Lexmarkin suojausominaisuudet ratkaisujen käyttöönoton sisätäviin tuostimiin ja monitoimiaitteisiin Paranna yrityksesi asiakirjojen ja tietojen suojausta Organisaatiosi täytyy pystyä haitsemaan verkkoaitteita turvaisesti, suojaamaan ne tunkeutujita ja puoustamaan taennettuja tietoja fyysisesti. Lexmark on suunniteut ratkaisujen käyttöönoton sisätäviä tuostimia ja monitoimiaitteita vastaamaan näihin tarpeisiin. Laitteemme sisätämät huipputekniset ominaisuudet suojaavat yrityksesi asiakirjoja ja tietoja koko työnkuun ajan verkon äpi kukevista tiedoista aina tuosteokeroon päätyviin sivuihin. Tässä oppaassa kuvataan suojaustoimintomme sekä niiden tuomat hyödyt ja käsiteään nejää suojausratkaisun osaa, jotka auttavat suojaamaan käyttäjätietosi ja aitteesi: Suojattu etähainta Haitse aitteita suojatusti ja tehokkaasti Voit täyttää verkkotuostimien tehokkaan hainnan vaatimukset Lexmarkin ratkaisujen käyttöönoton sisätävien aitteiden avua käyttämää etähainnan suojausominaisuuksia, joiden ansiosta vain vatuutetut henkiöt voivat määrittää verkon käyttöasetuksia. Lisäksi nämä ominaisuudet suojaavat etähaintaan iittyvää verkkoiikennettä ja estävät tietojen keräämisen, varastamisen sekä väärinkäytön. Kaikki ominaisuudet voidaan määrittää aitteen upotetua Web-sivua. Suojattu etähainta Suojatut verkkokäyttöiittymät Suojatut tiedot Suojattu käyttö. Lue, miten heppoa verkkoon iitettyjen aitteiden ukitseminen, suojattu käyttö ja etähainta voi oa. Oitpa sitten vaihtamassa koneita tai aajentamassa aitekantaasi, voit heposti määrittää suojausominaisuudet jotka ovat aiteohjemistoomme upotettuja vakioominaisuuksia ja ottaa ne käyttöön organisaatiosi kannata parhaaa tavaa. Voit vertaia tuostinmaeja ja niiden ominaisuuksia Lexmarkin suojausominaisuudet tauukon pohjata. Tarkistusoki: Kun tarkistusokiominaisuus on käytössä, Lexmarkin aitteet voivat vavoa suojaukseen iittyviä tapahtumia toiminnoia, jotka seuraavat muun muassa tapahtumatyyppejä, vientiominaisuuksia sekä okin täyttymistä. Tapahtumien seurantatoiminto seuraa ja tunnistaa mahdoisia riskejä ennakoivasti, ja sen voi iittää tunkeutumisenhavaitsemisjärjestemään reaaiaikaista seurantaa varten. Digitaaisesti aekirjoitetut aiteohjemistopäivitykset: Voit myös suojata aitettasi haittaohjemistoita.
Ratkaisujen käyttöönoton sisätävät tuostimemme ja monitoimiaitteemme tarkistavat automaattisesti, että adatut aiteohjemistopäivitykset sisätävät asianmukaiset Lexmarkin digitaaiset aekirjoitukset. Laitteet hykäävät aiteohjemistot, joita Lexmark ei oe todentanut tai aekirjoittanut, ja suojaavat näin aitteesi haittaohjemistoita, viruksita ja madoita. Varmenteiden hainta: Lexmarkin tuostimet ja monitoimiaitteet käyttävät todennukseen HTTPS-, SSL/TLS-, IPSec- ja 802.1x-varmenteita. Koska aitteet on heppo yhdistää jukisten avainten infrastruktuuriympäristöön (PKI), ne voivat muodostaa uotettavan tietoiikenneyhteyden ja käyttää 802.1x- tai IPSec-todennusta, verkkoaueen ohjainvarmenteiden todennusta, EWS- ja LDAP SSL todennusta tai muita SSL (Secure Sockets Layer)- tai TLS (Transport Security Layer) varmenteita käyttäviä paveuja. HTTPS: Voit haita verkkoon iitettyjä tuostimia ja monitoimiaitteita suojatusti muodostamaa HTTPSyhteyden aitteen upotetuta Web-sivuta. Voit tehostaa suojausta haitsemaa aitteita HTTPSetäyhteyden kautta heposti ja tehokkaasti. SNMPv3: Lexmarkin ratkaisujen käyttöönoton sisätävät tuostimet ja monitoimiaitteet tukevat SNMPv3 (Standard Network Management Protoco, versio 3) yhteyskäytäntöä. Tämä yhteyskäytäntö sisätää kattavat suojausominaisuudet, kuten aitteen suojatun etähainnan mahdoistavan todennuksen ja tietojen saauksen. Yhteyskäytäntö tukee myös SNMPv1- ja SNMPv2-yhteyskäytäntöjä. IPv6: Tuostimet ja monitoimiaitteet tukevat IPv6- yhteyskäytäntöä, joten niistä voidaan muodostaa yhteys myös IPv6-verkkoihin. Suojattu saasanan vaihtaminen: Voit muuttaa aitteen suojausvaikon käyttöoikeuksien haintaasetuksia, jos pääkäyttäjän saasana on kadonnut tai unohtunut tai jos aite menettää verkkoyhteyden. Avaat vain aiteohjemistoasetukset aitteen upotetua Web-sivua ja säädät aitteen järjestemäevyn hyppyjohdinta. Suojatut verkkokäyttöiittymät Suojaa aitteita tunkeutujita ja viruksita Verkkoon iitetyn aitteen suojaaminen on tehokas tapa estää haitaisia käyttäjiä pääsemästä käsiksi aitteen verkkoiityntöihin. Laitteen suojaaminen käsittää tarpeettomien toimintojen ja ominaisuuksien poistamisen, jäjeä oevien iityntöjen ukitsemisen ja aitteessa yäpidettävien tietojen suojaamisen. Lexmarkin aitteet sisätävät aajan vaikoiman aiteohjemistoon upotettuja ominaisuuksia, joiden avua voit suojata aitteesi eriisiä isäsarjoja ei tarvita. TCP-iitännän suodatus: Ratkaisujen käyttöönoton sisätävät tuostimet ja monitoimiaitteet voidaan määrittää saimaan vain seaiset TCP/IP-yhteydet, jotka tuevat määritetyn TCP/IP-osoiteuetteon (niin sanotun vakoisen istan) sisätämistä osoitteista. Täöin muista osoitteista tuevat TCP-yhteydet eivät oe saittuja ja aite on suojattu vatuuttamattomata tuostukseta ja määrityksetä. Porttisuodatus: Porttisuodatuksen ansiosta voit haita verkkoaitteesi toimintaa tehokkaasti ja heposti määrittämää aitteen suodattamaan pois tiettyjen verkkoporttien iikenteen. Voit poistaa käytöstä yhteyskäytäntöjä, kuten Tenet-, FTP-, SNMP- ja HTTP-yhteyskäytännöt. 802.1x: Portin 802.1x-todennuksen avua tuostimet ja monitoimiaitteet voidaan iittää seaisiin kiinteisiin ja angattomiin verkkoihin, joiden käyttäminen edeyttää todennusta. Kun 802.1x-portin todennusta käytetään yhdessä vainnaisen angattoman tuostuspaveimen WPA (Wi-Fi Protected Access) -toiminnon kanssa, aitteia on myös WPA Enterprise suojauksen tuki.
IPSec: Tämä yhteyskäytäntö ähettää tiedot ratkaisujen käyttöönoton sisätäviin tuostimiin ja monitoimiaitteisiin turvaisesti suojaamaa kaiken Lexmark-aitteisiin tuevan ja niistä ähtevän verkkoiikenteen saaus- ja todennustoimintojen avua. Voit suojata myös Lexmark Document Distributor paveimeen, sähköpostiin, verkkotaennusratkaisuun tai muuhun kohteeseen skannattavien töiden sisäön. Suojattu NTP: Lexmarkin aitteet tukevat suojatun NTP (Network Time Protoco) yhteyskäytännön käyttöä. Tätä yhteyskäytäntöä käytetään verkossa oevien aitteiden keojen synkronointiin. Synkronointi täydentää kirjausokia ja estää päivämäärän tai keonajan muuttamisen. Faksin ja verkon erottaminen: Verkko- ja faksimodeemien yhdistäminen yhteen aitteeseen voi aiheuttaa ongemia suojausta edeyttävissä verkkoympäristöissä. Lexmark suunnitteee monitoimiaitteensa siten, että kaikki modeemin ja verkkosovittimen väinen vuorovaikutus on estetty. Modeemi hyväksyy vain faksiähetyksen sisätämät kuvatiedot. Se pitää kaikkea muuta tietoa, etäkäyttöä, ohjemakoodeja sekä aiteohjemistopäivityksiä virheeisenä/virheeisinä ja suojaa faksisi katkaisemaa puheinyhteyden. Suojatut tiedot Saaa ja pyyhi taennettuja tietoja ja suojaa tiedot fyysisesti Joissakin Lexmarkin tuostimissa ja monitoimiaitteissa on sisäiset kiintoevyt, joihin voi taentaa asiakirjojen kuvia työn käsitteyä varten. Laitteiden sisätämät ohjaimet auttavat suojaamaan kiintoevyyn taennetut tai sen kautta siirretyt tiedot. Lisäksi ne estävät haitaisia käyttäjiä pääsemästä fyysisesti käsiksi kiintoevyyn. Kiintoevyn saaus: Voit saata tuostimien ja monitoimiaitteiden kiintoevyt. Lexmark käyttää AES (Advanced Encryption Standard) saausta ja aitteen sisäisesti uomia 256-bittisiä avaimia, joiden avua aite saaa kaikki kiintoevyn sisätämät tiedot. Suojattu kiintoevyn pyyhintä: Kiintoevyn tiedot voidaan pyyhkiä siten, ettei jäjeä oevia tietoja voi ukea. Kiintoevyn pyyhinnän voi toteuttaa manuaaisesti tai sen voi määrittää tapahtumaan automaattisesti tai ajastetusti. Monipyyhintäominaisuus täyttää NIST (Nationa Institute of Standard Technoogy) standardien sekä Yhdysvatojen puoustusministeriön normien vaatimukset. Automaattinen evyn pyyhintä: Tämä tiedostopohjainen evynpyyhintätoiminto pyyhkii käsiteyn kiintoevyn siten, ettei jäjeä oevia tietoja voi ukea. Lexmarkin kerta- ja monipyyhintätoiminnot täyttävät NIST (Nationa Institute of Standard Technoogy) standardien sekä Yhdysvatojen puoustusministeriön normien vaatimukset. Fyysisen ukon tuki: Lexmarkin tuostimet ja monitoimiaitteet tukevat kaapeiukkoja, joiden avua voit fyysisesti suojata aitteiden tärkeät ja herkät osat, kuten emoevyn ja kiintoevyn. Pysyvän muistin pyyhintä: Tämä työkau pyyhkii kaiken aitteen fash-muisteihin taennetun sisäön. Voit poistaa täysin kaikki aitteen asetukset, ratkaisut ja työtiedot. Tästä ominaisuudesta on hyötyä, kun aite poistetaan käytöstä, kierrätetään tai siirretään pois suojatusta ympäristöstä. Levynpyyhintä: Levy tuisi pyyhkiä ennen kuin aite siirretään nykyisestä sijainnistaan. Voit käyttää evynpyyhintätoimintoa aitteen määritysvaikosta. Toiminto poistaa evyn koko sisäön. Vaittavissa on kaksi vaihtoehtoa: kertapyyhintä ja monipyyhintä.
Suojattu käyttö Tee jokapäiväisistä toiminnoista heppoja ja turvaisia Verkon suojausta ajatetaessa unohdetaan usein verkkoskannaukset ja tuostetut asiakirjat, jotka saattavat sisätää uottamukseisia tietoja, kuten taoustietoja, asiakkaan tai työntekijän tunnistetietoja tai tiitietoja. Lexmarkin aitteissa on vakiovarusteina suojausominaisuuksia, jotka voivat pienentää tätä turvaisuusriskiä merkittävästi. Suojatut USB-portit: Lexmarkin USB-paveinportit sisätävät useita suojausominaisuuksia, kuten käyttöoikeuksien rajoituksen todennuksen avua, tiedostoajiparametrit, aitteiden vuorovaikutuksen ajastuksen, käynnistystuen rajoituksen sekä mahdoisuuden poistaa USB-paveinportti kokonaan käytöstä. LDAP-osoitekirjahaku: Kun käyttäjät ähettävät sähköpostin tai faksin, he voivat hakea vastaanottajien sähköpostiosoitteita ja faksinumeroita. Lexmarkin monitoimiaitteet toteuttavat haut ohjaamaa kyseyt yrityshakemistopaveimeen LDAP-yhteyskäytännön avua. Suojattu LDAP: Kaiken Lexmarkin aitteisiin tuevan ja niistä ähtevän LDAP (Lightweight Directory Access Protoco) iikenteen uottamukseisuus ja yksityisyys voidaan turvata TLS/SSL-suojauksea. LDAP-tiedot, kuten kirjautumistiedot, nimet, sähköpostiosoitteet ja faksinumerot, siirtyvät saattuina TLS/SSL-yhteyden kautta. Todennus ja vatuutus: Voit rajoittaa aitteen toimintoja siten, että niiden käyttö edeyttää käyttäjän todentamista. Voit myös määrittää aitteen todentamaan ja vatuuttamaan käyttäjät sisäisten tiien, saasanojen tai PIN-koodien avua tai yrityshakemiston avua käyttämää NTLM-, Kerberos 5-, LDAP- tai LDAP + GSSAPI yhteyskäytäntöä. Nämä todennustavat käyttävät suojattua SSL-kanavaa ja ovat yhteensopivia Active Directory paveun sekä muiden hakemistopaveinympäristöjen kanssa. Active Directory: Monissa Lexmarkin heppokäyttöisissä kosketusnäytöissä on Active Directory tuki, jonka ansiosta voit haita aitteen suojauskuormitusta tehokkaasti. Active Directory todennus tapahtuu Kerberos-yhteyskäytännön väitykseä ja vatuutus LDAP + GSSAPI iittymän kautta. Lähettäjän sähköpostiosoitteen automaattinen isäys: Ei enää nimettömiä sähköposteja vastaanottajat voivat nyt varmistaa ähettäjän. Kun käyttäjä todentaa henkiöisyytensä skannatakseen asiakirjan sähköpostiin, järjestemä tunnistaa ähettäjän sähköpostiosoitteen ja isää sen Lähettäjäkenttään automaattisesti. Suojausmait: Laitteen pääkäyttäjänä voit rajoittaa käyttöoikeuksia suojausmaien avua. Avattavan Käyttöoikeuksien hainta vaikon sisätämät mait mahdoistavat tärkeiden suojausasetusten tehokkaan vavonnan. Käyttöoikeuksien hainta: Käytettävissä on yi 50 käyttöoikeuksien haintamaia. Voit vavoa määritettyjen paikaisten vaikkojen, toimintojen ja työnkukujen paikais- ja etäkäyttöä tai poistaa toimintoja kokonaan käytöstä vaitsemaa sopivan vaihtoehdon suojausmaien uetteosta. Kirjautumisrajoitukset: Voit estää aitteen vatuuttamattoman käytön rajoittamaa peräkkäisten epäonnistuneiden sisäänkirjautumisten määrää. Käyttöpaneein ukitus: Käyttöpaneein ukitustoiminnoa voit ukita aitteen siten, että toimintoja tai määrityksiä ei voi käyttää käyttöpaneein kautta.
Jos aitteessa on kiintoevy, saapuvat tuostus- ja faksityöt eivät tuostu vaan taentuvat kiintoevyyn. Vatuutetun käyttäjän kirjautumistietojen syöttäminen avaa aitteen ukituksen ja paauttaa aitteen normaaitoimintaan, jooin se tuostaa kaikki pidossa oevat työt. Luottamukseinen tuostus: Tuostustyöt pysyvät RAM-muistissa tai kiintoevyssä, kunnes hauttu vastaanottaja syöttää sopivan PIN-koodin ja vapauttaa työn tuostukseen. Voit määrittää pidossa oevat työt vanhentumaan määritetyn ajan esimerkiksi tunnin tai viikon kuuttua. Voit myös määrittää, miten monta kertaa virheeinen PIN-koodi voidaan antaa, ennen kuin työ poistetaan. PrintCryption-kortti: Lexmarkin PrintCryption soveusratkaisu tehostaa yritysympäristön suojausta huoehtimaa verkkoaitteissa tuostettavien uottamukseisten tietojen saauksesta ja saauksen purkamisesta. Tämä tuostustöiden suojaustaso sovetuu yrityksie, jotka käsitteevät erittäin uottamukseisia henkiötietoja, terveydenhuoon tietoja, teknisiä tai taoudeisia tietoja tai iiketoimintatietoja. Saapuvan faksin pito: Lexmarkin aitteet voidaan määrittää asettamaan saapuvat faksit pitoon ajastettuina ajankohtina. Laite säiyttää saapuvat faksit turvaisesti kiintoevyssä, kunnes asianmukaiset kirjautumistiedot on syötetty Lexmarkaitteeseen. Yeiset ehdot IEEE 2600: Monet Lexmarkin monitoimiaitteet on vahvistettu yeisten ehtojen mukaisesti, mutta tuotteemme on myös suunnitetu täyttämään IEEE 2600 työryhmän tiukimmatkin käyttöympäristöstandardit. Paperiasiakirjaaitteiden turvaisuusstandardien aatimista varten muodostettiin työryhmä. Työssä hyödynnettiin suurimpien paperiasiakirjaaitevamistajien, testiaboratorioiden, viranomaisten ja muiden organisaatioiden ukuisien työntekijöiden pitkäaikaista kokemusta. Vuonna 2008 NIAP (Nationa Information Assurance Partnership) akoi käyttää IEEE 2600 standardeja tuotteiden arvioinnin ei niin sanotun suojausprofiiin perustana. Tietoja Lexmarkin USBpaveinporteista Mitä nämä portit VOIVAT tehdä: USB-muistitikussa oevien kuvien näyttäminen, fash-tiedostojen näyttäminen nimen mukaan (kun fash-tiedosto vaitaan, tuostimen aiteohjemisto päivittyy, jos suojausasetukset saivat aiteohjemistopäivitykset), tuostettavien töiden vainta sekä tietojen skannaus suoraan USB-muistitikkuun, jos tiedot ovat käytettävissä tuetussa skannausmuodossa. Mitä nämä portit EIVÄT VOI tehdä: Yhteyden muodostaminen muihin USB-aitteisiin kuin massamuistiaitteisiin, kortinukijoihin tai käyttöiittymäaitteisiin tai täaisten aitteiden käyttäminen, PCL- tai PostScript-tietovirtojen tai muiden tuostustietovirtojen ähettäminen tai käsitteeminen, tietojen ähettäminen, tietojen taentaminen tuostimesta, koodin suorittaminen tai tuostimen käynnistäminen USB-aitteesta. USB-asemien poistaminen käytöstä: Voit poistaa Lexmark-aitteen USB-portin käytöstä heposti aitteiden suautetun Web-paveimen avua. Tämä on erityisen tärkeää yrityksie, joiden suojauskäytännöt tai säännöt kietävät USB-aitteiden käytön tuostimissa. Kehittynyt tietoturva: Laitteen etuosan USBportti saii vain tietyt toimintotyypit. Tämä ominaisuus auttaa vättämään tuotteeseen tai asiakkaan ympäristöön kohdistuvat turvaisuusriskit. Laitteen pääkäyttäjät voivat myös rajoittaa USB-paveinporttien käyttöä todennus- ja vatuutustoimintojen käyttöoikeuksien vavonnaa, joka voidaan räätäöidä yritysverkon suojauskäytäntöjen mukaisesti. Kysymyksiä ja vastauksia faksien suojauksesta Voiko monitoimiaitteen tietoihin päästä käsiksi ukoisen puheinyhteyden kautta? Ei Lexmarkin aitteissa. Jotkin aitteet saivat etäkäytön ja hainnan esimerkiksi Tenetyhteyskäytännön kautta, mutta Lexmarkin tuotteet eivät kuuu niihin. Lexmarkin monitoimiaitteita ei voi määrittää puheimitse.
Laitteissa ei myöskään oe vianmääritystiaa, jonka avua ukoiset mekanismit voisivat ohjata modeemin toimintaa tai määrittää sen uudeeen. Ainoa, mitä anaoginen puheinmodeemi voi tehdä, on ähettää ja vastaanottaa faksitietoja. Ovatko faksikortti ja verkkokortti täysin yhteydessä toisiinsa? Laite toteuttaa sisäiset verkkosovitintoiminnot eriään modeemista, ja verkkosovitin ja modeemi ovat eri komponenttiryhmissä. Kaapei iittää faksikortin aikorttiin, kun taas verkkosovitin sijaitsee suoraan monitoimiaitteen emoevyssä. Lexmarkin aiteohjemisto, joka huoehtii faksi- ja verkkosovitinyhteyksistä, on määritetty estämään faksi- ja verkko-osien suora keskinäinen vuorovaikutus. Voinko päivittää monitoimiaitteen aiteohjemiston puheimen kautta? Lexmarkin faksimodeemi tai aiteohjemisto ei pysty vastaanottamaan minkäänaista ohjemakoodia. Ne on määritetty hyväksymään vain kuvatiedot. Jos saapuvat tiedot eivät oe kuvatietoja, järjestemä määrittää tiedot virheeisiksi. Muutettua aiteohjemistoa tai muuta koodia ei voi pakata faksityöksi siten, että se saavuttaisi monitoimiaitteen toimintakuntoisena. Lisätietoja Saat isätietoja Lexmarkin suojausominaisuuksista, tuotteista ja paveuista Lexmark-edustajatasi tai osoitteesta www.exmark.com. Lexmark pidättää oikeuden muuttaa teknisiä tietoja tai muita tuotetietoja iman eriistä imoitusta. Tämän tuotteen viittaukset Lexmarkin tuotteisiin tai paveuihin eivät tarkoita sitä, että Lexmark takaa niiden oevan saatavia kaikissa maissa, joissa Lexmark toimii. LEXMARK ON TUOTTANUT TÄMÄN JULKAISUN SELLAISENA KUIN SE ON, ILMAN TAKUITA, MUKAAN LUKIEN TAKUUUT MARKKINOITAVUUDESTA JA SOVELTUVUUDESTA JOHONKIN TIETTYYN TARKOITUKSEEN. Ostajien tuee ennen ostopäätöstä arvioida ratkaisun suorituskyky tutustumaa muihin tietoähteisiin, kuten vertaiutietoihin. Lexmark ja Lexmarkin timanttiogo ovat Lexmark Internationa, Inc: n tavaramerkkejä, jotka on rekisteröity Yhdysvaoissa ja muissa maissa. Muut tavaramerkit ovat omistajiensa omaisuutta. 2012 Lexmark Internationa, Inc. 740 W. New Circe Rd. Lexington, KY 40550.