Menü

Sicherheit

Überblick über die Sicherheit
Sicherheitseinstellungen dieses Systems
Benutzersicherheitseinstellung
- Benutzerauthentifizierung und Kostenstelle
- [Allgemeine Einstellungen]
- Ausführen der Benutzerauthentifizierung/Kostenstellenfunktion
- Einstellung Bedienerauthentifizierung
- Einstellung Kostenstelle
  - [Registrierung Kostenstelle]
  - [Kostenstellenzähler]
- Verwenden des Authentifizierungsgeräts
Datensicherheitseinstellung
- Sicheres Drucken: Druckt Daten mit einem Kennwort.
- Verschlüsselung von Scandaten
Sicherheit bei der Netzwerkkommunikation
- Erstellen eines Zertifikats für dieses System für die SSL-Kommunikation
- IPsec-Kommunikation

Prüfprotokoll

Übertragung des Prüfprotokolls
Adresseinstellung für Prüfprotokoll
Manuelle Übertragung des Prüfprotokolls
Analysieren des Prüfprotokolls
Informationen im Prüfprotokoll
Liste der Prüfprotokollelemente

Übertragung des Prüfprotokolls

Alle gespeicherten Prüfprotokolldaten werden automatisch zum angegebenen WebDAV-Server gesendet. Bei Bedarf können Sie zum gewünschten Zeitpunkt manuell übermittelt werden.

Adresseinstellung für Prüfprotokoll

Wenn die Verstärkte Sicherheitseinstellung aktiviert ist, geben Sie die Adresse des WebDAV-Servers an, an den Prüfprotokolle gesendet werden sollen.

Tipps

Prüfprotokolle können nicht ausgedruckt oder auf einem USB-Flashlaufwerk gespeichert werden.

Gehen Sie wie auf Anzeigen des Bildschirms Systemadministratoreinstellungbeschrieben vor, um den Bildschirm Administratoreinstellungsmenü anzuzeigen.
Drücken Sie im Bildschirm Administratoreinstellung auf Sicherheitseinstellung - Prüfprotokolleinstellung - Zielserver für Prüfprotokoll.
Wählen Sie unter Übertr.d.Prüfprot. die Option EIN und richten Sie dann die Einstellung für den WebDAV-Server ein.
Ausführliche Informationen über die WebDAV-Server-Einstellung finden Sie unter Registrieren eines WebDAV-Servers als Ziel.
Drücken Sie OK.

Manuelle Übertragung des Prüfprotokolls

Prüfprotokolle werden im normalen Betrieb automatisch gesendet; sie können bei Bedarf aber auch manuell übermittelt werden.

Gehen Sie wie auf Anzeigen des Bildschirms Systemadministratoreinstellungbeschrieben vor, um den Bildschirm Administratoreinstellungsmenü anzuzeigen.
Drücken Sie im Bildschirm Administratoreinstellung auf Sicherheitseinstellung - Prüfprotokolleinstellung - Man.Übertr.d.Prüfprot.
Drücken Sie auf Übertragung.
Drücken Sie auf Ja.
Wenn die Meldung Prüfprotokoll wurde übertragen angezeigt wird, ist die Übertragung abgeschlossen.

Analysieren des Prüfprotokolls

Das Prüfprotokoll muss regelmäßig (einmal monatlich) vom Administrator analysiert werden. Eine Analyse muss auch bei einem unbefugten Zugriff auf die im System gespeicherten Daten oder bei deren Manipulation vorgenommen werden.

Informationen im Prüfprotokoll

Das Prüfprotokoll enthält die folgenden Informationen:

Datum/Zeit: registriert das Datum und die Uhrzeit des Vorgangs, der zum Anlegen eines Protokolleintrags geführt hat.
ID: gibt die Person, die den Vorgang durchgeführt hat, oder das Element für den Sicherheitsschutz an.
-1: Vorgang durch den Customer Engineer (CE)
-2: Vorgang durch den Administrator
-3: Vorgang durch einen nicht registrierten Benutzer
Andere Ziffer: gibt die Elemente für den Sicherheitsschutz an.
Benutzer-ID: Nummern von 1 bis 1000.
Sichere Benutzer-ID (über einen Computer beim sicheren Drucken angegeben): Nummern bestehend aus 1 bis 5 Ziffern (vom Benutzer angegeben).
Aktion: gibt die Nummer an, die den Vorgang kennzeichnet.
Sie können die Details in der unten abgebildeten Liste der Prüfprotokollelemente überprüfen.
Ergebnis: dokumentiert das Ergebnis des Vorgangs.
Eine erfolgreiche bzw. nicht erfolgreiche Kennwortauthentifizierung wird als OK/NG gekennzeichnet.
Für Vorgänge ohne Kennwortauthentifizierung werden alle Einträge als OK gekennzeichnet.

Liste der Prüfprotokollelemente

Gespeicherte Aktion	Vorgang	Prüf-ID	Result
Benutzerauthentifizierung und -identifizierung
1	CE-Authentifizierung durchführen	CE-ID	OK/NG
5	Ändern oder Registrieren des CE-Kennworts	CE-ID	OK
2	Administratorauthentifizierung durchführen	Administrator-ID	OK/NG
6	Ändern oder Registrieren des Administratorkennworts	CE-ID oder Administrator-ID	OK
11	Benutzerauthentifizierung durchführen	Benutzer-ID ^1 oder nicht registrierte ID ^2	OK/NG
Benutzermodifikation
7	Erstellen eines Benutzers durch den Administrator	Benutzer-ID	OK
8	Ändern/Registrieren eines Benutzerkennworts durch den Administrator	Benutzer-ID	OK
9	Löschen eines Benutzers durch den Administrator	Benutzer-ID	OK
10	Ändern eines Benutzerattributs durch den Administrator	Benutzer-ID	OK
12	Ändern der Benutzerattribute entsprechend dem Benutzer (Ändern des Benutzerkennworts usw.)	Benutzer-ID	OK
Verwendung der Verwaltungsfunktionen und Änderung der Sicherheitseinstellung
3	Festlegen/Ändern der Verstärkten Sicherheitseinstellung	Administrator-ID	OK/NG
19	Ändern des HDD-Sperrkennworts	Administrator-ID	OK
41	Änderung der Einstellung für Kennwortregeln	Administrator-ID	OK
42	Änderung der Netzwerkeinstellung	Administrator-ID	OK
43	Ändern der Erlaubniseinstellung für die Serveranmeldung	Administrator-ID	OK
Verwendung der Verwaltungsfunktionen und der Sicherheitsprüfung
4	Prüfprotokoll-Ausgabe (manueller und automatischer Modus)	Administrator-ID	OK/err No
44	Ändern der Einstellung für die Adresseinstellung des Prüfprotokolls	Administrator-ID	OK
Verwendung der Verwaltungsfunktionen und Verschlüsselungsunterstützung
45	HDD-Verschlüsselungsfunktion starten	Nicht registrierte ID	OK
46	Festplatten-Verschlüsselungseinstellung ändern	Administrator-ID	OK
47	HDD Chiffrierkennwort ändern	Administrator-ID	OK
Verwendung der Verwaltungsfunktionen und Schutz der Betriebsumgebung der Sicherheitsfunktion
49	ISW ausführen	CE-ID oder Administrator-ID	OK/NG
50	Firmware-Diagnose	Administrator-ID oder nicht registrierte ID	OK/NG
51	Gerätediagnose	Administrator-ID oder nicht registrierte ID	OK/NG
Zeitänderung (Verwendung der Verwaltungsfunktionen und Schutz der Betriebsumgebung der Sicherheitsfunktion)
20	Einst Da/Uhr	Benutzer-ID	OK
Start und Beendigung der Prüffunktion
52	Einschalten (Start der Prüffunktion)	Nicht registrierte ID	OK
53	Ausschalten (Beendigung der Prüffunktion) * Ein-/Aus-Schalter	Nicht registrierte ID	OK
54	Ausschalten (Beendigung der Prüffunktion) * Hauptschalter	Nicht registrierte ID	OK
Ende des Jobs und des Vorgangs
16	Löschen eines gespeicherten Jobs	Benutzer-ID	OK
21	Kopierjob drucken	Benutzer-ID oder nicht registrierte ID	OK/NG
22	Kopierjob speichern	Benutzer-ID oder nicht registrierte ID	OK/NG
23	Druckauftrag drucken	Benutzer-ID oder nicht registrierte ID	OK/NG
24	Druckjob speichern	Benutzer-ID oder nicht registrierte ID	OK/NG
25	Scanjob ausführen	Benutzer-ID oder nicht registrierte ID	OK/NG
26	Druckjob ausführen	Benutzer-ID oder nicht registrierte ID	OK/NG
27	Speicherjob ändern oder wiederherstellen (verschieben oder kopieren)	Benutzer-ID oder nicht registrierte ID	OK/NG
28	Gespeicherten Auftrag abrufen	Benutzer-ID oder nicht registrierte ID	OK/NG
29	Gespeicherte Jobdatei ausgeben	Benutzer-ID oder nicht registrierte ID	OK/NG

*¹: Die ID des Prüfprotokolls wird als Benutzer-ID gespeichert, wenn die Benutzerauthentifizierung erfolgreich durchgeführt wurde oder wenn ein Kennwort nicht zu einem registrierten Benutzernamen passt.

*²: Die ID des Prüfprotokolls wird als ID eines nicht registrierten Benutzers gespeichert, wenn ein Authentifizierungsfehler mit einem nicht registrierten Benutzernamen auftritt.

Zweck der Analyse des Prüfprotokolls ist es, die folgenden Aspekte zu verstehen und entsprechende Gegenmaßnahmen einzuleiten:

Wurde auf Daten zugegriffen oder wurden diese manipuliert?
Was war der Gegenstand des Angriffs?
Was sind die Details des Angriffs?
Was war das Ergebnis des Angriffs?

Informationen zu speziellen Analysemethoden finden Sie in der folgenden Beschreibung.