Zabezpečení pro tiskárny a mutifunkční tiskárny umožňující používat řešení od spoečnosti Lexmark Zvyšte zabezpečení vašich podnikových dokumentů a dat Když dojde na zabezpečení, vaše organizace potřebuje zajistit zabezpečenou správu síťových zařízení, jejich ochranu před hackery a fyzické zabezpečení uožených dat. Právě kvůi těmto potřebám jsme ve spoečnosti Lexmark vyvinui tiskárny a mutifunkční tiskárny umožňující používat řešení zabezpečení. Naše zařízení poskytují špičkové funkce, které umožňují chránit podnikové dokumenty a data v rámci pracovních postupů od přenášení dat v síti po stránky vytištěné ve výstupním zásobníku. V tomto průvodci naeznete popisy našich funkcí zabezpečení a jejich výhody a diskusní příspěvky ke čtyřem sekcím zabezpečení pro ochranu uživateských dat a zařízení: Zabezpečená vzdáená správa Spravujte zařízení zabezpečeně a efektivně Aby byy spněny požadavky na efektivní správu skupiny síťových tiskáren, zařízení Lexmark umožňující použití řešení jsou vybavena potřebnými funkcemi vzdáené správy, takže konfigurovat přístup k síťovým zařízením mohou pouze autorizovaní pracovníci. Navíc je chráněn provoz v síti spojený se vzdáenou správou, aby byy informace chráněny před zachycením, zcizením nebo zneužitím. A všechny funkce ze konfigurovat prostřednictvím webové stránky daného zařízení. Zabezpečená vzdáená správa Zabezpečená síťová rozhraní Zabezpečení dat Zabezpečený přístup Dozvíte se, jak ze snadno zabokovat síťová zařízení a jak k nim zabezpečeně přistupovat a spravovat je. I když vyměňujete zařízení nebo je přidáváte do své pracovní skupiny, funkce zabezpečení, které jsou standardně integrovány ve firmwaru, ze snadno nakonfigurovat a impementovat způsobem, který je pro vaši organizaci nejepší. V tabuce Funkce zabezpečení Lexmark naeznete srovnání modeů a funkcí tiskáren. Protokoování auditu: Když je zapnutá funkce Protokoování auditu, zařízení Lexmark mohou sedovat udáosti související se zabezpečením pomocí funkcí, které sedují typy udáostí, možnosti exportu, cekové chování protokou a daší. Kromě toho funkce sedování udáostí aktivně seduje a identifikuje potenciání hrozby a integruje se s vaším systémem pro detekci průniku, takže sedování probíhá v reáném čase. Digitáně podepsané aktuaizace firmwaru: Zařízení můžete také chránit před škodivým softwarem.
Naše tiskárny a mutifunkční tiskárny umožňující použití řešení automaticky kontroují stahované upgrady firmwaru, zda obsahují přísušné digitání podpisy spoečnosti Lexmark. Firmware, který není ověřen nebo podepsán spoečností Lexmark, je odmítnut, aby byo zařízení chráněno před škodivým softwarem, viry a červy. Správa certifikátů: Naše tiskárny a mutifunkční tiskárny používají certifikáty pro ověření protokoů HTTPS, SSL/TLS, IPSec a 802.1x. Protože se zařízení snadno integrují do prostředí PKI (pubic key infrastructure), mohou navázat důvěryhodný komunikační přenos pro protoko 802.1x, IPSec, autorizaci certifikátů pro ověření certifikátů doménových řadičů, EWS a LDAP SSL, nebo jakékoi jiné sužby, které používají protokoy SSL (Secure Sockets Layer) nebo TLS (Transport Security Layer). Zabezpečená síťová rozhraní Chraňte zařízení před hackery a viry Opevnění síťového zařízení je efektivním způsobem jak zajistit síťová rozhraní zařízení před nevítanými uživatei. Znamená to eiminování nepotřebných vastností a funkcí, zabokování zbývajících rozhraní a zabezpečení dat uožených v zařízení. Zařízení Lexmark mají ve firmwaru integrovánu řadu funkcí, které pomohou opevnit zařízení, a není potřeba žádná dodatečná sada. HTTPS: Síťové tiskárny a mutifunkční tiskárny je možné zabezpečeně spravovat pomocí protokou HTTPS z integrované webové stránky zařízení. Pro zvýšení zabezpečení využívejte protoko HTTPS k pohodné a efektivní vzdáené správě zařízení. SNMPv3: Tiskárny a mutifunkční tiskárny Lexmark umožňující použití řešení podporují protoko SNMPv3 (Standard Network Management Protoco, Version 3). Tento protoko zajišťuje rozšířené možnosti zabezpečení včetně komponent pro ověření a šifrování dat pro zabezpečenou vzdáenou správu zařízení. Podporovány jsou rovněž protokoy SNMPv1 a SNMPv2. IPv6: Protoko IPv6 je podporován v tiskárnách a mutifunkčních tiskárnách umožňujících připojení k sítím IPv6. Zabezpečené obnovení hesa: Jestiže dojde ke ztrátě nebo zapomenutí hesa správce, nebo když je přerušeno připojení zařízení k síti, je možné obnovit nastavení řízení přístupu v menu zabezpečení v zařízení. Stačí přejít v integrované webové stránce na nastavení firmwaru a nastavit propojku na systémovém paneu zařízení. Fitrování připojení TCP: Tiskárny a mutifunkční tiskárny umožňující používat řešení ze nakonfigurovat tak, aby povoovaa připojení TCP/ IP pouze ze zadaného seznamu TCP/IP adres, tj. proces známý jako bíá istina. Tím se zakážou veškerá připojení TCP z jiných adres a zařízení je tak chráněno proti neautorizovanému tisku a konfiguraci. Fitrování portů: Pomocí fitrování portů získáte větší kontrou nad aktivitou síťového zařízení, neboť můžete zařízení snadno nakonfigurovat, aby fitrovao provoz na zadaných síťových portech. Je možné zakázat protokoy jako tenet, FTP, SNMP, HTTP a řadu daších. 802.1x: Ověření portu 802.1x umožňuje tiskárnám a mutifunkčním tiskárnám připojovat se ke kabeovým a bezdrátovým sítím prostřednictvím ověření. K dispozici je také podpora zabezpečení WPA Enterprise, když použijete ověření portu 802.1x s funkcí Wi-Fi Protected Access voiteného bezdrátového tiskového serveru.
IPSec: Bezpečně odesíá informace do tiskáren a mutifunkčních tiskáren zabezpečením veškerého síťového provozu do/z zařízení Lexmark pomocí šifrování a ověření. Můžete také chránit obsah úoh skenovaných do ibovoného cíe včetně serverů, na kterých je spuštěn software Lexmark Document Distributor, e-maiů a síťového úožiště. Secure NTP: Zařízení Lexmark podporují použití protokou Secure NTP (Network Time Protoco), který se používá k synchronizaci hodin různých zařízení v síti. Tím se dopňuje protokoování auditu a brání se změnám data a času. Odděení faxu a sítě: V síťových prostředích citivých na zabezpečení může být probémem kombinace síťového a faxového modemu do jednoho zařízení. Spoečnost Lexmark konstruuje mutifunkční zařízení tak, aby byo zabráněno interakci mezi modemem a síťovým adaptérem. Modem akceptuje pouze obrazová data z faxového přenosu. Veškerá ostatní data, vzdáený přístup, spustitený kód nebo aktuaizace firmwaru jsou prohášeny za nepatné a ukončí teefonické připojení, takže fax zůstane zabezpečený. Zabezpečení dat Šifrujte, mažte a fyzicky chraňte uožená data Spoečnost Lexmark vybavuje některé své tiskárny a mutifunkční zařízení interními pevnými disky, na které je možné ukádat obrazy dokumentů pro zpracování úoh. Tato zařízení zahrnují ovádací prvky, které pomáhají zabezpečit data při jejich ukádání nebo průchodu přes pevný disk a navíc brání nevítaným uživateům v získání fyzického přístupu k pevnému disku. Šifrování pevného disku: Pevné disky v tiskárnách a mutifunkčních tiskárnách je možné šifrovat. Spoečnost Lexmark používá standard AES (Advanced Encryption Standard) s kíči o déce 256 bitů, které jsou interně generovány zařízením pro zašifrování všech dat na pevném disku. Zabezpečené mazání pevného disku: Data na pevném disku ze smazat tak, aby nebyo možné přečíst žádná zbytková data. Mazání disku je možné nakonfigurovat jako ruční, automatické nebo pánované. Je možné použít mazání s někoika průchody, které odpovídá standardům NIST (Nationa Institute of Standard Technoogy) a ministerstva obrany. Automatické mazání disku: Mazání disku zaožené na mazání souborů čistí disk hned po zpracování úohy, takže není možné přečíst žádná zbytková data. Nabízíme mazání s jedním průchodem nebo s někoika průchody, která obě odpovídají standardům NIST (Nationa Institute of Standard Technoogy) a ministerstva obrany. Podpora fyzického zámku: Tiskárny a mutifunkční tiskárny Lexmark podporují kabeové počítačové zámky, které umožňují fyzicky zabezpečit důežité a citivé komponenty zařízení, jako jsou zákadní desky a pevné disky. Mazání trvaé paměti: Tento nástroj vymaže veškerý obsah uožený v různých formách fash paměti v zařízení. Můžete úpně smazat všechna nastavení, řešení a data úoh v zařízení. Tato funkce je ideání při vyřazování zařízení z provozu, recykaci nebo odebírání zařízení ze zabezpečeného prostředí. Mazání odstraňovaného disku: Mazání odstraňovaného disku by se měo provést, když zařízení opouští své současné umístění. Funkce Mazání disku je dostupná prostřednictvím menu konfigurace v zařízení, kde můžete smazat veškerý obsah disku. K dispozici jsou dvě možnosti: jeden průchod a někoik průchodů.
Zabezpečený přístup Zjednodušte a zabezpečte každodenní operace Když se provádí zabezpečení sítě, často se zapomíná na dokumenty skenované a tištěné v síťovém prostředí, které běžně obsahují citivé informace, např. na finanční data, identifikace zákazníků nebo zaměstnanců, a účetní informace. Zařízení Lexmark zahrnují standardní funkce, které podstatně snižují bezpečnostní riziko. Chráněné porty USB: Naše hostiteské porty USB jsou vybaveny různými funkcemi zabezpečení včetně omezení přístupu prostřednictvím ověření, parametry typu souboru, pánováním interakcí zařízení, omezením podpory bootování a možností hostiteský port USB úpně zakázat. Vyhedávání v Adresáři LDAP: Při odesíání e- maiů nebo faxů mohou uživateé vyhedávat e- maiové adresy a faxová čísa příjemců. Mutifunkční tiskárny Lexmark využívají LDAP k vyhedávání tím způsobem, že směrují dotazy na podnikový adresářový server. Secure LDAP: Veškerý provoz do/z zařízení Lexmark prováděný prostřednictvím protokou LDAP (Lightweight Directory Access Protoco) ze zabezpečit pomocí TLS/ SSL a zajistit ochranu důvěrných dat a soukromí. Informace LDAP přenášené přes připojení TLS/SSL, např. přihašovací údaje, jména, e-maiové adresy a faxová čísa, jsou šifrovány. Ověření a autorizace: Funkce zařízení ze omezit tak, že se uživateé musí před jejich použitím ověřit. Zařízení ze nakonfigurovat také tak, že se uživateé musí ověřit a autorizovat pomocí interních účtů, hese nebo PIN kódů, a pomocí podnikového adresáře prostřednictvím protokou NTLM, Kerberos 5, LDAP nebo LDAP+GSSAPI. Tyto způsoby ověření jsou zabezpečené pomocí kanáu SSL a jsou kompatibiní se sužbou Active Directory a s dašími patformami adresářových serverů. Active Directory: Řada našich snadno použitených dotykových dispejů obsahuje podporu sužby Active Directory, takže můžete účinně spravovat funkce zabezpečení v zařízení. Ověření ke sužbě Active Directory je zajišťováno protokoem Kerberos a autorizace je zajišťována protokoem LDAP+GSSAPI. Automatické vkádání e-maiové adresy odesíatee: Již žádné anonymní e-maiy příjemci nyní mohou ověřit odesíatee. Když je uživate ověřen před naskenováním dokumentu do e- maiu, e-maiová adresa odesíatee je automaticky identifikována a vožena do poe Od. Šabony zabezpečení: Jako správce zařízení můžete použít šabony zabezpečení a omezit přístup. Šabony se zobrazují v rozbaovacím menu Řízení přístupu a poskytují větší kontrou nad důežitými nastaveními zabezpečení. Řízení přístupu: Můžete vybírat z více než 50 možností řízení přístupu v seznamu dostupných šabon zabezpečení, které umožňují řídit místní a vzdáený přístup do určitých menu, funkcí a pracovních postupů, a dokonce zcea zakazovat některé funkce. Omezení přihášení: Můžete zabránit neautorizovanému použití zařízení omezením počtu možných nezdařených přihášení. Zámek ovádacího paneu: Funkce Zámek ovádacího paneu umožňuje zabokovat zařízení, takže pomocí ovádacího paneu neze provádět žádné operace nebo konfigurace.
Pokud je zařízení vybavené pevný diskem, příchozí tiskové a faxové úohy jsou místo vytištění ukádány na pevný disk. Když zadáte přihašovací údaje autorizovaného uživatee, zařízení se odbokuje a pokračuje normání provoz, takže se vytisknou všechny pozdržené úohy. Důvěrný tisk: Tiskové úohy jsou uchovávány v paměti RAM neb na pevném disku, dokud přísušný příjemce nezadá patřičný PIN kód a neuvoní úohu k tisku. Můžete nastavit pozdržené úohy tak, aby jejich patnost vypršea po určité době, od jedné hodiny po jeden týden. Navíc můžete omezit maximání počet chybného zadání PIN kódu předtím, než bude úoha odstraněna. Karta PrintCryption: Řešení Lexmark PrintCryption Appication Soution přináší do podnikového prostředí zesíené zabezpečení tím, že chrání citivé informace během tisku prostřednictvím funkcí zašifrování a dešifrování v síťových zařízeních. Tato úroveň zabezpečení tisku je ideání pro podniky, které zpracovávají důvěrné, osobní, finanční, ékařské, technické nebo obchodní informace. Uchování příchozích faxů: Zařízení Lexmark ze nakonfigurovat tak, aby během napánovaných období příchozí faxy netiska, ae uchovávaa. Příchozí faxy jsou zabezpečeně uoženy na pevném disku, dokud nejsou v zařízení Lexmark zadány patřičné přihašovací údaje. Spoečná kritéria IEEE 2600: Mnohé mutifunkční tiskárny Lexmark získay ověření patnosti spoečných kritérií, ae naše produkty jsou rovněž konstruovány tak, aby spňovay nejpřísnější normu pro provozní prostředí navrženou pracovní skupinou IEEE 2600. Pracovní skupina bya utvořena, aby vytvořia standardy zabezpečení pro tisková zařízení, zaožené na koektivních zkušenostech desítek jednotivců z vekých výrobců tiskových zařízení, testovacích aboratoří, vádních agentur a daších organizací. V roce 2008 byy standardy IEEE 2600 přijaty sdružením NIAP (Nationa Information Assurance Partnership), aby byy použity jako zákad hodnocení produktů, jinak známé jako profi ochrany. Věci, které byste měi vědět o hostiteských portech USB Co tyto porty MOHOU: Zobrazovat obrázky z USB disku, zobrazovat soubory ve fash soubory pode názvu (pokud je fash soubor vybrán, firmware tiskárny se aktuaizuje za předpokadu, že jsou aktuaizace firmwaru povoeny v nastavení zabezpečení), vybírat úohy k tisku a povoovat skenování dat přímo na USB disk, jestiže jsou k dispozici v podporovaném formátu skenování. Co tyto porty NEMOHOU: Připojovat se k zařízením USB jiným než k vekokapacitním paměťovým zařízením, čtečkám karet nebo k HID (human interface device) rozhraním, nebo je používat; odesíat nebo zpracovávat PCL, PostScript nebo jiná tisková data; odesíat jakákoi data; zaznamenávat jakákoi data z tiskárny; spouštět kód; nebo bootovat tiskárnu z připojeného zařízení USB. Zakázání USB disků: Prostřednictvím integrovaného webového serveru zařízení ze snadno zakázat port USB v zařízení Lexmark. To je zváště důežité u spoečností, jejichž zásady nebo předpisy zabezpečení takové funkce zakazují. Zvýšené zabezpečení: Port USB na přední straně zařízení souží k omezení typu prováděných operací, aby nedošo k narušení zabezpečení produktu nebo prostředí zákazníka. Navíc mohou správci zařízení omezit přístup k hostiteským portům USB prostřednictvím využití funkcí ověření a autorizace, které ze přizpůsobit přesně pode zásad zabezpečení podnikové sítě. Otázky a odpovědi týkající se zabezpečení faxů Mohou být data v mutifunkční tiskárně dostupná pomocí vnějšího teefonického připojení? Ne, u zařízení Lexmark nikoi! Přestože některá zařízení umožňují vzdáený přístup a řízení, prostřednictvím protokoů jako je Tenet, produkty Lexmark nejsou pro takové aktivity vybaveny. Mutifunkční tiskárny Lexmark neumožňují jakýkoi druh konfigurace po teefonu.
Stejně tak neexistuje žádný diagnostický režim, který by moh externí mechanismus využít k ovádání chování modemu nebo k jeho nakonfigurování. Anaogový teefonní modem může pouze odesíat a přijímat faxové informace. Jsou faxová a síťová karta propojeny? Interní funkce síťového adaptéru jsou impementovány samostatně od modemu a v jiných skupinách komponent. Faxová karta je připojena kabeem k podřízené kartě, zatímco síťový adaptér je přímo na havní desce mutifunkčního zařízení. Faxové připojení a interakce se síťovým adaptérem jsou řízeny firmwarem Lexmark, který je nakonfigurován tak, aby zabráni přímé interakci mezi faxem a síťovými komponentami. Mohu aktuaizovat firmware mutifunkční tiskárny prostřednictvím teefonu? Faxmodem nebo firmware Lexmark nepřijímá žádný spustitený kód. Jsou určeny pouze k příjmu obrazových dat. Pokud příchozí data nereprezentují obrázek, data jsou prohášena za nepatná. Změněný firmware, nebo jakýkoi jiný typ kódu, neze zabait jako faxovou úohu a zasat do funkční mutifunkční tiskárny. Daší informace Daší informace o funkcích zabezpečení poskytovaných spoečností Lexmark, jejích produktech a sužbách, získáte od zástupce spoečnosti Lexmark nebo na www.exmark.com. Spoečnost Lexmark si vyhrazuje právo měnit specifikace nebo jiné informace o produktech bez předchozího upozornění. Odkazy na produkty nebo sužby Lexmark uvedené v této pubikaci neznamenají, že je spoečnost Lexmark zamýší zpřístupnit ve všech zemích, ve kterých působí. SPOLEČNOST LEXMARK POSKYTUJE TUTO PUBLIKACI TAK «JAK JE» BEZ JAKÉKOLI ZÁRUKY. AŤ VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ. VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK OBCHODOVATELNOSTI A VHODNOSTI KE KONKRÉTNÍMU ÚČELU. Kupci by měi porovnat jiné zdroje informací, včetně dat ze srovnávacích testů, k vyhodnocení výkonu řešení, které mají v úmysu zakoupit. Lexmark a Lexmark se znakem diamantu jsou ochranné známky spoečnosti Lexmark Internationa, Inc. registrované ve Spojených státech nebo daších zemích. Všechny ostatní ochranné známky jsou vastnictvím přísušných vastníků. 2012 Lexmark Internationa, Inc. 740 W. New Circe Rd. Lexington, KY 40550.