Lexmark Security voor printers en MFP s die geschikt zijn voor oplossingen

Lexmark Security voor printers en MFP’s die geschikt zijn voor oplossingen Verbeter uw beveiliging voor zakelijke documenten en gegevens

Als het om beveiliging gaat, is het van essentieel belang dat uw organisatie de netwerkapparaten veilig kan beheren; ze kan beschermen tegen hackers en de opgeslagen gegevens fysiek kan beschermen. Daarom zijn de Lexmark printers en MFP’s zo ontworpen dat ze kunnen voldoen aan deze behoeften. Onze apparaten zijn uitgerust met geavanceerde features die uw zakelijke documenten en gegevens tijdens elke stap van de workflow beschermen, van het moment dat de gegevens via het netwerk worden verstuurd tot het moment dat de pagina’s in de uitvoerbak terechtkomen. In deze referentiehandleiding worden onze beveiligingsfuncties en de voordelen uiteengezet, en worden de vier beveiligingsonderdelen besproken waarmee uw gebruikersgegevens en apparaat worden beschermd:

Veilig beheer op afstand Apparaten veilig en efficiënt beheren De oplossingsgerichte apparaten van Lexmark beschikken over de beveiligingsfuncties voor extern beheer die u nodig heeft om netwerkprinters efficiënt te beheren en waarmee u alleen bevoegd personeel de mogelijkheid biedt het netwerk te configureren voor toegang. Tevens wordt met deze functies het netwerkverkeer dat extern beheer met zich meebrengt, beveiligd zodat informatie niet kan worden vastgelegd, gestolen of misbruikt. Alle functies kunnen eenvoudig worden geconfigureerd via de geïntegreerde webpagina van het apparaat.

Veilig beheer op afstand

l



l



l



l



Veilige netwerkinterfaces Veilige gegevens Veilige toegang

Ontdek hoe eenvoudig het kan zijn om netwerkapparaten te vergrendelen en ze op afstand te gebruiken en beheren. Of u nu apparatuur in uw apparatenpark vervangt of apparaten toevoegt, u kunt heel eenvoudig onze beveiligingsfuncties, die standaard zijn opgenomen in onze firmware, configureren en implementeren op de wijze die het beste bij uw organisatie past. Raadpleeg de tabel met beveiligingsfuncties van Lexmark voor een vergelijking van printermodellen en functies.

Logbestanden: Wanneer u logbestanden inschakelt, kunnen Lexmark apparaten beveiligingsgebeurtenissen traceren via functies voor het bijhouden van gebeurtenistypen, exporteren van logbestanden, instellen van gedrag bij volle logbestanden en meer. Daarnaast profiteert u met de functie voor het bijhouden van gebeurtenis van proactieve opsporing en identificatie van beveiligingsrisico’s. U kunt deze functie integreren in uw systeem voor inbraakdetectie voor tracering in realtime. Digitaal ondertekende firmware-updates: Ook kunt u uw apparaat beveiligen tegen schadelijke software.

12WW1896

Vervolg op volgende pagina



Onze oplossingsgerichte printers en MFP’s controleren gedownloade firmware-upgrades automatisch op de correcte digitale handtekeningen van Lexmark. Firmware die niet is geverifieerd en/of ondertekend door Lexmark wordt geweigerd om uw apparaat te beschermen tegen schadelijke software, virussen en wormen.

Certificaatbeheer: Onze printers en MFP’s gebruiken certificaten voor HTTPS-, SSL/TLS-, IPSec- en 802.1x-verificaties. De apparaten zijn eenvoudig te integreren in een PKI-omgeving (public key infrastructure; infrastructuur met openbare sleutels) en kunnen worden ingesteld voor vertrouwde communicatieoverdracht voor 802.1x en IPSec, certificaatauthorisatie voor validatie van domeincontrollercertificaten, EWS en LDAP SSL of een andere service die gebruikmaakt van SSL (Secure Sockets Layer) of TLS (Transport Security Layer).

Veilige netwerkinterfaces Apparaten beveiligen tegen hackers en virussen Versterking van een netwerkapparaat is een krachtige methode om de netwerkinterfaces van het apparaat te beveiligen tegen kwaadwillende gebruikers. Dit omvat uitschakeling van onnodige voorzieningen en functies, vergrendeling van de resterende interface een beveiliging van de gehoste gegevens op het apparaat. Lexmark apparaten bieden veel verschillende geïntegreerde firmwarefuncties voor versterking van een apparaat en u hoeft dus niet na aankoop van het apparaat een apart pakket aan te schaffen.

HTTPS: U kunt uw netwerkprinters en -MFP’s veilig beheren met HTTPS via de geïntegreerde webpagina van het apparaat. Met HTTPS kiest u voor betere beveiliging en een handige en effectieve manier op het apparaat extern te beheren. SNMPv3: De oplossingsgerichte Lexmark printers en MFP’s ondersteunen SNMPv3 (Standard Network Management Protocol, Version 3; standaardprotocol voor netwerkbeheer). Dit protocol biedt uitvoerige beveiligingsfunctionaliteit, waaronder verificatie en gegevenscodering voor veilig extern beheer van een apparaat. SNMPv1 en SNMPv2 worden ook ondersteund. IPv6: Met IPv6 kunnen de printers en MFP’s verbinding maken met IPv6-netwerken. Veilig wachtwoord opnieuw instellen: U kunt de instelling voor toegangscontrole in het menu voor beveiliging van het apparaat opnieuw instellen als u een beheerderswachtwoord bent vergeten of kwijtgeraakt of als het apparaat geen netwerkverbinding meer heeft. Ga hiervoor naar de firmware-instelling op de geïntegreerde webpagina van het apparaat en pas een jumper op de systeemkaart van het apparaat aan.

TCP-verbinding filteren: De oplossingsgerichte printers en MFP’s kunt u zo configureren dat alleen TCP/IP-verbindingen van een opgegeven lijst met TCP/IP-adressen, de zogeheten witte lijst, worden geaccepteerd. TCP-verbindingen van andere adressen worden niet toegestaan zodat het apparaat beveiligd is tegen afdrukken en configuratie door onbevoegden. Poort filteren: Met poort filteren krijgt u meer controle over de activiteiten van uw netwerkapparaat. Met deze functie kun u eenvoudig uw apparaat configureren om verkeer op specifieke netwerkpoorten weg te filteren. Zo kunt u protocollen als telnet, FTP, SNMP, HTTP en vele andere uitschakelen. 802.1x: 802.1x-poortverificatie zorgt ervoor dat de printers en MFP’s kunnen worden aangesloten op bedrade en draadloze netwerken die verificatie vereisen. Ook kunt u profiteren van WPA-Enterprise beveiligingsondersteuning met 802.1x-poortverificatie via de WPA-functie (Wi-Fi Protected Access) van een optionele draadloze afdrukserver.

12WW1896

Vervolg op volgende pagina



IPSec: Hiermee wordt informatie veilig verzonden naar de oplossingsgerichte printers en MFP’s. Alle netwerkverkeer van en naar Lexmark apparaten wordt beveiligd met codering en verificatie. U kunt ook de inhoud beveiligen van taken die naar willekeurige bestemmingen worden gescand, waaronder servers met Lexmark Document Distributor, e-mail en netwerkopslag. Beveiligde NTP: Lexmark apparaten ondersteunen het beveiligde NTP-protocol (Secure Network Time Protocol), dat wordt gebruikt voor tijdsynchronisatie van de verschillende apparaten op het netwerk. De functie is een aanvulling op de logbestanden en voorkomt dat datums en tijden kunnen worden gewijzigd. Scheiding van fax/netwerk: In beveiligde netwerkomgevingen kunnen apparaten die zowel een netwerk- als faxmodem bevatten een probleem vormen. Lexmark MFP’s zijn zo ontworpen dat interactie tussen de modem en netwerkadapter niet mogelijk is. De modem accepteert alleen afbeeldingsgegevens uit een faxoverdracht. Andere gegevens, pogingen tot externe toegang, uitvoerbare code of firmware-updates worden als ongeldig beschouwd en leiden ertoe dat de telefoonverbinding wordt verbroken om uw faxapparaten beveiligd te houden.

Veilige gegevens Opgeslagen gegevens coderen, wissen en fysiek beveiligen Sommige printers en multifunctionele apparaten van Lexmark zijn uitgerust met interne vaste schijven waarop documentafbeeldingen kunnen worden opgeslagen voor taakverwerking. Deze apparaten beschikken over functies waarmee u gegevens kunt beveiligen als de gegevens worden opgeslagen op of verwerkt via de vaste schijf en waarmee u ervoor kunt zorgen dat kwaadwillende gebruikers geen fysieke toegang tot de vaste schijf kunnen krijgen.

Codering vaste schijf: U kunt de vaste schijven in uw printer en MFP’s coderen. Lexmark gebruikt AES (Advanced Encryption Standard ) met sleutellengten van 256 bits, die intern worden gegenereerd door het apparaat, om alle gegevens op de vaste schijf te coderen. Veilig vaste schijf wissen: De gegevens op een vaste schijf kunnen worden opgeschoond zodat er geen gegevens achterblijven die kunnen die gelezen kunnen worden. Vaste schijf wissen kan worden geconfigureerd voor een handmatige, automatische of geplande modus. De functie kan worden uitgevoerd met meerdere doorgangen en voldoet aan de normen van het National Institute of Standard Technology (NIST) en het Amerikaanse ministerie van Defensie (Department of Defense; DoD). Automatische schijfopschoning: Deze verwijderingsfunctie op basis van bestanden schoont de schijf meteen na de verwerking op zodat er geen gegevens achterblijven die gelezen kunnen worden. De functie kan worden uitgevoerd met één doorgang of met meerdere doorgangen, en beide opties voldoen aan de normen van het National Institute of Standard Technology (NIST) en het Amerikaanse ministerie van Defensie (Department of Defense; DoD). Ondersteuning voor fysieke vergrendeling: Lexmark printers en MFP’s zijn geschikt voor kabelsloten voor computers waarmee u de essentiële en gevoelige onderdelen van de apparaten, zoals het moederbord en de vaste schijf, fysiek kunt vergrendelen. Niet-vluchtig geheugen wissen: Met dit hulpprogramma wist u alle inhoud die opgeslagen is in de verschillende type flashgeheugen van uw apparaat. U kunt alle instellingen, oplossingen en taakgegevens volledig van het apparaat verwijderen. De functie is ideaal wanneer u een apparaat uit gebruik wilt nemen, wilt recyclen of wilt verwijderen uit een beveiligde omgeving. Oude schijf wissen: Oude schijf wissen moet worden uitgevoerd voor een apparaat de huidige locatie verlaat. Met de functie Schijf wissen in het configuratiemenu van het apparaat kunt u alle inhoud op een schijf wissen. Er zijn twee opties beschikbaar: Eén doorgang en Meerdere doorgangen.

12WW1896

Vervolg op volgende pagina



Veilige toegang Dagelijkse taken eenvoudig en veilig uitvoeren Netwerkscans en afgedrukte documenten bevatten doorgaans gevoelige informatie, zoals financiële gegevens, klant-of werknemersidentificatie of accountgegevens, maar worden vaak over het hoofd gezien als het gaat om netwerkbeveiliging. Lexmark apparaten zijn standaard uitgerust met functies waarmee u dit beveiligingsrisico aanzienlijk kunt beperken.

Beveiligde USB-poorten : Onze USB-hostpoorten beschikken over verschillende beveiligingsfuncties, waaronder beperking van de toegang via verificatie, parameters voor bestandstypen, planning voor interacties met het apparaat, beperking van opstartfunctionaliteit en volledige uitschakeling van de USB-hostpoort. LDAP-adresboek doorzoeken: Wanneer gebruikers e-mailberichten of faxen verzenden, kunnen ze de e-mailadressen en faxnummers van de ontvangers opzoeken. Voor het uitvoeren van zoekopdrachten gebruiken Lexmark MFP’s LDAP waarmee opdrachten naar de adreslijstserver van uw bedrijf worden verstuurd. Beveiligde LDAP: Alle LDAP-verkeer (Lightweight Directory Access Protocol) van en naar Lexmark apparaten kan worden beveiligd met TLS/SSL om de vertrouwelijkheid en privacy te waarborgen. LDAP-informatie die wordt uitgewisseld via een TLS/SSL-verbinding, zoals referenties, namen en emailadressen, wordt gecodeerd.

Verificatie en autorisatie: U kunt beperkingen voor de apparaatfuncties instellen zodat gebruikers verificatie moeten uitvoeren voor ze toegang krijgen tot de functies. Ook kunt u het apparaat configureren voor verificatie en autorisatie van gebruikers aan de hand van interne accounts, wachtwoorden en/of pincodes, of aan de hand van een adreslijst met zakelijke gebruikers via NTLM, Kerberos 5, LDAP en/of LDAP+GSSAPI. Deze verificatiemethode worden veilig uitgevoerd via een SSL-channel en zijn compatibel met Active Directory en andere directoryserverplatformen. Active Directory: Active Directory-ondersteuning is beschikbaar in veel van onze gebruiksvriendelijke touchscreens en zorgt ervoor dat u de werkbelasting voor beveiliging op het apparaat efficiënt kunt beheren. De Active Directory-verificatie wordt geleverd door Kerberos en autorisatie wordt geleverd door LDAP+GSSAPI. Automatisch invoegen van het e-mailadres van de afzender: Het is gedaan met anonieme e-mailberichten, ontvangers kunnen nu de afzender valideren. Wanneer een gebruikers verificatie uitvoert om een document naar e-mail te scannen, wordt het emailadres van de afzender automatisch geïdentificeerd en in het veld Van ingevoegd. Beveiligingssjablonen: Als apparaatbeheerder kunt u met beveiligingssjablonen de toegang beperken. De sjablonen worden weergegeven in de keuzelijst Toegangscontrole en geven u meer controle over belangrijke beveiligingsinstellingen. Toegangscontrole: U kunt kiezen uit meer dan 50 elementen voor toegangscontrole en gebruikmaken van beveiligingssjablonen voor beheer van lokale en externe toegang tot specifieke menu’s, functies en workflows, of functies zelfs volledig uitschakelen. Aanmeldbeperkingen: U kunt een limiet instellen voor achtereenvolgende foutieve aanmeldpogingen om onbevoegd gebruik van een apparaat te voorkomen. Bedieningspaneel vergrendelen: Met de functie Bedieningspaneel vergrendelen kunt u een apparaat vergrendelen zodat het bedieningspaneel niet kan worden gebruikt voor bewerkingen of configuratie.

12WW1896

Vervolg op volgende pagina



Als het apparaat een vaste schijf heeft, worden binnenkomende afdruk- en faxtaken opgeslagen op de vaste schijf in plaats van afgedrukt. Wanneer de referenties van een geautoriseerde gebruiker worden ingevoerd, wordt het apparaat ontgrendeld en wordt de normale werking hervat. Eventuele taken in de wachtrij worden afgedrukt.

Vertrouwelijk afdrukken: Afdruktaken worden opgeslagen in de wachtrij in het RAM-geheugen of op de vaste schijf tot de bedoelde ontvanger de juiste pincode invoert en een taak vrijgeeft voor afdrukken. U kunt instellen dat de taken in de wachtrij na een bepaalde periode, van één uur tot één week, verlopen. Ook kunt u een limiet instellen voor het aantal invoerpogingen voor de pincode voordat de taak wordt verwijderd. PrintCryption-kaart: De Lexmark PrintCryption™toepassingsoplossing zorgt voor betere beveiliging binnen uw bedrijfsomgeving. Met deze toepassing wordt bij het afdrukken van gevoelige informatie gebruikgemaakt van de coderings- en decoderingsfuncties op de netwerkapparaten. Dit niveau van afdrukbeveiliging is ideaal voor bedrijven die te maken hebben met vertrouwelijke bedrijfsgegevens (personeel, financieel, medisch, technisch of auteursrechtelijk beschermde) en deze optimaal willen beschermen. Inkomende faxen bewaren: U kunt Lexmark apparaten zo configureren dat inkomende faxen op geplande tijden niet worden afgedrukt maar in de wachtrij worden geplaatst. Inkomende faxen worden veilig bewaard op de vaste schijf tot de juiste referenties zijn ingevoerd op het Lexmark apparaat.

12WW1896

Common Criteria IEEE 2600: Veel MFP’s van Lexmark zijn gevalideerd voor de internationale Common Criteriacertificeringsstandaard, maar onze producten zijn ook ontworpen om te voldoen aan de strengste operationele omgevingsnorm die is uiteengezet door de IEEE 2600 Working Group. Deze werkgroep is ingesteld om standaarden te ontwikkelen voor beveiliging op apparaten voor papieren documenten, gebaseerd op de collectieve expertise van talloze personen bij grote fabrikanten van apparaten voor papieren documenten, testlaboratoriums, overheidsinstanties en andere organisaties. In 2008 zijn de IEEE 2600standaarden door de NIAP (National Information Assurance Partnership) geaccepteerd als basis voor een productevaluatie die ook wel beveiligingsprofiel wordt genoemd. 

Wat u moet weten over Lexmark USB-hostpoorten U kunt deze poorten WEL gebruiken voor het volgende: Afbeelding op uw USB-thumbdrive weergeven, flashbestanden op naam weergeven (wanneer een flashbestand is geselecteerd, wordt de printerfirmware bijgewerkt als firmware-updates zijn toegestaan volgens de beveiligingsinstellingen), af te drukken taken selecteren en instellen dat gegevens rechtstreeks naar een USB-thumbdrive kunnen worden gescand als de gegevens een ondersteunde scanindeling hebben. U kunt deze poorten NIET gebruiken voor het volgende: Verbinding maken met of gebruiken van andere USB-apparaten dan apparaten voor massaopslag, kaartlezers of HID-apparaten; PCL- en PostScript-gegevens of andere printergegevensstromen verzenden of verwerken; gegevens vastleggen vanaf de printer; code uitvoeren of de printer opstarten vanaf een aangesloten USB-apparaat. USB-stations uitschakelen: U kunt de USB-poort op uw Lexmark apparaat eenvoudig uitschakelen via de geïntegreerde webpagina van het apparaat. Dit is met name belangrijk voor bedrijven waar het gebruik van dergelijke functies verboden is op basis van het beveiligingsbeleid of regelgeving. Verhoogde beveiliging: De USB-poort aan de voorkant van uw apparaat is ontworpen voor beperking van de typen bewerkingen die kunnen worden uitgevoerd, om te voorkomen dat de product- of klantomgeving wordt blootgesteld aan beveiligingsgevaren. Tevens kunnen apparaatbeheerders de toegang tot de USB-hostpoorten beperken via verificatie- en autorisatiefuncties die nauwkeurig kunnen worden afgestemd op het beleid voor netwerkbeveiliging van de onderneming.

Vragen en antwoorden over faxbeveiliging Zijn de gegevens van mijn MFP toegankelijk via een externe telefoonverbinding? Nee, niet met Lexmark apparaten! Hoewel voor sommige apparaten externe toegang en extern beheer kunnen worden ingesteld, via protocollen als Telnet, zijn Lexmark producten niet uitgerust voor dergelijke activiteiten. Lexmark MFP’s kunnen niet telefonisch worden geconfigureerd. Vervolg op volgende pagina

Ook is er geen diagnosemodus waarmee externe systemen het gedrag van de modem kunnen over te nemen of opnieuw kunnen configureren. Het enige dat uw analoge telefoonmodem kan doen, is faxgegevens verzenden en ontvangen.

Zijn de faxkaart en netwerkkaart volledig aan elkaar gekoppeld? De functies van de interne netwerkadapter worden afzonderlijk van de modem geïmplementeerd en zijn ondergebracht in verschillende onderdeelgroepen. De faxkaart wordt met een kabel aangesloten op een secundaire kaart, terwijl de netwerkadapter rechtstreeks op de systeemkaart van de MFP wordt aangesloten. De faxverbinding en de interactie met de netwerkadapter worden verwerkt via de Lexmark firmware. De firmware is zo geconfigureerd dat rechtstreekse interactie tussen de fax- en netwerkonderdelen niet mogelijk is.

Kan ik de firmware van mijn MFP telefonisch bijwerken? Uitvoerbare code kan niet worden geaccepteerd door uw Lexmark faxmodem of firmware. Deze onderdelen zijn zo ontworpen dat ze alleen afbeeldingsgegevens kunnen ontvangen. Als de binnenkomende gegevens geen afbeelding vertegenwoordigen, worden de gegevens als ongeldig aangeduid. Het is niet mogelijk om aangepaste firmware of andere code te verpakken en als werkende faxopdracht naar de MFP te verzenden.

Meer informatie

12WW1896

Neem contact op met uw Lexmark vertegenwoordiger of ga naar www.lexmark.com voor meer informatie over de beveiligingsfuncties, producten en services van Lexmark.

Lexmark behoudt zich het recht voor de specificaties of andere productgegevens zonder kennisgeving te wijzigen. De aanwezigheid in deze publicatie van verwijzingen naar producten of diensten van Lexmark houdt niet in dat Lexmark gaat aanbieden in alle landen waar Lexmark actief is. LEXMARK LEVERT DEZE PUBLICATIE IN DE STAAT WAARIN DEZE VERKEERT, ZONDER ENIGE VORM VAN GARANTIE, NOCH IMPLICIET, NOCH EXPLICIET MET INBEGRIP VAN IMPLICIETE GARANTIES VAN VERHANDELBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. Kopers wordt geadviseerd ook andere informatiebronnen zoals benchmarkgegevens te raadplegen om de prestaties te evalueren van een oplossing die zij overwegen aan te schaffen. Lexmark en Lexmark met het diamantlogo zijn gedeponeerde handelsmerken van Lexmark International, Inc. in de Verenigde Staten en/of andere landen. Andere handelsmerken zijn eigendom van hun respectievelijke houders. © 2013 Lexmark International, Inc. 740 W. New Circle Rd. Lexington, KY 40550.