Accès sécurisé

Les données sur la numérisation et l'impression en réseau sont des aspects négligés quand on aborde la sécurité du réseau. Les documents contiennent souvent des renseignements sensibles, comme des données financières, des données qui identifient personnellement les clients ou les employés, ou encore des données sur un compte. Les appareils d'impression et d'imagerie sont généralement situés dans des zones à circulation intense et sont souvent peu physiquement protégés. Étant donné cet environnement, il est très facile d'imaginer que des données confidentielles puissent aboutir dans les mains de personnes non autorisées, de manière accidentelle ou intentionnelle.

Les imprimantes Lexmark comportent des caractéristiques de série pouvant substantiellement réduire ces vulnérabilités.


Ports USB Protégés

Les imprimantes au laser et imprimantes multifonctionnelles (IMF) Lexmark prennent en charge les dispositifs USB. Ils peuvent toutefois être une source de vulnérabilité dans des environnements de travail où la sécurité est essentielle. D'abord conçus en tenant compte de la sécurité informatique, les ports USB comportent plusieurs mécanismes visant à empêcher leur utilisation à des fins malicieuses. Ces protections incluent, mais sans s'y limiter

  • La désactivation complète du port USB
  • La restriction d'accès par l'authentification et l'autorisation
  • Les interactions programmées avec les appareils
  • La limitation des types de fichiers pouvant être écrits ou lus à partir d'un appareil
  • L'interdiction d'utiliser le dispositif USB comme amorce de démarrage

Télécharger le livre blanc: Security and USB Ports on Lexmark Devices
 


Recherche Dans Le Carnet D'adresses LDAP

Pour envoyer des courriels ou des télécopies, les utilisateurs peuvent rechercher les numéros de télécopieur et les adresses courriel des destinataires. Les IMF Lexmark utilisent LDAP pour les recherches en acheminant les requêtes à votre serveur de répertoire de l'entreprise.


Authentification Et D'autorisation

On peut restreindre les fonctions de l'appareil de telle façon à ce que les utilisateurs doivent s'authentifier avant d'accéder aux fonctions de copie, de télécopie, de numérisation vers le courriel, de numérisation vers un dossier réseau, aux scripts de flux de travail ou aux applications embarquées. Les appareils Lexmark peuvent être configurés pour authentifier les utilisateurs sur des comptes internes, des mots de passe ou des NIP. Les appareils Lexmark peuvent également être configurés pour authentifier les utilisateurs dans un répertoire d'entreprise via NTLM, Kerberos 5, LDAP, ou LDAP+GSSAPI. Ces méthodes d'authentification sont sécuritaires et compatibles avec Active Directory et d'autres plates-formes de serveurs de répertoire.

En plus de l'authentification, les fonctions de l'appareil peuvent être restreintes et contrôlées à l'aide d'autorisations d'utilisateurs ou de groupe. L'autorisation est définie comme étant la capacité de restreindre des fonctions spécifiques de l'appareil selon l'adhésion de l'utilisateur ou d'un groupe à une infrastructure de répertoire d'entreprise.


Insertion Automatique De L'adresse Courriel De L'expéditeur

Quand un utilisateur s'authentifie en vue de numériser un document vers la messagerie électronique, l'adresse courriel de l'expéditeur est automatiquement recherchée et insérée dans le champ De. Ceci permet au destinataire de voir clairement que le courriel a été créé par cet individu, et non de façon anonyme ou à partir de l'IMF. 


Blocs Fonctionnels

Les blocs fonctionnels sont les différentes méthodes de validation des identifiants de l'utilisateur. Voici quelques blocs fonctionnels : Comptes internes, NTLM, Kerberos 5, LDAP, LDAP+GSSAPI, mot de passe et NIP.


Gabarits De Sécurité

Les gabarits de sécurité servent à restreindre l'accès. Ils sont composés d'un ou de plusieurs blocs fonctionnels. Les gabarits de sécurité sont définis par l'administrateur de l'appareil et apparaissent dans le menu déroulant du Contrôle d'accès. Les gabarits sont appliqués à des menus et des flux de travail spécifiques sur l'appareil Lexmark. La portée d'un gabarit de sécurité peut être vaste, en fournissant un contrôle sur les paramètres de sécurité les plus importants de l'imprimante Lexmark.


LDAP Sécurisé

Tout le trafic LDAP en direction ou en provenance de l'appareil Lexmark peut être sécurisé par TLS/SSL. Les données LDAP comme les authentifiants, les noms, les adresses courriel et les numéros de télécopieur qui transitent par une connexion TLS/SSL sont chiffrées pour préserver la confidentialité des données.


Contrôles D'accès

Les contrôles d'accès vous permettent de choisir des gabarits de sécurité disponibles dans une liste déroulante pour contrôler l'accès local et à distance à des menus, des fonctions et des flux de travail spécifiques. Ils fournissent également la capacité de désactiver entièrement les fonctions. Plus de 50 contrôles d'accès sont disponibles, pour vous offrir la plus grande souplesse d'adaptation à votre environnement. Voici quelques exemples de contrôle d'accès disponibles pour les fonctions de l'appareil (copie, impression, télécopie, numérisation vers la messagerie, FTP, tâches d'impression retenues, carnet d'adresses et autres fonctions), menus de sécurité, mises à jour du micrologiciel, applications embarquées, paramètres de menu de l'appareil (rapports, papier, réglages, réseau et ports, et autres paramètres), verrouillage du panneau de commande, paramètres de gestion à distance et plus encore.


Restrictions D'accès

Vous pouvez empêcher l'utilisation non autorisée de l'appareil en établissant une limite du nombre de tentatives d'accès infructueuses. Une fois cette limite atteinte, l'appareil est verrouillé pour une période de temps déterminée à l'avance et paramétrée par l'administrateur. Ces réglages peuvent être configurés par la fonction Restrictions d'accès sur l'imprimante Lexmark. De plus, la période d'inactivité de l'écran d'accueil et de l'accès à distance peut être ajustée dans les réglages de configuration de la fonction Restrictions d'accès. Si vous avez activé les journaux d'audit, l'appareil journalisera les événements de sécurité liés à la fonction Restrictions d'accès.


Verrouillage Du Panneau De Commande

La fonction Verrouillage du panneau de commande permet de verrouiller l'IMF et de désactiver toute action du panneau de commande. L'appareil ne pourra copier ni numériser, ne pourra être configuré par le panneau de commande et les tâches d'impression entrantes ne seront pas placées dans le bac de sortie. Si l'appareil est doté d'un disque dur, les tâches entrantes d'impression et de télécopie seront stockées sur le disque dur au lieu d'être imprimées. L'appareil pourra être déverrouillé par la saisie d'identifiants d'un utilisateur autorisé. À ce moment, les tâches retenues seront imprimées et l'appareil reprendra ses fonctions normales.


Impression Confidentielle

Les tâches d'impression sont retenues en mémoire vive ou sur le disque dur jusqu'à ce que leur demandeur saisisse le NIP approprié, ce qui permettra d'impression. On peut paramétrer l'expiration des impressions retenues après un délai déterminé (de une heure à une semaine). De plus, on peut établir une limite au nombre de fois qu'un NIP erroné puisse être saisi, avant de déclencher la suppression automatique des tâches d'impression correspondantes.


Retenue Des Télécopies Entrantes

Les imprimantes Lexmark peuvent être configurées pour retenir plutôt que d'imprimer les télécopies entrantes durant des périodes déterminées. Les télécopies entrantes sont retenues de manière sécuritaire dans le disque dur jusqu'à ce que les identifiants appropriés soient saisis à l'appareil. Les identifiants peuvent être un NIP, un mot de passe, ou un identifiant et un mot de passe d'utilisateur sur le réseau.