GrundlaGen der Sicherheit Whitepaper - konicaminolta.ch · Konica Minolta erkannte früh die...
-
Upload
truongmien -
Category
Documents
-
view
215 -
download
0
Transcript of GrundlaGen der Sicherheit Whitepaper - konicaminolta.ch · Konica Minolta erkannte früh die...
Dieses Dokument zu den Grundlagen der Sicherheit ist ein „lebendiges“ Dokument – d. h. es wird beständig aktuali-siert. Dieses Dokument richtet sich ausschließlich an Mitarbeiter von Konica Minolta Business Solutions Europe GmbH und dessen europäischen Konica Minolta-Tochterunternehmen und -Händlern. Die hierin enthaltenen Informationen wurden aus verschiedenen Quellen bezogen, die nach allen Branchenstandards als zuverlässig eingestuft werden. Diese Informationen sind in jeglicher Hinsicht nach bestem Wissen und Gewissen korrekt. Konica Minolta und dessen Vertreter oder Mitarbeiter sind jedoch in keinerlei Hinsicht für mögliche hierin enthaltene Ungenauigkeiten verantwortlich.
©2012 KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Alle Rechte vorbehalten. Dieses Dokument darf ohne schriftliche Genehmigung des Herausgebers weder vollständig noch auszugsweise in irgendeiner Form oder Weise (elektronisch oder mechanisch) reproduziert oder übertragen werden. Dies schließt auch Fotokopie-, Aufzeichnungs- oder Informationsspeicher- und Abrufsysteme ein.
Für einige Funktionen ist eventuell der Erwerb optionalen Zubehörs erforderlich. Die Verfügbarkeit von Funktionen finden Sie in der Tabelle der Funktionen und Verfügbarkeit für die verschiedenen Geräte auf Seite 37.
GrundlaGender Sicherheit
Grundlagen der Sicherheit 2 Sicherheit ohne Opfer 4
4 Konica Minoltas Sicherheitsstandards Grund zur Besorgnis überall –
Sicherheitslücken 5 5 Zugriffskontrolle/Zugriffssicherheit 5 Dokumentsicherheit/Datensicherheit 5 Netzwerksicherheit allgemeine Systemsicherheit 6
6 Schutz vor Viren aus USB-Speicher 6 Faxleitungssicherheit 6 Sicherheit von Ferndiagnoseservices 7 Sicherheit von RAM 7 Kennworthandhabung Zugriffskontrolle 8
8 Kopien-/Druckabrechnung 9 Benutzerauthentifizierung – ID und Kennwort 10 Benutzerauthentifizierung – Fingervenenscanner 10 Benutzerauthentifizierung – IC-Kartenleser 11 Automatische Abmeldung 11 Funktionsbeschränkungen 12 Geschützter Druckauftrag (Auftragssperre) 12 Touch & Print/ID & Druck 13 Kennwortschutz für Benutzerboxen 14 Ereignisprotokoll 14 Benutzerdatenverschlüsselung im Treiber 14 Kennwort für die Verwendung außerhalb der Geschäftszeiten
datensicherheit 15 15 Festplatten-Kennwortschutz 15 Datenverschlüsselung (Festplatte) 15 Überschreiben von Festplattendaten 17 Löschen temporärer Daten 17 Automatisches Löschen von Daten
iNdeX Whitepaper Zur Sicherheit 3
netzwerksicherheit 18 18 IP-Filterung 19 Port- und Protokollzugriffskontrolle 19 SSL/TLS-Verschlüsselung (HTTPS) 20 IPsec-Unterstützung 20 IEEE 802.1x-Unterstützung 21 NDS-Authentifizierung 22 OpenAPI-Kommunikation 23 Remote-Panel
pageScope enterprise Suite 24 24 Überblick über PageScope Enterprise Suite 25 PageScope Enterprise Suite – Kommunikationssicherheit 28 PageScope Enterprise Suite – Zugriffsbeschränkung 28 PageScope Enterprise Suite – Datenverwaltung 30 Lizenzverwaltung für PageScope Enterprise Suite Scansicherheit 31
31 POP vor SMTP 31 SMTP-Authentifizierung (SASL) 31 S/MIME 31 Verschlüsselte PDF32 PDF-Verschlüsselung mittels digitaler ID 32 PDF mit digitaler Signatur 33 Sperren der manuellen Zieleingabe 33 Adressbuch-Zugriffskontrolle Weitere Sicherheitsfunktionen 34
34 Schutz des Servicemodus/Administratormodus 34 Sperrung unberechtigten Zugriffs 35 Verteilnummerdruck 35 Wasserzeichen/Overlay 35 Kopierschutz durch Wasserzeichen 36 Kopiersperre/Kennwortkopie 36 Faxumleitung Sicherheitsfunktionen & Verfügbarkeit 37
Konica Minolta erkannte früh die Bedeutung von Sicherheitsfragen im digitalen Zeitalter, in dem das Risiko von gravierenden Sicherheitslücken parallel zu den schnell wachsenden Kommunikationsmöglichkeiten weltweit dramatisch anstieg.
Als Antwort auf diese Bedrohungen hat Konica Minolta eine führende Rolle bei der Entwicklung und Implementierung sicher-heitsbasierter Informationstechnologie in unseren multifunktionalen Produkten übernommen. Seit der Einführung des ersten Konica Minolta-MFP hat sich Konica Minolta beständig bemüht, Technologien zu entwickeln und zu implementieren, die die Vertraulichkeit elektronischer Dokumente gewährleisten.
Der wichtigste Sicherheitsstandard in Europa ist die ISO 15408-Zertifizierung, die auch als Common Criteria (etwa: Allgemeine Kriterien) bezeichnet wird. Konica Minolta hat multifunktionale bizhub-Produkte eingeführt, die gemäß den Common Criteria/EAL3-Sicherheitsstandards zertifiziert sind. Common Criteria (CC) ist der einzige international anerkannte Standard zur Bewertung der Sicherheit von Informationstechnologie. Drucker, Kopierer und Software mit ISO 15408-Zertifizierung werden hinsichtlich ihrer Sicherheit bewertet und garantieren das Sicherheitsniveau, das Unternehmen heutzutage erwarten. Dank der CC-Zertifizierung können Benutzer sicher sein, dass ihre vertraulichen Daten auf den multifunktionalen Geräten von Konica Minolta vertraulich bleiben.
In diesem Dokument werden die verschiedenen allgemein wichtigen Sicherheitsanforderungen behandelt und es wird erläutert, wie Konica Minolta-MFPs die in ISO 15408 (Common Criteria) aufgeführten Regeln und Vorschriften erfüllen.
Sicherheit Ohne Opfer Konica Minoltas Sicherheitsstandards
ISO 15408 unterscheidet sieben Stufen der EAL-Zertifizierung (Evaluation Assurance Level). Handelsübliche Standardprodukte können nur die Stufe EAL4 erreichen. Die meisten IT-Produkte sind EAL3-zertifiziert. Konica Minolta-Produkte werden von einem Zertifizierungslabor in Japan getestet. Konica Minolta-Zertifizierungen und die zugehörige Dokumentation finden Sie auf der folgenden Website: http://www.commoncriteriaportal.org
Sicherheit OhNe OpFer Whitepaper Zur Sicherheit 4
Im Allgemeinen bieten MFPs eine große Palette kombinierter und eigenständiger Funktionen und Auswahlen; daher weisen sie ein ähnlich großes Risiko für Sicherheitslücken auf. Die in MFPs integrierten Sicherheitsfunktionen lassen sich in drei Bereiche gliedern:
Zugriffskontrolle/Zugriffssicherheit
Obwohl Sicherheitsfragen sowohl im öffentlichen Sektor als auch bei Unternehmen große Bedeutung beigemessen wird, wird das mit MFPs verbundene Sicherheitsrisiko oft völlig übersehen. Manche Risiken werden vielleicht erkannt, aber dennoch ver-nachlässigt, insbesondere wenn es um sensible Dokumente und Informationen geht. Das ist besonders bei MFPs und Druckern riskant, die sich in öffentlichen Bereichen befinden, wo sie Mitarbeitern, Lieferanten und sogar Besuchern zugänglich sind.
Dank der anspruchsvollen Funktionen moderner MFPs können Informationen problemlos unternehmensweit und über die physischen und virtuellen Grenzen des Unternehmens hinaus kopiert und ausgetauscht werden. Der erste logische Schritt ist daher, zu verhindern, dass nicht berechtigte Personen ein MFP bedienen können. Dazu sind zum einen Schutzmaßnahmen zur Steuerung des Zugriffs auf MFPs und zum anderen Sicherheitsrichtlinien bezüglich der Nutzung der Systeme im Arbeitsalltag erforderlich, selbstverständlich ohne Einschränkung der Benutzerfreundlichkeit der Systeme. Konica Minolta ist darauf vorbereitet und bietet diverse Sicherheitsfunktionen und -lösungen.
dokumentsicherheit/datensicherheit
Angesichts der Tatsache, dass sich MFPs und Drucker oft in öffentlichen Bereichen befinden, wo sie Mitarbeitern, Lieferanten und Besuchern zugänglich sind, müssen geeignete Datensicherheitsrichtlinien zur Anwendung kommen. Andernfalls könnten vertrauliche Daten, die beispielsweise eine gewisse Zeit auf der Festplatte des MFPs gespeichert werden oder in gedruckter Form im Ausgabefach des MFPs liegen, in falsche Hände geraten. Konica Minolta bietet eine Reihe maßgeschnei-derter Sicherheitsfunktionen zur Gewährleistung der Dokument- und Datensicherheit an.
netzwerksicherheit
In modernen Unternehmensumgebungen wie in der heutigen Geschäftswelt im Allgemeinen sind Kommunikation und Konnektivität unverzichtbar. Bürosysteme von Konica Minolta sind für die Einbindung in Netzwerkumgebungen konzipiert. Beispielsweise wurden Netzwerkdrucker und Multifunktionssysteme (MFPs) so weit entwickelt, dass sie als anspruchsvolle zentrale Dokumentverarbeitungsknoten innerhalb des Netzwerks fungieren, über die Dokumente und Daten an Netzwerkziele gedruckt, kopiert und gescannt sowie per E-Mail gesendet werden können. Dieses Szenario bedeutet auch, dass diese Bürosysteme denselben Sicherheitsrisiken ausgesetzt sind und denselben Sicherheitsrichtlinien entsprechen müssen wie jedes andere Netzwerkgerät und bei Nichteinhaltung ein Risiko darstellen. Um Schwachstellen in Bezug auf interne und externe Angriffe über das Netzwerk zu vermeiden, stellt Konica Minolta sicher, dass alle Systeme den strengsten Sicherheitsstandards entsprechen. Dies geschieht durch eine Reihe von Maßnahmen.
GruNd zur BeSOrGNiSüBerall –SicherheitSlücKen
Mit seiner umfassenden Palette von Sicherheits-funktionen bietet Konica Minolta professionelle Lösungen für die Erkennung und Verhinderung von Sicherheitslücken.
riSiKeN Whitepaper Zur Sicherheit 5
allGeMeine SySteM-Sicherheit
Schutz vor Viren aus uSB-Speicher
Die meisten Konica Minolta-Geräte sind mit einer Schnittstelle für USB-Memorysticks ausgestattet. Dies bietet die Möglichkeit, Dokumente ohne PC direkt vom USB-Speicher zu drucken und Dokumente direkt in den USB-Speicher zu scannen.
Im Allgemeinen wird ein Virenverseuchung von USB-Speicher durch Programmdateien verursacht, die automatisch beim Einstecken des USB-Memorysticks in das Gerät ausgeführt werden. Konica Minolta-Geräte unterstützen keine Funktionalität zur automatischen Ausführung von Dateien beim Einstecken des USB-Memorysticks. Daher sind Konica Minolta-Geräte von dieser Art von Viren nicht betroffen.
faxleitungssicherheit
Für jegliche Kommunikation über eine Faxleitung wird nur das Faxprotokoll verwendet. Andere Kommunikationsprotokolle werde nicht unterstützt. Wenn ein Außenstehender über eine öffentliche Leitung einen Eindringversuch mit einem anderen Protokoll unternimmt oder versucht, Daten zu senden, die nicht als Faxdaten dekomprimiert werden können, betrachten Konica Minolta-Produkte das Ereignis als einen Fehler und blockieren in diesem Fall die Kommunikation.
Sicherheit von ferndiagnoseservices
Das Ferndiagnosesystem verwendet eine öffentliche Telefonleitung für die Kommunikation zwischen dem Konica Minolta-System und dem Servicezentrum. Mit diesem System sendet Konica Minolta Hauptsystemdaten an das Servicezentrum und das Servicezentrum kann Daten übertragen, um die Hauptsystemeinstellungen per Fernsteuerung zu ändern. Eine auf jedem Hauptsystem und im Servicezentrum voreingestellte ID stellt sicher, dass die Kommunikation nur aktiviert wird, wenn die IDs übereinstimmen.
ÖFFENTLICHETELEFON-LEITUNG
Prüfen, ob korrekte Befehlsantwort durch G3-Protokoll erfolgt.
Bei Verwendung des G3-Protokolls wird die Kommunikation fortgesetzt. Bei Verwendung eines anderen Protokolls wird die Kommunikation blockiert. anruf an
faxleitungantwort durch G3-protokoll
antwort durch G3-protokoll
2. Registrierung erfolgt mit Kennwort
3. Anforderung zum Datenabruf
6. Prüfen des Kennworts und Starten der Kommunikation
1. Anforderung zur Registrierung der Kommunikation
4. Prüfen des Kennworts und Starten der Kommunikation
5. Senden der Daten zum Gerätestatus
Öffentliche telefonleitung
allGeMeiNe SYSteMSicherheit Whitepaper Zur Sicherheit 6
Sicherheit von raM
In bizhub-Produkten werden derzeit drei Arten von RAM eingesetzt:
Flüchtiger RAM – wird typischerweise verwendet für:– Dateispeicher – elektronische Sortierung– Arbeitsspeicher – Speicherung von Programmparametern, temporären Daten und Bildkonvertierung des Controllers– Faxspeicher – Arbeitsspeicher für Fax
In den flüchtigen RAM geschriebene Daten bleiben erhalten, solange die Stromversorgung eingeschaltet ist. Die in dieser Art von RAM gespeicherten Daten werden von der nächsten zu druckenden Seite oder dem nächsten zu druckenden Auftrag überschrieben. Sobald der Auftrag gedruckt wurde, werden die Daten aus dem RAM gelöscht. Außerdem werden die Daten im flüchtigen RAM gelöscht, sobald die Stromversorgung ausgeschaltet wird. Flüchtiger RAM ist sicher: wenn der RAM nach dem Ausschalten des Systems entfernt wird, sind bereits alle Daten auf diesem RAM-Chip gelöscht. Es ist unmöglich, den RAM bei eingeschalte-tem System zu entfernen. Die einzige andere Möglichkeit, mit der man Daten extrahieren könnte, wäre eine indirekte Methode oder eine Sicherheitslücke. Diese Zugriffspunkte werden von unabhängigen Sicherheitsberatern untersucht und getestet, bevor die Konica Minolta-Produkte zur ISO 15408-Zertifizierung eingereicht werden. Bei den bizhub-MFPs gibt es keine indirekten Methoden oder Sicherheitslücken.
Nicht flüchtiger RAM (NV-RAM) – wird typischerweise verwendet für:– Zählerdaten– Auftragseinstellungen– Bedienerprogrammeinstellungen
Die Daten, die in den nicht flüchtigen RAM geschrieben werden, sind keine Bild- oder Dokumentdaten, d. h. die Daten sind nicht vertraulich oder privat. Im Gegensatz zum flüchtigen RAM werden diese Daten beim Ausschalten nicht gelöscht. Beim Formatieren der Festplatte werden die Benutzer-/Kostenstellendaten im NV-RAM gelöscht und auf die Werkseinstellungen zurückgesetzt.
Flash-Speicher – wird typischerweise verwendet für:– Systemfirmware– Bedienfelddaten– druckerresidente Schriften– Kopierschutz-Wasserzeichen
Flash-Speicher ist auf einer MFP-Platine eingebettet und kann nicht gelöscht werden. Die im Flash-Speicher gespeicherten Daten sind nicht kritisch, vertraulich oder privat.
Kennworthandhabung
Im Allgemeinen werden alle Kennwörter vom MFP unter Einhaltung der folgenden Sicherheits regeln geschützt gehandhabt:
1. Unabhängig von der Funktionalität muss das Festlegen eines Kennworts immer einmal bestätigt werden.
2. Alle über das MFP-Bedienfeld, die Webschnittstelle oder eine Anwendung eingegebenen Kennwörter werden auf dem Bildschirm als „xxx“ angezeigt, um unbefugtes Kopieren zu verhindern.
3. Alle Kennwörter sind zur Speicherung verschlüsselt.
4. Alle Kennwörter enthalten mindestens 8 bis 64 alphanumerische Zeichen. Je nach MFP-Funktionalität können Kennwörter sogar noch länger sein.
5. Über ein Netzwerk übertragene Kennwörter können immer verschlüsselt übertragen werden.
6. Kennwörter für die Benutzerauthentifizierung und für Benutzerboxen können nur vom Administrator zurückgesetzt werden.
7. Administratorkennwörter können nur von einem Konica Minolta-Servicetechniker zurückgesetzt werden.
allGeMeiNe SYSteMSicherheit Whitepaper Zur Sicherheit 7
Kopien-/druckabrechnung Bei bizhub-MFPs von Konica Minolta kann die Kostenstellenverfolgung standardmäßig aktiviert werden. Wenn diese Funktion aktiviert ist, muss ein Benutzer eine 4- bis 8-stellige PIN eingeben, um auf dem MFP eine Kopie erstellen, einen Druck senden oder andere Funktionen durchführen zu können. Wenn ein Benutzer (vom Druckertreiber aus) keine berechtigte PIN eingibt oder übermittelt, wird der übergebene Druckauftrag nicht gedruckt. Wenn ein Benutzer auf dem Kopiererbedienfeld keine berechtigte PIN eingibt, wird ihm der Zugriff auf das System verweigert. Während ein Benutzer angemeldet ist, werden seine Aktivitäten elektronisch in einer Protokolldatei im System aufgezeichnet. Ein Administrator oder verantwortlicher Benutzer kann auf diese Datei zugreifen. Dies ist bei vielen Kunden eine sehr gefragte Funktion, die sie zur Fakturierung für Abteilungen und zur Kontrolle der Kopiereraktivitäten von Mitarbeitern verwenden. Darüber hinaus können individuelle Kopier- und Drucklimits für jeden Benutzer konfiguriert werden.
ZuGriffSKONtrOlle
Beispiel eines abrechnungsbildschirms auf dem Bedienfeld des Konica Minolta bizhub c654.
Benutzerauthentifizierung – id und Kennwort
Netzwerk Unterstützt werden externe Server wie Active Directory, Novell NDS, NTMLv1 und NTLMv2; maximal 64 Zeichen können verwendet werden. Active Directory kann bis zu 20 Domänen unterstützen. Darüber hinaus kann die Authentifizierung zentral über PageScope Enterprise Suite Authentication Manager verwaltet werden.
SystemDie interne Authentifizierung auf dem System kann bis zu 1.000 Benutzerkonten unterstützen. Kennwörter können bis zu 8 alphanumerische Zeichen enthalten.
KennwortschutzKennwörter können für Administratoren und Benutzer erstellt werden und bis zu 8 alphanumerische Zeichen enthalten. Ein Administrator kann Kennwörter verwalten. Kennwörter werden durch Kerberos oder SSL geschützt.
Beispiele von authentifizierungsbildschirmen auf dem Bedienfeld des Konica Minolta bizhub c654 und im druckertreiber.
zuGriFFSKONtrOlle Whitepaper Zur Sicherheit 9
Benutzerauthentifizierung – ic-Kartenleser
Als dritte Authentifizierungslösung können Konica Minolta-MFPs mit einem IC-Kartenleser ausgestattet werden. Die berühungslose IC-Karte enthält einen eindeutigen Code, der in der MFP-Authentifizierungsdatenbank mit einer Benutzer-ID und dem zugehörigen Kennwort verknüpft ist. Die biometrischen Daten, der IC-Kartencode und die Benutzerinformationen werden in verschlüsselter Form auf der Festplatte des MFP gespeichert und sind daher geschützt.
Alternativ zum Speichern von Authentifizierungsdaten auf der Festplatte des MFP können die Authentifizierungsdaten zentral von PageScope Enterprise Suite Authentication Manager bereitgestellt werden.
Benutzerauthentifizierung – fingervenenscanner
Neben der Authentifizierung mittels Benutzer-ID und Kennwort ist auch die Verwendung eines biometrischen Geräts möglich. Die Daten für das biometrische Authentifizierungsgerät werden geschützt gehandhabt und können nicht unberechtigt verwendet werden.
Die Fingervene als biometrische Daten:Die Vene befindet sich im Körper und kann im Gegensatz zum Fingerabdruck nicht gescannt werden, ohne dass die betreffen-de Person dies merkt. Dadurch ist eine Fälschung praktisch unmöglich.
In diesem System implementierter Prozess:Dieses System implementiert Sicherheitsrichtlinien basierend auf dem US-Standard „Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0*“. Einige der wichtigen von diesem System unterstütz-ten Sicherheits-/Datenschutzspezifikationen sind im Folgenden aufgeführt.
Rekonstruktion der biometrischen Daten:Auf der Festplatte werden nur Zufallszahlen registriert, die auf der Basis des Musters der Scandaten errechnet werden, und es ist prinzipiell unmöglich, die ursprünglichen Fingervenendaten aus den Daten auf der Festplatte zu rekonstruieren.
Struktur der Daten auf der Festplatte:Die Struktur der Daten auf der Festplatte wird nicht veröffentlicht. Dadurch ist eine Fälschung unmöglich.
Löschen von Daten im Authentifizierungsgerät:Die im Gerät verbleibenden Daten werden bei der temporären Speicherung im RAM verschlüsselt und nach der Übertragung an das MFP gelöscht.
Quelle der nahinfrarotstrahlen
Kamera
fingervene
MUSTER DER SCANDATEN
DATENBANK FÜR REGISTRIERUNG
AUTHENTIFI-ZIERUNG IST ABGESCHLOSSEN
Verschlüsseln und registrieren
Prüfung des Musters der Scandaten mittels einzigartiger HitachiSoft-Technologie
prüfergebnis
automatische abmeldung
Konica Minolta-MFPs können so programmiert werden, dass sie sich nach einer festgelegten Inaktivitätsperiode automatisch auf einem Zustand zurücksetzen, in dem eine Kennworteingabe erforderlich ist. Dadurch wird sicherge-stellt, dass das MFP in einen sicheren Zustand zurückge-setzt wird, wenn ein Benutzer am Ende des Bedienvorgangs die Abmeldung vom MFP vergisst. Der Rücksetzungstimer kann auf eine Zeitspanne von 1 bis 60 Minuten eingestellt werden. Einige Konica Minolta-MFPs können auch auf eine Rücksetzung schon nach 30 Sekunden programmiert werden. Wenn auf dem System die Kostenstellenverfolgung aktiviert ist, wechselt das System (nach einer vorprogram-mierten Inaktivitätsperiode) in einen Zustand, in dem ein Benutzer eine eindeutige PIN oder ein Kennwort eingeben muss. Diese Funktion sollte die meisten Bedenken bezüglich des Sicherheitsrisikos zerstreuen, für den Fall, dass Benutzer nach dem Scannen oder Kopieren von Dokumente auf dem MFP die Anmeldung vergessen sollten.
funktionsbeschränkungen
Eine höheres Niveau an Benutzersicherheit ergibt sich dadurch, dass die Verwendung und die Verfügbarkeit bestimmter Systemfunktionen für einen Benutzer erlaubt oder verweigert wird. In Organisationen beliebiger Größe kann ein verantwortlicher Benutzer oder ein Administrator solche Funktionen nach Bedarf definieren.Dabei handelt es sich um folgende Funktionen:– Scannen vom bizhub bei Direktbedienung am System oder per Fernsteuerung– Benutzerboxmodus des bizhub bei Direktbedienung am System oder per Fernsteuerung– Kopieren vom bizhub bei Direktbedienung am System, einschließlich der Beschränkung auf Schwarzweiß- oder Farbkopieren oder Verweigerung von Schwarzweiß- und Farbkopieren– Faxen vom bizhub bei Direktbedienung am System oder per Fernsteuerung– Drucken per Fernsteuerung über den Druckertreiber, einschließlich der Beschränkung auf Schwarzweiß- oder Farbdruck oder Verweigerung von Schwarzweiß- und Farbdruck
Funktionsbeschränkungen können im Allgemeinen je nach Benutzerauthentifizierung entweder für die Direktbedienung oder für jeden einzelnen Benutzer festgelegt werden.
illustration der timereinstellung für die automatische abmeldung für den administrator und den Benutzer, die über die browserbasierte Schnittstelle (pageScope Web connection) des Mfp verfügbar ist.
Beispiel eines funktionsbeschränkungsbildschirms auf dem Bedienfeld des Konica Minolta bizhub c654.
zuGriFFSKONtrOlle Whitepaper Zur Sicherheit 11
Sicheres drucken (auftragssperre)
Konica Minolta-MFPs bieten als Standardfunktion das so genannte sichere Drucken. Wenn ein Benutzer bei dieser Funktion einen Druckauftrag sendet, verbleibt dieser Auftrag im Speicher des Systems, bis der berechtigte Benutzer sich zum System begibt und den Auftrag durch Eingabe einer sicheren PIN oder eines Kennworts auf dem Bedienfeld des MFP freigibt. Dieser Code wird zuerst vom Benutzer beim Übergeben des Auftrags von der Workstation festgelegt, wodurch sichergestellt wird, dass nur der Sender des Auftrags auf ein elektronisches Dokument mit sensiblen Daten zugreifen kann. Darüber hinaus besteht auf den mit einer Festplatte ausgestatteten MFPs die Möglichkeit, digitale Daten im System zu speichern. Beim Speichern dieser Dokumente – entweder durch Senden von einem PC oder durch Einscannen auf dem Kopierer – können Benutzer das entspre-chende Dokument erst nach Eingabe einer sicheren PIN oder eines Kennworts auf dem Bedienfeld des Kopierers abrufen.
touch & print/id & druck
Wenn auf dem System server- oder MFP-basierte Benutzerauthentifizierung eingerichtet ist, kann sicheres Drucken über die Funktion „Touch & Print“ oder „ID & Druck“ verwendet werden.
Anstelle einer zusätzlichen ID für sicheres Drucken (mit dem zugehörigen Kennwort) werden die Benutzerauthentifizierungsda-ten verwendet, um einen gespeicherten geschützten Druckauftrag zu ermitteln und den Auftrag direkt nach der Authentifizie-rung am Gerät freizugeben. Dadurch wird vermieden, dass Druckaufträge freigegeben werden, bevor der Benutzer sie aus dem Ausgabefach entnehmen kann. Auf diese Weise wird verhindert, dass vertrauliche Daten von Unbefugten eingesehen werden können.
„Touch & Print“ basiert auf Authentifizierung mittels Fingervenenscanner oder IC-Kartenleser.„ID & Druck“ basiert auf Benutzerauthentifizierung mittels ID und Kennwort.
Beispiel eines Bildschirms für sicheres drucken auf dem Bedienfeld des Konica Minolta bizhub c654.
zuGriFFSKONtrOlle Whitepaper Zur Sicherheit 12
Kennwortschutz für Benutzerboxen
Die Benutzerbox ermöglicht das Speichern häufig verwendeter Kopier-, Druck-, Scan- oder Faxdokumente auf der Festplatte des MFP. Zusätzlich zu den allgemeinen Sicherheitsfunktionen der Festplatte können diese Benutzerboxen mit unterschiedlichen Zugriffsstufen eingerichtet werden. Bei einem MFP mit Direktbedienung können die Benutzerboxen durch ein 8-stelliges alphanumerisches Kennwort geschützt werden.
Wenn auf dem MFP Authentifizierung eingerichtet ist, können die Benutzerboxen als persönliche Box (die nur dem entsprechenden authentifizierten Benutzer angezeigt wird), als Gruppenbox (die nur Benutzern angezeigt wird, denen der Zugriff auf die Box gestattet ist) oder als öffentliche Box eingerichtet werden.
Der Zugriff auf die Benutzerbox wird automatisch über die Authentifizierung erteilt. Die zusätzliche Sicherheit verhindert jedoch, dass die Box allen Benutzern angezeigt wird; so haben sie keine Möglichkeit, durch Ausprobieren von Kennwörtern in diese einzudringen.
Beispiel der Benutzerboxregistrierung und der Boxanzeige auf dem Bedienfeld des bizhub c654.
zuGriFFSKONtrOlle Whitepaper Zur Sicherheit 13
Benutzerdatenverschlüsselung im treiber
Für sicheres Drucken, für Druckauthentifizierung und Druckabrechnung muss der Benutzer bestimmte Informationen wie z. B. die Benutzer-ID und das Kennwort zur Übertragung an das MFP in das Treiberfenster eingeben. Damit keine Netzwerk-informationen abgefangen werden können, werden solche Benutzerdaten vom Druckertreiber verschlüsselt gesendet und auf dem MFP entschlüsselt. Der Verschlüsselungsschlüssel kann individuell vom Systemadministrator festgelegt werden und eine Länge von maximal 20 Ziffern haben. Auch wenn vom lokalen Benutzer oder vom Druckserver kein Verschlüsselungsschlüssel verwendet wird, werden die Druckaufträge gedruckt. Vertrauliche Daten sind jedoch möglicherweise nicht geschützt.
ereignisprotokoll
Alle Konica Minolta-MFPs bieten die Möglichkeit, alle auf dem MFP durchgeführten Aktionen wie z. B. einen Druckauftrag inklusive Absendername, Dokumentname und Kennwort aufzuzeichnen. Diese Ereignisprotokolle können vom Administrator heruntergeladen und angezeigt werden.
Um das Herunterladen von Ereignisprotokollen zu automatisieren, steht PageScope Log Management Utility zur Verfügung, das alle Aktionen auf den MFPs im Netzwerk aufzeichnet und anzeigt.
Beispiel der Benutzerschnittstelle von log Management utility.
Beispiel der Kennworteingabe auf dem Mfp (bizhub c654) außerhalb der Geschäftszeiten.
Kennwort für die Verwendung außerhalb der Geschäftszeiten
Wenn ein MFP nicht mit Benutzerauthentifizierung eingerichtet ist, sondern mit Direktbedienung verwendet wird, kann praktisch jeder auf das System zugreifen und Daten drucken/senden, die nicht geschützt sind. Um dies zu vermeiden, kann der Administrator einen „Arbeitszeitrahmen“ definieren, während dem das System mit Direktbedienung verwendet werden kann, während außerhalb dieses Zeitrahmens ein Kennwort für den Zugriff auf das System erforderlich ist.
zuGriFFSKONtrOlle Whitepaper Zur Sicherheit 14
festplatten-Kennwortschutz
Die integrierte Festplatte des MFP wird automatisch durch ein Kennwort geschützt. Dieses Kennwort wird im BIOS der Festplatte gespeichert und erlaubt den Zugriff auf die Festplattenda-ten erst nach Eingabe des korrekten Kennworts. Daher ergibt sich auch nach dem Entfernen der Festplatte und deren Einbau in einen PC oder einen Laptop oder ein anderes MFP kein Zugriff auf die Festplatte. Das Kennwort wird automatisch zugewiesen, kann jedoch vom Systemadmi-nistrator geändert werden.
datenSicherheit
Beispiel der Mfp-Kennworteingabe im administratormodus für den festplattenschutz (bizhub c654).
datenverschlüsselung (festplatte)
Konica Minolta stellt entweder ein Standardkit zur Festplattenverschlüsselung oder eine optionale erweiterte Version zur Verfügung. Wenn dies gewünscht wird, können elektronische Dokumente in einer kennwortge-schützten Box auf der Festplatte gespeichert werden. Wenn eine Organisation wegen der Sicherheit solcher Daten Bedenken hat, können diese durch Verschlüsselung mit dem verfügbaren HD-Verschlüsselungskit verschlüsselt werden. Die gespeicherten Daten werden mit AES (Advanced Encryption Standard) mit einer Schlüsselgröße von 128 Bit verschlüsselt. Sobald eine Festplatte verschlüsselt wurde, können die Daten auch nach dem Ausbau der Festplatte aus dem MFP nicht gelesen bzw. abgerufen werden.
Beispiel der einstellungen zur festplattenverschlüsselung auf dem Mfp (bizhub c654).
dateNSicherheit Whitepaper Zur Sicherheit 15
unterschiedliche Modi zum überschreiben von festplattendaten
überschreiben von festplattendaten
Wenn ein Konica Minolta-MFP mit einer Festplatte ausgestattet ist, kann es sensible elektronische Daten speichern. Die Daten können von den Benutzern gelöscht werden, denen die jeweiligen Dokumente in den kenn-wortgeschützten Boxen der MFP-Festplatte gehören. Für zusätzliche Sicherheit kann ein verantwortlicher Benutzer, ein Administrator oder ein Techniker die Festplatte physisch formatieren (löschen), beispielsweise wenn das MFP den Standort wechseln muss. Die Festplatten können mit einer Reihe unterschiedlicher Methoden überschrieben werden, die den diversen (z. B. militärischen) Spezifikationen entsprechen (siehe Tabelle unten).
Beispiel der einstellungen zum überschreiben von festplattendaten auf dem Mfp (bizhub c654).
Beispiel des Mfp-Bedienfelds zur festplattenformatierung im administratormodus (bizhub c654).
dateNSicherheit Whitepaper Zur Sicherheit 16
Modus 1 Überschreiben mit 0x00 Japan Electronic & Information Technology AssociationRussischer Standard (GOST)
Modus 2Überschreiben mit zufälligen 1-Byte-Zahlen Aktueller Standard der National Security Agency (NSA)Überschreiben mit zufälligen 1-Byte-ZahlenÜberschreiben mit 0x00
Modus 3Überschreiben mit 0x00 National Computer Security Center (NCSC-TG-025)Überschreiben mit 0xff US-Navy (NAVSO P-5239-26)Überschreiben mit zufälligen 1-Byte-Zahlen US-Verteidigungsministerium (DoD 5220.22M)
Modus 4Überschreiben mit zufälligen 1-Byte-Zahlen US-Army Regulations (AR380-19) Überschreiben mit 0x00Überschreiben mit 0xff
Modus 5
Überschreiben mit 0x00 Früherer NSA-StandardÜberschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xff
Modus 6
Überschreiben mit 0x00 NATO-StandardÜberschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 512 Byte definierter Daten
Modus 7
Überschreiben mit 0x00 US Air Force (AFSSI5020)Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0xaaVerifiziert
Modus 8
Überschreiben mit 0x00 US Air Force (AFSSI5020)Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0xaaVerifiziert
Modus 1 Überschreiben mit 0x00
Modus 2 Überschreiben mit 0x00 > Überschreiben mit 0xff > Überschreiben mit dem Buchstaben „A“ (=x61) > Verifiziert
löschen temporärer daten
Je nach Dateigröße bestimmter Aufträge verwendet das MFP möglicherweise die Festplatte zum Auslagern von Kopier-, Scan-, Druck- und Faxdaten. Als zusätzlicher Schutz der auf der Festplatte gespeicherten Informationen kann das System so konfiguriert werden, dass es diese Daten auftragsweise formatiert und überschreibt. Mit dieser Einstellung werden die temporär ausgelagerten Daten sofort gelöscht und überschrieben, sobald die Daten nicht mehr für den aktuellen Auftrag benötigt werden.
es gibt zwei Modi für die löschung temporärer daten.
automatisches löschen von daten
Der Administrator kann einen Timer für die automatische Löschung von Daten festlegen, die in der persönlichen oder in öffentlichen Benutzerboxen sowie in Systemboxen (z. B. Box für geschützte Druckaufträge oder Box für verschlüsselte PDFs) gespeichert sind. Die Einstellung für die auto-matische Löschung löscht die in Boxen gespeicherten Kopier-, Druck-, Scan- und Faxaufträge in Abhängigkeit der Speicherdauer und des für die Löschung ausgewählten Zeitrahmens.
druckendekomprimierung
ÜBERSCHREI-BEN DER ALTEN DATEN
löschen nach dem auftrag
Komprimierung (Konica Minolta-eigenes format)
Scannen
illustration des Mfp-Kopierprozesses, wenn die löschung temporärer daten aktiviert ist.
Beispiel der Mfp-einstellungen für die automatische löschung von dokumenten aus Benutzerboxen (bizhub c654).
dateNSicherheit Whitepaper Zur Sicherheit 17
ip-filterung
IP-Adressfilterung kann auf dem System festgelegt werden. Dabei kann die Netzwerkschnittstellen-karte des MFP so programmiert werden, dass nur bestimmten IP-Adressbereichen von Client-PCs Zugriff auf das Gerät erteilt wird.
netZWerKSicherheit
Screenshot des pageScope Web connection-administratorzugriffs auf ein bizhub c654. hier kann ein administrator den Zugriff für einen bestimmten Bereich von ip-adressen erlauben oder verweigern.
NetzWerKSicherheit Whitepaper Zur Sicherheit 18
SSl/tlS-Verschlüsselung (httpS)
Die Datenkommunikation über ein Netzwerk zu bestimmten Datenbanken oder Anwendungen kann mittels SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) verschlüsselt werden. Unterstützte Versionen der Verschlüsselung sind SSL 2.0, SSL 3.0 und TLS 1.0.
Die Verschlüsselung der Netzwerkkommunikation ist unerlässlich bei der Übertragung von Authentifizierungsdaten oder Administratorkennwörtern u.ä.
Die Kommunikation kann verschlüsselt werden für: – LDAP-Protokoll– SMTP-Protokoll– POP-Protokoll– IPP (IPPS)-Protokoll– Windows Active Directory
Das MFP erlaubt die Programmierung eines SSL-Zertifikats über den Administratormodus von PageScope Web Connection.
port- und protokollzugriffskontrolle
Um unnötige offene Verbindungen auf dem MFP zu vermeiden, können über den Administratormodus auf dem System oder per Fernzugriff über PageScope Web Connection oder PageScope Net Care Device Manager Ports geöffnet und geschlossen und Protokolle aktiviert und deaktiviert werden.
Die folgenden Ports können geöffnet oder geschlossen werden:
Die folgenden Protokolle können aktiviert oder deaktiviert werden:SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP
Port 20 – FTPPort 21 – FTPPort 25 – SMTPPort 80 – HTTP
Port 123 – NTPPort 161 – SNMPPort 389 – LDAPPort 631 – IPP
Port 110 – POP3Port 636 – LDAP for TLS/SSLPort 9100 – PDL
Screenshot des pageScope Web connection-administratorzugriffs auf die Sicherheitseinstellungen für SSl-Zertifikate.
– PageScope Enterprise Server– PageScope Data Administrator– PageScope Addressbook Utility– PageScope Web Connection (https)
NetzWerKSicherheit Whitepaper Zur Sicherheit 19
ipsec-unterstützung
Für die vollständige Verschlüsselung von Netzwerkdaten, die vom MFP aus oder zum MFP übertragen werden, unterstützen die bizhub-Geräte auch IPsec (IP-Sicherheitsprotokoll). Durch dieses Protokoll werden alle Netzwerkübertragungen zwischen dem lokalen Intranet (Server, Client-PC) und dem Gerät verschlüsselt. Das IPsec-Protokoll kann über die IKE-Einstellungen programmiert werden. Bis zu 4 Gruppen von IPsec/IKE-Einstellungen können gespeichert werden.
ieee 802.1x-unterstützung
IEEE 802.1x ist ein portbasierter Authentifizierungsstandard für Netzwerkzugriffskontrolle auf WAN- und LAN-Netzwerke. Der IEEE 802.1x-Authentifizierungsstandard erzeugt ein sicheres Netzwerk, indem er die gesamte Netzwerkkommunikation (z. B. DHCP oder HTTP) mit Ausnahme von Authentifizierungsanforderungen für nicht autorisierte Geräte blockiert. Dadurch wird verhindert, dass Geräte durch einfaches Beziehen einer IP-Adresse mittels DHCP Zugriff auf ein Netzwerk erhalten und durch Man-In-The-Middle-Angriff Datenströme im Netzwerk abhören.
Zugriff auf das geschützte Netzwerk wird nur durch eine ordnungsgemäße Authentifizierung, ein Kennwort oder ein vom Beglaubiger eingegebenes Zertifikat erteilt.
Beispiel der 802.1x-authentifizierungseinstellungen des Mfp.
Beispiel der ipsec/iKe-einstellungen über das Mfp-Bedienfeld (bizhub c654).
NetzWerKSicherheit Whitepaper Zur Sicherheit 20
Beispiel der 802.1x-authentifizierungseinstellungen des Mfp.
ndS-authentifizierung
NDS-Authentifizierung ist eine Methode der Benutzeridentifikation, die Authentifizierung auf einem bestimmten Server mit einem eingegebenen Benutzernamen und dem zugehörigen Kennwort für NDS (Novell Directory Services) unter NetWare 5.1 oder höher durchführt.
Konventionell wird NDS-Authentifizierung nur von IPX/SPX-Kommunikationsprotokollen unterstützt. Die aktuellsten MFPs unterstützen nun auch NDS-Authentifizierung über TCP/IP. NDS-Authentifizierung kann durch Angabe der IPX/SPX- oder TCP/IP-Protokolle durchgeführt werden. NDS-Authentifizierung über TCP/IP bezieht die IP-Adresse des NDS-Authentifizierungsservers, indem sie den DNS-Server nach einem bestimmten Baum und Kontext abfragt.
Beispiel der ndS-authentifizierungseinstellungen des Mfp.
NetzWerKSicherheit Whitepaper Zur Sicherheit 21
pc
1. Senden des Kennworts für bizhub-OpenAPI
3. Absetzen von Befehlen
Mfp
2. Nach dem Prüfen des Kennworts wird das Ergebnis (Registrierung erfolgt oder nicht) an den PC gesendet.
4. Verarbeiten des Befehls und Senden der Daten
Netzwerk-einstellungen
Adressbook Utility
Informationen zur Benutzer-authentifizierung
Kommunikation per SSl(Secure Socket layer)
Openapi-Kommunikation
Die meisten Konica Minolta-Geräte verfügen über OpenAPI. OpenAPI ist die Konica Minolta-eigene Anwendungs-programmierschnittstelle. Sie bietet dem Benutzer die Möglichkeit, Konica Minolta-Geräte in anwendungsgesteuerte Abläufe zu integrieren.
bizhub-OpenAPI bezieht und definiert die Daten, die von Geräten über Netzwerke mit dem SSL-Verschlüsselungsprotokoll empfangen wurden. Durch Verwendung eines Originalkennworts wird die Kommunikation noch besser geschützt.
Beim Verwalten der wichtigen Gerätedaten (z. B. Einstellungsinformationen für Benutzerauthentifizierung) sind die Daten sicher geschützt.
NetzWerKSicherheit Whitepaper Zur Sicherheit 22
remote-panel
Die neuesten Generationen von Konica Minolta-Geräten verfügen optional über einen Fernbedienungsbildschirm (Remote-Panel). D. h. Administratoren haben in Echtzeit Fernzugriff auf das MFP-Bedienfeld, beispielsweise über einen Web-Browser. Jede Funktion, die auf dem MFP-Bedienfeld verfügbar ist, kann auch per Fernsteuerung ausgeführt werden.
Es gibt verschiedene Einstellungen, mit denen die Remote-Panel-Funktion konfiguriert, geschützt oder deaktiviert werden kann.
Beispiel des remote-panels auf einem Web-Browser (bizhub c654).
Beispiele der remote-panel-einstellungen in pageScope Web connection.
NetzWerKSicherheit Whitepaper Zur Sicherheit 23
In der modernen Gesellschaft, in der sich bereits eine Netzwerkinfrastruktur ausgebildet und Informationstechnologie weit verbreitet eingesetzt wird, werden gigantische Datenmengen ausgetauscht. Die Daten werden in verschiedenen Formen erfasst und nach der Umsetzung in höherwertige Daten genutzt. In Unternehmensaktivitäten ist der Schutz dieser Daten, d. h. das Risikomanagement, eine wichtige Aufgabe.
In diesem Dokument werden die grundlegenden Sicherheitsfunktionen eingeführt, die von Konica Minoltas PageScope Enterprise Suite bereitgestellt werden.
überblick über pageScope enterprise Suite
PageScope Enterprise Suite ist die generische Bezeichnung der erforderlichen Anwendungen für die Kostenstellenverwaltung, die Berechtigungsverwaltung, die Bedienfeldeinstellungen und die Verwaltung der Benutzer der in Büros genutzten Geräte. Alle Anwendungen werden auf einem Server ausgeführt und die Bedienung erfolgt in einem Web-Browser. Durch deren Kombinati-on können Sie das System passend für Ihre Umgebung aufbauen.
PageScope Enterprise Suite besteht im Wesentlichen aus den folgenden Anwendungen.
Software für Statusverwaltung; fasst Systeme im Netzwerk zusammen
Software für Kostenstellenverwaltung
Software für Bedienfeldeinstellungen und Verwaltung einzelner Benutzer
Software für die Zusammenfassung der Benutzerauthentifizierung
PageScope My Print Manager
paGeScOpeauthenticatiOn ManaGer
paGeScOpeMypanel ManaGer
paGeScOpeMy print ManaGer
paGeScOpenet care deVice ManaGer
paGeScOpeaccOunt ManaGer
paGeScOpe enterpriSe SuiteSicherheitSaSpeKte
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 24
pageScope enterprise Suite – Kommunikationssicherheit
1. Benutzerauthentifizierung
Bei der Übertragung von Authentifizierungsdaten durch PageScope Authentication Manager werden diese mittels SSL geschützt gesendet und empfangen. Außerdem werden die erlaubten Funktionen für jeden Benutzer aktiviert.
Wenn die Umgebung so eingerichtet ist, dass sie mit einem vorhandenen Authentifizierungsserver zusammenarbeitet, können die Authentifizierungsdaten auf dem Server verbleiben.
Die von allgemeinen Authentifizierungsservern unterstützten Authentifizierungsmethoden sind im Folgenden aufgeführt. Kerberos-Authentifizierung oder NTLM-Authentifizierung für Active Directory; Digest-MD5-Authentifizierung und einfache Authentifizierung für LDAP-Server; NDS-Authentifizierung für NDS-Server und NTLM-Authentifizierung für NTLM-Server.
Authentifizierungsdaten, die zur Authentifizierung in ein MFP eingegeben werden, IC-Kartendaten, die von einem Kartenleser gelesen werden, und biometrische Informationen, die von einem Fingenvenenscanner gelesen werden, werden zur Authentifi-zierung mittels SSL übertragen.
Biometrische Daten (Fingenvenendaten) werden von Gateway for Biometric Authentication Manager (Gateway for B.A.M.) authentifiziert.
übertragung der Benutzerauthentifizierung (id/Kennwort, ic-Kartendaten, biometrische daten).
id/Kennwort id/Kennwort
pageScopeauthentication Manager
pageScopeauthentication Manager
pageScopeauthentication Manager
ergebnis derauthentifizierung
Biometrische daten
ergebnis derauthentifizierung
Biometri-sche daten
Vorhandenerauthentifizierungs-server
Vorhandenerauthentifizierungs-server
ergebnis derauthentifizierung
ergebnis derauthentifizierung
ergebnis derauthentifizierung
ergebnis derauthentifizierung
Gatewayfor B.a.M.
ic-Kartendaten ic-Kartendaten
SSL SSL
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 25
SSL SSL
SSL SSL
2. Senden von Zählerinformationen
Zählerinformationen liegen jedem Abteilungs- oder Mitarbeiterkonto zugrunde. Im MFP wird eine Datei im XML-Format erstellt. Sie wird verschlüsselt und dann an PageScope Account Manager gesendet. Für Modelle nach der Mosel/Thames-Serie wird AES-256 als Verschlüsselungssystem verwendet. Bei früheren Modellen wird DES zur Verschlüsselung verwendet.
datenüBertraGunG prOtOKOll VerSchlüSSelunGSScheMa
Authentifizierungsdaten (Benutzer-ID, Kennwort/IC-Kartendaten/ biometrische Daten)
HTTP, LDAP SSL
Zählerdaten FTP, WebDAV, HTTPXML-Datei wird verschlüsselt und übertragen.
MIB SNMPv1/v3Bei SNMPv3 ist verschlüsselte Kommunikation mittels DES oder AES möglich.
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 26
3. Änderung der Portnummer
Die Portnummer jeder Anwendung kann geändert werden. Die Änderung der Portnummer verhindert Konflikte mit den Portnummern anderer Anwendungen als PageScope Enterprise Suite sowie Angriffe durch nicht autorisierte Anwendungen. (Die Portnummer von PageScope Authentication Manager und PageScope Net Care Device Manager kann nur bei der Installation geändert werden.)
Zu Ihrer Referenz werden im Folgenden die derzeit verwendeten Portnummern aufgeführt.
* der client-pc greift über port 80 auf den Server zu. dem port auf der client-pc wird jedoch bei jedem Verbindungsversuch dynamisch eine portnummer zugewiesen.
** der Server greift über port 80 (443) auf das Mfp (oder den lizenzverwaltungsserver) zu. dem port auf der Serverseite wird jedoch bei jedem Verbindungsversuch dynamisch eine portnummer zugewiesen.
typpOrtnuMMer (Standard)
VerWendunGSZWecK
HTTP 80
[Allgemein]Webzugriff auf den Server *[Net Care Device Manager]Zählerablesung im MFP **[Account Manager]Datenübertragung aus Print Log Tool *Zählerablesung im MFP **
HTTPS 443
[Allgemein]Webzugriff auf den Server *Kommunikation mit Lizenzverwaltungsserver **[Net Care Device Manager]Zählerablesung im MFP **[Account Manager]Datenübertragung aus Print Log Tool *Zählerablesung im MFP **[Authentication Manager]Kommunikation mit MFPKommunikation mit B.A.M-Server
LDAP 389 [Authentication Manager]Kommunikation mit Active Directory-Service
SNMPv1/v3 161[Allgemein]MFP-Abruf Statusprüfung des MFP
OpenAPI50001, 50002 [Bei SSL: 50003]
[Authentication Manager]Senden von Anmeldeinformationen und Druckergebnis an ServerSenden von Limitinformationen an MFP[Account Manager]LimitverwaltungErfassung von Attributinformationen wie Benutzer usw. vom MFP für eine Zählererfassung[MyPanel Manager]Senden von Einstellungsinformationen an MFP
SMTP 25[Allgemein]E-Mail-Übertragung der Zählerinformationen vom Server
FTP21Ein geeigneter Port wird dynamisch zugewiesen
[Account Manager]Zählerablesung im MFP[Net Care Device Manager]Zählerablesung im MFP **
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 27
1. Verwaltung von IC-Kartendaten und biometrischen Daten
IC-Kartendaten werden in der Datenbank von PageScope Authentication Manager verwaltet. Es ist jedoch auch möglich, die von einem vorhandenen Authentifizierungsserver verwalteten IC-Kartendaten zu nutzen.
Biometrische Daten (Fingenvenendaten) werden in der Datenbank von Gateway for Biometric Authentication Manager (Gate-way for B.A.M.) verwaltet. Wenn Daten wie ein Kennwort oder IC-Kartendaten bekannt geworden sind, kann das Kennwort oder die IC-Karte geändert werden. Bei biometrischen Daten ist dies jedoch nicht möglich. Daher sollten Sie umsichtig mit biometrischen Daten umgehen. Wenn biometrische Daten bekannt geworden sind, kann nicht ermittelt werden, um wessen biometrische Daten es sich handelt. Die zu verwaltenden biometrischen Daten umfassen nur die extrahierten Merkmale. Die Daten können nicht in anderen Systemen verwendet werden, da diese Daten nur für Gateway for B.A.M. geeignet sind.
Verknüpfung zwischen Gateway for B.a.M. und biometrischen daten.
Gateway for B.a.M.
Benutzer A01001
Benutzer B01021
Benutzer C01022
01021 BIODATEN101022 BIODATEN201001 BIODATEN3pageScope
authenticationManager
pageScope enterprise Suite – Zugriffsbeschränkung
Obwohl Systemadministratoren auf höchster Ebene alle Einstellungen konfigurieren können, sollte die Berechtigung in die erforderlichen Einheiten unterteilt werden, um leichtfertige Änderung von Einstellungen in unzusammenhängenden Bereichen zu vermeiden. Für den Zugriff auf PageScope Enterprise Suite gibt es vier Arten von Benutzerstufen. Nur Systemadministrato-ren und die angegebenen Benutzer sind berechtigt, Einstellungen der Software zu konfigurieren und diese zu verwalten. Der Benutzer, der als Administrator von PageScope Net Care Device Manager angegeben ist, kann z. B. die Geräte des verwalteten Objekts registrieren und entfernen. Kein anderer als der angegebene Benutzer kann solche Operationen durchführen.
Der Zugriff auf PageScope Enterprise Suite erfolgt in einem Web-Browser. Wenn die Authentifizierung im ersten Anmeldebild-schirm erfolgreich durchgeführt wurde, sind die Bedienvorgänge zulässig.
typ BeSchreiBunG
Benutzer Allgemeiner Benutzer. Benutzer können nur ihr eigenes Kennwort ändern.
GruppenadministratorDer als Gruppenadministrator definierte Benutzer kann die Geräte und Benutzer in der Gruppe verwalten. Es gibt drei Arten von Gruppen: Benutzergruppen, Kostenstellengruppen und Gerätegruppen. Es ist auch möglich, die Verantwortung für die Verwaltung der einzelnen Gruppen zu verteilen.
Anwendungsadministrator
Der als Anwendungsadministrator (für die jeweilige Anwendung) definierte Benutzer kann die Anwendung verwalten.Es gibt vier Gruppen von Anwendungen: Authentication Manager, Account Manager, MyPanel Manager und Net Care Device Manager. Es ist auch möglich, die Verantwortung für die Verwaltung der einzelnen Anwendungen zu verteilen.
SystemadministratorEs ist möglich, die gesamte Software, wie z. B. die Einstellungen des Gruppen- oder des Anwendungsadministrators zu verwalten.
pageScope enterprise Suite – datenverwaltung
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 28
3. Registrierung mit PageScope MyPanel
MyPanel wird in der Datenbank von MyPanel Manager über den exklusiven Address Importer registriert. Address Importer ist ein Programm, das auf einem Client-PC installiert werden muss. Adressdaten werden aus Outlook oder von einem LDAP-Server exportiert. Sie werden einmal als Datei an einen Client-PC ausgegeben und im Registrie-rungsbildschirm von MyPanel Manager durch Hochladen der Datei registriert. Beim Hochladen einer Datei werden die Daten mittels SSL geschützt übertragen.
Nur ein Benutzer, der als Administrator von MyPanel Manager registriert ist, kann die Registrierung durchführen.
2. Registrierung von IC-Kartendaten und Fingenvenendaten
IC-Kartendaten und biometrische Daten (Fingenvenendaten) werden über die exklusive Registration Tool-Software in der Datenbank von PageScope Authentication Manager registriert. Registration Tool ist ein Programm, das auf einem Client-PC installiert werden muss. IC-Karten- und Fingervenendaten werden von einem Lesegerät gelesen. Sie werden einmal als Datei an einen Client-PC ausgegeben und im Registrierungsbildschirm von PageScope Authentication Manager durch Hochladen der Datei registriert. Beim Hochladen einer Datei werden die Daten mittels SSL geschützt übertragen.
Nur ein Benutzer, der als Administrator von Pagescope Authentication Manager registriert ist, kann die Registrierung durchführen.
Hochgeladene IC-Kartendaten werden in der Datenbank von PageScope Authentication Manager registriert und verwaltet. Biometrische Daten werden in Gateway for B.A.M registriert und verwaltet.
Die Dateien, die gemeinsam von PageScope Authentication Manager und Registration Tool verwendet werden, können verschlüsselt (AES-256) und gespeichert werden.
Hinweis: Wenn Sie IC-Kartendaten vom vorhandenen Authentifizierungsserver (nur Active Directory- oder LDAP-Server) verwenden, ist Registration Tool nicht erforderlich.
registrierung von biometrischen/ic-Karten-daten mit registration tool.
Gateway for B.a.M.
registrationtool
pageScopeauthenticationManager
ic-Karten-daten
Biometrischedaten
ic-Kartendaten
datei hochladen
Biometrische daten
ldap-Server
registration tool
datei hochladen
pageScopeMypanel Manager
pageScope Mypanel-registrierung mit address importer.
SSL
SSL
SSL
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 29
lizenzverwaltung für pageScope enterprise Suite
Die PageScope Enterprise Suite-Software muss erworben werden. Entsprechend der zu verwaltenden Geräte erwerben Sie bitte das Basissoftwaremodul und die erforderliche Anzahl von Lizenzen. Stellen Sie eine Verbindung zu dem von Konica Minolta verwalteten Lizenzverwaltungsserver im Internet her und bestätigen Sie, dass Sie im Besitz eines Lizenz-schlüssels sind. Danach ist PageScope Enterprise Suite verfügbar.
Der Schlüssel, der für die Aktivierung eingegeben werden muss, ist ein eindeutiger von Konica Minolta ausgestellter Schlüssel, der der genauen Kontrolle durch Konica Minolta unterliegt. Bei der Kommunikation mit dem Lizenzverwaltungsserver werden die Daten mittels SSL geschützt übertragen.
lizenzverwal-tungsserver
aktivieren
aktivierung an lizenzverwaltungsserver.
paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 30
pOp vor SMtp
Für den sicheren Zugriff auf das MFP über den Intranet-E-Mail-Server ist die Authentifizierung mit einem E-Mail-Konto (POP3 – Post Office Protocol) möglich, bevor eine E-Mail an den E-Mail-Server gesendet wird. Dies vermeidet die Möglichkeit unautorisierten E-Mail-Verkehrs mit dem Intranet-E-Mail-Server und unautorisierter Domänen-/Mailsuffix-Verwendung.
Neben der oben beschriebenen E-Mail-Sicherheit kann auch APOP (Authentication for Post Office Protocol) festgelegt werden. APOP ist eine Authentifizierungsmethode mit verschlüsselten Kennwörtern, die erhöhte Sicherheit im Vergleich zum gewöhnli-chen unverschlüsselten POP-Kennwortaustausch beim Abruf von E-Mail-Nachrichten bietet.
SMtp-authentifizierung (SaSl)
Auf bizhub-MFPs kann SMTP-Authentifizierung (Simple Mail Transfer Protocol) aktiviert werden. Dadurch wird ein Gerät berechtigt, E-Mails zu senden. Für Kunden, die nicht selbst ihre E-Mail-Services hosten wollen, ist die Verwendung eines ISP-Mailservers mög-lich und wird vom System unterstützt. SMTP-Authentifizierung ist z. B. für AOL erforderlich sowie zur Verhinderung von Spam-Mail.
S/MiMe
Die MFPs unterstützen S/MIME-Verschlüsselung (Secure/Multipurpose Internet Mail Extensions) bei der E-Mail-Übertragung. S/MIME-Verschlüsselung basiert auf E-Mail-Zertifikaten, die für alle gespeicherten E-Mail-Adressen auf dem MFP registriert werden können. Die Verschlüsselung der E-Mail-Daten mittels „öffentlichem Schlüssel“ (der über das Zertifikat bereitgestellt wird) wird Abhören und unbefugtes Entschlüsseln von E-Mail-Daten mit hoher Sicherheit verhindert. Wenn z. B. eine E-Mail versehentlich an einen falschen Empfänger gesendet wird, können die E-Mail-Daten dennoch nur vom gewünschten Empfän-ger geöffnet werden, der als Einziger in Besitz des zur Entschlüsselung erforderlichen „privaten Schlüssels“ ist.
Verschlüsselte pdf
bizhub OP-basierte Produkte können Scandateien im PDF-Format verschlüsseln, bevor diese über das Netzwerk an ein Ziel gesendet werden. Der Benutzer hat die Möglichkeit, eine Scandatei durch Auswahl des Verschlüsselungsschlüssels auf dem bizhub-Bedienfeld zu verschlüsseln. Die Verschlüsselungsoption unterstützt den Dateityp PDF und setzt beim Empfänger den Entschlüsselungscode zum Öffnen der Datei voraus. Diese Funktion ist dem Verschlüsselungsprozess von Adobe Acrobat sehr ähnlich, bei dem ein Kennwort für die Verschlüsselung und das Öffnen einer Datei sowie für den Zugriff auf den Berechtigungsbereich des Verschlüsselungsprozesses erforderlich ist.
ScanSicherheit
Beispiel der Mfp-Scaneinstellungen zur pdf-Verschlüsselung (bizhub c654).
ScaNSicherheit Whitepaper Zur Sicherheit 31
pdf-Verschlüsselung mittels digitaler id
PDF-Daten, die an eine E-Mail angehängt sind oder an einen FTP- oder SMB-Ordner gesendet werden, können mitels digitaler ID verschlüsselt werden. Die Verschlüsselung mittels digitaler ID basiert auf der S/MIME-Verschlüsselung, bei der ein öffent-licher Schlüssel zur Verschlüsselung und ein privater Schlüssel zur Entschlüsselung verwendet wird. Im Vergleich zu S/MIME schützt die digitale ID nur den Anhang, wodurch dieser Übertragungsprozess auch für andere Typen als E-Mail verwendet werden kann. Zusätzlich zu der auf dem MFP gespeicherten digitalen ID können Zertifikate und/oder öffentliche Schlüssel verwendet werden, die auf dem LDAP-Server gespeichert sind.
pdf mit digitaler Signatur
Um Manipulationen an mit einem MFP erstellten PDF-Dokumenten zu verhindern, kann eine digitale Signatur hinzugefügt werden. Die digitale Signatur basiert auf dem SSL-Zertifikat, das auf dem MFP installiert ist oder von diesem verwendet wird.
Die Zertifikatdaten werden ohne Verschlüsselung zur PDF-Datei hinzugefügt. Änderungen an der PDF nach deren Erstellung (z. B. Ändern von Text, Hinzufügen oder Löschen von Elementen) werden in den PDF-Sicherheitsinformationen aufgezeichnet, die in Anwendungen zum Anzeigen von PDF-Dokumenten verfügbar sind.
Die PDF-Signatur verhindert nicht nur Manipulationen an Dokumenten, sondern bietet auch Informationen zur Quelle des Dokuments, wodurch das Programm ungültige Dokumentquellen erkennen kann.
Beispiel eines pdf-dokuments, das mit einer digitalen id signiert wurde. die Signaturinformationen zeigen, dass dieses dokument seit seiner erstellung geändert wurde und nicht mehr gültig/vertrauenswürdig ist.
Beispiel der Mfp-einstellungen für digitale Signatur für pdf-dateien (bizhub c654).
privater Schlüssel des empfängers
VERSCHLÜS-SELUNG
Öffentlicher SchlüsselKMBt Vertraulich
absender-zertifikat
KMBt Vertraulich
Verschlüs-selte e-Mail
EmpfängerAbsender
illustration des Verschlüsselungsprozesses mittels digitaler id.
ScaNSicherheit Whitepaper Zur Sicherheit 32
Benutzer 3
Benutzer 0
Benutzer 5
INTERNEE-MAIL KUNDE HAUPT-
SITZ
illustration der Zugriffsstufen unterschiedlicher Benutzer.
Sperren der manuellen Zieleingabe
Das Sperren der manuellen Zieleingabe verhindert die manuelle Eingabe beispielsweise von E-Mail-Adressen für die Übertra-gung von Scandateien vom MFP. Wenn die Sperrung aktiviert ist, kann der Benutzer nur Ziele verwenden, die auf dem MFP, auf dem PageScope Enterprise-Server oder in einer über LDAP-Suche verfügbaren lokalen E-Mail-Datenbank gespeichert sind.
So wird nicht nur die manuelle Zieleingabe verhindert, der Benutzer kann auch nicht die Absenderadresse für eine E-Mail-Übertragung ändern. Wenn auf dem System die Authentifizierung aktiviert ist, wird automatisch die in den Authentifizierungs-daten oder in Active Directory gespeicherte E-Mail-Adresse des Benutzers verwendet.
adressbuch-Zugriffskontrolle
Für die Ziele (z. B. E-Mail, SMB, FTP), die im Adressbuch des MFP oder von PageScope Enterprise Suite gespeichert sind, kann eine Zugriffsstufe festgelegt werden. Der Zugriff bzw. die Sichtbarkeit von Zielen für den Benutzer wird in Abhängigkeit von dessen in den Authentifizierungsdaten festgelegten Sicherheitsstufe gesteuert. Mögliche Stufen sind 0 bis 5.
ScaNSicherheit Whitepaper Zur Sicherheit 33
Schutz des Servicemodus/administratormodus
Der Servicemodus und der Administratormodus sind durch Kennwörter oder Codes geschützt. Der Servicemodus kann nur über einen speziellen Code aufgerufen werden, der nur den Konica Minolta-Servicetechnikern bekannt ist.
Der Administratormodus ist durch ein 8-stelliges alphanumerisches Kennwort geschützt. Dieses Kennwort kann nur vom Servicetechniker oder im Administratormodus selbst geändert werden. Dadurch wird verhindert, dass Unbefugte Änderungen an Kennwörtern, an Zielen oder an anderen sicherheitsrelevanten Funktionen vornehmen können.
Weitere SicherheitSFuNKtiONeN
abbildung des administrator-anmeldebildschirms auf dem Mfp-Bedienfeld (bizhub c654).
Sperrung unberechtigten Zugriffs
Wie ein Geldautomat kann das MFP so programmiert werden, dass es einen Benutzer ablehnt, der versucht, sich mit einem falschen Kennwort zu authentifizieren. Der MFP-Administrator kann zwischen zwei Sperrmodi für das System wählen:
Die Sperre bei unautorisiertem Zugriff kann auf die Systembox für vertrauliche Dokumente (Box für geschützte Druckaufträge) angewendet werden. Dieselben Modi werden bei unautorisiertem Zugriff auf diese Dokumentspeicherposition angewendet.
Modus 1 Die Systemsperre wird nach einer bestimmten Zeitspanne (1–60 Minuten) aufgehoben
Modus 2 Zusätzlich zu Modus 1 kann die Anzahl von Fehlversuchen (1–5) festgelegt werden
Weitere SicherheitSFuNKtiONeN Whitepaper Zur Sicherheit 34
Beispiel der Mfp-Wasserzeicheneinstellungen (bizhub c654).
Verteilnummerdruck
Zur Katalogisierung einer bestimmten Anzahl von Ausdrucken kann auf jeden Handout (erste Seite oder alle Seiten) eine Verteilnummer gedruckt werden. Dies ermöglicht die einfache Erkennung illegaler Kopien, die von dieser begrenzten Ausgabe von Dokumenten erstellt wurden.
Wasserzeichen/Overlay
Alle mit dem MFP erstellten Kopien, Ausdrucke und Scans können mit einem Wasserzeichen oder einem Overlay-Bild gekennzeichnet werden. Dies ermöglicht die einfache und gut sichtbare Klassifikation der Dokument-Sicherheitsstufe. Die Prägung der unterschiedli-chen Dokumenttypen kann standardmäßig vom Administrator oder individuell nach Bedarf vom Benutzer festgelegt werden.
Kopierschutz durch Wasserzeichen
Diese Funktion fügt ein unsichtbares Muster zum gedruck-ten Originaldokument hinzu. Wenn das Originaldokument kopiert wird, wird das Muster (z. B. „Kopie“) sichtbar, so dass das kopierte Dokument leicht vom Original unterschie-den werden kann.
Neben der Phrase kann die MFP-Seriennummer sowie Datum und Uhrzeit der Kopienerstellung für das Muster festgelegt werden. Die Kombination der Informationen im Muster und im Prüfprotokoll erleichtert die Verfolgung der Person, die die illegale Kopie erstellt hat.
das Whitepaper zur Sicherheit erläutert die Sicherheitsfunktionen der bizhub-Serie.
i. Grundlegende Sicherheitsrichtlinien 1. ausstattung mit
der aktuellsten Sicherheitstechnologie
2. Zertifizierung durch unabhängige unternehmen
das Whitepaper zur Sicherheit erläutert die Sicherheitsfunktionen der bizhub-Serie.
i. Grundlegende Sicherheitsrichtlinien 1. ausstattung mit
der aktuellsten Sicherheitstechnologie
2. Zertifizierung durch unabhängige unternehmen
ORIGINALDOKUMENTMit MuSter
KOPIERTES DOKUMENTMit phraSenMuSter
illustration der Kopierschutzfunktionalität.
Beispiele der Mfp-einstellungen für die Kopiersicherheit (bizhub c654).
Weitere SicherheitSFuNKtiONeN Whitepaper Zur Sicherheit 35
drucken mit Kopiersperre/Kennwortkopie
ausgabe mit unsichtbarem Si-cherheitsmuster
erneutes Kopieren
Kopieren mit Kopiersperre/Kennwortkopie
a B c d e f G h i J K l M n O p Q r S t u V W X y Z
a B c d e f G h i J K l M n O p Q r S t u V W X y Z
OriGinal
Kopiersperre/Kennwortkopie
Viele der Konica Minolta-Geräte können mit einem Sicherheitskit ausgestattet werden, das die Funktionen „Kopiersperre“ und „Kennwortkopie“ bietet.
Diese Funktionen erlauben es Administratoren, ein Sicherheitsmuster auf der Ausgabe einzubetten. Wenn ein Benutzer versucht, eine zweite Kopie der Ausgabe zu erstellen, zeigt das Gerät eine Nachricht wie „Kopieren ist untersagt“ an und verweigert den Kopiervorgang. Mit der Funktion „Kennwortkopie“ können Administratoren ein Kennwort festlegen, so dass das Dokument nur kopiert werden kann, wenn der Benutzer das korrekte Kennwort eingibt.
faxumleitung Normalerweise werden eingehende Faxdokumente sofort von einem Fax- oder MFP-Gerät gedruckt. Dadurch ist das Faxdokument im Ausgabefach für jeden einsehbar. Um unautorisierten Zugriff auf eingehende Faxdokumente komplett zu verhindern, können eingehende Faxe an eine sichere Position umgeleitet werden. Dies könnte ein beliebiges im MFP-Adressbuch gespeichertes Ziel (E-Mail, SMB, FTP oder Benutzerbox) sein. Die Benutzerbox ist besonders geeignet als Ziel für den vertraulichen Faxempfang und kann digital eingehende Faxe mit einem F-Code empfangen. Der digitale Faxempfang kann nicht nur den Empfangsprozess im Allgemeinen beschleunigen, sondern auch unautori-sierten Zugriff auf Faxdaten unabhängig von deren Vertraulichkeit verhindern.
a B c d e f G h i J K l M n O p Q r S t u V W X y Z
Kopiersperr-muster erkannt
Kennwort-muster erkannt
KOPIEREN UNTERSAGT
SCHUTZKANN DURCH KENNWOR-TEINGABE AUFGEHOBEN WERDEN
a B c d e f G h i J K l M n O p Q r S t u V W X y Z
Weitere SicherheitSFuNKtiONeN Whitepaper Zur Sicherheit 36
x = Standard o = Option / = nicht verfügbar * nur für druck ** in Bewertungsphase *** mit einschränkungen
SicherheitFuNKtiONeN & VerFüGBarKeit
SicherheitSFuNKtiONeN & VerFüGBarKeit Whitepaper Zur Sicherheit 37
funktionen Multifunktionale farbsysteme Multifunktionale SW-Systeme drucksysteme
bizhubc25
bizhubc35
bizhubc224c284c364c454c554
bizhubc654c754
KonicaMinolta
240f
bizhub20
bizhub3642
bizhub215
bizhub223283363423
bizhub552652
bizhub501601751
bizhubc35p
bizhubc353p
bizhub20p
bizhub40p
Zugriffskontrolle/Zugriffssicherheit
Kopien-/Druckabrechnung / x x x x / x x x x x / x / oFunktionsbeschränkung(Kopieren/Drucken/Scannen/Fax/Box/Farbe)
x*** x x x x x x / x x x o x / /
Sicheres Drucken (Auftragssperre) x x x x x x x x x x x o x / o
Kennwortschutz für Benutzerboxen / / x x x / / / x x x / x / /Benutzerauthentifizierung (ID + Kennwort)
o x x x x x x x x x x o x / o
Fingervenenscanner / / o o / / / / o o o / o / /
IC-Kartenleser / o o o / / o / o o o / o / /
Ereignisprotokoll / / x x / / / / x x x / x / /
datensicherheit/dokumentsicherheit
Datenverschlüsselung (Festplatte) / x*** x x / / x*** / x x o / o / /
Überschreiben von Festplattendaten / x x x x / x / x x x / x / /
Festplatten-Kennwortschutz / / x x x / / / x x x / x / /
Automatisches Löschen von Daten / / x x / / / / x x x / x / /
netzwerksicherheit
IP-Filterung x x x x x x x / x x x x x x x
Port- und Protokollzugriffskontrolle x x x x x / x x*** x x x x x / x
SSL/TLS-Verschlüsselung (HTTPS) x x x x x x x x x x x x x x x
IPsec-Unterstützung x x x x / / x / x x x x x / x
S/MIME / x x x / / x / x x x / / / /
IEEE 802.1x-Unterstützung x x x x / / x / x x x x / / x
Scansicherheit
Benutzerauthentifizierung / x x x / x x / x x x / / / /
POP vor SMTP x x x x x x x x x x x / / / /
SMTP-Authentifizierung (SASL) x x x x x / x / x x x / / / /
Sperren der manuellen Zieleingabe / x x x / / x / x x x / / / /
Sonstiges
Servicemodusschutz x x x x / x x / x x x x x x x
Administratormodusschutz x x x x x*** x x x x x x x x x x
Datenerfassung / / x x / / / / x x x / x / /
Sperrung unberechtigten Zugriffs / x x x / / x / x x x x x / /
Kopierschutz durch Wasserzeichen / x x x / / x / x x x / x / /
Verschlüsselte PDF / x x x x / x / x x x / / / /
PDF-Signatur / / o o / / / / o o o / / / /
PDF-Verschlüsselung mittels digitaler ID / / o o / / / / o o o / / / /
Kopiersperre/Kennwortkopie / / o o / / / / o o / / / / /
iSO 15408-Zertifizierung
ISO 15408 EAL3-Zertifizierung / x x** x** / / x** / x x** x / x / /
08/2
012
Hauptsitz: Graphax AG • Riedstrasse 10 • Postfach • 8953 Dietikon 1 • Tel. 058 551 11 11 • Fax 058 551 11 99 • [email protected] • www.graphax.ch