Zur Gewährleistung der maximalen Sicherheit empfehlen wir, dass Supervisors und Administratoren die Verstärkte Sicherheitseinstellung verwenden und auf die folgende Weise eine sichere Umgebung herstellen.
Installieren Sie auf einem Client-Computer, der mit diesem System verwendet werden soll, immer die aktuellsten Updates für das Betriebssystem und für die Anwendungen (Antivirensoftware, Druckertreiber, Web-Browser usw.), um so die Sicherheit zu gewährleisten.
Sichere Druckdateien und Druckdateien, die mit aktiver Authentifizierung erstellt wurden, werden bei der Übertragung von einem Client-Computer zum System nicht verschlüsselt. Ergreifen Sie Maßnahmen zur Vermeidung des Anzapfens der Übertragungsleitung, wie z. B. Installation eines kryptografischen Kommunikationsgeräts oder Einsatz von Antibugging-Equipment, um sichere Druckdateien und authentifizierte Druckdateien zu schützen.
Qualifikationen als Administrator:
Ein Supervisor wählt eine zuverlässige Person aus, die über die erforderlichen Kenntnisse, die technischen Fähigkeiten und die entsprechende Erfahrung als Administrator verfügt, und überträgt dieser Person die Administration des Systems.
CE-Garantie (Customer Engineer):
Ein Supervisor oder ein Administrator kann die Verstärkte Sicherheitseinstellung verwenden, nachdem bestätigt wurde, dass ein Servicevertrag mit einem Customer Engineer (CE) besteht. Im Servicevertrag muss klar und deutlich festgehalten werden, dass der Customer Engineer (CE) keine missbräuchlichen Aktivitäten durchführt.
Sicheres LAN:
Achten Sie darauf, dass Sie das System nur mit einem lokalen Netzwerk (LAN) verbinden, das mit einer Firewall geschützt ist, um so den Zugriff über externe Netzwerke zu verhindern. Stellen Sie außerdem sicher, dass kein unerlaubtes Gerät mit dem LAN verbunden ist.
Ein Administrator muss den Installationsort bestimmen, der nur für die Benutzer des Produkts zugänglich ist. Installieren Sie das System an einem Ort, der über Nacht sicher verschlossen ist und der es dem Administrator tagsüber erlaubt, das System zu überwachen. So kann sichergestellt werden, dass keine Teile (wie z. B. eine Festplatte) gestohlen werden und dass keine Spezialgeräte (z. B. interne Analysegeräte) am System angebracht werden. Equipment, das vom System entfernt wurde (z. B. eine Festplatte), muss genauso wie das Hauptsystem verwaltet werden.
Der Administrator muss gegenüber dem Customer Engineer (CE) die Durchführung von Maßnahmen, wie z. B. Installations- oder Wartungsarbeiten, nachweisen.
Der Administrator überprüft in regelmäßigen Abständen, ob die Datums-/Uhrzeiteinstellung auf dem System korrekt ist.