> Information für Administratoren > Erweiterte Sicherheitseinstellungen > Sicherheitseinstellungen und Gefahrenvermeidung

Sicherheitseinstellungen und Gefahrenvermeidung

Wenn ein Scanner mit einem Netzwerk verbunden ist, können Sie von einem entfernten Ort aus darauf zugreifen. Zudem können mehrere Personen den Scanner gemeinsam nutzen, was positive Auswirkungen auf die Effizienz der Abläufe und den Komfort hat. Allerdings erhöht sich dadurch auch das Risiko von unbefugtem Zugriff, Missbrauch und Datenfälschung. Wenn Sie den Scanner in einer Umgebung nutzen, in der Sie auf das Internet zugreifen können, ist das Risiko sogar noch höher.

Bei Scannern, die über keinen Zugriffsschutz für externen Zugriff verfügen, können die im Scanner gespeicherten Druckauftragsprotokolle über das Internet abgerufen werden.

Um dieses Risiko zu vermeiden, sind Scanner von Epson mit einer Reihe von Sicherheitstechnologien ausgestattet.

Richten Sie den Scanner gemäß den Anforderungen der Betriebsumgebung ein, die anhand der Umgebungsinformationen des Kunden erstellt wurde.

Name

Merkmalstyp

Einstellen

Vermeiden

Protokollsteuerung

Steuert die Protokolle und Dienste für die Kommunikation zwischen Scannern und Computer und aktiviert und deaktiviert Funktionen.

Ein Protokoll oder Dienst, der auf Funktionen angewendet wird, die separat erlaubt oder verboten sind.

Reduziert Sicherheitsrisiken, die durch unbeabsichtigte Nutzung entstehen könnten, indem Benutzer daran gehindert werden, nicht benötigte Funktionen zu verwenden.

SSL/TLS-Kommunikation

Der Kommunikationsinhalt wird mit SSL/TLS-Kommunikation verschlüsselt, wenn vom Scanner aus auf den Epson-Server im Internet zugegriffen wird, z. B. bei der Kommunikation mit dem Computer über den Webbrowser mit Epson Connect und beim Aktualisieren der Firmware.

Stellen Sie ein CA-signiertes Zertifikat bereit, und importieren Sie es in den Scanner.

Durch die Identifizierung des Scanners mit dem CA-signierten Zertifikat werden Identitätsdiebstahl und unbefugter Zugriff verhindert. Zudem werden die SSL/TLS-Kommunikationsinhalte geschützt und das Offenlegen von Inhalten für Scandaten und Einrichtungsinformationen wird verhindert.

IPsec/IP-Filter

Sie können für Daten von einem bestimmten Client oder eines bestimmten Typs festlegen, die Verbindung zu trennen. Da IPsec die Daten auf Ebene von IP-Paketen (Verschlüsselung und Authentifizierung) schützt, können Sie sicher über ungesicherte Scanprotokolle kommunizieren.

Erstellen Sie eine Basisrichtlinie und eine individuelle Richtlinie, um den Client oder die Art von Daten festzulegen, die auf den Scanner zugreifen dürfen.

Schützen Sie den Scanner vor unbefugtem Zugriff sowie der Fälschung und Ausleitung von Kommunikationsdaten.

IEEE 802.1X

Erlaubt nur authentifizierten Benutzern, eine Verbindung zum Netzwerk herzustellen. Erlaubt nur einem berechtigten Benutzer, den Scanner zu verwenden.

Authentifizierungseinstellung für den RADIUS-Server (Authentifizierungsserver).

Schützen Sie den Scanner vor unbefugtem Zugriff und unberechtigter Nutzung.