Калі прынтар падключаны да сеткі, вы можаце атрымаць доступ да яго з аддаленага месца. Акрамя таго, некалькі чалавек могуць абагульваць прынтар, што карысна для паляпшэння эфектыўнасці і зручнасці працы. Аднак пры гэтым павялічваюцца такія рызыкі, як несанкцыянаваны доступ да даных, іх выкарыстанне і ўзлом. Калі вы выкарыстоўваеце прынтар у асяроддзі, у якім ёсць доступ да інтэрнэту, рызыкі ўзрастаюць яшчэ больш.
Для прынтараў, у якіх няма абароны ад знешняга доступу, магчыма чытаць спіс кантактаў, захаваны ў прынтары з інтэрнэту.
Каб пазбегнуць гэтай рызыкі, у прынтараў Epson ёсць разнастайныя тэхналогіі бяспекі.
Задайце неабходныя налады прынтара ў адпаведнасці з умовамі навакольнага асяроддзя, якія былі распрацаваны з дапамогай інфармацыі аб навакольным асяроддзі кліента.
|
Назва |
Тып функцыі |
Што трэба задаць |
Што прадухіляе |
|---|---|---|---|
|
Шыфраванне пароля |
Шыфруе канфідэнцыяльную інфармацыю, якая захоўваецца ў прынтары (усе паролі, прыватныя ключы для сертыфікатаў, ключы аўтэнтыфікацыі цвёрдага дыска). |
Сканфігуруйце шыфраванне пароля і стварыце рэзервовую копію ключа шыфравання. |
Атрымаць доступ да ключа шыфравання звонку прынтара немагчыма, таму можна абараніць зашыфраваную канфідэнцыяльную інфармацыю. |
|
Кіраванне пратаколам |
Кіруе пратаколамі і сэрвісамі, якія павінны выкарыстоўвацца для сувязі паміж прынтарамі і камп'ютарамі, уключае і адключае функцыі. |
Пратакол або сэрвіс, які прымяняецца да функцый, дазваляецца або забараняецца паасобку. |
Паніжае рызыкі бяспекі, якія могуць узнікнуць у выніку няправільнага выкарыстання, з дапамогай прадухілення выкарыстання карыстальнікамі непатрэбных функцый. |
|
Сувязь SSL/TLS |
Змесціва сувязі шыфруецца з дапамогай падкючэнняў SSL/TLS пры доступе да сервера Epson праз інтэрнэт з прынтара, напрыклад пры абмене данымі з камп'ютарам праз вэб-браўзер, з дапамогай Epson Connect і абнаўлення ўбудаванага праграмнага забеспячэння. |
Атрымайце сертыфікат, падпісаны ЦС, а потым імпартуйце яго ў прынтар. |
Ачыстка ідэнтыфікацыі прынтара з дапамогай падпісанага ЦС сертыфіката прадухіляе маскіроўку пад іншага карыстальніка і несанкцыянаваны доступ. Акрамя таго, змесціва сувязі SSL/TLS абаронена і прадухіляе ўцечку змесціва для даных прынтара і інфармацыі аб наладжванні. |
|
Фільтр IPsec/IP |
Вы можаце дазволіць падзел і абрэзку даных, атрыманых ад пэўнага кліента або пэўнага тыпу. IPsec абараняе даныя з дапамогай блока IP-пакетаў (шыфраванне і аўтэнтыфікацыя), вы можаце бяспечна звязвацца з неабароненым пратаколам. |
Стварыце базавую палітыку і індывідуальную палітыку для наладжвання кліента або тыпу даных, якія могуць атрымліваць доступ да прынтара. |
Абараніце несанкцыянаваны доступ да прынтара, узлом і перахоп даных сувязі. |
|
IEEE 802.1X |
Дазваляе падключацца да сеткі толькі аўтэнтыфікаваным карыстальнікам. Дае выкарыстоўваць прынтар толькі дазволенаму карыстальніку. |
Наладжванне аўтэнтыфікацыі на сервер RADIUS (сервер аўтэнтыфікацыі). |
Абараніце несанкцыянаваны доступ да прынтара і яго выкарыстанне. |
|
S/MIME |
Шыфруе электронныя лісты, адпраўленыя з прынтара, або далучае лічбавыя подпісы да электронных лістоў. Гэта функцыя даступна для сканіравання ў электронную пошту, папкі для электроннай пошты і атрымання факса ў электронную пошту. |
Імпартуйце сертыфікат, падпісаны ЦС, абнавіце самападпісаны сертыфікат і наладзьце лічбавы сертыфікат для месца прызначэння пошты. Таксама задайце асноўныя налады S/MIME. |
Шыфраванне прадухіляе ўцечку інфармацыі, калі староннія бакі спрабуюць праглядзець змесціва электроннага ліста. Таксама вызначайце маскіроўку адпраўшчыка пад іншага карыстальніка і фальсіфікацыю электроннай пошты, далучаючы лічбавы подпіс да электроннага ліста. |
|
Абмежаванні даменаў |
Абмяжоўвае электронную пошту, якая адпраўляецца з прынтара. |
Выберыце, як трэба абмяжоўваць перадачы па электроннай пошце. |
Прымяняючы правілы абмежавання да даменных імён, вы можаце паменшыць рызыку ўцечак інфармацыі з-за выпадковых перадач. |