TIETOTURVAN PERUSTEKIJÄT
|
|
- Pekka Haapasalo
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 TIETOTURVAN PERUSTEKIJÄT JULKAISUT TIETOTURVAKATSAUS
2 TIETOTURVAN PERUSTEKIJÄT Tämän tietoturvakatsauksen sisältöä päivitetään jatkuvasti ja se on tarkoitettu ainoastaan Konica Minolta Business Solutions Europe GmbH -yhtiön ja Konica Minoltan eurooppalaisten tytäryhtiöiden, myyntiverkoston ja henkilöstön tiedoksi ja käyttöön. Katsauksen tiedot on koottu useista ja alalla luotettavina pidetyistä lähteistä. Käsityksemme mukaan tämä informaatio on kaikin puolin täsmällistä ja paikkansa pitävää. Konica Minolta tai kukaan sen edustaja tai työntekijä ei ole kuitenkaan vastuussa tämän julkaisun mahdollisista virheistä tai epätarkkuuksista KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Kaikki oikeudet pidätetään. Tämän julkaisun osittainenkin jäljentäminen, sähköinen tai mekaaninen siirto eri muotoon, kopiointi tai tallennus ja arkistointi jakelua varten on kielletty ilman julkaisijan kirjallista lupaa. Jotkut toiminnot saattavat vaatia lisälaitteita, joten tarkista toimintojen laitekohtainen saatavuus tämän julkaisun sivulta 37.
3 SISÄLTÖ TIETOTURVAKATSAUS 3 TIETOTURVAN PERUSTEKIJÄT 2 TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA 4 Konica Minoltan tietoturvastandardit 4 TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE 5 Kirjautumisen ja käytön valvonta 5 Asiakirjojen ja tietojen suojaus 5 Verkon tietoturva 5 JÄRJESTELMÄN YLEINEN TIETOTURVA 6 Suojaus USB-tallentimen viruksia vastaan 6 Faksilinjan suojaus 6 Etädiagnostiikkapalvelujen suojaus 6 RAM-muistin suojaus 7 Salasanojen käsittely 7 KIRJAUTUMISEN JA KÄYTÖN VALVONTA 8 Kopioinnin ja tulostuksen seuranta 8 Käyttäjävarmennus - tunnus ja salasana 9 Käyttäjävarmennus - biometrinen todennus 10 Käyttäjävarmennus - IC-kortinlukija 10 Automaattinen uloskirjaus 11 Toimintorajoitukset 11 Turvatulostus (työn lukitus) 12 Touch&Print / ID&Print 12 Käyttäjäkansioiden suojaus salasanalla 13 Tapahtumaloki 14 Tulostinajurin käyttäjätietojen salaus 14 Työajan ulkopuolella kirjautuminen 14 TIETOJEN SUOJAUS 15 Kiintolevyn suojaus salasanalla 15 Tiedostojen salaus (kiintolevy) 15 Kiintolevyn ylikirjoitus 16 Väliaikaistiedostojen poisto 17 Tietojen automaattinen poisto 17 VERKON TIETOTURVA 18 IP-suodatus 18 Portti- ja protokollavalvonta 19 SSL/TLS-salaus (https) 19 IPsec-tuki 20 IEEE 802.1x -tuki 20 NDS-todennus 21 OpenAPI-liikennöinti 22 Etähallintapaneeli 23 PAGESCOPE ESTERPRISE SUITE RATKAISUJA TIETOTURVAKYSYMYKSIIN 24 PageScope Enterprise Suite -ohjelmiston perustoiminnot 24 PageScope Enterprise Suite 24 PageScope Enterprise Suite ja liikennöinnin tietoturva 25 PageScope Enterprise Suite ja käyttövaltuuksien rajoitus 28 PageScope Enterprise Suite ja tietohallinta 28 PageScope Enterprise Suite -ohjelmiston lisensiointi 30 TIETOTURVALLINEN SKANNAUS 31 POP before SMTP 31 SMTP-todennus (SASL) 31 S/MIME 31 PDF-tiedostojen salaus 31 PDF-tiedoston varmennus digitaalisesti 32 PDF-tiedoston digitaalinen allekirjoitus 32 Osoitteen manuaalisen valinnan esto 33 Osoitekirjan käytönvalvonta 33 MUITA TIETOTURVATOIMINTOJA 34 Huolto- ja ylläpitotilan suojaus 34 Käytön lukitus 34 Sarjanumero 35 Vesileima/Tunniste 35 Kopiosuojaus vesileimalla 35 Copy Guard -suojaus ja sen kumoaminen salasanalla 36 Faksiviestien reititys 36 TIETOTURVAOMINAISUUDET JA NIIDEN LAITEKOHTAINEN SAATAVUUS 37
4 TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA Konica Minoltan tietoturvastandardit TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA TIETOTURVAKATSAUS 4 Konica Minolta oivalsi jo varhain tietoturvan merkityksen siirryttäessä digiaikakauteen, jonka nopeasti laajenevat ja kaikkialle ulottuvat viestintäyhteydet ovat huomattavasti lisänneet tietoturvamurtojen riskiä. Uhkien torjunnassa on Konica Minolta noussut johtavaan asemaan tietoturvallisten informaatioteknologioiden kehittäjänä ja niiden käyttöönottajana. Jo ensimmäisen monitoimijärjestelmänsä esittelystä lähtien on Konica Minoltan tavoite ollut kehittää ja soveltaa teknologioita, joilla varmistetaan sähköisten asiakirjojen tietosuoja. Tärkein Euroopassa noudatettu tietoturvastandardi on ISO 15408, joka tunnetaan myös Common Criteria -sertifiointina. Konica Minolta on äskettäin esitellyt bizhub-monitoimimallistonsa, joka täyttää Common Criteria EAL3 -tietoturvanormit. Common Criteria (CC) on ainoa kansainvälisesti hyväksytty standardi IT-tietoturvaominaisuuksien arviointiin. ISO sertifioi tujen tulostinten, monitoimijärjestelmien ja ohjelmistojen tietoturva on läpäissyt tiukan arvioinnin, joten riskeihin ennalta varautuvat yritykset voivat olla vakuuttuneita tuotteiden tietoturvatasosta. CC-sertifiointi antaa käyttäjille varmuuden, että Konica Minoltan monitoimijärjestelmissä luottamukselliset tiedot ovat ja pysyvät ulkopuolisten ulottumattomissa. Tässä julkaisussa käsitellään useita ja keskeisiä tietoturvavaatimuksia sekä havainnollistetaan Konica Minoltan monitoimijärjestelmissä toteutetut ISO standardin (Common Criteria) säädökset ja määräykset. ISO on jaettu seitsemään EAL-vakuuttavuustasoon (Evaluation Assurance Level). Suoraan hyllyltä valitut vakiotuotteet voivat saada korkeintaan EAL4-sertifikaatin. Useimmat IT-alan tuotteet ovat EAL3-sertifioituja. Konica Minoltan tuotteet testataan sertifiointilaboratoriossa Japanissa. Konica Minoltan tuotesertifioinnit ja niihin liittyvä dokumentaatio on nähtävissä osoitteessa:
5 TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE TIETOTURVARISKIT TIETOTURVAKATSAUS 5 Monitoimijärjestelmät (MFP) tarjoavat valtavan määrän yksittäisiä toimintoja ja toimintokokonaisuuksia, mutta samalla ne luovat runsaasti mahdollisia tietoturva-aukkoja. Monitoimijärjestelmien tietoturvaratkaisut voidaan jakaa kolmeen pääryhmään: Kirjautumisen ja käytön valvonta Vaikka tietoturva on näkyvästi esillä sekä julkisuudessa että yrityksissä, silti monitoimijärjestelmiä ei useinkaan pidetä tietoturvariskeinä. Jotkut riskit ehkä tunnistetaan, mutta ne jätetään monesti vaille huomiota. Tämä koskee varsinkin asiakirjojen ja informaation luottamuksellisuutta. Erityisen riskialttiita ovat yleisiin tiloihin sijoitetut monitoimijärjestelmät, jotka ovat henkilökunnan, asiakkaiden ja jopa vierailijoiden ulottuvilla. Nykyiset monitoimijärjestelmät ovat erittäin kehittyneitä, joten tietoja on helppo kopioida ja jaella yrityksen sisällä ja yrityksen ulkopuolelle. Ensimmäiseksi on syytä estää monitoimijärjestelmien käyttö ulkopuolisilta. Se tapahtuu valvomalla laitteille kirjautumista ja luomalla tietoturvapolitiikka laitteiden hyväksytylle käytölle. Konica Minolta toteuttaa tietoturvaratkaisunsa järjestelmien käyttömukavuudesta tinkimättä. Asiakirjojen ja tietojen suojaus Monitoimijärjestelmät ja tulostimet sijoitetaan usein yleisiin tiloihin, joihin henkilökunnan lisäksi pääsevät asiakkaat ja satunnaiset vierailijat. Sen vuoksi tarpeellisen tietoturvapolitiikan käyttöönotto on välttämätöntä. Monitoimijärjestelmän kiintolevylle ajan myötä tallentunut luottamuksellinen tieto tai laitteen luovutustasolla lojuvat tulosteet ovat täysin suojaamattomia ja voivat päätyä vääriin käsiin. Konica Minolta tarjoaa valikoiman räätälöityjä tietoturvaratkaisuja, joilla asiakirjat ja tiedot suojataan. Verkon tietoturva Tiedonvälitys ja viestintäyhteydet ovat välttämättömiä nykyaikaisessa toimintakulttuurissa ja erityisesti yritysmaailmassa. Konica Minoltan toimistolaitteet on suunniteltu integroitaviksi erilaisiin verkkoympäristöihin. Esimerkiksi verkkotulostimista ja monitoimijärjestelmistä (MFP) on luotu kehittyneitä ja tietoverkkoon liitettäviä asiakirjojen prosessointikeskuksia. Ne tulostavat, kopioivat ja skannaavat dokumentteja ja ohjaavat ne esimerkiksi verkko-osoitteisiin tai sähköpostiin. Toimistoteknologian on siis varauduttava samanlaisiin tietoturvariskeihin ja niiden torjuntaan kuin muidenkin verkotettujen laitteiden kohdalla, sillä suojaamattomat järjestelmät ovat kiistaton tietoturvariski. Konica Minoltan kaikki laitteet täyttävät tiukat tietoturvavaatimukset, joilla vältetään sisäisten ja ulkoisten verkkohyökkäysten aiheuttamat vahingot. Tehokkaita verkonsuojausmenetelmiä on useita. Konica Minoltan laaja tietoturvaominaisuuksien valikoima tarjoaa ammattitason ratkaisuja, joilla tietomurrot havaitaan ja estetään.
6 JÄRJESTELMÄN YLEINEN TIETOTURVA TIETOTURVAKATSAUS 6 JÄRJESTELMÄN YLEINEN TIETOTURVA Suojaus USB-tallentimen viruksia vastaan Useimmissa Konica Minoltan laitteissa on liitäntä USB-muistitikuille. Tällöin asiakirjat voidaan tulostaa suoraan USB-tallentimelta ilman tietokonetta. Samoin asiakirjat ovat skannattavissa suoraan USB-tallentimelle. Tavallisin syy virustartuntaan USB-tallentimelta on ohjelmatiedostojen käynnistyminen automaattisesti, kun USB-muistitikku asetetaan laitteeseen. Konica Minoltan laitteet eivät tue tiedostojen automaattista suoritusta, kun USB-tallennin asetetaan paikoilleen, joten tämäntyyppiset virukset eivät pääse vahingoittamaan laitteita. Faksilinjan suojaus Faksiyhteyksissä käytetään ainoastaan faksiprotokollaa muita siirtoprotokollia ei edes tueta. Mikäli hyökkääjä yrittää tunkeutua yleistä puhelinverkkoa ja poikkeavaa protokollaa käyttäen tai pyrkii lähettämään dataa, jota ei voi purkaa faksimuotoon, Konica Minoltan järjestelmät ilmoittavat virheestä ja estävät liikennöinnin. YLEINEN PUHELIN- VERKKO Soitto faksilinjaan G3-protokolla vastaa G3-protokolla vastaa Tarkistetaan, käyttääkö soittaja G3-protokollaa Jos G3-protokolla tunnistetaan, liikennöinti jatkuu. Muun protokollan käyttö estää liikennöinnin. Etädiagnostiikkapalvelujen suojaus Etädiagnostiikkapalvelu käyttää yleistä puhelinverkkoa Konica Minoltan laitteiden ja huoltokeskuksen välisessä viestinnässä. Siinä Konica Minoltan laitteet lähettävät keskusyksikköä koskevia tietoja huoltokeskukseen, joka voi puolestaan siirtää takaisin dataa keskusyksikön asetusten muuttamiseksi. Liikennöinti sallitaan vain silloin, kun kuhunkin keskusyksikköön sekä huoltopisteeseen etukäteen tallennetut tunnukset täsmäävät. 2. Kirjautuminen salasanalla 3. Tiedonhakupyyntö Yleinen puhelinlinja 1. Kirjautumiskutsu 4. Salasanan tarkistus ja liikennöinnin aloitus 6. Salasanan tarkistus ja liikennöinnin aloitus 5. Laitteen tilatietojen lähetys
7 JÄRJESTELMÄN YLEINEN TIETOTURVA TIETOTURVAKATSAUS 7 RAM-muistin suojaus Konica Minoltan bizhub-tuotteissa käytetään kolmea RAM-muistityyppiä: RAM-keskusmuisti ja tyypillisiä käyttökohteita: tiedostomuisti sähköinen lajittelu työmuisti ohjelmaparametrien, tilapäistietojen ja tulostinpalvelimen kuvamuunnosten tallennus faksimuisti faksin RAM-työmuisti RAM-keskusmuistiin kirjoitettu tieto säilyy vain laitteen virran ollessa kytkettynä. Tämäntyyppisen RAM-muistin sisältö ylikirjoittuu, kun seuraava sivu tai työ tulostuu. Kun työ on tulostettu, sen tiedot häviävät RAM-muistista. Samoin RAM-keskusmuisti tyhjenee heti, kun laitteen virta katkaistaan. RAM-käyttömuisti on turvallinen. Jos muistisiru irrotetaan virran sammuttamisen jälkeen, kaikki muistissa olevat tiedot ovat jo hävinneet. RAM-muistisirun irrottaminen ei ole mahdollista laitteen virran ollessa kytkettynä. Ainoa tapa tietojen keräämiseen olisi jokin kiertotie tai tietoturva-aukko. Puolueettomat tietoturva-asiantuntijat ovat arvioineet ja testanneet nämä liityntäpisteet ennen kuin Konica Minoltan tuotteet on luovutettu ISO sertifiointia varten. Konica Minoltan bizhubmonitoimijärjestelmissä ei ole RAM-keskusmuistia uhkaavia kiertoteitä tai tietoturva-aukkoja. RAM-pysyväismuisti (NV-RAM) ja tyypillisiä käyttökohteita: laitteiden laskurilukemat työkohtaiset asetukset apuohjelmien asetukset RAM-pysyväismuistiin kirjattu data ei sisällä kuvia tai asiakirjoja, joten tiedot eivät ole luottamuksellisia tai henkilökohtaisia. RAM-pysyväismuistin tiedot säilyvät, vaikka laitteen virta katkaistaan. Mikäli kiintolevy alustetaan, käyttäjä- ja tilitiedot häviävät NV-RAM-muistista ja sen sisältö palautuu oletusasetuksiin. Flash-muisti ja tyypillisiä käyttökohteita: kiinteät laiteohjelmistot ohjauspaneelin data asennetut kirjasinfontit kopiosuojauksen vesileimat Flash-muisti on kiinteä osa monitoimijärjestelmän piirikorttia, eikä sitä voi tyhjentää. Flash-muistiin tallentunutta dataa ei luokitella kriittiseksi, luottamukselliseksi tai henkilökohtaiseksi. Salasanojen käsittely Kaikkien salasanojen käsittelyssä monitoimijärjestelmät noudattavat seuraavia tietoturvasääntöjä: 1. Käyttökohteesta riippumatta salasanan tallennus vaatii aina yhden varmistuskerran. 2. Kaikki monitoimijärjestelmille, verkkoliittymälle tai sovellukselle näppäillyt salasanat näkyvät muodossa xxx, mikä estää niiden kopioinnin. 3. Kaikki salasanat tallennetaan käyttäen salausta. 4. Kaikki salasanat muodostuvat 8 64 merkistä. Monitoimijärjestelmästä riippuen salasanat voivat olla jopa pidempiä. 5. Verkon kautta siirrettävät salasanat voidaan aina lähettää salatussa muodossa. 6. Vain järjestelmän ylläpitäjä voi nollata käyttäjätodennuksen ja yksityisten kansioiden salasanat. 7. Vain Konica Minoltan valtuuttama huoltoteknikko voi nollata järjestelmän ylläpitäjien salasanat.
8 KIRJAUTUMISEN JA KÄYTÖN VALVONTA Kopioinnin ja tulostuksen seuranta Konica Minoltan bizhub-monitoimijärjestelmissä käyttäjätilit ovat vakio-ominaisuus. Kun toiminto on aktivoitu, käyttäjän on kirjauduttava laitteelle 4-8 merkkiä sisältävällä tunnuksellaan (PIN-koodi), ennen kuin hän voi kopioida, tulostaa tai tehdä ylipäätään mitään toimenpiteitä. Jos käyttäjä ei lähetä tai anna oikeaa PIN-koodia, tulostimelle ohjattu työ ei tulostu. Jos käyttäjä ei näppäile PIN-koodiaan kopiokoneen valintapaneelille avautuvaan kirjautumisvalikkoon, pääsy järjestelmään estyy. Käyttäjän kirjauduttua hänen kaikki toimensa tallentuvat sähköisesti järjestelmän lokitiedostoon, johon vain järjestelmän ylläpitäjällä tai pääkäyttäjällä on pääsyoikeus. Näin osastokohtainen laskutus tai henkilöstön kopiointikäytäntöjen seuranta sujuvat tehokkaasti. Käyttäjille voidaan myös asettaa yksilölliset kopio- ja tulostuslimiitit. Konica Minolta bizhub C654:n käyttäjätilien asetusvalikko
9 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 9 Käyttäjävarmennus tunnus ja salasana Verkko Tuettuja tietokanta- ja hakemistopalvelimia ovat mm. Active Directory, Novell NDS, NTML v.1 ja NTLMv.2. Salasanan enimmäispituus on 64 merkkiä. Active Directory -palvelu tukee jopa 20 domain-tunnusta. PageScope Enterprise Suite -sarjan Authentication Manager soveltuu varmennuskäytäntöjen keskitettyyn hallintaan. Laite Laitteen sisäinen varmennusmenettely tukee jopa käyttäjätiliä. Salasanat voivat sisältää enintään kahdeksan alfanumeerista merkkiä. Salasanan suojaus Salasanat voidaan luoda käyttäjille sekä ylläpitäjille ja salasanojen hallinnoinnista vastaa järjestelmän ylläpitäjä. Salasanojen enimmäispituus on 8 merkkiä ja ne voidaan suojata Kerberos-todennuksella tai SSL-salauksella. Konica Minolta bizhub C654:n kirjautumisvalikkoja
10 Lähi-infrapunasäteiden lähde Kamera SKANNATUN DATAN OMINAISUUDET Salaus ja rekisteröinti REKISTE- RÖITÄVÄ TIETOKANTA Sormen verisuonisto Skannatun tiedon todennus Hitachi Soft -teknologialla TODENNUS ON SUORITETTU Todennustulos Käyttäjävarmennus biometrinen todennus Tunnuksen ja salasanan lisäksi käyttäjä voidaan varmentaa biometrisesti tunnistavalla laitteella. Biometrisesti tunnistavan laitteen tietokanta on suojattu eikä sitä voi käyttää vääriin tarkoituksiin. Sormen verisuonisto biometrisena tunnisteena: Verisuonet ovat osa kehoa eikä niitä perinteisistä sormenjäljistä poiketen voi skannata tai lukea henkilön huomaamatta. Tunnisteen väärentäminen on täten käytännössä mahdotonta. Todennusmenettely: Todennusmenettely noudattaa U.S. Government Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0* turvanormeja. Menettely tukee tietoturvan ja yksityisyyden kannalta seuraavia tärkeitä ominaisuuksia. Biometrisen datan uudelleen muodostus: Kiintolevylle tallentuu pelkästään skannatun datan ominaisuuksiin perustuvia ja sattumanvaraisia numeroita, joten laskennallisesti on mahdotonta muodostaa alkuperäinen verisuonistodata kiintolevyllä olevasta tietokannasta. Biometrisen datan rakenne: Kiintolevyllä olevan datan rakenne ei ole julkinen, joten sen väärentäminen on mahdotonta. Datan poisto tunnistuslaitteelta: Laitteen RAM-muistiin väliaikaisesti tallennettu tieto on salatussa muodossa ja se poistetaan heti monitoimijärjestelmälle siirtämisen jälkeen. Käyttäjävarmennus IC-kortinlukija Kolmas todennusvaihtoehto on Konica Minoltan monitoimijärjestelmiin asennettava kortinlukija. Pyyhkäisymenetelmällä luettava älykortti sisältää uniikin koodin, joka monitoimijärjestelmän tietokannassa linkittyy käyttäjätunnukseen ja salasanaan. Biometrisen datan tavoin älykortin koodi ja käyttäjätiedot tallentuvat salattuina monitoimijärjestelmän kiintolevylle ja ovat näin suojattuja. Todennustietojen tallennusta monitoimijärjestelmän kiintolevylle voidaan hallita keskitetysti PageScope Enterprise Suite -sarjan Authentication Manager -sovelluksella.
11 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 11 Automaattinen uloskirjaus Konica Minoltan monitoimijärjestelmiin voidaan ohjelmoida automaattinen palautustoiminto, jolloin tietyn ajan käyttämättä ollut laite vaatii uudelleen kirjautumisen. Tällä varmistetaan laitteen palautus turvalliseen tilaan, vaikka käyttäjä unohtaisi kirjautua ulos työnsä päätteeksi. Viiveajaksi voidaan valita 1-60 minuuttia. Muutamissa Konica Minoltan monitoimijärjestelmissä jopa 30 sekunnin viiveaika on mahdollinen. Jos käyttäjätilit on aktivoitu ja laite on palautunut valmiustilaan viiveajan jälkeen, on käyttäjän kirjauduttava laitteelle omalla PIN-koodilla tai salasanalla. Käyttäjien ei tarvitse enää huolestua, vaikka uloskirjautuminen unohtuisi skannauksen tai kopioinnin päätyttyä. Toimintorajoitukset Kuva havainnollistaa, kuinka ylläpitäjän ja käyttäjien automaattinen uloskirjaus ajastetaan verkkoselaimelle avautuvassa sovelluksessa (PageScope Web Connection). Kehittyneen tason käyttäjäturva mahdollistaa tiettyjen laitetoimintojen sallimisen tai eston. Pääkäyttäjä tai ylläpito voi säädellä näitä toimintoja tarpeen mukaan ja organisaation koosta riippumatta. Erityistoimintoja ovat: paikallis- ja etäskannaus bizhub-järjestelmällä bizhub-järjestelmälle tallennettujen kansioiden paikallis- ja etäkäyttö paikalliskopiointi bizhub-järjestelmällä ja mustavalko- tai värikopioinnin rajoittaminen tai salliminen paikallis- tai etäfaksaus bizhub-järjestelmällä etätulostus ajurin kautta ja mustavalko- tai väritulostuksen rajoittaminen tai salliminen Rajoitukset voidaan määritellä laite- tai käyttäjäkohtaisesti todennustavasta riippuen. Konica Minolta bizhub C654:n toimintorajoitusten asetusvalikko.
12 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 12 Turvatulostus (työn lukitus) Konica Minoltan monitoimijärjestelmissä turvatulostus on vakio-ominaisuus. Käyttäjä lähettää tulostettavan työn, joka pysyy järjestelmän muistissa siihen saakka, kunnes tulostamiseen oikeutettu henkilö siirtyy laitteelle ja vapauttaa työn PIN-koodilla tai salasanalla. Asiakirjansa työasemalta monitoimijärjestelmälle ohjaava lähettäjä määrittelee ensin koodin, jolla hän varmistaa, että vain hänellä on oikeus henkilökohtaista informaatiota sisältävän tiedoston avaamiseen. Jos monitoimijärjestelmä on varustettu kiintolevyllä, sähköiset tiedostot voidaan tallentaa järjestelmään. Kun asiakirjat tallennetaan kiintolevylle joko lähettämällä ne työasemalta tai skannaamalla käyttäjät tarvitsevat niiden noutamiseen laitteelle näppäiltävän PIN-koodin/salasanan. Esimerkki turvatulostuksesta, joka käynnistetään Konica Minolta bizhub C654:lta. Touch & Print/ID & Print Mikäli laite vaatii käyttäjävarmennuksen joko palvelimelta tai monitoimijärjestelmältä turvatulostus voidaan toteuttaa Touch&Print - tai ID&Print -toiminnolla. Turvatulostus ei edellytä muuta tunnusta ja salasanaa, vaan hyväksytty kirjautuminen monitoimijärjestelmälle riittää suojatun työn tunnistamiseen ja sen vapauttamiseen tulostettavaksi. Asiakirjan tulostus ei käynnisty, ennen kuin paikalla on oikea henkilö, joka voi poistaa tulosteet välittömästi luovutustasolta ja ulkopuolisten ulottuvilta. Touch&Print-käyttäjävarmennus perustuu sormenpään verisuonikuvioiden skannaukseen tai älykortinlukijaan. ID&Print vaati käyttäjätunnuksen ja salasanan.
13 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 13 Käyttäjäkansioiden suojaus salasanalla Toistuvasti tarvittavat kopiot, tulosteet ja skannatut sekä faksatut asiakirjat voidaan tallentaa kansioihin, jotka on luotu monitoimijärjestelmän kiintolevylle. Sen yleiset tietoturvaominaisuudet suojaavat kansioita, joille voidaan lisäksi määritellä erilaisia käytettävyystasoja. Suoraan monitoimijärjestelmältä avautuvat kansiot ovat suojattavissa 8 merkkiä sisältävällä salasanalla. Käyttäjätodennusta vaativan monitoimijärjestelmän kiintolevylle voidaan perustaa yksityisiä kansioita (näkyvät vain todennetuille käyttäjälle), ryhmäkansioita (näkyvät vain kansioihin oikeutetuille käyttäjille) ja kaikille tarkoitettuja yleisiä kansioita. Käyttäjätodennus avaa automaattisesti pääsyn myös yksityiseen kansioon. Se ei kuitenkaan näy muille käyttäjille, joten heillä ei ole mitään mahdollisuuksia kansion avaamiseen. Konica Minolta bizhub C654:n käyttäjäkansioon kirjautuminen ja kansioiden tarkastelu.
14 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 14 Tapahtumaloki Jokainen Konica Minoltan monitoimijärjestelmä tarjoaa mahdollisuuden kirjata laitteen kaikki tapahtumat kuten tulostustyöt, niiden lähettäjät, asiakirjojen nimet ja salasanat. Nämä lokitiedot tai tapahtumahistoriat ovat ylläpidon ladattavissa ja katseltavissa. PageScope Log Management -sovellus automatisoi tapahtumalokien latauksen, jolloin monitoimijärjestelmien lokitiedot voidaan tallentaa sovellukseen ja tarkastella verkkoselaimen kautta. Log Management -sovellusnäkymä Tulostinajurin käyttäjätietojen salaus Turvatulostus, laitteelle kirjautuminen ja kustannusseuranta vaativat käyttäjää antamaan määrättyjä tietoja kuten käyttäjätunnus ja salasana, jotta tulostustyö siirtyisi monitoimijärjestelmälle. Käyttäjätiedot voidaan siirtää salatussa muodossa tulostimelle, jossa tiedot puretaan ja näin estetään verkossa lähetettävän informaation urkinta. Järjestelmän ylläpitäjä voi asettaa salausavaimen, jonka enimmäispituus on 20 merkkiä. Työt tulostuvat kyllä ilman salausavaintakin, mutta luottamukselliset käyttäjätodennustiedot saattavat tällöin vaarantua. Työajan ulkopuolella kirjautuminen Jos monitoimijärjestelmä ei vaadi käyttäjien todennusta, kenellä tahansa on mahdollisuus kirjautua laitteelle ja tulostaa sekä lähettää tietoja. Tietoturvan parantamiseksi ylläpito voi sallia laitteen vapaan käytön virka- tai työaikana, mutta sen ulkopuolella kirjautumiseen vaaditaan salasana. Monitoimijärjestelmän (bizhub C654) kirjautumisvalikko työajan ulkopuolella tapahtuvaan käyttöön
15 TIETOJEN SUOJAUS TIETOTURVAKATSAUS 15 TIETOJEN SUOJAUS Kiintolevyn suojaus salasanalla Monitoimijärjestelmän sisäinen kiintolevy on aina suojattu salasanalla. Se on tallennettu kiintolevyn BIOS:iin ja estää pääsyn kiintolevyn sisältöön, ellei käyttäjä anna oikeaa salasanaa. Edes kiintolevyn irrotus ja sen asennus mille tahansa tietokoneelle tai muulle monitoimijärjestelmälle ei avaa kiintolevyn tiedostoja. Automaattisesti käyttöön otettu salasana on ylläpidon vaihdettavissa. Kiintolevyä suojaavan salasanan vaihtaminen ylläpitotilassa (bizhub C654) Tiedostojen salaus (kiintolevy) Kiintolevyn sisällön salaukseen Konica Minolta tarjoaa vakiona perustyökalut tai optiona työkalujen kehittyneemmän version. Sähköiset asiakirjat voidaan tallentaa salasanalla suojattuihin kiintolevyn kansioihin. Mikäli organisaatio haluaa lisävahvistusta asiakirjojensa suojaukseen, kiintolevyn sisältö voidaan salata siihen tarkoitetuilla työkaluilla. Tallennetut tiedot salataan 128-bittistä salausavainta tukevalla AES-algoritmilla. Salausta käyttävän kiintolevyn sisältöä on mahdoton lukea, vaikka levy irrotettaisiin monitoimijärjestelmästä. Kiintolevyn sisällön salausasetusten valinta (bizhub C654)
16 TIETOJEN SUOJAUS TIETOTURVAKATSAUS 16 Kiintolevyn ylikirjoitus Kiintolevyllä varustettu Konica Minoltan monitoimijärjestelmä pystyy tallentamaan luottamuksellista informaatiota sähköiseen muotoon. Kiintolevyn kansioihin tallennetut ja salasanalla suojatut dokumentit voi poistaa vain niiden omistaja. Pääkäyttäjä, ylläpito tai valtuutettu huoltoteknikko voi lisäksi alustaa ja tyhjentää kiintolevyn, jos monitoimijärjestelmä on sijoitettava uuteen paikkaan. Kiintolevyjen ylikirjoitusmenetelmiä on useita ja eri käyttäjien sekä käyttäjäryhmien vaatimuksiin soveltuvia, kuten seuraavasta taulukosta ilmenee. Kiintolevyn ylikirjoitusta koskevien asetusten valinta (bizhub C654) Taso 1 Taso 2 Taso 3 Taso 4 Taso 5 Taso 6 Taso 7 Taso 8 Ylikirjoitus arvolla 0x00 Japan Electronic & Information Technology Association Russian Standard (GOST) Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Current National Security Agency (NSA) Standard Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0x00 National Computer Security Center (NCSC-TG-025) Ylikirjoitus arvolla 0xff US Navy (NAVSO P ) Ylikirjoitus satunnaisilla 1-tavusilla numeroilla Department of Defense (DoD M) Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Army Regulations (AR380-19) Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Former NSA Standard Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 North Atlantic Treaty Organization NATO Standard Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus 512-tavun erityistiedolla Ylikirjoitus arvolla 0x00 US Air Force (AFSSI5020) Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0xaa Varmennettu Ylikirjoitus arvolla 0x00 US Air Force (AFSSI5020) Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0xaa Varmennettu Kiintolevyn ylikirjoitusta koskevien asetusten valinta (bizhub C654) Kiintolevyn alustusvalikko ylläpitotilassa (bizhub C654)
17 TIETOJEN SUOJAUS TIETOTURVAKATSAUS 17 Väliaikaistiedostojen poisto Tiedostojen koosta riippuen monitoimijärjestelmä voi käyttää kiintolevyä keskusmuistin jatkona siirtäessään kopioinnissa, skannauksessa, tulostuksessa ja faksauksessa tarvittavaa informaatiota. Kiintolevylle tallentuvien tietojen suojausta voidaan vahvistaa poistamalla ja ylikirjoittamalla väliaikaistiedostot työkohtaisesti. Tällöin väliaikaistiedot häviävät ja ylikirjoittuvat heti, kun niitä ei enää tarvita työn loppuun saattamisessa. Menetelmä 1 Menetelmä 2 Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0x00 > Ylikirjoitus arvolla 0xff > Ylikirjoitus kirjaimella A (=0x61) > Varmennettu Väliaikaistietojen poistamiseen on kaksi menetelmää. Skannaus Pakkaus (Konica Minoltan oma formaatti) AIKAISEMMAN TIEDON YLIKIRJOITUS Purkaminen Tulostus Poisto työn jälkeen Väliaikaistiedostojen poisto monitoimijärjestelmällä kopioitaessa Tietojen automaattinen poisto Järjestelmän ylläpitäjä voi kytkeä ajastintoiminnon, joka automaattisesti poistaa henkilökohtaisiin tai yleisiin kansioihin sekä järjestelmäkansioihin (esimerkiksi turvatulostuskansiot tai salattujen PDF-tiedostojen kansiot) tallentuneet tiedot. Automaattinen poisto tyhjentää kansioiden kopio-, tulostus-, skannaus- tai faksitiedostot, kun valittu viiveaika on kulunut. Käyttäjäkansioihin tallennettujen tiedostojen säilytysajan määrittely (bizhub C654)
18 VERKON TIETOTURVA TIETOTURVAKATSAUS 18 VERKON TIETOTURVA IP-suodatus IP-osoitteen suodatus voidaan asettaa ohjelmoimalla monitoimijärjestelmän verkkokortti niin, että laitteelle pääsy on sallittu tai estetty työasemien tietyistä IP-osoitteista. PageScope Web Connection -sovellusikkuna (bizhub C654), jossa ylläpitäjä voi määritellä sallitut tai estetyt IP-osoitteet.
19 VERKON TIETOTURVA TIETOTURVAKATSAUS 19 Portti- ja protokollavalvonta Ylläpito voi avata, sulkea, sallia tai estää laitteen portti- ja protokollaliikenteen joko suoraan monitoimijärjestelmän ylläpitotilassa tehdyillä asetuksilla tai hyödyntämällä PageScope Web Connection - tai PageScope Net Care -sovellusta. Seuraavat portit voidaan avata tai sulkea: Portti 20 FTP Portti 123 NTP Portti 110 POP3 Portti 21 FTP Portti 161 SNMP Portti 636 LDAP Portti 25 SMTP Portti 389 LDAP TLS/SSL:lle Portti 80 HTTP Portti 631 IPP Portti 9100 PDL Seuraavat protokollat voidaan sallia tai estää: SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP SSL/TLS-salaus (https) Verkkoliikennöinti tietokantoihin tai sovelluksiin voidaan salata SSL- (Secure Sockets Layer) tai TLS-salauksella (Transport Layer Security). Tuetut versiot ovat SSL 2.0, SSL 3.0 ja TLS 1.0. Verkkoliikenteen salaaminen on tärkeää varsinkin todennustietoa tai ylläpidon salasanoja siirrettäessä. Salausta voidaan käyttää seuraaviin protokolliin ja sovelluksiin: LDAP-protokolla PageScope Enterprise Server SMTP-protokolla PageScope Data Administrator POP-protokolla PageScope Address Book Utility IPP (IPPS) -protokolla PageScope Web Connection (https) Windows Active Directory Monitoimijärjestelmä mahdollistaa SSL-sertifikaatin ohjelmoinnin PageScope Web Connection -sovelluksen ylläpitotilassa. SSL-sertifikaatin tietoturva-asetusten määritys PageScope Web Connection -sovelluksen ylläpitotilassa
20 VERKON TIETOTURVA TIETOTURVAKATSAUS 20 IPsec-tuki Konica Minoltan bizhub-järjestelmät tukevat myös IPsec-protokollaa (IP security protocol), joka salaa täysin verkon ja monitoimijärjestelmien välisen kaksisuuntaisen viestinnän. IPsec salaa kaiken verkkoliikenteen paikallisverkon (palvelin, työasema) ja bizhub-järjestelmän välillä. IPsec voidaan määritellä IKE-avaintenvaihtoprotokollaa käyttäen ja IPsec/IKE-asetuksia voidaan tallentaa 4 ryhmää. Esimerkki monitoimijärjestelmän (bizhub C654) näyttöön avautuvista IPsec/ IKE-asetuksista IEEE 802.1x -tuki IEEE 802.1x on porttikohtainen todennusstandardi, joka valvoo liikennöintiä WAN- ja LAN-lähiverkoissa. IEEE 802.1x -todennus standardi suojaa verkkoympäristön estämällä luvattoman liikennöinnin (esimerkiksi DHCP- tai HTTP-tiedonsiirron) ulkopuolisille laitteille todennuspyyntöjä lukuun ottamatta. Laite ei voi kirjautua verkkoon DHCP-palvelimelta kaapatulla IP-osoitteella ja esimerkiksi suorittaa käyttäjän ja palvelun välistä hyökkäystä vakoilemalla verkkoliikennettä. Suojattuun verkkoon pääsee vain aitouden todentajan oikealla varmentimella, salasanalla tai sertifikaatilla. Esimerkki 802.1x-standardin mukaisista todennusasetuksista
21 VERKON TIETOTURVA TIETOTURVAKATSAUS 21 NDS-todennus NDS-todennus on käyttäjien tunnistustapa, joka perustuu NDS-hakemistopalveluun (Novell Directory Services) tallennettuihin käyttäjänimin ja salasanoihin. Palvelu toimii NetWare 5.1:ssä tai sitä uudemmassa versiossa. NDS-todennus on aiemmin tukenut vain IPX/SPX-protokollia, mutta uusimmat monitoimijärjestelmät tukevat myös TCP/IP-verkossa tapahtuvaa NDS-todennusta. NDS-todennus voidaan määritellä suoritettavaksi joko IPX/SPX- tai TCP/IP-yhteydellä. TCP/IP-protokollaa käytettäessä NDS-todennuspalvelimen IP-osoite saadaan kysymällä DNS-nimipalvelimelta tiettyä puurakennetta ja kontekstia. Esimerkki monitoimijärjestelmän NDS-todennusasetuksista
22 VERKON TIETOTURVA TIETOTURVAKATSAUS 22 OpenAPI-liikennöinti Useimmat Konica Minoltan laitteet perustuvat OpenAPI-arkkitehtuuriin. OpenAPI on Konica Minoltan oma monitoimijärjestelmien sovellusrajapinta ja se mahdollistaa Konica Minoltan laitteiden integroinnin sovelluksilla ohjattuihin työnkulkuihin. Datasiirto laitteilta bizhub OpenAPI-rajapintaan tapahtuu verkon kautta ja SSL-salattuna. Alkuperäisen salasanan käyttö tekee liikennöinnistä entistä tietoturvallisempaa. Tärkeitä laitetietoja kuten käyttäjätodennusta koskeva informaatio ja sen hallinta on suojattu luotettavasti. PC 1. Salasanan lähetys bizhub OpenAPIrajapintaan MFP 2. Salasanan tarkistus ja tuloksen lähetys PC:lle 3. Komentojen antaminen 4. Komentojen prosessointi ja datan lähetys Verkkoasetukset Osoitekirja Käyttäjätodennustieto Tiedonsiirto SSL-salattuna (Secure Socket Layer)
23 VERKON TIETOTURVA TIETOTURVAKATSAUS 23 Etähallintapaneeli Uusimman sukupolven Konica Minolta -järjestelmät tarjoavat etähallintapaneelin optiona. Näin IT-ylläpidolla on mahdollisuus monitoimijärjestelmien reaaliaikaiseen etäseurantaan ja -hallinnointiin verkkoselaimen välityksellä. Kaikkia monitoimijärjestelmän omalle valintapaneelille avautuvia toimintoja voidaan myös ohjata etäpaneelilta. Verkkoselaimelle avautuva etähallintapaneeli (bizhub C654) Etähallintapaneelin toimintoja voidaan mukauttaa, suojata tai estää erilaisin asetuksin. PageScope Web Connection -sovelluksen etähallintapaneelin asetusnäkymiä
24 PAGESCOPE ENTERPRISE SUITE - TIETOTURVAKATSAUS 24 PAGESCOPE ENTERPRISE SUITE RATKAISUJA TIETOTURVAKYSYMYKSIIN Nyky-yhteiskunnan kehittyneet tietoverkot ja laajalle levittäytynyt tietoteknologia tuottavat huikean määrän informaatiota. Sitä kerätään eri muodoissa ja jalostetaan sitten paremmin hyödynnettäväksi tietovarannoksi. Yritystoiminnassa näiden tietovarantojen suojaaminen ja riskien hallinta ovat keskeisiä tehtäviä. Esittelemme Konica Minolta PageScope Enterprise Suite -ohjelmiston tarjoamat tietoturvan perustoiminnot. PageScope Enterprise Suite -ohjelmiston perustoiminnot PageScope Enterprise Suite on yleisnimitys sovelluksille, joita toimistoissa tarvitaan laitteiden, käyttäjien ja käyttöoikeuksien hallinnointiin sekä asetusten mukauttamiseen. Kaikki sovellukset toimivat palvelimelta ja niitä ohjataan verkkoselaimelta. PageScope Enterprise Suite -ohjelmiston moduuleja yhdistämällä voidaan luoda kuhunkin ympäristöön parhaiten soveltuva järjestelmä. PageScope Enterprise Suite mainly consists of the following applications. Keskitetty laitteiden tilatarkistus ja verkkoasetusten määrittely Laitteiden laskurilukemien keruu Käyttäjäkohtaisten asetusten räätälöinti ja hallinta Käyttäjätietokannan ja käyttöoikeuksien keskitetty hallinta Tulostustöiden vapautus miltä tahansa verkkolaitteelta PAGESCOPE MY PRINT MANAGER PAGESCOPE AUTHENTICATION MANAGER PAGESCOPE NET CARE DEVICE MANAGER PAGESCOPE ACCOUNT MANAGER PAGESCOPE MYPANEL MANAGER
25 PAGESCOPE ENTERPRISE SUITE - TIETOTURVAKATSAUS 25 PageScope Enterprise Suite ja liikennöinnin tietoturva 1. Käyttäjävarmennus Todennustiedon lähetys ja vastaanotto PageScope Authentication Manager -sovelluksella tapahtuu SSL-salattuna. Varmennuksen yhteydessä todennetaan myös yksilölliset käyttöoikeudet. Mikäli varmennusmenettely yhdistetään toimiston nykyiseen todennuspalvelimeen, voidaan todennustieto säilyttää palvelimella. Yleisten todennuspalvelinten tukemat varmennusmenettelyt näkyvät alla olevassa piirroksessa. Active Directory -hakemisto sallii Kerberos- tai NTLM-todennuksen. LDAP-palveluissa käytetään Digest-MD5-todennusta ja yksinkertaista todennusta. NDS-palvelimissa varmennus suoritetaan NDS-todennuksella ja NTLM-palvelimissa vastaavasti NTLM-todennuksella. Monitoimijärjestelmälle näppäillyt salasanat, älykortinlukijan tunnistama tieto ja biometriseen todennukseen perustuva varmennustieto siirretään SSL-salatulla yhteydellä. Biometrisen informaation (sormen verisuonisto) todennus tapahtuu Gateway for Biometric Authentication Manager -hallintasovelluksella (Gateway for B.A.M). ID/Salasana Todennustulos ID/Salasana Todennustulos SSL SSL PageScope Authentication Manager Todennuspalvelin Todennuspalvelin Älykortin tieto Todennustulos IC-kortin tieto Todennustulos SSL SSL PageScope Authentication Manager Biometrinen tieto Todennustulos Biometrinen tieto Todennustulos SSL SSL PageScope Authentication Manager Gateway for B.A.M. Käyttäjätodennustiedon (käyttäjätunnus/salasana, älykortti, biotunniste) siirto
26 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS Laskurilukemien lähetys Osasto- ja käyttäjäkohtaiset laskurilukemat kootaan ja niistä muodostetaan monitoimijärjestelmällä XML-tiedosto, joka lähetetään salatussa muodossa PageScope Account Manager -sovellukseen. AES-256-salausta sovelletaan Mosel/Thames-ohjelmistosarjaa käyttäviin laitteisiin. Sitä aikaisemmissa malleissa käytetään DES-salausta. LÄHETETTÄVÄ DATA PROTOKOLLA SALAUSTAPA Todennustiedot (käyttäjätunnus, salasana, älykortti, biometrinen tunniste) HTTP, LDAP SSL Laskurilukemat FTP, WebDAV, HTTP Salatussa muodossa tallennettu XML-tiedosto MIB SNMP v1/v3 SNMP v3 mahdollistaa DEStai AES-salauksen
27 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS Portin muuttaminen Kunkin sovelluksen tietoliikenneporttia voidaan muuttaa. Porttinumeron muuttaminen estää risti riitatilanteen syntymisen muiden sovellusten käyttämän portin kanssa ja torjuu myös luvattomien sovellusten hyökkäysyritykset. (PageScope Authentication Manager - ja PageScope Net Care Device Manager -sovelluksen porttinumero voidaan muuttaa vain asennuksen yhteydessä). Tiedoksi, tällä hetkellä käytettävien porttien numerot alla. PROTOKOLLA PORTIN NUMERO (OLETUS) KÄYTTÖTARKOITUS HTTP 80 [Common] Verkkoyhteys palvelimelle * [Net Care Device Manager] Laskureiden lukeminen MFP:lle ** [Account Manager] Datan lähetys Print Log -työkalulta * Laskureiden lukeminen MFP:lle ** HTTPS 443 LDAP 389 SNMP v1/v3 161 [Common] Verkkoyhteys palvelimelle * Yhteys Licence Management Serveriin (LMS) ** [Net Care Device Manager] Laskureiden lukeminen MFP:lle ** [Account Manager] Datan lähetys Print Log -työkalulta * Laskureiden lukeminen MFP:lle ** [Authentication Manager] Yhteys MFP:hen Yhteys B.A.M.-palvelimeen [Authentication Manager] Yhteys Active Directory -palveluun [Common] MFP:n haku MFP:n tilavarmistus OpenAPI 50001, [SSL:ää käytettäessä 50003] [Authentication Manager] Kirjautumis- ja tulostustietojen lähetys palvelimelle Limiittitietojen lähetys MFP:lle [Account Manager] Limiitin hallinnointi Määritystietojen (esim. käyttäjä) haku MFP:ltä laskurilukemien keruuta varten [MyPanel Manager] Asetustietojen lähetys MFP:lle SMTP 25 [Common] Laskurilukemien lähetys sähköpostina palvelimelta FTP 21 Sopiva portti varataan joka kerta erikseen [Account Manager] Laskureiden lukeminen MFP:lle [Net Care Device Manager] Laskureiden lukeminen MFP:lle ** * Työasema muodostaa yhteyden palvelimen porttiin 80, mutta työaseman porttinumero varataan joka kerta erikseen yhteyttä luotaessa. ** Palvelin muodostaa yhteyden monitoimijärjestelmään (tai License Management Server -palvelimeen) portin 80 (443) kautta, mutta palvelimen porttinumero varataan joka kerta erikseen yhteyttä luotaessa.
28 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS 28 PageScope Enterprise Suite ja käyttövaltuuksien rajoitus Korkeimman tason ylläpitovaltuudet mahdollistavat kaikkien asetusten muuttamisen. Valtuuksia tulisi kuitenkin jakaa eri ryhmille, jotta asetuksia ei muutettaisi varomattomasti ja tarpeettomasti. PageScope Enterprise Suite -sovelluksen käyttöoikeustasoja on kaikkiaan neljä. Ainoastaan järjestelmän ylläpitäjillä ja nimetyillä käyttäjillä on oikeus asetusten ja ohjelmistojen konfigurointiin. Esimerkiksi PageScope Net Care Device Manager -moduulin ylläpitäjä voi lisätä ja poistaa laitteita hallinnoimastaan laitekannasta eikä muilla käyttäjillä ole vastaavia oikeuksia. PageScope Enterprise Suite avautuu verkkoselaimelle. Toiminnot ovat käytettävissä, kun käyttäjä on ensin hyväksytysti tunnistautunut sovelluksen kirjautumissivulla. KÄYTTÄJÄTYYPPI VALTUUDET Käyttäjä Peruskäyttäjä, joka voi ainoastaan muuttaa oman salasanansa. Ryhmän ylläpitäjä Ryhmän ylläpitäjä voi hallinnoida ryhmänsä laitteita ja käyttäjiä. Ryhmiä on kolmenlaisia: käyttäjäryhmät, tiliryhmät ja laiteryhmät. Kunkin ryhmän hallinnointivastuu voidaan jakaa myös eri henkilöill Ohjelmiston ylläpitäjä Ohjelmiston ylläpitäjä pystyy hallinnoimaan hänelle osoitettua sovellusta. Sovelluksia on kaikkia neljä: Authentication Manager, Account Manager, MyPanel Manager ja Net Care Device Manager. Kunkin sovelluksen ylläpitovastuu voidaan jakaa myös eri henkilöille Järjestelmän ylläpitäjä Järjestelmän ylläpitäjällä on valtuudet hallinnoida PageScope Enterprise Suite -ohjelmiston kaikkia ominaisuuksia kuten ryhmän ylläpitäjien ja ohjelmiston ylläpitäjien asetuksia. PageScope Enterprise Suite ja tietohallinta 1. Älykortin ja biometrisen todennustiedon hallinta Vaikka älykorttien todennustiedot on tallennettu PageScope Authentication Manager -sovelluksen tietokantaan, voidaan älykorttien tietoja käyttää myös nykyiseltä todennuspalvelimelta. Biometristä (sormen verisuonisto) todennustietoa verrataan Gateway for Biometric Authentication Manager -sovelluksen (Gateway for B.A.M.) tietokantaan. Jos salasana tai älykortin tiedot ovat päässeet vuotamaan, voidaan salasana muuttaa tai kortti vaihtaa. Biometrisen todennustiedon vaihto ei ole mahdollista, joten todennustietoa on käsiteltävä huolellisesti. Mikäli vain biometrinen todennustieto on vuodettu, siitä ei voida jäljittää tiedon haltijaa. Käsiteltävä biometrinen todennustieto sisältää vain poimittuja ominaisuuksia. Niitä ei voi käyttää muissa järjestelmissä - ainoastaan Gateway for B.A.M. -sovelluksessa. Käyttäjä A01001 PageScope Authentication Manager Käyttäjä B01021 Käyttäjä C BIODATA BIODATA BIODATA3 Gateway for B.A.M. Biometrisen todennustiedon ja Gateway for B.A.M. -tietokannan yhteys
29 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS Älykortin ja biometrisen todennustiedon rekisteröinti Älykortin ja biotunnisteen (sormen verisuonisto) informaatio rekisteröidään PageScope Authentication Manager -sovelluksen tietokantaan Registration Tool -työkalulla, joka asennetaan työasemalle. Lukulaite rekisteröi älykortin tai biotunnisteen todennustiedot, jotka siirretään sähköisenä tiedostona kertaalleen työasemalle ja ladataan sitten SSL-salattuna PageScope Authentication Manager -sovellukseen. Ainoastaan PageScope Authentication Manager -sovelluksen ylläpitoon oikeutettu käyttäjä voi rekisteröidä todennustiedot. Älykorttien todennustieto tallennetaan PageScope Authentication Manager -sovelluksen tietokantaan, josta sitä myös hallinnoidaan. Biotunnistetiedon tallennus ja hallinnointi tapahtuu Gateway for B.A.M.-sovelluksella. Registration Tool -työkalulla PageScope Authentication Manager -sovellukseen siirrettävät tiedostot voidaan salata (AES-256) ja tallentaa. Huomio: Registration Tool -työkalua ei tarvita, jos älykortin todennustieto haetaan joko Active Directory tai LDAP-palvelusta. Älykortin tieto PageScope Authentication Manager Biometrinen tieto SSL Gateway for B.A.M. SSL Tiedoston lataus Registration Tool Biometrinen tieto Älykortin tieto Älykortin tai biometrisen todennustiedon rekisteröinti Registration Tool -työkalulla 3. Rekisteröinti PageScope MyPanel -sovelluksella MyPanel-profiilit rekisteröidään MyPanel Manager -sovelluksen tietokantaan Address Importer -työkalulla, joka asennetaan työasemalle. Osoitetieto tuodaan Outlook-ohjelmasta tai LDAP-palvelusta. Tieto siirretään sähköisenä tiedostona kertaalleen työasemalle ja ladataan sitten SSL-salattuna MyPanel Manager -sovellukseen. Ainoastaan MyPanel Manager -sovelluksen ylläpitoon oikeutettu käyttäjä voi suorittaa rekisteröinnin. PageScope MyPanel Manager SSL Tiedoston lataus Registration Tool LDAPpalvelin Sähköposti PageScope MyPanel-profiilin rekisteröinti Address Importer -työkalulla
30 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS 30 PageScope Enterprise Suite -ohjelmiston lisensiointi PageScope Enterprise Suite on maksullinen ohjelmisto. Perusohjelmistomoduuli ja tarvittava määrä käyttöoikeuksia kannattaa hankkia hallinnoitavan laitekannan mukaan. Ota internet-yhteys Konica Minoltan lisenssien hallinnointipalveluun ja varmista lisenssiavaimen voimassaolo, jonka jälkeen PageScope Enterprise Suite on käytettävissä. Aktivointitunnus on Konica Minoltan toimittama yksilöllinen tunnus, jonka käyttöä Konica Minolta valvoo tiukasti. Lisenssien hallinnointipalvelu lähettää tiedot SSL-salatulla yhteydellä. Licence Management Server Activate Ohjelmiston aktivointi lisenssien hallinnointipalvelussa
31 TIETOTURVALLINEN SKANNAUS TIETOTURVAKATSAUS 31 TIETOTURVALLINEN SKANNAUS POP before SMTP Ennen kuin käyttäjä voi lähettää sähköpostia monitoimijärjestelmältä postipalvelimelle, hänen oikeutensa voidaan todentaa postitilillä (POP3 postiprotokolla). Näin estetään luvaton sähköpostiliikenne sisäisessä verkkopalvelussa ja verkkoalueen sekä sähköpostiosoitteen käyttö. Sähköpostilähetysten tietoturvaa voidaan edelleen parantaa hyödyntämällä APOP-todennusta (Authentication for Post Office Protocol). Salatussa muodossa esitettyihin salasanoihin perustuva APOP-todennusmenetelmä on huomattavasti luotettavampi kuin tavallinen ja selväkielisillä salasanoilla tapahtuva viestien haku POP-protokollaa käyttäen. SMTP-todennus (SASL) SMTP-protokolla (Simple Mail Transfer Protocol) tarjoaa kehittynyttä turvaa sähköpostien välitykseen. Kun todennus otetaan käyttöön, SMTP-protokolla antaa monitoimilaitteille luvan postin lähetykseen. Ne asiakkaat, joilla ei ole omaa sähköpostipalvelinta, voivat käyttää muun internet-palvelujen tarjoajan (ISP) postipalvelinta, jota laite tukee. Esimerkiksi AOL vaatii SMTP-todennusta roskapostin estämiseksi. S/MIME Monitoimijärjestelmät tukevat S/MIME-standardia (Secure/Multipurpose Internet Mail Extensions). S/MIME salaa viestit ja niiden sisällön varmenteella. S/MIME-varmentimet tai salausavaimet (julkinen avain) voidaan tallentaa monitoimijärjestelmän osoitekirjan sähköpostiosoitteisiin. S/MIME-salatut sähköpostit voi avata vain purkuavaimen haltija. Jos sähköposti on lähetetty vahingossa väärään osoitteeseen, viestin avaaminen onnistuu vain oikealta vastaanottajalta, jolla on hallussaan salauksen purkamiseen tarvittava salainen avain. PDF-tiedostojen salaus Avoimeen alustaan (OP) perustuvat bizhub-laitteet kykenevät salaamaan PDF-muotoon skannatut tiedostot ennen niiden siirtämistä vastaanottajalle verkossa. Käyttäjä voi salata skannaamansa tiedoston valitsemalla salausavaimen bizhub-laitteen paneelilta. Optiotoiminto tukee PDF-tiedostoja ja vaatii tiedoston avaajalta purkukoodin. Ominaisuus muistuttaa paljolti Adobe Acrobat -ohjelman salausmenettelyä, jossa salasanaa käytetään tiedoston salaamiseen ja purkamiseen sekä oikeuteen muuttaa salausmenettelyjä. PDF-tiedostoksi skannattavan asiakirjan salausasetukset (bizhub C654)
32 TIETOTURVALLINEN SKANNAUS TIETOTURVAKATSAUS 32 PDF-tiedoston varmennus digitaalisesti Sähköpostiin liitettävä tai FTP- tai SMB-palvelimen kansioon lähetettävä PDF-tiedosto voidaan salata digitaalisella varmenteella. Digitaalinen varmennus perustuu S/MIME-salaukseen ja vaatii julkisen salausavaimen sekä yksityisen purkuavaimen. Digitaalinen varmenne suojaa vain liitteen, joten tätä salaustapaa voidaan hyödyntää myös muissa lähetyksissä. Monitoimijärjestelmälle ohjelmoitujen digitaalisten varmenteiden lisäksi voidaan käyttää LDAP-tietokantaan tallennettuja sertifikaatteja ja/tai julkisia avaimia. LÄHETTÄJÄ VASTAANOTTAJA Lähettäjän sertifikaatti Julkinen avain SALAUS Salattu s-postiviesti Vastaanottajan salainen avain KMBTsuojattu KMBT-suojattu Tiedoston digitaalinen varmennus PDF-tiedoston digitaalinen allekirjoitus PDF-tiedostoihin liitetty digitaalinen allekirjoitus estää bizhub-monitoimijärjestelmällä luotujen PDF-tiedostojen peukaloinnin. Allekirjoitus perustuu monitoimilaitteelle asennettuun tai siinä käytettävään SSL-sertifikaattiin. Sertifikaatin informaatio lisätään PDF-dokumenttiin selkokielisessä muodossa. Kuitenkin kaikki PDF-tiedostoihin myöhemmin tehdyt muutokset (tekstin muokkaus, kohteiden lisäys tai poisto) kirjautuvat suojaustietoihin ja ovat nähtävissä PDF-tiedostojen lukusovelluksilla. Asiakirjojen peukaloinnin estävä digitaalinen allekirjoitus ilmaisee myös dokumentin alkuperän ja auttaa tiedoston turvallisuuden ja luotettavuuden arvioinnissa. PDF-tiedoston digitaalinen allekirjoitus (bizhub C654) Esimerkki digitaalisesti allekirjoitetusta PDF-tiedostosta. Allekirjoitustiedot paljastavat, että asiakirjaa on muokattu luomisen jälkeen eikä se ole enää luotettava.
33 TIETOTURVALLINEN SKANNAUS TIETOTURVAKATSAUS 33 Osoitteen manuaalisen valinnan esto Jos vastaanottajan manuaalinen valinta on estetty, ei skannatun tiedoston lähettämiseen tarvittavaa sähköpostiosoitetta voi syöttää valintanäppäimillä. Vain monitoimijärjestelmän osoitekirjaan, PageScope Enterprise -palvelimelle tai LDAP-tietokantaan tallennettujen vastaanottajien osoitteet ovat käytettävissä. Sähköpostiviestin lähetysosoitteen muuttaminen voidaan estää. Vain käyttäjätodennustietoihin tai Active Directory -hakemistoon tallennettu sähköpostiosoite toimii automaattisesti lähetysosoitteena. Osoitekirjan käytönvalvonta Monitoimijärjestelmän tai PageScope Enterprise -sovelluksen osoitekirjalle voidaan asettaa yksilöllisiä käyttöoikeustasoja. Niillä rajoitetaan eri kohteisiin (sähköposti, SMB- ja FTP-palvelimet) kirjautumista tai niiden näkyvyyttä riippuen käyttäjän todennustietoihin liitetystä turvallisuustasosta (0 5). Käyttäjä 3 SISÄINEN SÄHKÖPOSTI ASIAKAS- OSOITTEISTO PÄÄKONTTORIN OSOITTEISTO Käyttäjä 0 Käyttäjä 5 Osoitekirjan eri käyttöoikeustasoja
34 MUITA TIETOTURVATOIMINTOJA TIETOTURVAKATSAUS 34 MUITA TIETOTURVATOIMINTOJA Huolto- ja ylläpitotilan suojaus Järjestelmän huolto- sekä ylläpitotila ovat salasanoilla tai tunnuksilla suojattuja. Huoltotilaan kirjaudutaan omalla tunnuksella, joka on ainoastaan Konica Minoltan valtuuttaman huoltoteknikon tiedossa. Ylläpitotila on suojattu 8-merkkisellä salasanalla, jonka muuttamiseen tarvitaan valtuutetun huoltoteknikon tai järjestelmän ylläpitäjän oikeudet. Kukaan muu käyttäjä ei pääse muuttamaan salasanoja, lähetysosoitteita tai muita tietoturvaan liittyviä ominaisuuksia. Kuvassa ylläpidon kirjautumisvalikko (bizhub C654) Käytön lukitus Pankkiautomaatin tavoin jokainen bizhub-monitoimijärjestelmä voidaan ohjelmoida torjumaan käyttäjä, joka yrittää kirjautua väärällä tunnuksella. Laitteen lukitsemiseen on valittavana kaksi menetelmää: Lukitustapa 1 Väärä tunnus lukitsee laitteen määräajaksi (1 60 minuuttia) Lukitustapa 2 Lukituksen keston lisäksi voidaan määritellä virheelliset yrityskerrat (1 5) Luvattoman kirjautumisen estävää käyttölukkoa sekä molempia lukitustapoja voidaan myös soveltaa järjestelmän kansioissa oleviin yksityisiin asiakirjoihin (turvatulostus) sekä asiakirja-arkistoon.
TIETOTURVAN PERUSTEKIJÄT
TIETOTURVAN PERUSTEKIJÄT JULKAISUT TIETOTURVAKATSAUS TIETOTURVAN PERUSTEKIJÄT Tämän tietoturvakatsauksen sisältöä päivitetään jatkuvasti ja se on tarkoitettu ainoastaan Konica Minolta Business Solutions
LisätiedotKonica Minolta alansa johtava tietoturvan kehittäjä
Konica Minolta alansa johtava tietoturvan kehittäjä Globaalin tietoliikenteen kasvu on digitaalisella aikakaudella ollut ennen näkemätöntä ja sen myötä ovat myös tietoturvariskit lisääntyneet jyrkästi.
LisätiedotTIETOTURVA TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA Konica Minoltan tietoturvastandardit
TIETOTURVA TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA Konica Minoltan tietoturvastandardit JULKAISUT TIETOTURVA ALANSA JOHTAVAA TIETOTURVAA Digiaikakauteen siirtyminen on merkinnyt maailmanlaajuisen viestinnän
LisätiedotTuotetta koskeva ilmoitus
Suojaus Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen
LisätiedotSähköpostitilin käyttöönotto. Versio 2.0
Sähköpostitilin käyttöönotto Versio 2.0 Sivu 1 / 10 Jarno Parkkinen jarno@atflow.fi 1 Johdanto... 2 2 Thunderbird ohjelman lataus ja asennus... 3 3 Sähköpostitilin lisääminen ja käyttöönotto... 4 3.1 Tietojen
LisätiedotVERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN
VERKKOKÄYTTÄJÄN OPAS Tulostuslokin tallennus verkkoon Versio 0 FIN Oppaassa käytetyt kuvakkeet Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Vinkki kertoo, miten toimia tietyissä tilanteissa, tai
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje Mac
Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen
LisätiedotWindows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan
Aram Abdulla Hassan Windows Server 2012 asentaminen ja käyttö 1 Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Hyper-V ohjelma. Riipu minkälaista Serveria yritämme
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotWorkCentre C226 Verkkoliitäntäopas
Tarkoitus: WorkCentre C226 Verkkoliitäntäopas Näiden ohjeiden avulla voidaan tarvittaessa muokata tulostimen verkkoasetuksia koneen käyttöpaneelista. Lisää tietoja on koneen käyttöoppaissa. Huom: Verkonvalvojan
LisätiedotGoogle Cloud Print -opas
Google Cloud Print -opas Versio 0 FIN Merkintöjen selitykset Tässä käyttöoppaassa käytetään seuraavaa vinkkityyliä: Vinkit kertovat, miten eri tilanteissa tulee toimia tai miten toimintoa voi käyttää muiden
LisätiedotOhjeet e kirjan ostajalle
1 Ohjeet e kirjan ostajalle 1. Ostaminen ja käyttöönotto 1.1. Näin saat e kirjan käyttöösi Lataa tietokoneellesi Adobe Digital Editions (ADE) ohjelma täältä: http://www.adobe.com/products/digitaleditions/.
LisätiedotSkannaaminen RightFaxiin. Pääkäyttäjän opas
Skannaaminen RightFaxiin Pääkäyttäjän opas Toukokuu 2016 www.lexmark.com Sisällys 2 Sisällys Yleiskuvaus...3 Käyttöönottovalmiuden tarkistusluettelo...4 Sovelluksen asetusten määrittäminen...5 Sovelluksen
LisätiedotAutentikoivan lähtevän postin palvelimen asetukset
Autentikoivan lähtevän postin palvelimen asetukset - Avaa Työkalut valikko ja valitse Tilien asetukset - Valitse vasemman reunan lokerosta Lähtevän postin palvelin (SM - Valitse listasta palvelin, jonka
LisätiedotESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä
ESET CYBER SECURITY Mac Pikaopas Lataa tämän asiakirjan uusin versio napsauttamalla tätä ESET Cyber Security tarjoaa huippuluokan suojauksen tietokoneellesi haittaohjelmia vastaan. Alun perin palkitussa
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
LisätiedotCopyright 2008 Hewlett-Packard Development Company, L.P.
Suojaus Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Tässä olevat tiedot voivat muuttua
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje - Windows
Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai
LisätiedotGoogle Cloud Print -opas
Google Cloud Print -opas Versio 0 FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Käyttövinkit kertovat, miten eri tilanteissa on toimittava tai miten kutakin toimintoa voi
LisätiedotCopyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.
Suojaus Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta.
LisätiedotDirectory Information Tree
IP-osoite / Host taulu, jossa neljä 8 bit lukua esim. 192.168.0.10/24, unix, linux, windows windows\system32\drivers\etc DNS (Domain Name System), muuttaa verkkotunnuksen IPosoitteeksi. X.500 perustuu
LisätiedotTietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat
LisätiedotMikäli olet saanut e-kirjan latauslinkin sähköpostilla, seuraa näitä ohjeita e-kirjan lataamisessa.
E-kirjan latausohje Mikäli olet saanut e-kirjan latauslinkin sähköpostilla, seuraa näitä ohjeita e-kirjan lataamisessa. Pikaohjeet 1. Varmista että tietokoneellesi on asennettu Adobe Digital Editions ohjelma.
LisätiedotCopyright 2007 Hewlett-Packard Development Company, L.P.
Suojaus Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Tässä olevat tiedot voivat muuttua
LisätiedotValtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje
Valtiokonttori Ohje 1 (5) Valtion IT-palvelukeskus Vyvi Työtila ja Ryhmä kirjautumisohje 11.10.2013 Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje Tässä ohjeessa
LisätiedotKuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti
Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP
LisätiedotSelvitysraportti. MySQL serverin asennus Windows ympäristöön
Selvitysraportti MySQL serverin asennus Windows ympäristöön IIO30200 / Jouni Huotari Arto Sorsa / F3900 CREATIVE COMMONS LISENSOITU http://creativecommons.org/licenses/by-nc-sa/1.0/fi/ 26.4.2010 1 SISÄLTÖ
LisätiedotSähköisen äänestyksen pilotti
08.02.2008 1 (26) Käyttötapausmalli Oikeusministeriö Vaalitietojärjestelmät 08.02.2008 2 (26) 1 Käyttötapaukset...3 1.1 Käyttötapaus: Vaalin perustaminen...4 1.1.1 Käyttötapauksen sanallinen kuvaus...4
LisätiedotASIAKIRJATURVALLISUUSRATKAISUT TESTATTUJA RATKAISUJA VERKKOTURVALLISUUDEN PARANTAMISEEN SHARP-ASIAKIRJARATKAISUT
ASIAKIRJATURVALLISUUSRATKAISUT TESTATTUJA RATKAISUJA VERKKOTURVALLISUUDEN PARANTAMISEEN SHARP-ASIAKIRJARATKAISUT VERKKOTURVALLISUUDEN TA V Puutteet verkkojärjestelmien tietoturvassa voivat johtaa mm. yritykselle
LisätiedotAsetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.
Pikaopas ESET Cybersecurity suojaa tietokonetta haitalliselta koodilta huippuluokan ominaisuuksilla. Palkitussa NOD32-virustentorjuntajärjestelmässä ensimmäisen kerran esiteltyyn ThreatSense -tarkistusohjelmaan
Lisätiedot1. päivä ip Windows 2003 Server ja vista (toteutus)
1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta
LisätiedotGoogle Cloud Print -opas
Google Cloud Print -opas Versio 0 FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Käyttövinkit kertovat, miten eri tilanteissa on toimittava tai miten kutakin toimintoa voi
LisätiedotTietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys
Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys SISÄLLYSLUETTELO 1. Kaikille käyttäjille Johdanto...3 Tietoja oppaasta...3 Tavaramerkit... 4 Mikä on RICOH Smart Device Connector?...
LisätiedotF-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella
F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella 1 F-Secure KEY F-Secure KEY on palvelu, joka tallentaa turvallisesti kaikki henkilökohtaiset tunnistetiedot, kuten salasanat ja maksukorttitiedot,
LisätiedotOption GlobeSurfer III pikakäyttöopas
Option GlobeSurfer III pikakäyttöopas Laitteen ensimmäinen käyttöönotto 1. Aseta SIM-kortti laitteen pohjaan pyötätuen takana olevaan SIM-korttipaikkaan 2. Aseta mukana tullut ethernetkaapeli tietokoneen
LisätiedotKirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli 22.12.2015
Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 Oppilaat saavat vuoden 2016 alusta käyttöönsä oppilaitoksen sähköpostin ja muita palveluita Microsoftin Office365:sta. Oppilaiden sähköposti on muotoa
LisätiedotF-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella
F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella 1 F-Secure KEY F-Secure KEY on palvelu, joka tallentaa turvallisesti kaikki henkilökohtaiset tunnistetiedot, kuten salasanat ja maksukorttitiedot,
LisätiedotObjective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name
Objective ing Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1 Sub Criterion SRV01 palvelin Sub Criterion A1 ing Scheme Lock 08-04-2014 09:35:59 Entry Lock 08-04-2014 19:36:30 O1 0.50 Palvelimen
LisätiedotKorkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2
Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2 Sisällysluettelo Muutoshistoria...3 1 Johdanto...4 2 Palvelimen käyttöön tarvittavat ohjelmat...4 3 Palvelimelle kirjautuminen...4 4
LisätiedotOhjeet asiakirjan lisäämiseen arkistoon
Ohjeet asiakirjan lisäämiseen arkistoon 1. Jos koneellesi ei vielä ole asennettu Open Office ohjelmaa, voit ladata sen linkistä joka löytyy Arkisto => Asiakirjapohjat sivulta seuran kotisivuilta. Jos ohjelma
LisätiedotTALLENNETAAN MUISTITIKULLE JA MUISTIKORTILLE
TALLENNETAAN MUISTITIKULLE JA MUISTIKORTILLE HERVANNAN KIRJASTON TIETOTORI Insinöörinkatu 38 33720 Tampere 040 800 7805 tietotori.hervanta@tampere.fi TALLENNETAAN MUISTIKULLE JA MUISTIKORTILLE 1 Muistitikun
LisätiedotYleinen ohjeistus Linux tehtävään
Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.
LisätiedotMotorola Phone Tools. Pikaopas
Motorola Phone Tools Pikaopas Sisältö Vähimmäisvaatimukset... 2 Ennen asennusta Motorola Phone Tools... 3 Asentaminen Motorola Phone Tools... 4 Matkapuhelimen asennus ja määritys... 5 Online-rekisteröinti...
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotWL54AP2. Langattoman verkon laajennusohje WDS
WL54AP2 Langattoman verkon laajennusohje WDS Näitä ohjeita seuraamalla saadaan langaton lähiverkko laajennettua yksinkertaisesti kahden tai useamman tukiaseman verkoksi. Tukiasemien välinen liikenne(wds)
LisätiedotF-Secure Mobile Security. Android
F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin
LisätiedotSÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY
1 SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY 17.8.2015 Lounea Oy Tehdaskatu 6, 24100 Salo Puh. 029 707 00 Y-tunnus 0139471-8 www.lounea.fi Asiakaspalvelu 0800 303 00 Yrityspalvelu 0800 303 01 Myymälät
LisätiedotYKSILÖLLISET bizhub LAAJENNUSOSAT
YKSILÖLLISET bizhub LAAJENNUSOSAT I-OPTIONIT LAAJENTAVAT TOIMINTAVARMUUTTA Yritykset painottavat yhä voimakkaammin järjestelmien käytön yksinkertaistamista ja työnkulkujen kehittämistä. Ne on nyt helppo
LisätiedotTaitaja 2015 Windows finaalitehtävä
Taitaja 2015 Windows finaalitehtävä Tehtäväkuvaus Tehtävänäsi on siirtää, asentaa ja määritellä yrityksen Windows -ratkaisuihin perustuva IT-ympäristö. Käytä salasanaa Qwerty123, jos muuta ei ole pyydetty.
LisätiedotAirPrint-opas DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW
AirPrint-opas DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW Ennen Brother-laitteen käyttöä Kuvakkeiden selitykset Tavaramerkit Tärkeä huomautus Kuvakkeiden selitykset Koko tässä Käyttöoppaassa käytetään
LisätiedotGoogle Cloud Print -opas
Google Cloud Print -opas Versio A FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa vinkkityyliä: Vinkit kertovat, miten eri tilanteissa on toimittava tai miten kutakin toimintoa voi
LisätiedotVisma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas
Visma Liikkuvan työn ratkaisut Pääkäyttäjän opas Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai muutoksiin tässä oppaassa ja/tai ohjelmassa ilman eri ilmoitusta. Oppaan
LisätiedotNettiposti. Nettiposti käyttöohje
YKSIKÄÄN ASIAKAS EI OLE MEILLE LIIAN PIENI TAI MIKÄÄN HAASTE LIIAN SUURI. Nettiposti Nettiposti käyttöohje Tässä käyttöohjeessa kuvataan selainkäyttöisen Nettiposti sähköpostiohjelman toiminnot. Käyttöohje
LisätiedotVisma Nova. Visma Nova ASP käyttö ja ohjeet
Visma Nova Visma Nova ASP käyttö ja ohjeet Oppaan päiväys: 2.2.2012. Helpdesk: http://www.visma.fi/asiakassivut/helpdesk/ Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai
LisätiedotLAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy
LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.
LisätiedotKytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas
Sivu 1/5 Kytkentäopas Tuetut käyttöjärjestelmät Software and Documentation -CD-levyltä voi asentaa tulostinohjelmiston seuraaviin käyttöjärjestelmiin: Windows 8 Windows 7 SP1 Windows 7 Windows Server 2008
LisätiedotKäyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy
Käyttöohje Ticket Inspector Versio 1.0 Sportum Oy 10.5.2017 Sivu 1 Sisällysluettelo 1. Yleistä... 2 2. Kirjautuminen ensimmäisellä kerralla / PIN-koodin unohtuessa... 3 3. Tunnistautuminen... 4 4. Päänäkymä...
LisätiedotPcounter. Kategoria Ominaisuudet
Kategoria Ominaisuudet Tulostuksen hallinta Yhdenmukainen tulostusympäristön hallinta Tulostuskäytännöt ja säännöt Tuotepohjainen työprosessi Tulostusjonojen hallinta KÄYTTÄJIEN JA KUSTANNUSTEN KATTAVA
LisätiedotPysäytettyjen töiden tulostus ja poisto Kun tulostuksessa ilmenee asetteluvirheitä Verify print -työt Reserve print -työt
Kun työ lähetetään tulostimeen, tulostinajurissa voidaan määrittää, että työ säilytetään muistissa. Kun tämä pidätetty työ halutaan tulostaa, se määritetään tulostettavaksi tulostimen käyttöpaneelin valikoissa.
LisätiedotTIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TEHTÄVÄ 2: Symantec Endpoint Protection Manager, SEPM keskitetyn tietoturva hallintaohjelmiston asennus, sekä vaadittavien palveluiden/roolien käyttöönottaminen
LisätiedotYritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotYleiset asetukset. Käyttöohjeet
Käyttöohjeet Yleiset asetukset 1 2 3 4 5 6 7 8 9 Laitteen kytkeminen Järjestelmäasetukset Kopiokoneen/asiakirjapalvelimen asetukset Faksin asetukset Tulostimen asetukset Skannerin asetukset Osoitteiden
LisätiedotEnigmail-opas. Asennus. Avainten hallinta. Avainparin luominen
Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen
LisätiedotTurvallinen etäkäyttö Aaltoyliopistossa
Turvallinen etäkäyttö Aaltoyliopistossa Diplomityöseminaari Ville Pursiainen Aalto-yliopiston tietotekniikkapalvelut Valvoja: Prof Patric Östergård, Ohjaajat: DI Jari Kotomäki, DI Tommi Saranpää 7.10.2016
LisätiedotMobiilitulostus-/- skannausopas Brother iprint&scanille (Android )
Mobiilitulostus-/- skannausopas Brother iprint&scanille (Android ) Ennen Brother-laitteen käyttöä Huomautusten määritelmät Tämä käyttöopas käyttää seuraavia symboleita ja merkintätapoja: Kuvakkeet sisältävät
LisätiedotF-Secure Mobile Security for S60
F-Secure Mobile Security for S60 1. Asennus ja aktivointi Edellinen versio Asennus Edellistä F-Secure Mobile Anti-Virus -tuoteversiota ei tarvitse poistaa. Tarkista F-Secure Mobile Security -sovelluksen
LisätiedotMobiilitulostus-/- skannausopas Brother iprint&scanille (Android )
Mobiilitulostus-/- skannausopas Brother iprint&scanille (Android ) Sisällysluettelo Ennen Brother-laitteen käyttöä... Kuvakkeiden selitykset... Tavaramerkit... Johdanto... Lataa Brother iprint&scan Google
Lisätiedot020 7766 085 Palvelemme arkisin klo. 08:00-17:00
020 7766 085 Palvelemme arkisin klo. 08:00-17:00 Windows Phone 8 Nokia Lumia käyttöönotto Sisällysluettelo Uuden puhelimen perusasetukset... 2 ENSI KÄYNNISTYS... 2 MICROSOFT-TILIN LUOMINEN... 3 KIRJAUTUMINEN
Lisätiedot1. Adobe Digital Editions ohjelman käyttöönotto
1. Adobe Digital Editions ohjelman käyttöönotto Useimmat verkkokaupassa myytävät e-kirjat on suojattu Adobe DRM suojauksella. Näitä e-kirjoja voi lukea vain Adobe Digital Editions ohjelmalla, joka on asennettava
LisätiedotSuojaustoiminnot. Asiakirjan osanumero: 405531-351. Tammikuu 2006
Suojaustoiminnot Asiakirjan osanumero: 405531-351 Tammikuu 2006 Sisällysluettelo 1 Turvaominaisuudet 2 Salasanat Tietokoneen asetukset -apuohjelman ja Windowsin salasanat........................... 2 1
LisätiedotAsetusvalikossa voidaan määrittää erilaisia tulostimen ominaisuuksia. Lisätietoja saat valitsemalla valikon vaihtoehdon:
Asetusvalikossa voidaan määrittää erilaisia tulostimen ominaisuuksia. Lisätietoja saat valitsemalla valikon vaihtoehdon: Hälytysääni määr Sivunsuojaus 1 Autom. jatko Näytön kieli Tallennuspaikka Tukosselvitys
LisätiedotICT-info opiskelijoille
ICT-info opiskelijoille 2019 BYOD on toimintamalli, joka on nopeasti yleistymässä niin yrityksissä kuin oppilaitoksissakin. BYOD-kokonaisuuteen kuuluu WLAN, tulostus, tietoturva, sovellukset, IT-luokat,
LisätiedotLunastuspoistajat AJONEUVOJEN REKISTERÖINTI
Lunastuspoistajat AJONEUVOJEN REKISTERÖINTI Kirjautuminen REKI järjestelmään...2 ATJ Aloitussivu...3 Rekisteröinnin päävalikko...4 Liikennekäytöstäpoisto...5 Rekisteritietojen haku...5 Omistajuuden perustiedot...6
LisätiedotSharpdesk -asiakirjanhallintaratkaisu
Sharpdesk Sharpdesk -asiakirjanhallintaratkaisu Hallitse työnkulku Asiakirjojen luontiin, tallennukseen ja hallintaan Sharpdesk on tehokas ja suosittu henkilökohtainen asiakirjanhallintajärjestelmä. Sen
LisätiedotKEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)
LANGATON VIERAILIJAVERKKO 1(7) LANGATTOMAN VIERAILIJAVERKON KÄYTTÖ Kemi-Tornionlaakson koulutuskuntayhtymä Lappia tarjoaa vierailijoiden, opiskelijoiden ja henkilökunnan käyttöön suojatun langattoman verkon
LisätiedotNokia Lifeblog 2.5 Nokia N76-1
Nokia Lifeblog 2.5 Nokia N76-1 2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N76 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä. Muut tässä asiakirjassa
LisätiedotSeuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta:
Novell Filr -työpöytäsovellus lueminut Huhtikuu 2015 1 Tuotteen yleiskatsaus Novell Filr -työpöytäsovelluksella voit synkronoida Novell Filr -tiedostoja tietokoneesi tiedostojärjestelmän kanssa ja muokata
Lisätiedot1 Kytke ADSL-kaapeli ADSL-linjaliitäntään I.
Tuotetiedot A B C D E F G H I J K L M N O P A: Virtavalo B: LAN-portti -valo C: LAN-portti -valo D: LAN-portti -valo E: LAN-portti 4 -valo F: ADSL-datavalo G: ADSL-liitäntävalo H: Modeemin valmiusvalo
LisätiedotKäyttöohjeet Tietoturvaopas
Laitteen turvallisen ja oikean käytön varmistamiseksi lue oppaan "Lue tämä ensin" Turvallisuustiedot ennen laitteen käyttämistä. Käyttöohjeet Tietoturvaopas SISÄLLYSLUETTELO 1. Aluksi Ennen tietoturva-asetusten
LisätiedotThinkVantage Fingerprint Software
ThinkVantage Fingerprint Software Copyright Lenovo 2009. YHDYSVALTAIN HALLINNOSSA TYÖSKENTELEVÄT KÄYTTÄJÄT RAJOITETUT OIKEUDET: Myönnämme tuotteillemme ja/tai palveluillemme RAJOITETUT OIKEUDET. Se, miten
LisätiedotKäyttöohjeet Tietoturvaopas
Laitteen turvallisen ja oikean käytön varmistamiseksi lue oppaan "Lue tämä ensin" Turvallisuustiedot ennen laitteen käyttämistä. Käyttöohjeet Tietoturvaopas SISÄLLYSLUETTELO 1. Aluksi Ennen tietoturva-asetusten
LisätiedotUuden Peda.netin käyttöönotto
Sisällysluettelo Uuden Peda.netin käyttöönotto...2 Sisään- ja uloskirjautuminen...2 OmaTila...3 Peda.netin yleisrakenne...4 Työvälineet - Sivut...5 Sivun lisääminen omaan profiiliin:...5 Sivun poistaminen
LisätiedotVisma Liikkuvan työn ratkaisut
Visma Liikkuvan työn ratkaisut Päivitysohje Pääkäyttäjän opas Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai muutoksiin tässä oppaassa ja/tai ohjelmassa ilman eri ilmoitusta.
LisätiedotTuplaturvan tilaus ja asennusohje
Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.
LisätiedotSSH Secure Shell & SSH File Transfer
SSH Secure Shell & SSH File Transfer TIETOHALLINTO Janne Suvanto 1.9 2002 Sisällysluettelo Sisällysluettelo... 1 Yleistä... 2 SSH Secure Shell ohjelman asetukset... 3 POP3 tunnelin asetukset... 6 Yhteyden
LisätiedotTietokoneen asetukset -ohjelma. Oppaan osanumero: 383705-351
Tietokoneen asetukset -ohjelma Oppaan osanumero: 383705-351 Toukokuu 2005 Sisällysluettelo Tietokoneen asetukset -ohjelma Hakemisto Tietokoneen asetukset -ohjelman käynnistäminen.... 2 Tietokoneen asetukset
LisätiedotTikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0
Toukokuu 2014 1 (11) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Päivitysohje Toukokuu 2014 2 (11) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku...
LisätiedotTIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO HARJOITUS: asennus ja konfigurointi TVAT-141 Windows Server 2008 Trial (120 days) Active Directory, AD Domain Name System, DNS Dynamic Host Configuration Protocol,
LisätiedotAsetusvalikossa voidaan määrittää erilaisia tulostimen ominaisuuksia. Lisätietoja saat valitsemalla valikon vaihtoehdon:
Asetusvalikossa voidaan määrittää erilaisia tulostimen ominaisuuksia. Lisätietoja saat valitsemalla valikon vaihtoehdon: Hälytysääni määr Virransäästö Autom. jatko Tul:n aikakatk. Näytön kieli Komentokieli
LisätiedotVisma GATEWAY INSTALLER. asennusopas
Visma GATEWAY INSTALLER asennusopas 1 Sisällys Tietoa dokumentista...3 Tuetut käyttöjärjestelmät...3 GATEWAY INSTALLER sovelluksen itselatausohjelma...3 GATEWAY INSTALLER sovelluksen suorittaminen...4
LisätiedotOhjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa
Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa 12.9.2011 Osa 1: Perustietoa verkosta Asuntoloiden sisäverkko on yhdistetty Internettiin NATtaavalla
LisätiedotXerox WorkCentre 3655 Monitoimitulostin Ohjaustaulu
Ohjaustaulu Käytettävissä olevat palvelut voivat vaihdella tulostimen asetusten mukaan. Lisätietoja palveluista ja asetuksista on Käyttöoppaassa. 3 4 5 Kosketusnäyttö Valikot 6 6 Aakkosnumeerinen näppäimistö
LisätiedotPageScope Enterprise Suite. Tulostavien laitteiden kokonaisvaltaista hallintaa. Sovellukset PageScope Enterprise Suite
PageScope Enterprise Suite Tulostavien laitteiden kokonaisvaltaista hallintaa Sovellukset PageScope Enterprise Suite PageScope Enterprise Suite Järjestelmien joustavaa ylläpitoa ja täysitehoista käyttöä
LisätiedotOhjeistus uudesta tunnistuspalvelusta
Ohjeistus uudesta tunnistuspalvelusta Kirjautuminen 6.3.2009 Sivu 1 Tahti-järjestelmän tunnistuspalvelu on vaihtunut. Tämä tarkoittaa sitä, että Tahtin tunnistuspalvelun osoite muuttuu. Muutoksesta johtuen
LisätiedotPIKAOPAS NOKIA PC SUITE 4.51a NOKIA 6510 -PUHELIMELLE
PIKAOPAS NOKIA PC SUITE 4.51a NOKIA 6510 -PUHELIMELLE Copyright Nokia Oyj 2002. Kaikki oikeudet pidätetään. Sisällysluettelo 1. JOHDANTO...1 2. JÄRJESTELMÄVAATIMUKSET...1 3. PC SUITE -OHJELMISTON ASENTAMINEN...2
LisätiedotOutlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu
1 Tämä ohje on tarkoitettu seuraaville Outlook-sähköpostiohjelman versioille: Outlook 2016 tai uudempi tai sekä Windows-käyttöjärjestelmille. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com
LisätiedotPageScope Enterprise Suite
PageScope Enterprise Suite Kategoria Moduulit Laitehallinta Tulostuksen hallinta Käyttäjien hallinta ja kustannusseuranta PageScope Net Care Device Manager PageScope Account Manager PageScope Authentication
LisätiedotTikon Ostolaskujenkäsittely versio 6.1.2 SP1
Toukokuu 2012 1 (14) Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Asennusohje Toukokuu 2012 2 (14) Sisällysluettelo 1. Vaatimukset palvelimelle... 3 1.1..NET Framework 4.0... 3 1.2. Palvelimen Internet
LisätiedotTiedostojen toimittaminen FINASiin 1(7)
Tiedostojen toimittaminen FINASiin 1(7) Hyvä tekninen arvioija Haluamme FINAS - akkreditointipalvelussa varmistaa asiakkaiden tietojen luottamuksellisuuden säilymisen. Arviointiaineistot ja selosteet toimitetaan
LisätiedotKäyttöohjeet Tietoturvaopas
Laitteen turvallisen ja oikean käytön varmistamiseksi lue oppaan "Lue tämä ensin" Turvallisuustiedot ennen laitteen käyttämistä. Käyttöohjeet Tietoturvaopas SISÄLLYSLUETTELO 1. Aluksi Ennen tietoturva-asetusten
Lisätiedot