Sikkerhed fra Lexmark ti øsningskompatibe printere og mutifunktionsprintere Få bedre sikkerhed for virksomhedsdokumenter og -data Når det drejer sig om sikkerhed, ska din organisation være sikker på, at den kan administrere netværksenhederne på sikker vis, beskytte dem mod hackere og fysisk forsvare de gemte data. Derfor har vi hos Lexmark designet vores øsningskompatibe printere og mutifunktionsprintere, så de opfyder disse behov. Vores enheder tibyder professionee funktioner, der beskytter dine virksomhedsdokumenter og -data gennem hee arbejdsgangen, ige fra det tidspunkt, hvor dataene øber gennem jeres netværk, ti det tidspunkt, hvor siderne ander i jeres udskriftsbakke. Denne oversigtsvejedning forkarer vores sikkerhedsfunktioner og -fordee samt omtaer de fire sikkerhedsafsnit, der hjæper med at beskytte dine brugerdata og enheder: Sikker fjernadministration Administrer enheder sikkert og effektivt Lexmarks øsningskompatibe enheder har de funktioner ti sikkerhed ved fjernadministration, som du har brug for, nemig at det kun er muigt for godkendte medarbejdere at konfigurere netværksadgang, og de opfyder dermed kravene ti effektiv administration af en saming printere i netværk. Enhederne beskytter også den netværkstrafik, der er i forbindese med fjernadministration, så informationer ikke indsames, stjæes eer misbruges. Ae funktioner kan konfigureres via enhedens indbyggede webside. Sikker fjernadministration Sikre netværksgrænsefader Sikre data Sikker adgang Se, hvor nemt man kan ukke netværksvendte enheder ned, få sikker adgang ti dem samt fjernadministrere dem. Hvad enten du skifter maskiner eer får fere maskiner, kan du nemt konfigurere sikkerhedsfunktionerne der er standard og integreret i vores firmware og impementere dem på den måde, der er bedst for din organisation. Du kan se en sammenigning af printermodeer og funktioner i tabeen med Lexmarks sikkerhedsfunktioner. Overvågningsog: Med overvågningsogfunktionen kan Lexmark-enheder registrere sikkerhedsreaterede hændeser med funktioner, der sporer hændesestyper, eksportmuigheder, reaktion ved fud og med mere. Derudover registrerer og identificerer hændesessporingsfunktionen proaktivt potentiee risici. Den integreres i jeres system ti registrering af forsøg på indtrængen ti sporing i reatid. Firmwareopdateringer med digita signatur: Du kan også beskytte enheden mod skadeige programmer.
Vores øsningskompatibe printere og mutifunktionsprintere kontroerer automatisk, om firmwareopgraderinger, der downoades, har de rigtige digitae Lexmark-signaturer. Firmware, der ikke er godkendt og/eer underskrevet af Lexmark, afvises, så din enhed beskyttes mod skadeige programmer, virusser og orme. Certifikatstyring: Vores printere og mutifunktionsprintere benytter certifikater ti HTTPS-, SSL/TLS-, IPSec- og 802.1x-godkendese. Da de nemt integreres i et PKI-mijø (Pubic Key Infrastructure), kan disse enheder konfigurere påideig kommunikationstransport ti 802.1x, IPSec, certifikatgodkendese ti vaidering af domænecontroercertifikater, EWS og LDAP SSL eer andre tjenester, der anvender SSL (Secure Sockets Layer) eer TLS (Transport Security Layer). Sikre netværksgrænsefader Beskyt enheder mod hackere og virusser Skærpese af en netværksenhed er en effektiv metode ti at sikre en enheds netværksgrænsefader mod ondsindede brugere. Dette indebærer bandt andet fjernese af unødvendige funktioner og egenskaber, nedukning af tibageværende grænsefader og sikring af data på enheden. Lexmark-enheder indehoder en række funktioner, der er integrerede i firmwaren, som du kan benytte ti at skærpe enheden, så der ska ikke tikøbes noget efterføgende. HTTPS: Du kan administrere dine printere og mutifunktionsprintere i et netværk sikkert med HTTPS fra enhedens integrerede webside. Du opnår større sikkerhed ved at anvende HTTPS ti nem og effektiv fjernadministration af dine enheder. SNMPv3: Løsningskompatibe printere og mutifunktionsprintere fra Lexmark understøtter SNMPv3 (Standard Network Management Protoco, Version 3). Denne protoko indehoder udvidede sikkerhedsfunktioner, b.a. godkendesesog datakrypteringskomponenter ti sikker fjernadministration af enheder. SNMPv1 og SNMPv2 understøttes også. IPv6: IPv6 understøttes på printere og mutifunktionsprintere ti muighed for tisutning ti IPv6-netværk. Sikker nustiing af adgangskode: Du kan nustie indstiingen for adgangskontro i enhedens sikkerhedsmenu, hvis en administratoradgangskode mistes eer gemmes, eer hvis enheden mister netværksforbindesen. Brug firmwareindstiingen på enhedens integrerede webside, og juster en jumper på enhedens systemkort. TCP-forbindesesfitrering: Løsningskompatibe printere og mutifunktionsprintere kan konfigureres, så de kun tiader TCP/IP-forbindeser fra en specifik iste over TCP/IP-adresser (også kendt som hvidiste). Dette betyder, at TCP-forbindeser fra ae andre adresser ikke tiades, hviket vi beskytte enheden mod ikke-autoriseret udskrivning og konfiguration. Portfitrering: Du kan få bedre kontro over din netværksenheds aktiviteter med portfitrering, hviket giver dig muighed for nemt at konfigurere din enhed, så den bortfitrerer trafik ved specifikke netværksporte. Protokoer som tenet, FTP, SNMP, HTTP og mange andre kan deaktiveres. 802.1x: 802.1x-portgodkendese gør det muigt for printere og mutifunktionsprintere at sutte sig ti kabede og trådøse netværk med krav om godkendese. Du får også WPA Enterprisesikkerhedssupport, når du benytter 802.1xportgodkendese sammen med WPA-funktionen (Wi-Fi Protected Access) på en trådøs printerserver (ekstraudstyr).
IPSec: Her sendes data sikkert ti dine øsningskompatibe printere og mutifunktionsprintere ved sikring af a netværkstrafik ti og fra Lexmarkenheder med brug af kryptering og godkendese. Du kan også beskytte indhodet af job, der scannes ti en hviken som hest destination, herunder servere, der kører Lexmark Document Distributor, e-mai og netværksagring. Sikker NTP: Lexmark-enheder understøtter brug af sikker NTP (Secure Network Time Protoco), der benyttes ti ursynkronisering af forskeige enheder på netværket. Dette supperer overvågningsogging ti at forhindre ændringer i dato og kokkesæt. Fax-/netværksadskiese: At kombinere både netværks- og faxmodemmer på en enket enhed kan være et probem i sikkerhedsbevidste netværksmijøer. Lexmark designer mutifunktionsprintere, der forhindrer enhver interaktion meem modemmet og netværkskortet. Modemmet accepterer kun bieddata fra faxtransmissioner. Enhver form for andre data, fjernadgang, eksekverbar kode eer firmwareopdateringer erkæres ugydige og vi betyde, at teefonforbindesen afbrydes, så din fax sikres. Sikre data Kryptér, set og forsvar fysisk agrede data Visse af Lexmarks printere og mutifunktionsenheder er udstyrede med interne harddiske, hvor bieder af dokumenter agres ti jobbehanding. Disse enheder indehoder kontrofunktioner, der hjæper med at sikre data, når de gemmes eer passerer gennem harddisken, og ondsindede brugere bokeres desuden, så de ikke kan få fysisk adgang ti harddisken. Harddiskkryptering: Du kan kryptere harddiskene i dine printere og mutifunktionsprintere. Lexmark anvender AES (Advanced Encryption Standard) med nøgeængder på 256 bit, der genereres internt af enheden ti kryptering af ae data på harddisken. Sikker setning af harddisk: Dataene på en harddisk kan renses, så det ikke er muigt at æse resterende datarester. Harddisksetning kan konfigureres ti manue, automatisk eer panagt tistand. Der tibydes en mutipass-setning, der er i overensstemmese med kravene fra NIST (Nationa Institute of Standard Technoogy) og DoD (Department of Defense). Automatisk disksetning: Denne fibaserede disksetning renser øjebikkeigt harddisk efter behanding, så det ikke er muigt at æse resterende datarester. Vi tibyder en singepass- eer mutipasssetning, der begge er i overensstemmese med kravene fra NIST (Nationa Institute of Standard Technoogy) og DoD (Department of Defense). Understøttese af fysisk ås: Lexmark-printere og - mutifunktionsprintere understøtter åsning af kabede computere, der giver dig muighed for fysisk at sikre enhedernes aervigtigste og føsomme komponenter, nemig motherboard og harddisk. Setning af ikke-fygtig hukommese: Dette værktøj setter at indhod, der er gemt i de forskeige former for fashhukommese, der findes i enheden. Du kan sette ae indstiinger, øsninger og jobdata på enheden fudstændigt. Denne funktion er meget veegnet, når en enhed ska udgå, genbruges eer fjernes fra et sikkert mijø. Out-of-service-disksetning: Out-of-servicedisksetning ska ske, før enheden forader dens aktuee pacering. Du kan få adgang ti disksetningsfunktionen via enhedens konfigurationsmenu, hvis du vi sette at indhod på en disk. Der er to muigheder: singepass og mutipass.
Sikker adgang Gør de dagige handinger enke og sikre Netværksscanninger og udskrevne dokumenter indehoder tit føsomme opysninger, f.eks. finansiee data, kunde- og medarbejder-id er samt kontoopysninger, gemmes ofte, når det drejer sig om netværkssikkerhed. Lexmark-enheder indehoder standardfunktioner, der kan reducere denne sikkerhedsrisiko væsentigt. Beskyttede USB-porte: Vores USB-værtsporte har forskeige sikkerhedsfunktioner, b.a. adgangsbegrænsning via godkendese, fitypeparametre, panægning af enhedsinteraktion, boot-support-begrænsning og muighed for at deaktivere USB-værtsporten het. Opsag i LDAP-adressebog: Brugerne kan finde modtagernes e-mai-adresser og faxnumre i adressebogen, når de ska sende e-mais eer faxer. Lexmarks mutifunktionsprintere benytter LDAP ti opsag ved at sende forespørgser ti virksomhedens adresseserver. Sikker LDAP: A LDAP-trafik (Lightweight Directory Access Protoco) ti og fra Lexmark-enheder kan sikres med TLS/SSL for at sikre fortroige og private opysninger. LDAP-opysninger, der udvekses via en TLS/SSL-forbindese, f.eks. egitimationsopysninger, navne, e-maiadresser og faxnumre, krypteres. Godkendese og autorisation: Du kan begrænse enhedsfunktionerne, så brugerne ska godkendes, før de kan få adgang ti dem. Du kan også konfigurere enheden ti at godkende og autorisere brugerne i forhod ti interne konti, adgangskoder og/eer PIN-koder og i forhod ti en virksomhedsadresseiste via NTLM, Kerberos 5, LDAP og/eer LDAP+GSSAPI. Disse godkendesesmetoder er sikrede via en SSL-kana og er kompatibe med Active Directory og andre kataogserverpatforme. Active Directory: Understøttese af Active Directory findes på mange af vores brugervenige touchscreen-dispay og giver muighed for effektiv administration af dine sikkerhedsopgaver på enheden. Din Active Directory-godkendese gives af Kerberos, og autorisationen gives af LDAP+GSSAPI. Automatisk indsættese af afsenders e- maiadresse: Ikke fere anonyme e-mais. Nu kan modtagerne vaidere afsenderen. Når en bruger godkendes ti at scanne et dokument ti en e-mai, identificeres afsenderens e-maiadresse automatisk, og den indsættes i Fra-fetet. Sikkerhedsskabeoner: Som enhedsadministrator kan du benytte sikkerhedsskabeoner som en hjæp ti adgangsbegrænsning. Skabeonerne vises i ruemenuen for adgangskontro og giver bedre kontro med vigtige sikkerhedsindstiinger. Adgangskontro: Der findes over havtreds forskeige former for adgangskontro. Væg på isten over tigængeige sikkerhedsskabeoner for at styre oka adgang og fjernadgang ti specifikke menuer, funktioner og arbejdsgange eer for het at deaktivere funktioner. Login-begrænsninger: Du kan forhindre ikkeautoriseret brug af en enhed ved at begrænse antaet af fejsagne efterføgende ogin-forsøg. Låsning af betjeningspane: Funktionen ti åsning af betjeningspane giver muighed for at åse en enhed, så betjeningspaneet ikke kan bruges ti handinger eer konfiguration.
Hvis enheden indehoder en harddisk, agres indkommende udskrifts- og faxjob på harddisken i stedet for at bive udskrevet. Når du indtaster egitimationsopysninger for en autoriseret bruger, åses enheden op, den normae drift fortsættes, og eventuee tibagehodte job udskrives. Fortroig udskrivning: Udskriftsjob tibagehodes i RAM-hukommesen eer på harddisken, indti den tisigtede modtager indtaster den korrekte PIN-kode og frigiver jobbet ti udskrivning. Du kan indstie, at tibagehodte job udøber efter et vist tidsforøb, fra 1 time ti 1 uge. Du kan også begrænse det anta gange, en PIN-kode kan indtastes forkert, før jobbet settes. PrintCryption-kort: Softwareøsningen Lexmark PrintCryption giver endnu stærkere sikkerhed ti dit virksomhedsmijø ved at beskytte føsomme opysninger, mens de udskrives, via krypterings- og afkrypteringsfunktioner på dine netværksenheder. Denne grad af udskrivningssikkerhed er meget veegnet ti virksomheder, der håndterer dybt fortroige, personige, finansiee, medicinske, tekniske eer ejendomsretige virksomhedsopysninger. Tibagehodese af indkommende fax: Lexmarkenheder kan konfigureres, så de tibagehoder indkommende faxer på panagte tidspunkter i stedet for at udskrive dem. Indkommende faxer tibagehodes sikkert på harddisken, indti de korrekte egitimationsopysninger er indtastet på Lexmarkenheden. Common Criteria IEEE 2600: Mange Lexmark-mutifunktionsprintere har opnået Common Criteria-vaidering, men vores produkter er også designet, så de opfyder de strengeste standarder for driftsmijøer som angivet af IEEE 2600-arbejdsgruppen. Denne arbejdsgruppe bev dannet for at udvike sikkerhedsstandarder for tryk- og udskriftsenheder på baggrund af fæes opeveser fra mange forskeige brugere, ige fra store producenter af tryk- og udskriftsenheder, testaboratorier, offentige kontorer og andre organisationer. I 2008 bev det vedtaget af NIAP (Nationa Information Assurance Partnership), at IEEE 2600-standarderne ska benyttes som grundag for produktevauering, også kendt som en beskyttesesprofi. Værd at vide om Lexmarks USB-værtsporte Portene KAN: Vise bieder fra en USBnøge, vise fash-fier efter navn (hvis en fashfi markeres, vi printerfirmwaren opdateres, hvis firmwareopdateringerne tiades i sikkerhedsindstiinger), væge job ti udskrivning og tiade scanning af data direkte ti en USB-nøge, hvis den er tigængeig i et understøttet scanningsformat. Portene KAN IKKE: Tisutte eer bruge andre former for USB-enheder ud over agerenheder, kortæsere eer HID er (Human Interface Devices), sende eer behande PCL-, PostScript- eer andre printerdatastrømme, sende nogen former for data, optage nogen former for data fra printeren, køre kode eer genstarte printeren fra en USB-tiknyttet enhed. Deaktivering af USB-drev: Du kan nemt deaktivere USB-porten på din Lexmark-enhed via enhedens integrerede webserver. Dette er især vigtigt for virksomheder, hvis sikkerhedspoitikker eer -reger forbyder sådanne funktioner. Forhøjet sikkerhed: Den USB-port, der findes foran på enheden, er designet ti at begrænse, hviken sags handinger der kan udføres, for at undgå sikkerhedsprobemer for produktet eer kundemijøet. Enhedsadministratorer har desuden muighed for at begrænse adgangen ti USB-værtsporte gennem brug af adgangskontroer via godkendeses- og autoriseringsfunktioner, der kan brugertipasses, så de nøje opfyder virksomhedens poitik for netværkssikkerhed. Spørgsmå og svar om faxsikkerhed Kan der opnås adgang ti data på min mutifunktionsprinter via en teefonforbindese uden for huset? Nej, dette kan ikke ske med Lexmark-enheder! Sevom visse enheder giver muighed for fjernadgang og fjernbetjening via protokoer som f.eks. Tenet indehoder Lexmark-produkter ikke udstyret ti sådanne aktiviteter. Lexmarks mutifunktionsprintere tiader ikke nogen former for konfiguration via teefon.
Der er heer ingen diagnosticeringstistand, som eksterne mekanismer vi kunne benytte ti at styre modemmets handinger eer ti at rekonfigurere det. Det eneste, dit anaoge teefonmodem kan, er at sende og modtage faxopysninger. Er faxkortet og netværkskortet fudstændigt sammenkædede? De interne netværkskortfunktioner er impementeret separat i forhod ti modemmet, og begge findes i forskeige komponentgrupper. Et kabe forbinder faxkortet med et underordnet kort, hvorimod netværkskortet findes direkte på mutifunktionsprinterens hovedkort. Faxforbindesen og interaktionen med netværkskortet håndteres af Lexmark-firmwaren, der er konfigureret ti at forhindre direkte interaktion meem fax- og netværkskomponenterne. Kan jeg opdatere firmwaren i min mutifunktionsprinter via teefonen? Hverken Lexmark-faxmodemmet eer Lexmarkfirmwaren vi acceptere eksekverbar kode. De er designet ti kun at acceptere bieddata. Hvis de indkommende data ikke repræsenterer et biede, vi dataene bive erkæret ugydige. Det er ikke muigt at pakke ændret firmware eer nogen anden form for kode som et faxjob og nå mutifunktionsprinteren på denne måde. Få mere at vide Kontakt din Lexmark-repræsentant, eer gå ind på www.exmark.com, hvis du vi æse mere om Lexmarks sikkerhedsfunktioner, produkter eer tjenester. Lexmark forbehoder sig retten ti at ændre specifikationer eer andre produktopysninger uden varse. Henvisninger i denne udgivese ti Lexmark-produkter, -programmer eer -tjenester er ikke ensbetydende med, at Lexmark ønsker at gøre disse tigængeige i ae de ande, hvor Lexmark driver virksomhed. LEXMARK UDSENDER DENNE PUBLIKATION «SOM DEN ER OG FOREFINDES» UDEN GARANTIER AF NOGEN ART. HVERKEN UDTRYKKELIGE ELLER STILTIENDE. HERUNDER UNDERFORSTÅEDE GARANTIER OM SALGBARHED OG EGNETHED TIL ET BESTEMT FORMÅL. Købere bør undersøge andre informationskider, herunder sammenigningsdata, hvis de vi vurdere, om de kan få gæde af en øsning, de påtænker at investere i. Lexmark og Lexmark med diamantsymboet er varemærker tihørende Lexmark Internationa, Inc., som er registreret i USA og/eer andre ande. Ae andre varemærker tihører deres respektive ejere. 2012 Lexmark Internationa, Inc. 740 W. New Circe Rd. Lexington, KY 40550.