ProHoster > Blog > Ma'muriyat > MFP xavfsizligining yangi darajasi: imageRUNNER ADVANCE III

MFP xavfsizligining yangi darajasi: imageRUNNER ADVANCE III

MFP xavfsizligining yangi darajasi: imageRUNNER ADVANCE III

O'rnatilgan funktsiyalarning ortishi bilan ofis MFPlari uzoq vaqt davomida arzimas skanerlash/chop etishdan tashqariga chiqdi. Endi ular yuqori texnologiyali mahalliy va global tarmoqlarga integratsiyalashgan, nafaqat bir ofis ichida, balki butun dunyo bo‘ylab foydalanuvchilar va tashkilotlarni bog‘laydigan to‘laqonli mustaqil qurilmalarga aylandi.

Ushbu maqolada, amaliy axborot xavfsizligi eksperti Luka Safonov bilan birgalikda LukaSafonov Keling, zamonaviy ofis MFPlariga asosiy tahdidlarni va ularni oldini olish usullarini ko'rib chiqaylik.

Zamonaviy ofis uskunalari o'zining qattiq disklari va operatsion tizimlariga ega, buning yordamida MFPlar boshqa qurilmalardagi yukni engillashtirgan holda, mustaqil ravishda hujjatlarni boshqarishning keng doiradagi vazifalarini bajarishi mumkin. Biroq, bunday yuqori texnik jihozlarning ham salbiy tomoni bor. MFPlar tarmoq orqali ma'lumotlarni uzatishda faol ishtirok etganligi sababli, tegishli himoyasiz ular tashkilotning butun tarmoq muhitida zaifliklarga aylanadi. Har qanday tizimning xavfsizligi eng zaif bo'g'inning himoya darajasi bilan belgilanadi. Shuning uchun, agar MFP orqali tajovuzkor uchun bo'shliq qolsa, korporativ serverlar va kompyuterlar uchun himoya choralari uchun har qanday xarajatlar ma'nosiz bo'ladi. Maxfiy ma'lumotlarni himoya qilish muammosini tushungan holda, Canon ishlab chiquvchilari platformaning uchinchi versiyasining xavfsizlik darajasini oshirdilar. imageRUNNER ADVANCE, bu maqolada muhokama qilinadi.

Asosiy tahdidlar

Tashkilotlarda MFPlardan foydalanish bilan bog'liq bir qancha potentsial xavflar mavjud:

  • MFPga ruxsatsiz kirish orqali tizimni buzish va "mos yozuvlar nuqtasi" sifatida foydalanish;
  • Foydalanuvchi ma'lumotlarini chiqarish uchun MFPlardan foydalanish;
  • Chop etish yoki skanerlashda ma'lumotlarni ushlab turish;
  • Tegishli ruxsatsiz shaxslarning ma'lumotlariga kirish;
  • Chop etilgan yoki skanerlangan maxfiy ma'lumotlarga kirish;
  • Foydalanish muddati tugagan qurilmalardagi maxfiy maʼlumotlarga kirish.
  • Hujjatlarni faks yoki elektron pochta orqali noto'g'ri manzilga qasddan yoki matn terish xatosi natijasida yuborish;
  • Himoyalanmagan MFPlarda saqlanadigan maxfiy ma'lumotlarni ruxsatsiz ko'rish;
  • Turli foydalanuvchilarga tegishli bosilgan ishlarning umumiy to'plami.

“Haqiqatan ham, zamonaviy MFPlar ko'pincha tajovuzkor uchun katta imkoniyatlarga ega. Bizning loyiha tajribamiz shuni ko'rsatadiki, sozlanmagan qurilmalar yoki tegishli himoya darajasiga ega bo'lmagan qurilmalar tajovuzkorlarga ushbu nomni kengaytirish uchun katta imkoniyat beradi. "hujum yuzasi". Bu hisoblar ro'yxatini, tarmoq manzilini, elektron pochta xabarlarini yuborish qobiliyatini va boshqa ko'p narsalarni oladi. Keling, Canon tomonidan taklif qilingan echimlar ushbu tahdidlarni zararsizlantirishga qodirmi yoki yo'qligini aniqlashga harakat qilaylik.

Zaiflikning har bir turi uchun yangi imageRUNNER ADVANCE platformasi koʻp darajali himoyani taʼminlovchi bir qator qoʻshimcha chora-tadbirlarni taqdim etadi. Shuni ta'kidlash kerakki, rivojlanish MFP faoliyatining o'ziga xos xususiyatlaridan kelib chiqqan holda o'ziga xos yondashuvni talab qildi. Hujjatlarni chop etish va skanerlashda ma'lumotlar raqamlidan analogga yoki aksincha o'tadi. Ushbu turdagi ma'lumotlarning har biri himoyani ta'minlashning tubdan farqli usullarini talab qiladi. Odatda, texnologiyalarning kesishmasida, ularning heterojenligi tufayli, eng zaif joy hosil bo'ladi.

“MFP ko'pincha pentesterlar va hujumchilar uchun oson o'lja hisoblanadi. Qoida tariqasida, bu bunday qurilmalarni o'rnatishga beparvo munosabat va ularning ofis muhitida ham, tarmoq infratuzilmasida ham nisbatan oson mavjudligi bilan bog'liq. Eng soʻnggi holatlardan biri 29-yilning 2018-noyabrida TheHackerGiraffe taxallusi ostidagi Twitter foydalanuvchisi 50 000 dan ortiq tarmoq printerlarini “buzgan” va ularda odamlarni YouTube kanaliga obuna boʻlishga chaqiruvchi varaqalar chop etganda sodir boʻlgan indikativ hujumdir. aniq PewDiePie. Reddit’da TheHackerGiraffe 800 000 dan ortiq qurilmalarni buzishi mumkinligini aytdi, lekin o‘zini atigi 50 000 ta bilan cheklab qo‘ydi.Shu bilan birga, xaker asosiy muammo shundaki, u ilgari hech qachon bunday ishni qilmagani, lekin barcha tayyorgarliklar va Hackning o'zi unga faqat yarim soat vaqt sarfladi."

Canon texnologiyalar, mahsulotlar va xizmatlarni ishlab chiqayotganda, biz ularning mijozlar ish muhitiga potentsial ta'sirini hisobga olamiz. Shuning uchun Canon ofis ko‘p funksiyali printerlari barcha o‘lchamdagi korxonalarga kerakli xavfsizlik darajasiga erishishda yordam berish uchun keng ko‘lamli o‘rnatilgan va qo‘shimcha xavfsizlik funksiyalariga ega.

MFP xavfsizligining yangi darajasi: imageRUNNER ADVANCE III

Canon butun orgtexnika sanoatida xavfsizlikni tekshirishning eng qat'iy rejimlaridan biriga ega. Qurilmalarda ishlatiladigan texnologiyalar kompaniya standartlariga muvofiqligi uchun sinovdan o'tkaziladi. Zamonaviy tekshiruvlar bilan xavfsizlik tekshiruvlariga katta e'tibor qaratilmoqda, ularning natijalari Kaspersky Lab, COMLOGIC, TerraLink va JTI Russia va boshqalar kabi kompaniyalarning qurilmalari ishlashi bo'yicha ijobiy fikrlarni oldi.

“Zamonaviy voqelikda o'z mahsulotlari xavfsizligini oshirish mantiqan to'g'riligiga qaramay, hamma kompaniyalar ham bu tamoyilga amal qilmaydi. Kompaniyalar ma'lum mahsulotlarni buzish (va foydalanuvchilarning bosimi) hodisalaridan keyin himoya haqida o'ylashni boshlaydilar. Shu nuqtai nazardan, Canonning himoya usullari va choralarini amalga oshirishga puxta yondashuvi dalolat beradi.

MFPga ruxsatsiz kirish

Ko'pincha, himoyalanmagan MFPlar ichki qoidabuzarlarning (insayderlarning) ham, tashqi shaxslarning ham ustuvor maqsadlari qatoriga kiradi. Zamonaviy voqelikda korporativ tarmoq bitta ofis bilan chegaralanib qolmaydi, balki turli geografik joylashuvga ega bo'lgan bo'limlar va foydalanuvchilar guruhini o'z ichiga oladi. Markazlashtirilgan hujjat aylanishi uzoqdan kirishni va MFPlarni korporativ tarmoqqa kiritishni talab qiladi. Tarmoqqa ulangan bosib chiqarish qurilmalari narsalar Internetiga tegishli, ammo ularning himoyasiga ko'pincha e'tibor berilmaydi, bu esa butun infratuzilmaning umumiy zaifligiga olib keladi.

Ushbu turdagi tahdiddan himoya qilish uchun quyidagi chora-tadbirlar amalga oshirildi:

  • IP va MAC manzil filtri - faqat ma'lum IP yoki MAC manzillari bo'lgan qurilmalar bilan aloqa o'rnatishga ruxsat berish uchun sozlang. Bu funksiya tarmoq ichida ham, undan tashqarida ham ma'lumotlar uzatishni tartibga soladi.
  • Proksi-server konfiguratsiyasi - ushbu funksiya tufayli siz MFP ulanishlarini boshqarishni proksi-serverga topshirishingiz mumkin. Bu xususiyat korporativ tarmoqdan tashqaridagi qurilmalarga ulanishda tavsiya etiladi.
  • IEEE 802.1X autentifikatsiyasi autentifikatsiya serveri tomonidan ruxsat etilmagan qurilmalarni ulashdan boshqa himoya hisoblanadi. Ruxsatsiz kirish LAN kaliti tomonidan bloklanadi.
  • IPSec orqali ulanish - tarmoq orqali uzatiladigan IP-paketlarni tutib olish yoki parolini ochishga urinishlardan himoya qiladi. Qo'shimcha TLS aloqa shifrlash bilan foydalanish tavsiya etiladi.
  • Port boshqaruvi - tajovuzkorlarga ichki yordamdan himoya qilish uchun mo'ljallangan. Bu funksiya port parametrlarini xavfsizlik siyosatiga muvofiq sozlash uchun javobgardir.
  • Sertifikatlarni avtomatik ro'yxatdan o'tkazish - bu xususiyat tizim ma'murlariga xavfsizlik sertifikatlarini avtomatik ravishda chiqarish va yangilash uchun qulay vositani beradi.
  • Wi-Fi Direct - bu funksiya mobil qurilmalardan xavfsiz chop etish uchun mo'ljallangan. Buning uchun mobil qurilma korporativ tarmoqqa ulanishi shart emas. Wi-Fi Direct yordamida qurilma va MFP o'rtasida mahalliy peer-to-peer aloqasi yaratiladi.
  • Jurnal monitoringi - MFPdan foydalanish bilan bog'liq barcha hodisalar, shu jumladan bloklangan ulanish so'rovlari real vaqtda turli tizim jurnallarida qayd etiladi. Yozuvlarni tahlil qilish orqali siz potentsial va mavjud tahdidlarni aniqlashingiz, profilaktik xavfsizlik siyosatini yaratishingiz va allaqachon sodir bo'lgan ma'lumotlarning sizib chiqishini ekspert baholashingiz mumkin.
  • Qurilmani shifrlash - bu parametr chop etish ishlarini foydalanuvchi shaxsiy kompyuteridan ko'p funksiyali printerga yuborilganda shifrlaydi. Shuningdek, keng qamrovli xavfsizlik funksiyalarini yoqish orqali skanerlangan PDF maʼlumotlarini shifrlashingiz mumkin.
  • Mobil qurilmalardan mehmon chop etish. Xavfsiz tarmoq bosib chiqarish va skanerlashni boshqarish dasturi elektron pochta, veb va mobil ilova kabi chop etish ishlarini yuborishning tashqi usullarini taqdim etish orqali mobil va mehmon chop etish bilan bog‘liq umumiy xavfsizlik muammolarini bartaraf qiladi. Bu MFP xavfsiz manbadan ishlashini ta'minlaydi va buzib kirish ehtimolini kamaytiradi.

“Bunday qurilmalarni almashish qulaylik va xarajatlarni kamaytirishdan tashqari, uchinchi tomon maʼlumotlariga kirish xavfini ham keltirib chiqaradi. Bundan nafaqat tajovuzkorlar, balki vijdonsiz xodimlar ham shaxsiy manfaat olish yoki insayder ma'lumotlarini olish uchun foydalanishlari mumkin. Va qayta ishlanayotgan ma'lumotlarning katta salohiyati - texnologik sirlardan moliyaviy hujjatlargacha - hujum yoki noqonuniy foydalanish uchun muhim ustuvorlikdir.

imageRUNNER ADVANCE platformasining yangi versiyasida chop etish qurilmalarini ikkita tarmoqqa ulash imkoniyati mavjud. MFP bir vaqtning o'zida korporativ va mehmon rejimida foydalanilganda bu juda qulay.

Qattiq diskdagi ma'lumotlarni himoya qilish

Sizning ko'p funksiyali printeringiz doimo himoya qilinishi kerak bo'lgan katta hajmdagi ma'lumotlarni o'z ichiga oladi - navbatdagi chop etish ishlaridan qabul qilingan fakslar, skanerlangan tasvirlar, manzillar kitoblari, faoliyat jurnallari va ish tarixigacha.

Aslida, disk faqat vaqtinchalik xotira bo'lib, undagi ma'lumotni kerak bo'lgandan uzoqroq saqlash korporativ xavfsizlik tizimining zaifligini oshiradi. Buning oldini olish uchun sozlamalarda qattiq diskni tozalash jadvalini o'rnatishingiz mumkin. Chop etish ishlari tugallangandan so'ng yoki chop etish muvaffaqiyatsizlikka uchragandan so'ng darhol tozalanishiga qo'shimcha ravishda, qolgan ma'lumotlarni tozalash uchun boshqa fayllar jadvalda o'chirilishi mumkin.

“Afsuski, hatto ko‘plab IT-mutaxassislari ham zamonaviy bosma qurilmalarda qattiq diskning rolini yaxshi bilishmaydi. Qattiq diskning mavjudligi tayyorgarlik bosib chiqarish bosqichining davomiyligini sezilarli darajada qisqartirishi mumkin. Qattiq disklar odatda tizim ma'lumotlarini, grafik fayllarni va nusxalarni chop etish uchun rasterlangan tasvirlarni saqlaydi. MFPlarni noto'g'ri utilizatsiya qilish va ma'lumotlarning sizib chiqishi ehtimoli bilan bir qatorda, tahlil qilish uchun qattiq diskni demontaj qilish/o'g'irlash yoki ma'lumotlarni o'chirish uchun maxsus hujumlarni amalga oshirish, masalan, Printer Exploitation Toolkit-dan foydalanish imkoniyati mavjud.

Canon qurilmalari qurilmaning butun umri davomida maʼlumotlaringizni himoya qilish, shu bilan birga uning maxfiyligi, yaxlitligi va mavjudligini saqlab qolish uchun bir qator vositalarni taklif etadi.
Qattiq diskdagi ma'lumotlarni himoya qilishga katta e'tibor beriladi. U erda saqlanadigan ma'lumotlar turli darajadagi maxfiylikka ega bo'lishi mumkin. Shuning uchun HDD shifrlash imageRUNNER ADVANCE platformasining yangi versiyasining 26 xil seriyasidagi barcha 7 ta qurilma modellarida qo'llaniladi. U AQSh hukumatining FIPS 140-2 Level 2 xavfsizlik standarti, shuningdek, Yaponiya ekvivalenti JCVMP bilan mos keladi.

“Foydalanuvchi rollari va kirish darajasini hisobga oladigan ma’lumotlarga kirish tizimiga ega bo‘lish muhim. Masalan, ko'pgina kompaniyalarda xodimlar o'rtasida ish haqini muhokama qilish qat'iyan man etiladi va ish haqi varaqalari yoki bonuslar haqidagi ma'lumotlarning sizib chiqishi jamoada jiddiy nizolarni keltirib chiqarishi mumkin. Afsuski, men bunday holatlar haqida bilaman, ulardan birida bu bunday oqish uchun javobgar bo'lgan xodimni ishdan bo'shatishga olib keldi.

  • Qattiq diskni shifrlash. imageRUNNER ADVANCE qurilmalari xavfsizlikni oshirish uchun qattiq diskingizdagi barcha maʼlumotlarni shifrlaydi.
  • Qattiq diskni tozalash. Nusxalangan yoki skanerlangan maʼlumotlar yoki kompyuterdan chop etilgan hujjat maʼlumotlari kabi baʼzi maʼlumotlar printerning qattiq diskida cheklangan vaqt saqlanadi va ish tugallangandan keyin oʻchiriladi.
  • Barcha ma'lumotlar va parametrlarni ishga tushirish. Qattiq diskni almashtirish yoki yo'q qilishda ma'lumotlar yo'qolishining oldini olish uchun siz qattiq diskdagi barcha hujjatlar va ma'lumotlarni qayta yozishingiz va keyin sozlamalarni standart qiymatlariga qaytarishingiz mumkin.
  • Qattiq diskning zaxira nusxasi. Endilikda kompaniyalar qurilmaning qattiq diskidan ixtiyoriy qattiq diskka ma’lumotlarni zaxiralash imkoniyatiga ega. Zaxiralashda ikkala qattiq diskdagi ma'lumotlar to'liq shifrlangan.
  • Olinadigan qattiq disk to'plami. Ushbu parametr qurilma ishlatilmayotgan vaqtda xavfsiz saqlash uchun qattiq diskni qurilmadan olib tashlash imkonini beradi.

Muhim ma'lumotlarning chiqib ketishi

Barcha kompaniyalar shartnomalar, kelishuvlar, buxgalteriya hujjatlari, mijozlar ma'lumotlari, rivojlanish bo'limi rejalari va boshqalar kabi maxfiy hujjatlar bilan shug'ullanadi. Agar bunday hujjatlar noto'g'ri qo'llarga tushib qolsa, oqibatlar obro'ga putur etkazishdan tortib, katta jarimalar yoki hatto sud jarayonlariga qadar bo'lishi mumkin. Hujumchilar kompaniya aktivlari, insayder yoki maxfiy ma'lumotlar ustidan nazoratni qo'lga kiritishlari mumkin.

"Qimmatli ma'lumotlarni o'g'irlaydiganlar nafaqat raqobatchilar yoki firibgarlar emas. Ko'pincha xodimlar o'z bizneslarini rivojlantirishga qaror qilishlari yoki ma'lumotni tashqariga sotish orqali yashirincha qo'shimcha pul ishlashlari mumkin. Bunday vaziyatlarda printer ularning asosiy yordamchisiga aylanadi. Kompaniya ichidagi har qanday ma'lumot uzatishni kuzatish oson. Bundan tashqari, qimmatli ma'lumotlarga ega bo'lgan oddiy xodimlar emas. Oddiy boshqaruvchi uchun bemalol yotgan qimmatli hujjatni o'g'irlashdan ko'ra osonroq nima bo'lishi mumkin? Har kim bu vazifani engishi mumkin. Chop etilgan hujjatlarni har doim ham tashkilotdan tashqariga olib chiqish kerak emas. Yaxshi kamera bilan telefonda bo'sh yotgan materiallarni tezda suratga olish kifoya."

MFP xavfsizligining yangi darajasi: imageRUNNER ADVANCE III

Canon maxfiy hujjatlarni butun umri davomida himoya qilish uchun bir qator xavfsizlik yechimlarini taklif etadi.

Chop etilgan hujjatlarning maxfiyligi

Foydalanuvchi chop etish PIN-kodini o'rnatishi mumkin, shunda hujjat faqat qurilmaga to'g'ri PIN-kod kiritilgandan so'ng chop etish boshlanadi. Bu sizga maxfiy hujjatlarni himoya qilish imkonini beradi.

“Foydalanuvchilarga qulaylik yaratish maqsadida MFPlarni koʻpincha tashkilotning ochiq joylarda koʻrish mumkin. Bu zallar va yig'ilish xonalari, koridorlar va qabul qilish joylari bo'lishi mumkin. Faqat identifikatorlardan foydalanish (PIN-kodlar, smart-kartalar) foydalanuvchining kirish darajasi kontekstida ma'lumotlarning xavfsizligini kafolatlaydi. E'tiborga molik holatlar foydalanuvchilar avval yuborilgan hujjatlarga, pasport skanerlariga va hokazolarga kirish imkoniyatiga ega bo'lishdi. noto‘g‘ri nazorat va ma’lumotlarni tozalash funksiyalarining yo‘qligi natijasida”.

imageRUNNER ADVANCE qurilmasida administrator barcha yuborilgan chop etish ishlarini toʻxtatib qoʻyishi mumkin, bu esa foydalanuvchilarning chop etish uchun tizimga kirishini talab qilishi va shu bilan barcha bosma materiallarning maxfiyligini himoya qilishi mumkin.

Chop etish ishlari yoki skanerlangan hujjatlar istalgan vaqtda qulay foydalanish uchun pochta qutilarida saqlanishi mumkin. Pochta qutilari PIN-kod bilan himoyalangan bo'lishi mumkin, bu faqat belgilangan foydalanuvchilar o'z tarkibiga kirishi mumkin. Ehtiyotkorlik bilan ishlashni talab qiluvchi tez-tez chop etiladigan hujjatlarni (masalan, blankalar va blankalar) saqlash uchun qurilmangizdagi ushbu xavfsiz joydan foydalaning.

Hujjatlar va fakslarni jo'natish ustidan to'liq nazorat

Axborot sizib chiqishi xavfini kamaytirish uchun ma'murlar turli xil qabul qiluvchilarga kirishni cheklashi mumkin, masalan, LDAP serveridagi manzillar kitobida bo'lmagan, tizimda yoki ma'lum bir domenda ro'yxatdan o'tmaganlar.

Hujjatlarni noto'g'ri qabul qiluvchilarga yuborishning oldini olish uchun siz elektron pochta manzillarini avtomatik to'ldirishni o'chirib qo'yishingiz kerak.

Himoya uchun PIN kodni o'rnatish qurilmaning manzillar kitobini ruxsatsiz foydalanuvchi kirishidan himoya qiladi.

Foydalanuvchilardan faks raqamini qayta kiritishni talab qilish hujjatlar noto‘g‘ri qabul qiluvchilarga yuborilishining oldini oladi.

Hujjatlar va fakslarni maxfiy jild yoki PIN-kodda himoyalash hujjatlarni chop qilmasdan xotirada xavfsiz saqlanadi.

Hujjatning manbasi va haqiqiyligini tekshirish

Qabul qiluvchi hujjatning manbasi va haqiqiyligini tekshirishi uchun kalit va sertifikatlash mexanizmi yordamida skanerlangan PDF yoki XPS hujjatlariga qurilma imzosi qo‘shilishi mumkin.

"Elektron hujjatda elektron raqamli imzo (ERI) uning rekviziti bo'lib, ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan va imzo kaliti sertifikati egasini aniqlashga, shuningdek, elektron hujjatda ma'lumotlarning buzilishi yo'qligini aniqlashga imkon beradi. elektron hujjat. Bu uzatilayotgan hujjatning xavfsizligini va uning egasining aniq identifikatsiyasini taʼminlaydi, bu esa maʼlumotlarning ishonchliligini saqlashga yordam beradi”.

Foydalanuvchi imzosi sertifikatlash kompaniyasidan olingan foydalanuvchining noyob raqamli imzosi bilan PDF yoki XPS fayllarni yuborish imkonini beradi. Shunday qilib, oluvchi hujjatni kim imzolaganligini tekshirishi mumkin bo'ladi.

ADOBE LIFECYCLE MANAGEMENT ES bilan integratsiya

Foydalanuvchilar PDF-fayllarni himoya qilishlari va kirish va foydalanish huquqlarini nazorat qilish, maxfiy va qimmatli ma'lumotlarni beixtiyor yoki zararli tarzda oshkor etilishidan himoya qilish uchun ularga izchil va dinamik siyosatlarni qo'llashlari mumkin. Xavfsizlik siyosatlari server darajasida saqlanadi, shuning uchun ruxsatnomalar fayl tarqatilgandan keyin ham o'zgartirilishi mumkin. imageRUNNER ADVANCE seriyali qurilmalari Adobe ES bilan integratsiya qilish uchun sozlanishi mumkin.

uniFLOW MyPrintAnywhere bilan xavfsiz chop etish sizga chop etish ishlarini universal drayver orqali yuborish va ularni tarmoqdagi istalgan printerga chop etish imkonini beradi.

Dublikatlarning oldini olish

Drayvlar hujjat tarkibining yuqori qismida ko'rinadigan sahifada ko'rinadigan belgilarni chop etish imkonini beradi. Bu xodimlarni hujjatning maxfiyligi to'g'risida xabardor qilish va uni nusxalashning oldini olish uchun ishlatilishi mumkin.

Ko‘rinmas moybo‘yoqlar bilan chop etish/nusxalash - Hujjatlar fonga o‘rnatilgan yashirin matn bilan chop etiladi yoki nusxalanadi, ular dublikat yaratilganda paydo bo‘ladi va to‘xtatuvchi vazifasini bajaradi.

NTware (Canon kompaniyalar guruhining bir qismi) dan uniFLOW dasturiy ta'minotining imkoniyatlari hujjatlar xavfsizligini ta'minlash uchun qo'shimcha samarali vositalarni taqdim etadi.
UniFLOW-dan iW SAM Express bilan birgalikda foydalanish printerga yuborilgan yoki qurilmadan olingan hujjatlarni raqamlashtirish va arxivlash, shuningdek, xavfsizlik tahdidlariga javob berishda matn ma'lumotlari va atributlarini tahlil qilish imkonini beradi.

O'rnatilgan kod yordamida hujjat manbasini kuzatib boring.

Hujjatlarni skanerlashni bloklash - Bu parametr bosma hujjatlar va nusxalarga yashirin kodni joylashtiradi, bu esa ularni ushbu xususiyat yoqilgan qurilmada keyingi nusxalashdan saqlaydi. Administrator ushbu parametrdan barcha ishlar yoki faqat foydalanuvchi tanlagan ishlar uchun foydalanishi mumkin. O'rnatish uchun TL va QR kodlari mavjud.

“Sinovlar va imageRUNNER ADVANCE III texnologiyasining funksionalligi bilan tanishish natijasida biz zamonaviy AT xavfsizligi siyosatiga asosiy muvofiqligini tasdiqlay oldik. Yuqoridagi himoya choralari asosiy xavfsizlik talablariga javob beradi va axborot xavfsizligini buzish xavfini minimallashtirishi mumkin.

Eng so'nggi imageRUNNER ADVANCE qurilmalari administratorga barcha xavfsizlik sozlamalarini bitta menyuda boshqarish va ularni qurilma konfiguratsiyasi sifatida qo'llashdan oldin ularni tahrirlash imkonini beruvchi xavfsizlik siyosati funksiyasi bilan jihozlangan. Qo'llanilgach, qurilmadan foydalanish va sozlamalarga o'zgartirishlar ushbu siyosatga muvofiq bo'lishi kerak. Xavfsizlik siyosati qo'shimcha nazorat va himoyani ta'minlash uchun alohida parol bilan himoyalanishi mumkin va unga faqat AT xavfsizligi bo'yicha mas'ul mutaxassis kirishi mumkin.

"Xavfsizlik va qulaylik o'rtasidagi muvozanatni topish va saqlash, axborotni himoya qilish uchun texnologik yutuqlar va texnik echimlardan oqilona foydalanish, malakali xodimlardan foydalanish va kompaniya xavfsizligini ta'minlash uchun taqdim etilgan mablag'larni mohirona boshqarish kerak".

Materialni tayyorlashda yordam - Luka Safonov, amaliy laboratoriya boshlig'i
xavfsizlik tahlili, Jet axborot tizimlari.

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Korporativ xavfsizlikka yondashuvingiz qanchalik keng qamrovli?

  • Korporativ xavfsizlik siyosati ko'p funksiyali qurilmalar parkiga nisbatan qo'llaniladi

  • Kompaniyaning bosma qurilmalar parki foydalanuvchilarning shaxsiy qurilmalaridan xavfsiz foydalanishni ta'minlaydi

  • Kompaniya matbaa infratuzilmasi yangilanganligini va yamoqlar va yangilanishlarning o'z vaqtida va samarali o'rnatilishini ta'minlaydi.

  • Kompaniya mehmonlari korporativ tarmoqni xavf ostiga qo'ymasdan chop etishi va skanerlashi mumkin

  • Kompaniyaning IT bo‘limida xavfsizlik masalalarini hal qilish uchun yetarlicha vaqt bor

  • Kompaniya xavfsizlikni ta'minlash va qurilmalardan foydalanish qulayligi o'rtasida muvozanatni topdi

2 ta foydalanuvchi ovoz berdi. Betaraflar yo‘q.

Manba: www.habr.com

a Izoh qo'shish