Zabezpečení pro tiskárny a multifunkční tiskárny umožňující používat řešení od společnosti Lexmark

Zabezpečení pro tiskárny a multifunkční tiskárny umožňující používat řešení od společnosti Lexmark Zvyšte zabezpečení vašich podnikových dokumentů a dat

Když dojde na zabezpečení, vaše organizace potřebuje zajistit zabezpečenou správu síťových zařízení, jejich ochranu před hackery a fyzické zabezpečení uložených dat. Právě kvůli těmto potřebám jsme ve společnosti Lexmark vyvinuli tiskárny a multifunkční tiskárny umožňující používat řešení zabezpečení. Naše zařízení poskytují špičkové funkce, které umožňují chránit podnikové dokumenty a data v rámci pracovních postupů – od přenášení dat v síti po stránky vytištěné ve výstupním zásobníku. V tomto průvodci naleznete popisy našich funkcí zabezpečení a jejich výhody – a diskusní příspěvky ke čtyřem sekcím zabezpečení pro ochranu uživatelských dat a zařízení:

Zabezpečená vzdálená správa Spravujte zařízení zabezpečeně a efektivně Aby byly splněny požadavky na efektivní správu skupiny síťových tiskáren, zařízení Lexmark umožňující použití řešení jsou vybavena potřebnými funkcemi vzdálené správy, takže konfigurovat přístup k síťovým zařízením mohou pouze autorizovaní pracovníci. Navíc je chráněn provoz v síti spojený se vzdálenou správou, aby byly informace chráněny před zachycením, zcizením nebo zneužitím. A všechny funkce lze konfigurovat prostřednictvím webové stránky daného zařízení.

Zabezpečená vzdálená správa

l



l



l



l



Zabezpečená síťová rozhraní Zabezpečení dat Zabezpečený přístup

Dozvíte se, jak lze snadno zablokovat síťová zařízení a jak k nim zabezpečeně přistupovat a spravovat je. I když vyměňujete zařízení nebo je přidáváte do své pracovní skupiny, funkce zabezpečení, které jsou standardně integrovány ve firmwaru, lze snadno nakonfigurovat a implementovat způsobem, který je pro vaši organizaci nejlepší. V tabulce Funkce zabezpečení Lexmark naleznete srovnání modelů a funkcí tiskáren.

Protokolování auditu: Když je zapnutá funkce Protokolování auditu, zařízení Lexmark mohou sledovat události související se zabezpečením pomocí funkcí, které sledují typy událostí, možnosti exportu, celkové chování protokolu a další. Kromě toho funkce sledování událostí aktivně sleduje a identifikuje potenciální hrozby a integruje se s vaším systémem pro detekci průniku, takže sledování probíhá v reálném čase. Digitálně podepsané aktualizace firmwaru: Zařízení můžete také chránit před škodlivým softwarem.

12WW1896

Pokračování na další stránce



Naše tiskárny a multifunkční tiskárny umožňující použití řešení automaticky kontrolují stahované upgrady firmwaru, zda obsahují příslušné digitální podpisy společnosti Lexmark. Firmware, který není ověřen nebo podepsán společností Lexmark, je odmítnut, aby bylo zařízení chráněno před škodlivým softwarem, viry a červy. Správa certifikátů: Naše tiskárny a multifunkční tiskárny používají certifikáty pro ověření protokolů HTTPS, SSL/TLS, IPSec a 802.1x. Protože se zařízení snadno integrují do prostředí PKI (public key infrastructure), mohou navázat důvěryhodný komunikační přenos pro protokol 802.1x, IPSec, autorizaci certifikátů pro ověření certifikátů doménových řadičů, EWS a LDAP SSL, nebo jakékoli jiné služby, které používají protokoly SSL (Secure Sockets Layer) nebo TLS (Transport Security Layer). HTTPS: Síťové tiskárny a multifunkční tiskárny je možné zabezpečeně spravovat pomocí protokolu HTTPS z integrované webové stránky zařízení. Pro zvýšení zabezpečení využívejte protokol HTTPS k pohodlné a efektivní vzdálené správě zařízení. SNMPv3: Tiskárny a multifunkční tiskárny Lexmark umožňující použití řešení podporují protokol SNMPv3 (Standard Network Management Protocol, Version 3). Tento protokol zajišťuje rozšířené možnosti zabezpečení včetně komponent pro ověření a šifrování dat pro zabezpečenou vzdálenou správu zařízení. Podporovány jsou rovněž protokoly SNMPv1 a SNMPv2. IPv6: Protokol IPv6 je podporován v tiskárnách a multifunkčních tiskárnách umožňujících připojení k sítím IPv6. Zabezpečené obnovení hesla: Jestliže dojde ke ztrátě nebo zapomenutí hesla správce, nebo když je přerušeno připojení zařízení k síti, je možné obnovit nastavení řízení přístupu v menu zabezpečení v zařízení. Stačí přejít v integrované webové stránce na nastavení firmwaru a nastavit propojku na systémovém panelu zařízení.

Zabezpečená síťová rozhraní Chraňte zařízení před hackery a viry „Opevnění“ síťového zařízení je efektivním způsobem jak zajistit síťová rozhraní zařízení před nevítanými uživateli. Znamená to eliminování nepotřebných vlastností a funkcí, zablokování zbývajících rozhraní a zabezpečení dat uložených v zařízení. Zařízení Lexmark mají ve firmwaru integrovánu řadu funkcí, které pomohou „opevnit“ zařízení, a není potřeba žádná dodatečná sada.

Filtrování připojení TCP: Tiskárny a multifunkční tiskárny umožňující používat řešení lze nakonfigurovat tak, aby povolovala připojení TCP/ IP pouze ze zadaného seznamu TCP/IP adres, tj. proces známý jako bílá listina. Tím se zakážou veškerá připojení TCP z jiných adres a zařízení je tak chráněno proti neautorizovanému tisku a konfiguraci. Filtrování portů: Pomocí filtrování portů získáte větší kontrolu nad aktivitou síťového zařízení, neboť můžete zařízení snadno nakonfigurovat, aby filtrovalo provoz na zadaných síťových portech. Je možné zakázat protokoly jako telnet, FTP, SNMP, HTTP a řadu dalších. 802.1x: Ověření portu 802.1x umožňuje tiskárnám a multifunkčním tiskárnám připojovat se ke kabelovým a bezdrátovým sítím prostřednictvím ověření. K dispozici je také podpora zabezpečení WPA Enterprise, když použijete ověření portu 802.1x s funkcí Wi-Fi Protected Access volitelného bezdrátového tiskového serveru.

12WW1896

Pokračování na další stránce



IPSec: Bezpečně odesílá informace do tiskáren a multifunkčních tiskáren zabezpečením veškerého síťového provozu do/z zařízení Lexmark pomocí šifrování a ověření. Můžete také chránit obsah úloh skenovaných do libovolného cíle včetně serverů, na kterých je spuštěn software Lexmark Document Distributor, e-mailů a síťového úložiště. Secure NTP: Zařízení Lexmark podporují použití protokolu Secure NTP (Network Time Protocol), který se používá k synchronizaci hodin různých zařízení v síti. Tím se doplňuje protokolování auditu a brání se změnám data a času. Oddělení faxu a sítě: V síťových prostředích citlivých na zabezpečení může být problémem kombinace síťového a faxového modemu do jednoho zařízení. Společnost Lexmark konstruuje multifunkční zařízení tak, aby bylo zabráněno interakci mezi modemem a síťovým adaptérem. Modem akceptuje pouze obrazová data z faxového přenosu. Veškerá ostatní data, vzdálený přístup, spustitelný kód nebo aktualizace firmwaru jsou prohlášeny za neplatné a ukončí telefonické připojení, takže fax zůstane zabezpečený.

Zabezpečení dat Šifrujte, mažte a fyzicky chraňte uložená data Společnost Lexmark vybavuje některé své tiskárny a multifunkční zařízení interními pevnými disky, na které je možné ukládat obrazy dokumentů pro zpracování úloh. Tato zařízení zahrnují ovládací prvky, které pomáhají zabezpečit data při jejich ukládání nebo průchodu přes pevný disk – a navíc brání nevítaným uživatelům v získání fyzického přístupu k pevnému disku.

Šifrování pevného disku: Pevné disky v tiskárnách a multifunkčních tiskárnách je možné šifrovat. Společnost Lexmark používá standard AES (Advanced Encryption Standard) s klíči o délce 256 bitů, které jsou interně generovány zařízením pro zašifrování všech dat na pevném disku. Zabezpečené mazání pevného disku: Data na pevném disku lze smazat tak, aby nebylo možné přečíst žádná zbytková data. Mazání disku je možné nakonfigurovat jako ruční, automatické nebo plánované. Je možné použít mazání s několika průchody, které odpovídá standardům NIST (National Institute of Standard Technology) a ministerstva obrany. Automatické mazání disku: Mazání disku založené na mazání souborů čistí disk hned po zpracování úlohy, takže není možné přečíst žádná zbytková data. Nabízíme mazání s jedním průchodem nebo s několika průchody, která obě odpovídají standardům NIST (National Institute of Standard Technology) a ministerstva obrany. Podpora fyzického zámku: Tiskárny a multifunkční tiskárny Lexmark podporují kabelové počítačové zámky, které umožňují fyzicky zabezpečit důležité a citlivé komponenty zařízení, jako jsou základní desky a pevné disky. Mazání trvalé paměti: Tento nástroj vymaže veškerý obsah uložený v různých formách flash paměti v zařízení. Můžete úplně smazat všechna nastavení, řešení a data úloh v zařízení. Tato funkce je ideální při vyřazování zařízení z provozu, recyklaci nebo odebírání zařízení ze zabezpečeného prostředí. Mazání odstraňovaného disku: Mazání odstraňovaného disku by se mělo provést, když zařízení opouští své současné umístění. Funkce Mazání disku je dostupná prostřednictvím menu konfigurace v zařízení, kde můžete smazat veškerý obsah disku. K dispozici jsou dvě možnosti: jeden průchod a několik průchodů.

12WW1896

Pokračování na další stránce



Zabezpečený přístup Zjednodušte a zabezpečte každodenní operace Když se provádí zabezpečení sítě, často se zapomíná na dokumenty skenované a tištěné v síťovém prostředí, které běžně obsahují citlivé informace, např. na finanční data, identifikace zákazníků nebo zaměstnanců, a účetní informace. Zařízení Lexmark zahrnují standardní funkce, které podstatně snižují bezpečnostní riziko.

Chráněné porty USB: Naše hostitelské porty USB jsou vybaveny různými funkcemi zabezpečení včetně omezení přístupu prostřednictvím ověření, parametry typu souboru, plánováním interakcí zařízení, omezením podpory bootování a možností hostitelský port USB úplně zakázat. Vyhledávání v Adresáři LDAP: Při odesílání emailů nebo faxů mohou uživatelé vyhledávat emailové adresy a faxová čísla příjemců. Multifunkční tiskárny Lexmark využívají LDAP k vyhledávání tím způsobem, že směrují dotazy na podnikový adresářový server. Secure LDAP: Veškerý provoz do/z zařízení Lexmark prováděný prostřednictvím protokolu LDAP (Lightweight Directory Access Protocol) lze zabezpečit pomocí TLS/ SSL a zajistit ochranu důvěrných dat a soukromí. Informace LDAP přenášené přes připojení TLS/SSL, např. přihlašovací údaje, jména, e-mailové adresy a faxová čísla, jsou šifrovány.

Ověření a autorizace: Funkce zařízení lze omezit tak, že se uživatelé musí před jejich použitím ověřit. Zařízení lze nakonfigurovat také tak, že se uživatelé musí ověřit a autorizovat pomocí interních účtů, hesel nebo PIN kódů, a pomocí podnikového adresáře prostřednictvím protokolu NTLM, Kerberos 5, LDAP nebo LDAP+GSSAPI. Tyto způsoby ověření jsou zabezpečené pomocí kanálu SSL a jsou kompatibilní se službou Active Directory a s dalšími platformami adresářových serverů. Active Directory: Řada našich snadno použitelných dotykových displejů obsahuje podporu služby Active Directory, takže můžete účinně spravovat funkce zabezpečení v zařízení. Ověření ke službě Active Directory je zajišťováno protokolem Kerberos a autorizace je zajišťována protokolem LDAP+GSSAPI. Automatické vkládání e-mailové adresy odesílatele: Již žádné anonymní e-maily – příjemci nyní mohou ověřit odesílatele. Když je uživatel ověřen před naskenováním dokumentu do emailu, e-mailová adresa odesílatele je automaticky identifikována a vložena do pole Od. Šablony zabezpečení: Jako správce zařízení můžete použít šablony zabezpečení a omezit přístup. Šablony se zobrazují v rozbalovacím menu Řízení přístupu a poskytují větší kontrolu nad důležitými nastaveními zabezpečení. Řízení přístupu: Můžete vybírat z více než 50 možností řízení přístupu v seznamu dostupných šablon zabezpečení, které umožňují řídit místní a vzdálený přístup do určitých menu, funkcí a pracovních postupů, a dokonce zcela zakazovat některé funkce. Omezení přihlášení: Můžete zabránit neautorizovanému použití zařízení omezením počtu možných nezdařených přihlášení. Zámek ovládacího panelu: Funkce Zámek ovládacího panelu umožňuje zablokovat zařízení, takže pomocí ovládacího panelu nelze provádět žádné operace nebo konfigurace.

12WW1896

Pokračování na další stránce



Pokud je zařízení vybavené pevný diskem, příchozí tiskové a faxové úlohy jsou místo vytištění ukládány na pevný disk. Když zadáte přihlašovací údaje autorizovaného uživatele, zařízení se odblokuje a pokračuje normální provoz, takže se vytisknou všechny pozdržené úlohy. Důvěrný tisk: Tiskové úlohy jsou uchovávány v paměti RAM neb na pevném disku, dokud příslušný příjemce nezadá patřičný PIN kód a neuvolní úlohu k tisku. Můžete nastavit pozdržené úlohy tak, aby jejich platnost vypršela po určité době, od jedné hodiny po jeden týden. Navíc můžete omezit maximální počet chybného zadání PIN kódu předtím, než bude úloha odstraněna. Karta PrintCryption: Řešení Lexmark PrintCryption™ Application Solution přináší do podnikového prostředí zesílené zabezpečení tím, že chrání citlivé informace během tisku prostřednictvím funkcí zašifrování a dešifrování v síťových zařízeních. Tato úroveň zabezpečení tisku je ideální pro podniky, které zpracovávají důvěrné, osobní, finanční, lékařské, technické nebo obchodní informace. Uchování příchozích faxů: Zařízení Lexmark lze nakonfigurovat tak, aby během naplánovaných období příchozí faxy netiskla, ale uchovávala. Příchozí faxy jsou zabezpečeně uloženy na pevném disku, dokud nejsou v zařízení Lexmark zadány patřičné přihlašovací údaje.

Společná kritéria

12WW1896

IEEE 2600: Mnohé multifunkční tiskárny Lexmark získaly ověření platnosti společných kritérií, ale naše produkty jsou rovněž konstruovány tak, aby splňovaly nejpřísnější normu pro provozní prostředí navrženou pracovní skupinou IEEE 2600. Pracovní skupina byla utvořena, aby vytvořila standardy zabezpečení pro tisková zařízení, založené na kolektivních zkušenostech desítek jednotlivců z velkých výrobců tiskových zařízení, testovacích laboratoří, vládních agentur a dalších organizací. V roce 2008 byly standardy IEEE 2600 přijaty sdružením NIAP (National Information Assurance Partnership), aby byly použity jako základ hodnocení produktů, jinak známé jako profil ochrany.



Věci, které byste měli vědět o hostitelských portech USB Co tyto porty MOHOU: Zobrazovat obrázky z USB disku, zobrazovat soubory ve flash soubory podle názvu (pokud je flash soubor vybrán, firmware tiskárny se aktualizuje za předpokladu, že jsou aktualizace firmwaru povoleny v nastavení zabezpečení), vybírat úlohy k tisku a povolovat skenování dat přímo na USB disk, jestliže jsou k dispozici v podporovaném formátu skenování. Co tyto porty NEMOHOU: Připojovat se k zařízením USB jiným než k velkokapacitním paměťovým zařízením, čtečkám karet nebo k HID (human interface device) rozhraním, nebo je používat; odesílat nebo zpracovávat PCL, PostScript nebo jiná tisková data; odesílat jakákoli data; zaznamenávat jakákoli data z tiskárny; spouštět kód; nebo bootovat tiskárnu z připojeného zařízení USB. Zakázání USB disků: Prostřednictvím integrovaného webového serveru zařízení lze snadno zakázat port USB v zařízení Lexmark. To je zvláště důležité u společností, jejichž zásady nebo předpisy zabezpečení takové funkce zakazují. Zvýšené zabezpečení: Port USB na přední straně zařízení slouží k omezení typu prováděných operací, aby nedošlo k narušení zabezpečení produktu nebo prostředí zákazníka. Navíc mohou správci zařízení omezit přístup k hostitelským portům USB prostřednictvím využití funkcí ověření a autorizace, které lze přizpůsobit přesně podle zásad zabezpečení podnikové sítě.

Otázky a odpovědi týkající se zabezpečení faxů Mohou být data v multifunkční tiskárně dostupná pomocí vnějšího telefonického připojení? Ne, u zařízení Lexmark nikoli! Přestože některá zařízení umožňují vzdálený přístup a řízení, prostřednictvím protokolů jako je Telnet, produkty Lexmark nejsou pro takové aktivity vybaveny. Multifunkční tiskárny Lexmark neumožňují jakýkoli druh konfigurace po telefonu. Pokračování na další stránce

Stejně tak neexistuje žádný diagnostický režim, který by mohl externí mechanismus využít k ovládání chování modemu nebo k jeho nakonfigurování. Analogový telefonní modem může pouze odesílat a přijímat faxové informace. Jsou faxová a síťová karta propojeny? Interní funkce síťového adaptéru jsou implementovány samostatně od modemu a v jiných skupinách komponent. Faxová karta je připojena kabelem k podřízené kartě, zatímco síťový adaptér je přímo na hlavní desce multifunkčního zařízení. Faxové připojení a interakce se síťovým adaptérem jsou řízeny firmwarem Lexmark, který je nakonfigurován tak, aby zabránil přímé interakci mezi faxem a síťovými komponentami.

Mohu aktualizovat firmware multifunkční tiskárny prostřednictvím telefonu? Faxmodem nebo firmware Lexmark nepřijímá žádný spustitelný kód. Jsou určeny pouze k příjmu obrazových dat. Pokud příchozí data nereprezentují obrázek, data jsou prohlášena za neplatná. Změněný firmware, nebo jakýkoli jiný typ kódu, nelze zabalit jako faxovou úlohu a zaslat do funkční multifunkční tiskárny.

Další informace

12WW1896

Další informace o funkcích zabezpečení poskytovaných společností Lexmark, jejích produktech a službách, získáte od zástupce společnosti Lexmark nebo na www.lexmark.com.

Společnost Lexmark si vyhrazuje právo měnit specifikace nebo jiné informace o produktech bez předchozího upozornění. Odkazy na produkty nebo služby Lexmark uvedené v této publikaci neznamenají, že je společnost Lexmark zamýšlí zpřístupnit ve všech zemích, ve kterých působí. SPOLEČNOST LEXMARK POSKYTUJE TUTO PUBLIKACI TAK «JAK JE» BEZ JAKÉKOLI ZÁRUKY. AŤ VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ. VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK OBCHODOVATELNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU. Kupci by měli porovnat jiné zdroje informací, včetně dat ze srovnávacích testů, k vyhodnocení výkonu řešení, které mají v úmyslu zakoupit. Lexmark a Lexmark se znakem diamantu jsou ochranné známky společnosti Lexmark International, Inc. registrované ve Spojených státech nebo dalších zemích. Všechny ostatní ochranné známky jsou vlastnictvím příslušných vlastníků. © 2012 Lexmark International, Inc. 740 W. New Circle Rd. Lexington, KY 40550.