Imprimer cette page

Gestion à distance sécurisée

Pour gérer efficacement un parc d'appareils d'impression et d'imagerie, la gestion à distance est essentielle. L'appareil doit permettre aux personnes autorisés de le configurer, tout en interdisant l'accès à des personnes non autorisées. Le processus de gestion de l'appareil doit également être sécurisé de telle façon à ce que le trafic réseau associé à la gestion à distance ne puisse être détecté, détourné ou mal utilisé.

Les appareils Lexmark incluent une variété de caractéristiques qui facilitent et sécurisent la gestion à distance. Ces caractéristiques peuvent être configurées depuis la page Web embarquée de l'appareil.

JOURNAUX D'AUDIT

Quand les journaux d'audit sont activés, les appareils Lexmark ont la capacité d'effectuer un suivi des événements liés à la sécurité. Les renseignements générés par cette fonction incluent : Le suivi des types d'événements, les capacités d'exportation, le comportement quand le journal est rempli et plus encore. Les avantages d'activer la journalisation d'audit incluent la réduction des vulnérabilités par le suivi des événements, le suivi et l'identification des risques potentiels de manière proactive et l'intégration avec votre système de détection d'intrusion pour faciliter le suivi proactif en temps réel. L'appareil journalise plus de 100 variables et événements.

MISE À JOUR DU MICROLOGICIEL À SIGNATURE NUMÉRIQUE

Les imprimantes et IMF inspectent automatiquement les mises à jour téléchargées pour le micrologiciel et recherchent les bonnes signatures numériques issues par Lexmark. L'appareil rejette toute mise à jour du micrologiciel qui ne serait pas correctement conditionnée avec signature numérique. Cette mesure assure que du micrologiciel non approuvé ne s'exécute jamais sur l'imprimante, afin que de ne jamais l'exposer à du logiciel malicieux, comme des virus et des vers informatiques.

GESTION DES CERTIFICATS

Les imprimantes et IMF utilisent des certificats pour l'authentification HTTPS, SSL, IPsec, et 802.1x. La caractéristique de gestion des certificats permet aux appareils de s'intégrer dans un environnement PKI en permettant aux certificats d'être signés. La gestion des certificats permet également aux appareils de faire confiance aux autorités de certificats dans l'environnement PKI.

HTTPS

HTTPS est un moyen pour gérer de manière sécuritaire les imprimantes et IMF raccordées au réseau. Le protocole permet au trafic Web d'être chiffré de telle manière à ce que la gestion à distance depuis la page Web embarquée dans l'appareil puisse s'effectuer de manière sécuritaire.

SNMPv3

SNMP est un protocole standard de gestion de réseau. La version 3 du protocole comporte de puissantes capacités de sécurité. Les imprimantes et IMF Lexmark prennent en charge SNMPv3, incluant les composantes d'identification et de chiffrement des données, favorisant une plus grande sécurité dans la gestion à distance des appareils. SNMPv1 et SNMPv2 sont également pris en charge et peuvent être configurés ou désactivés de manière individuelle.

IPv6

IPv6 est pris en charge par les imprimantes et IMF, pour permettre la connectivité à des réseaux IPv6.

RÉINITIALISATION DU MOT DE PASSE SÉCURISÉ

La caractéristique de réinitialisation du mot de passe sécurisé permet la remise à zéro du paramètre de contrôle d'accès dans le menu Sécurité de l'imprimante, pour permettre l'accès à l'appareil dans l'éventualité où le mot de passe de l'administrateur a été perdu ou oublié ou que l'appareil a perdu sa connexion réseau. La réinitialisation s'effectue par un paramètre de micrologiciel sur la page Web embarquée de l'imprimante et par l'ajustement d'un cavalier sur la carte-mère de l'imprimante.

MOT DE PASSE DE SECOURS

La caractéristique du mot de passe de secours permet l'accès au menu Sécurité de l'imprimante, sans égard à la méthode de protection assignée ou à la disponibilité de cette méthode. Par exemple, si un serveur LDAP ou le réseau sont indisponibles, l'administrateur aurait quand même accès au menu Sécurité imprimante pour effectuer les ajustements nécessaires en vue d'accéder à l'appareil.