มาตรการในการป้องกันภัยคุกคามด้านความปลอดภัย
เพื่อลดความเสี่ยงต่อการรั่วไหลของข้อมูล และการใช้งานโดยบุคคลที่ไม่ได้รับอนุญาต จึงจำเป็นต้องมีมาตรการด้านความปลอดภัยที่เหมาะสม
ข้อมูลส่วนบุคคลที่อยู่ใน Address Book และไฟล์เอกสารที่เป็นความลับที่พิมพ์ด้วยเครื่องพิมพ์นี้ถือเป็นข้อมูลที่สำคัญ จึงควรได้รับการปกป้องจากการโจรกรรมหรือการใช้งานในทางที่ไม่ถูกต้อง
เพื่อความปลอดภัยในการใช้งานเครื่อง โปรดตั้งค่าเครื่องให้เหมาะสมตามสภาพแวดล้อมการใช้งาน ระดับของผู้ใช้งาน หน้าที่ของผู้ดูแลระบบ และนโยบายความปลอดภัยของข้อมูลของบริษัท
ผู้ดูแลระบบ หมายถึง ผู้ใช้พิเศษที่มีสิทธิ์ในการจัดการข้อมูลและการตั้งค่าต่างๆ ของเครื่อง เพื่อการใช้งานเครื่องอย่างปลอดภัย ต้องกำหนดสิทธิ์ให้กับผู้ดูแลระบบเท่านั้นที่เป็นผู้ทำการตั้งค่าที่สำคัญๆ เช่น การลงทะเบียนผู้ใช้ และการตั้งค่าความปลอดภัยต่างๆ โดยเฉพาะอย่างยิ่งควรกำหนดค่าการตั้งค่าความปลอดภัยก่อนที่เครื่องจะทำงาน
มาตรการด้านความปลอดภัยและการตั้งค่าต่างๆ มีดังต่อไปนี้ โปรดเลือกใช้มาตรการที่เหมาะสมกับสภาพแวดล้อมการทำงานของเครื่อง
: มาตรการด้านความปลอดภัยขั้นพื้นฐาน
: มาตรการด้านความปลอดภัยที่เข้มงวดโดยใช้งานฟังก์ชันของเครื่อง
: มาตรการด้านความปลอดภัยที่เข้มงวดโดยใช้อุปกรณ์เสริมของเครื่อง หรือฟังก์ชันความปลอดภัยจากภายนอก
การกำหนดผู้ดูแลระบบของเครื่อง
เลือกผู้ดูแลระบบเพื่อทำหน้าที่ในการบำรุงรักษาและจัดการการใช้งานเครื่อง โดยผู้ดูแลระบบจะมีหน้าที่ในการตั้งค่าความปลอดภัยที่สำคัญ
กำลังลงทะเบียนผู้ดูแลระบบ
การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยการจัดการผู้ใช้ที่มีสิทธิ์ใช้งานเครื่องหรือเครือข่ายที่เชื่อมต่ออยู่
/
/
ผู้ดูแลระบบจะจำกัดผู้ใช้ที่สามารถใช้งานเครื่อง เพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต
การยืนยันตัวตนผู้ใช้งานเครื่อง (User Authentication)
ป้องกันการโจมตีโดยการสุ่มรหัสผ่านซ้ำๆ (brute-force attack) หรือการใช้งานเครื่องโดยไม่ได้รับอนุญาตที่เกิดจากความไม่ตั้งใจของผู้ใช้
เมื่อมีการเข้าสู่ระบบโดยป้อนรหัสผ่านผิดหลายครั้งติดต่อกัน เครื่องจะบล็อกไม่ให้เข้าสู่ระบบ
หลังจากที่ล็อกอิน เมื่อไม่มีการใช้งานเครื่องภายในระยะเวลาที่กำหนดไว้ ผู้ใช้จะถูกบังคับให้ออกจากระบบ
การกำหนดเงื่อนไขในการเข้าสู่ระบบ/ออกจากระบบ
จำกัดช่วงของ IP Address ที่อนุญาตให้เข้าถึงเครื่อง เพื่อบล็อกการเข้าถึงเครื่องจากคอมพิวเตอร์ที่ไม่ได้รับอนุญาต และกำหนดโปรโตคอลที่ไม่ได้ใช้งาน เพื่อลดความเสี่ยงในการเจาะระบบ
/
ป้องกันการรั่วไหลหรือการเปลี่ยนแปลงข้อมูลโดยเข้ารหัสการสื่อสาร
การป้องกันการรั่วไหลของข้อมูลโดยการจัดการไฟล์
/
ป้องกันการถ่ายเอกสารโดยไม่ได้รับอนุญาตหรือการขโมยงานพิมพ์ โดยการพิมพ์แพทเทิร์นลงบนงานพิมพ์ หรือจำกัดการพิมพ์งานตามปกติ
การป้องกันการรั่วไหลของข้อมูลจากงานพิมพ์
ป้องกันการรั่วไหลของข้อมูลเมื่อเครื่องถูกขโมยหรือทิ้งโดยการเข้ารหัสข้อมูล
การเข้ารหัสเพื่อป้องกันการรั่วไหลของข้อมูลเมื่อเครื่องถูกขโมยหรือทิ้ง
จำกัดการทำงานใน Service Mode เมื่อวิศวกรผู้ให้บริการทำการบำรุงรักษาและซ่อมแซมเครื่อง เพื่อป้องกันการรั่วไหลของข้อมูล
การจำกัดการใช้งานเครื่องของวิศวกรผู้ให้บริการเมื่อไม่ได้อยู่ในความควบคุมของผู้ดูแลเครื่อง
เพื่อป้องกันมิให้เครื่องนี้ถูกขโมยหรือจงใจทำให้เกิดความเสียหาย โปรดติดตั้งเครื่องไว้ในที่ที่ปลอดภัย
หากผู้ใช้ไม่ทำการตั้งค่าความปลอดภัย อาจทำให้ข้อมูลในเครื่องเสี่ยงต่อการถูกโจมตีได้
เพื่อป้องกันไม่ให้เกิดการรบกวนการทำงานของผู้ใช้ ให้เลือกเป็นผู้ดูแลระบบที่สามารถใช้เครื่องได้อย่างเชี่ยวชาญ จากนั้นให้พวกเขาดูแลการทำงานของเครื่อง
ผู้ดูแลระบบต้องอ่านคำอธิบายเกี่ยวกับระบบความปลอดภัยอย่างละเอียด ก่อนทำการตั้งค่าคุณลักษณะด้านความปลอดภัยของเครื่อง ให้ความใส่ใจเป็นพิเศษกับส่วนหัวข้อ กำลังลงทะเบียนผู้ดูแลระบบ
ผู้ดูแลระบบมีหน้าที่ในการแจ้งผู้ใช้เกี่ยวกับการใช้งานฟังก์ชันความปลอดภัยอย่างเหมาะสม
เมื่อเชื่อมต่อเครื่องเข้ากับเครือข่าย ต้องมีการเปิดใช้งานไฟร์วอลล์หรือมาตรการด้านความปลอดภัยที่คล้ายคลึงกัน
เปิดใช้งานฟังก์ชันความปลอดภัยในการติดต่อสื่อสารของเครื่อง และเชื่อมต่อเครื่องเข้ากับอุปกรณ์ที่รองรับฟังก์ชันความปลอดภัย เช่น การติดต่อสื่อสารแบบเข้ารหัส เพื่อปกป้องข้อมูลระหว่างการสื่อสาร
ผู้ดูแลระบบควรตรวจสอบบันทึก (logs) การทำงานของเครื่องอย่างสม่ำเสมอ เพื่อตรวจสอบการใช้งานที่ผิดปกติ
ขณะที่เริ่มเปิดใช้เครื่อง ระบบจะใช้ฟังก์ชันนี้เพื่อตรวจสอบความถูกต้องของเฟิร์มแวร์
หากมีข้อผิดพลาดเกิดขึ้นในกระบวนการตรวจสอบ ระบบจะแสดงข้อผิดพลาดจากการตรวจสอบบนแผงควบคุม
โปรดทราบว่า สามารถตรวจสอบได้บน Web Image Monitor หลังจากที่เครื่องเปิดขึ้นมาแล้วได้ด้วย หากมีข้อผิดพลาดเกิดขึ้นในกระบวนการตรวจสอบของ Web Image Monitor จะไม่สามารถใช้งาน Web Image Monitor ได้ หากเป็นเช่นนี้ โปรดตรวจสอบแผงควบคุม
หากมีข้อผิดพลาดเกิดขึ้นในกระบวนการตรวจสอบ โปรดติดต่อตัวแทนผู้ให้บริการ