasis. Om automatisk överskrivning är aktiverad kommer de jobb som raderats från användarboxarna även att skrivas över tre gånger. Lösenordsskydd för den inbyggda hårddisken förhindrar åtkomst till hårddiskens data eftersom lösenordet är kopplat till multifunktionsmaskinens hårvara så att data inte kan läsas från hårddisken om den monteras loss.

NÄTVERKSKOMMUNIKATION TRYGGHET MED KONICA MINOLTA Konica Minoltas kontorsmaskiner bygger på konceptet kommunikation och anslutbarhet. Konceptet uppfyller strikta säkerhetsnormer för åtkomst, datakryptering och protokoll för informationsöverföring. Nätverkssäkerhet Användarverifiering styr inte bara åtkomst till multifunktionsmaskiner, utan förhindrar också att obehöriga får tillgång till nätverket. Med denna funktion som kan användas för verifiering via nätverket eller fysiskt vid maskinen har varje behörig användare ett unikt ID och lösenord. SSL- och TLS-kryptering skyddar kommunikationen till och från utskriftsenheterna, och omfattar även de webbaserade administrationsverktygen PageScope Enterprise Server och Active Directory. -maskinerna stödjer också IPsec för fullständig kryptering av all nätverkstrafik till och från multifunktionsmaskinen. IP-säkerhetsprotokollet krypterar all nätverkstrafik mellan intranätet (servrar, klientdatorer) och själva skrivarenheten. Portar och protokoll kan öppnas, stängas, aktiveras och inaktiveras med administrationsfunktionerna direkt på maskinen eller via nätverket med hjälp av PageScope Web Connection eller PageScope Net Care Device Manager. För att förhindra obehörig manipulation av maskinen och nätverksinställningarna skyddas administrationsfunktionerna av ett alfanumeriskt lösenord med 8 tecken, som endast kan ändras av en servicetekniker eller via administrationsmenyerna. Vid behov kan webbgränssnittet stängas av så att inga användare kan ansluta via PageScope Web Connection. Detta ger endast administratörer webbaserad åtkomst vilket ger ett tillförlitligt skydd mot obehörig manipulation av inställningar, konfigurationer mm. En grundläggande intern brandvägg erbjuder IP-adressfiltrering och kontroll över protokoll och portåtkomst. Med IP-adressfiltrering kan multifunktionsmaskinens nätverkskort programmeras att tillåta eller blockera trafik inom specifika IP-adressintervall.

NÄTVERKSKOMMUNIKATION SÄKERHET 9 SMTP-verifiering (Simple Mail Transfer Protocol) erbjuder avancerad e-postsäkerhet. När SMTP är aktiverat får maskinen behörighet att sända e-post. För kunder som inte har egna e-postservrar, kan internet-leverantörens e-postservrar användas av maskinen. SMTP-verifiering krävs av vissa internet-leverantörer bl.a. för att förhindra utskick av spam. För säker kommunikation är det även möjligt att kombinera POP med SMTP, APOP, SMTPverifiering eller kryptering med SSL/TLS. För säker e-postsändning från multifunktionsmaskinen till vissa mottagare, stödjer maskinen S/MIME (Secure/ Multipurpose Internet Mail Extensions). S/MIME krypterar e-postmeddelandet med ett säkerhetscertifikat. S/MIME-certifikat eller krypteringsnycklar (publik nyckel) kan registreras för de e-postadresser som finns lagrade i multifunktionsmaskinens adressbok. S/MIME-krypterad e-post kan endast öppnas av ägaren till krypteringsnyckeln (privat nyckel). När användarverifiering är aktiverat är det inte möjligt att ändra meddelandets avsändare. Trots att funktionen för ändring av avsändaradress är aktiverad, kommer avsändaradressen för skanning till e-post alltid att vara den inloggade användarens e-postadress. Detta förhindrar s.k. spoofing och möjliggör enklare övervakning för administratörer. Avancerad säkerhet för faxlinjen garanteras tack vare att -faxanslutningen enbart använder faxprotokollet för sändning och mottagning inga andra kommunikationsprotokoll stöds. Konica Minoltas produkter hanterar alla intrångsförsök som hot, inklusive intrång med olika protokoll över telefonlinjer, såväl som försök att överföra data som inte kan dekomprimeras som faxdata. Omdirigering av fax möjliggör automatisk vidarebefordring av inkommande fax till destinationer som finns i -maskinens interna adressbok, t.ex. e-postadresser eller användarboxar på den inbyggda hårddisken. Det är betydligt säkrare att lagra stora inkommande fax i en box eftersom inga utskrivna sidor behöver ligga i utmatningsfacket. Omdirigering snabbar även upp kommunikationen eftersom fax når mottagarna snabbare. Sist men inte minst så sparar du papper mottagaren bestämmer om ett fax verkligen måste skrivas ut. De flesta maskiner från Konica Minolta stödjer IEE802.11x-standarden för behörighetskontroll i WAN- och LAN-nätverk. Detta skyddar nätverket genom att stänga av nätverkstjänster (t.ex. DHCP och HTTP) för obehöriga enheter, med undantag för verifieringsanrop. Med funktionen som förhindrar manuell inmatning av mottagare/destination är det omöjligt att skriva in en e-postadress eller skanningsdestination. När funktionen är aktiverad kan endast registrerade destinationer som finns i maskinens interna adressbok eller LDAP-registret användas.

VARDAGENS UTMANING ATT AVVÄRJA SÄKERHETSHOT Det är viktigt att vara medveten om att inga företag och organisationer är immuna mot säkerhetsrisker intrångsförsök förekommer överallt och hela tiden! Säkerhetsmedvetna företag vidtar åtgärder innan det är för sent. De försäkrar att konfidentiella data som finns på hårddiskar och i minnet på digitala skrivare, kopiatorer och multifunktionell utrustning inte är åtkomlig för obehöriga eller kan manipuleras. Säkerhetsmedvetna företagsledare och chefer försäkrar att nätverken är skyddade och att obehörig åtkomst till företagets nätverk är spärrad. Säkerhetsmedvetna chefer vet också att de skrivare och kopiatorer som finns installerade på företaget enkelt kan utgöra allvarliga säkerhetshål. Utskrifter som ligger kvar i utmatningsfacket kan leda till att konfidentiell information hamnar i fel händer t.ex. via skanning till e-post eller faxsändning. Men förutseende administratörer och IT-specialister skyddar sig mot sådana säkerhetsrisker genom begränsa åtkomsten till dessa maskiner till behöriga och förhindra att utskrivna dokument ligger kvar i utmatningsfacken. Konica Minolta bistår sina kunder med att motverka säkerhetsrisker genom att tilldela omfattande tekniska resurser till utvecklingen av avancerade säkerhetsfunktioner för -multifunktionsmaskiner och skrivare. Konica Minolta förser sina kunder med den teknik som krävs för dagens säkerhetsmedvetna miljöer. Oavsett om du är oroad över nätverksintrång, datastöld eller uppfyllelse av föreskrifter, eller om frågan gäller begränsning av åtkomst till maskiner eller funktioner, erbjuder Konica Minoltas -teknik professionella lösningar för detektering och avvärjning av säkerhetsbrister. Det är denna höga skyddsnivå som våra kunder inom alla branscher och myndigheter förväntar sig.

SÄKERHETSFUNKTIONER & TILLGÄNGLIGHET SÄKERHET 11 Säkerhetsfunktioner & tillgänglighet Funktioner Multifunktionssystem med färg Svartvita multifunktionsmaskiner Skrivarsystem C25 C35 C224 C284 C364 C454 C554 C654 C754 Konica Minolta 240f 20 36 42 215 223 283 363 423 552 652 501 601 751 C35P C353P 20P 40P Behörighetsstyrning/åtkomstsäkerhet Redovisning av kopiering/utskrifter / x x x x / x x x x x / x / o Funktionsbegränsning (kopiering/ utskrift/skanning/fax/box/färg) x*** x x x x x x / x x x o x / / Säkra utskrifter (låsning av jobb) x x x x x x x x x x x o x / o Lösenordsskyddade användarboxar / / x x x / / / x x x / x / / Användarverifiering (ID + lösenord) o x x x x x x x x x x o x / o Fingeravläsare / / o o / / / / o o o / o / / IC-kortläsare / o o o / / o / o o o / o / / Händelselogg / / x x / / / / x x x / x / / Datasäkerhet/dokumentsäkerhet Datakryptering (hårddisk) / x*** x x / / x*** / x x o / o / / Överskrivning av hårddisk / x x x x / x / x x x / x / / Lösenordsskyddad hårddisk / / x x x / / / x x x / x / / Automatisk datarensning / / x x / / / / x x x / x / / Nätverkssäkerhet IP-filtrering x x x x x x x / x x x x x x x Åtkomstkontroll för portar och protokoll x x x x x / x x*** x x x x x / x SSL/TLS-kryptering (https) x x x x x x x x x x x x x x x Stöd för IPsec x x x x / / x / x x x x x / x S/MIME / x x x / / x / x x x / / / / Stöd för IEEE 802.1x x x x x / / x / x x x x / / x Skanningssäkerhet Användarverifiering / x x x / x x / x x x / / / / POP före SMTP x x x x x x x x x x x / / / / SMTP-verifiering (SASL) x x x x x / x / x x x / / / / Blockering av manuella destinationer / x x x / / x / x x x / / / / Övrigt Skyddat serviceläge x x x x / x x / x x x x x x x Skyddat administratörsläge x x x x x*** x x x x x x x x x x Dataregistrering / / x x / / / / x x x / x / / Låsning vid obehörig åtkomst / x x x / / x / x x x x x / / Kopieringsskydd via vattenstämpel / x x x / / x / x x x / x / / Krypterad PDF / x x x x / x / x x x / / / / PDF-signatur / / o o / / / / o o o / / / / PDF-kryptering med digitalt ID / / o o / / / / o o o / / / / Kopieringsskydd/lösenordsskyddad kopiering ISO 15408-certifiering / / o o / / / / o o / / / / / ISO 15408 EAL3-certifiering / x x** x** / / x** / x x** x / x / / x = standard o = tillval / = ej tillgängligt * endast utskrift** under utvärdering *** med reservationer

Konica Minolta Business Solutions Sweden AB E-post: business@konicaminolta.se, www.konicaminolta.se Solna HK: Box 9060 (Solna strandväg 96), 171 09 Solna, Tfn: 08-627 75 00, Fax: 08-627 75 57 Malmö: Box 181 (Jörgen Kocksgatan 9), 201 21 Malmö, Tfn: 040-669 73 00, Fax: 040-669 73 20 Helsingborg: Berga allé 3, 254 52 Helsingborg, Tfn: 042-24 99 70, Fax: 042-15 50 10 Göteborg: Olof Asklunds gata 6, 421 30 Västra Frölunda, Tfn: 031-709 94 50, Fax: 031-47 49 45 Konica Minolta Business Solutions Sweden AB Box 9060 171 09 Solna business@konicaminolta.se www.konicaminolta.se Konica Minolta Business Solutions Europe GmbH Europaallee 17 30855 Langenhagen Tyskland www.konicaminolta.eu 08/2012

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss