CONCEPTS FONDAMENTAUX DE LA SÉCURITÉ

Dimension: px
Commencer à balayer dès la page:

Download "CONCEPTS FONDAMENTAUX DE LA SÉCURITÉ"

Transcription

1 CONCEPTS FONDAMENTAUX DE LA SÉCURITÉ LIVRE BLANC * La passion de l innovation * LIVRE BLANC SÉCURITÉ

2 CONCEPTS FONDAMENTAUX DE LA SÉCURITÉ Ce guide consacré aux concepts fondamentaux de la sécurité est un document «vivant», ce qui signifie qu il est mis à jour continuellement. Il est destiné exclusivement à l usage et à l information de Konica Minolta Business Solutions Europe GmbH, des filiales et distributeurs européens de Konica Minolta, et de leurs employés. Les informations qu il contient ont été obtenues auprès de différentes sources considérées comme fiables dans notre secteur d activité. En l état de nos connaissances, ces informations sont parfaitement exactes. Cependant, ni Konica Minolta ni aucun de ses agents ou employés ne sauraient être tenus pour responsables des inexactitudes que pourrait contenir le présent document. 212 KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Tous droits réservés. Toute reproduction ou transmission totale de ce guide, de manière électronique ou mécanique ou par quelque autre moyen que ce soit, y compris par photocopie ou enregistrement, ou par stockage ou récupération d informations, est strictement interdite sans l autorisation écrite de l éditeur. Certaines fonctions peuvent nécessiter l achat d options supplémentaires. Veuillez consulter le tableau de disponibilité des fonctions à la page 37 pour les différents appareils.

3 INDEX LIVRE BLANC SUR LA SECURITÉ 3 Concepts fondamentaux de la sécurité 2 Sécurité sans compromis 4 4 Normes de sécurité Konica Minolta Problématique globale : la vulnérabilité de la sécurité 5 5 Contrôle d accès/sécurité des accès 5 Sécurité des documents/sécurité des données 5 Sécurité du réseau Sécurité générale du système 6 6 Protection antivirus de la mémoire USB 6 Sécurité de la ligne fax 6 Sécurité des services de diagnostic à distance 7 Sécurité de la mémoire vive (RAM) 7 Gestion des mots de passe Contrôle d accès 8 8 Comptabilisation des copies/impressions 9 Authentification des utilisateurs : identifiant et mot de passe 1 Authentification des utilisateurs : scanner de veines digitales 1 Authentification des utilisateurs : lecteur de cartes sans contact 11 Déconnexion automatique 11 Restriction de certaines fonctions 12 Impression sécurisée (verrouillage de tâche) 12 Fonctions Touch & Print/ID & Print 13 Protection des boîtes utilisateur par mot de passe 14 Journal d événements 14 Chiffrement des données utilisateur relatives au pilote 14 Mot de passe pour l utilisation en dehors des heures ouvrables Sécurité des données Protection du disque dur par mot de passe 15 Chiffrement des données (disque dur) 15 Écrasement des données du disque dur 17 Suppression des données temporaires 17 Suppression automatique des données Sécurité du réseau Filtrage IP 19 Contrôle d accès aux ports et aux protocoles 19 Chiffrement SSL/TLS (https) 2 Prise en charge IPsec 2 Prise en charge IEEE 82.1x 21 Authentification NDS 22 Communication OpenAPI 23 Panneau de commande à distance PageScope Enterprise Suite Présentation de PageScope Enterprise Suite 25 PageScope Enterprise Suite : sécurité des communications 28 PageScope Enterprise Suite : restriction d accès 28 PageScope Enterprise Suite : gestion des données 3 Gestion des licences pour PageScope Enterprise Suite Sécurité des numérisations POP avant SMTP 31 Authentification SMTP (SASL) 31 S/MIME 31 PDF chiffré 32 Chiffrement de PDF par identifiant numérique 32 Signature numérique de PDF 33 Blocage manuel de destination 33 Contrôle d accès au carnet d adresses Autres fonctions de sécurité Protection des modes Service et Administrateur 34 Verrouillage des accès non autorisés 35 Impression du numéro de distribution 35 Filigrane/Surimpression 35 Filigrane de protection anticopie 36 Fonctions Copy Guard/Password Copy 36 Reroutage de télécopie Fonctions de sécurité & disponibilité 37

4 SÉCURITE SANS COMPROMIS Normes de sécurité Konica Minolta SECURITE SANS COMPROMIS LIVRE BLANC SUR LA SECURITÉ 4 Konica Minolta a pris conscience très tôt de l importance des questions de sécurité à l ère du numérique, où le risque de failles de sécurité vraiment dangereuses augmente considérablement et où les télécommunications mondiales offrent toujours plus de possibilités. Pour contrer ces menaces, Konica Minolta a été l un des premiers à développer et mettre en œuvre des technologies d information basées sur la sécurité au sein de ses multifonctions. Depuis l introduction de son premier périphérique multifonction, Konica Minolta s est efforcé de développer et mettre en œuvre des technologies qui protègent la confidentialité des documents électroniques. La norme de sécurité la plus importante en Europe est la norme ISO 1548, également connue sous le nom de certification Critères Communs. Konica Minolta vient de lancer des business hubs multifonctions certifiés Critères Communs EAL3. La norme Critères Communs (CC) est la seule norme reconnue internationalement pour les tests de sécurité informatique. La sécurité des imprimantes, des multifonctions et des logiciels certifiés ISO 1548 est évaluée afin de garantir qu ils assurent le niveau de sécurité attendu par les entreprises. La certification Critères Communs permet de garantir aux utilisateurs que les données stockées sur les périphériques multifonctions Konica Minolta restent parfaitement confidentielles. Ce document traite de différentes exigences de sécurité importantes d un point de vue général, et explique comment les périphériques multifonctions Konica Minolta en particulier se conforment aux règles et réglementations définies par la norme ISO 1548 (Critères Communs). La norme ISO 1548 est divisée en sept niveaux de certification EAL (Evaluation Assurance Level). Les produits prêts à l emploi ne peuvent aller que jusqu à la certification EAL 4. La plupart des produits informatiques sont certifiés EAL 3. Les produits Konica Minolta sont testés par un laboratoire de certification situé au Japon. Les certifications Konica Minolta et la documentation associée sont disponibles sur le site Web suivant :

5 RISQUES LIVRE BLANC SUR LA SECURITÉ 5 PROBLEMATIQUE GLOBALE : LA VULNÉRABILITÉ DE LA SÉCURITÉ Les périphériques multifonctions offrent généralement une large gamme de fonctions et d options combinées et individuelles. Ils représentent donc une gamme tout aussi large de failles potentielles de sécurité. On distingue trois grandes catégories d options de sécurité des périphériques multifonctions : Contrôle d accès/sécurité des accès Bien que la sécurité soit l une des priorités des secteurs publics et privés, les risques que les périphériques multifonctions font peser sur la sécurité sont souvent complètement ignorés. Certains risques sont parfois identifiés, mais bien souvent, ils sont tout simplement négligés, surtout lorsque des documents et des informations sensibles sont concernés. Cette négligence est très risquée pour les périphériques multifonctions et les imprimantes installés dans les lieux publics, car le personnel, les soustraitants et même les visiteurs peuvent y accéder. Les fonctions avancées actuellement disponibles sur les périphériques multifonctions permettent délibérément de copier et distribuer facilement les informations au sein et audelà des frontières physiques et virtuelles de l entreprise. La première étape logique est donc d interdire l utilisation d un périphérique multifonction par des personnes non autorisées. Des mesures préventives sont requises, premièrement pour contrôler l accès aux périphériques multifonctions, et deuxièmement pour établir une certaine politique de sécurité reflétant l utilisation réelle des appareils. Bien évidemment, aucune de ces mesures ne doit restreindre ou limiter la convivialité des systèmes. Konica Minolta est prêt à répondre à ces besoins avec diverses fonctions et solutions de sécurité. Sécurité des documents/sécurité des données Les périphériques multifonctions et les imprimantes étant souvent installés dans des lieux publics, c estàdire aisément accessibles par le personnel, les soustraitants et les visiteurs, il est nécessaire de mettre en œuvre des politiques de sécurité des données appropriées. La situation est la suivante : les données confidentielles, par exemple celles stockées sur le disque dur des périphériques multifonctions, ou tout simplement les documents confidentiels qui attendent d être récupérés dans les bacs de sortie, sont initialement non protégés et peuvent facilement tomber entre de mauvaises mains. Konica Minolta propose une gamme de mesures de sécurité adaptées pour garantir la sécurité des documents et des données. Sécurité du réseau Aujourd hui, dans l environnement d entreprise, et plus globalement dans le monde des affaires, la communication et la connectivité sont indispensables. Les systèmes d impression Konica Minolta sont conçus pour s intégrer dans les environnements réseau. Les imprimantes et les périphériques multifonctions réseau ont évolué au point de fonctionner comme des hubs de traitement de documents sophistiqués faisant partie intégrante du réseau. Ils sont capables d imprimer, de copier et de numériser des documents et des données vers différentes destinations réseau, ainsi que d envoyer des s. Ce scénario signifie également que ces technologies sont exposées aux mêmes risques pour la sécurité et doivent se conformer aux mêmes politiques de sécurité que n importe quel autre appareil réseau. Lorsqu elles ne sont pas protégées, ces technologies représentent ellesmêmes un risque. Pour éviter les vulnérabilités face aux attaques réseau internes ou externes, Konica Minolta veille à ce que l équipement soit entièrement conforme aux normes de sécurité les plus strictes. Différentes mesures sont appliquées pour cela. Avec son choix complet de fonctionnalités de sécurité, Konica Minolta propose des solutions professionnelles permettant de détecter et de prévenir les failles de sécurité.

6 SÉCURITÉ GÉNÉRALE DU SYSTÈME LIVRE BLANC SUR LA SECURITÉ 6 SÉCURITÉ GÉNÉRALE DU SYSTÈME Protection antivirus de la mémoire USB La plupart des appareils Konica Minolta sont dotés d une interface pour clés USB. Celleci permet d imprimer des documents directement depuis la mémoire USB sans passer par un PC. Il est également possible de numériser des documents directement dans la mémoire USB. Les infections virales provenant de la mémoire USB sont généralement dues à l exécution automatique de fichiers de programme lors de l insertion de la mémoire USB dans l appareil. Les appareils Konica Minolta ne prennent pas en charge la fonctionnalité permettant d exécuter automatiquement les fichiers en insérant la mémoire USB. Par conséquent, les appareils Konica Minolta ne sont pas affectés par ces types de virus. Sécurité de la ligne fax Toutes les communications via la ligne fax utilisent le protocole de fax. Aucun autre protocole de communication n est pris en charge. Si une personne située à l extérieur tente de s introduire à l aide d un autre protocole via une ligne publique ou envoie des données qui ne peuvent pas être décompressées sous forme de données fax, les produits Konica Minolta gèrent ce type d événement comme une erreur et bloquent la communication correspondante. LIGNE TÉLÉPHONIQUE PUBLIQUE Appel via la ligne fax Réponse du protocole G3 Réponse du protocole G3 Vérification que le protocole G3 répond correctement ou non à la commande. Si le protocole G3 est utilisé, la communication continue. Toutefois, si un autre protocole est utilisé, la communication est bloquée. Sécurité des services de diagnostic à distance Le système de diagnostic à distance utilise une ligne téléphonique publique pour la communication entre le système d impression Konica Minolta et le centre de service. Avec ce système, les systèmes d impression Konica Minolta envoient des données relatives à l unité principale et le centre de service peut transmettre des modifications de ces données à distance. Chaque unité principale porte un identifiant prédéfini en usine et la communication ne peut avoir lieu que si les identifiants correspondent. 2. Enregistrement réalisé avec le mot de passe 3. Appel pour l obtention des données Ligne téléphonique publique 1. Appel pour l enregistrement de la communication 4. Vérification du mot de passe, puis début de la communication 6. Vérification du mot de passe, puis début de la communication 5. Envoi des données décrivant le statut de l appareil

7 SÉCURITÉ GÉNÉRALE DU SYSTÈME LIVRE BLANC SUR LA SECURITÉ 7 Sécurité de la mémoire vive (RAM) Trois types de mémoire vive (RAM) sont actuellement utilisés sur les produits business hub : La RAM volatile La RAM volatile est généralement utilisée pour : la mémoire de fichiers les tris électroniques la mémoire vive le stockage des paramètres de programme, données temporaires et conversions d images du contrôleur la mémoire du fax la RAM vive pour le fax Les données enregistrées dans la RAM volatile sont conservées tant qu elle est sous tension. Elles sont écrasées lors de l impression de la page/tâche d impression suivante. Une fois la tâche imprimée, les données sont supprimées de la RAM. Dès que la RAM volatile n est plus sous tension, les données qu elle contient sont supprimées. La RAM volatile est sûre : si une barrette de RAM est ôtée alors que le moteur est éteint, toutes les données contenues dans les puces de RAM sont supprimées. Il est impossible d ôter une barrette de RAM alors que le moteur de l appareil est allumé. Le seul moyen d extraire des données de la RAM consiste à utiliser une voie indirecte ou une faille de sécurité. Ces points d accès font l objet d évaluations et de tests par des consultants en sécurité indépendants avant que les produits Konica Minolta soient soumis au processus de certification ISO Les périphériques multifonctions business hub ne présentent ni voies d accès indirectes ni failles de sécurité. RAM non volatile (NVRAM) La RAM non volatile sert généralement à stocker les éléments suivants : données de compteurs paramètres de travaux d impression paramètres d utilitaires Les données enregistrées dans la RAM non volatile ne se rapportent pas à des images ni à des documents. Elles ne sont ni confidentielles ni privées. Contrairement à la RAM volatile, la RAM non volatile conserve les données quand elle n est plus sous tension. Il est important de noter que quand le disque dur est formaté, les données de la NVRAM qui se rapportent aux utilisateurs/comptes sont supprimées et remplacées par les paramètres d usine par défaut. Mémoire flash La mémoire flash sert généralement à stocker les éléments suivants : microprogramme du système d impression données du panneau de commande polices non résidentes de l imprimante filigranes de protection anticopie La mémoire flash est intégrée à une carte de circuit imprimé du multifonction et ne peut pas être effacée. Les données stockées dans la mémoire flash ne sont ni critiques, ni confidentielles, ni privées. Gestion des mots de passe En général, tous les mots de passe sont gérés de manière sécurisée par les périphériques multifonctions, sur la base des règles de sécurité suivantes : 1. Quelle que soit la fonctionnalité considérée, le mot de passe doit toujours être vérifié une fois. 2. Tous les mots de passe saisis par l intermédiaire du panneau de commande du périphérique multifonction s affichent à l écran sous la forme «xxx» afin d empêcher une copie illégale. 3. Tous les mots de passe sont chiffrés avant d être mémorisés. 4. Tous les mots de passe contiennent au moins 8 à 64 caractères alphanumériques. En fonction de la fonctionnalité du système d impression, les mots de passe peuvent même être plus longs encore. 5. Les mots de passe transférés par l intermédiaire du réseau peuvent toujours être chiffrés. 6. Les mots de passe définis pour l authentification de l utilisateur et les boîtes utilisateur ne peuvent être réinitialisés que par l administrateur. 7. Les mots de passe d administrateur ne peuvent être réinitialisés que par un technicien certifié Konica Minolta.

8 CONTRÔLE D ACCÈS Comptabilisation des copies/impressions Les multifonctions business hub Konica Minolta intègrent en standard une fonction permettant le suivi des comptes. Quand cette fonction est activée, l utilisateur doit saisir un code confidentiel personnel (PIN) de 4 à 8 chiffres pour accéder au multifonction et effectuer une copie, envoyer une impression ou effectuer d autres opérations. S il ne saisit pas un code valide (accepté par le pilote d impression), la tâche d impression soumise n est pas imprimée. Si un utilisateur ne saisit pas de code confidentiel autorisé sur le panneau de commande, il ne peut pas accéder au système. Une fois l utilisateur connecté, ses activités sont enregistrées électroniquement dans un fichier journal à l intérieur de l appareil. Ce fichier est accessible par l administrateur et les opérateurs superviseurs. La fonction de fichier journal est très appréciée de nombreux clients, qui s en servent pour facturer les services internes et pour auditer les activités de copie des employés. En outre, il est possible de configurer des limites de copie et d impression individuelles par utilisateur. La figure cidessus présente un exemple d écran de comptabilisation, affiché sur le panneau de commande d un business hub Konica Minolta C654e.

9 CONTRÔLE D ACCÈS LIVRE BLANC SUR LA SECURITÉ 9 Authentification des utilisateurs : identifiant et mot de passe Réseau Prise en charge des serveurs externes tels que Active Directory, Novell NDS, NTML v.1 et NTLMv.2. Possibilité d utiliser jusqu à 64 caractères. L Active Directory peut prendre en charge jusqu à 2 domaines. En outre, l authentification peut être gérée de manière centralisée via le gestionnaire d authentification PageScope Enterprise Suite. Equipement L authentification interne au niveau du système d impression prend en charge jusqu à 1 comptes utilisateur. Les mots de passe peuvent comporter jusqu à huit caractères alphanumériques. Protection par mot de passe Des mots de passe peuvent être définis pour l administrateur et les utilisateurs. Ils peuvent comporter jusqu à huit caractères alphanumériques. L administrateur peut gérer les mots de passe. Les mots de passe sont protégés par l intermédiaire du système Kerberos ou du protocole SSL. La figure cidessus présente des exemples d écrans d authentification, affichés respectivement par le panneau de commande d un business hub Konica Minolta C654e et par le pilote d impression.

10 Source de rayons proche infrarouge Caméra FONCTION DES DONNÉES NUMÉRISÉES Chiffrement et enregistrement BASE DE DONNÉES POUR L ENREGIS TREMENT Veine digitale Vérification de la fonction des données numérisées par une technologie Hitachi Soft unique Résultat de la vérification AUTHENTIFICATION TERMINÉE Authentification des utilisateurs : scanner de veines digitales Outre l authentification à l aide de l identifiant et du mot de passe de l utilisateur, il est également possible d utiliser un appareil biométrique. Les données du dispositif biométrique sont gérées de manière sécurisée et ne peuvent pas être utilisées illégalement. Veines digitales comme identifiant biométrique : Les veines sont situées à l intérieur du corps humain et, contrairement aux empreintes digitales, elles ne peuvent pas être numérisées/lues sans que la personne s en aperçoive. Elles sont donc quasiment infalsifiables. Processus d authentification mis en œuvre dans ce système : Ce système met en œuvre le profil de protection BVMPPMR (profil de protection à mécanismes de vérification biométriques pour environnements moyennement robustes) version 1.*. Les paragraphes suivants présentent un certain nombre de caractéristiques de sécurité/confidentialité importantes prises en charge par ce système. Reconstruction des données biométriques : Les seules données enregistrées sur le disque dur sont des nombres aléatoires, calculés à partir des données numérisées. Il est par ailleurs théoriquement impossible de reconstruire les veines d origine à partir des données stockées sur le disque dur Structure des données stockées sur le disque dur : La structure des données stockées sur le disque dur n est pas publique. Elle est donc infalsifiable. Effacement des données stockées dans le dispositif d authentification : Les données conservées dans le dispositif d authentification sont chiffrées quand elles sont stockées temporairement dans la RAM, et elles sont effacées après avoir été transmises au périphérique multifonction. Authentification des utilisateurs : lecteur de cartes sans contact Les multifonctions peuvent utiliser une troisième solution d authentification Konica Minolta : un lecteur de cartes sans contact. La carte sans contact contient un code unique lié à l identifiant et au mot de passe d un utilisateur dans la base de données d authentification du périphérique multifonction. Les données biométriques, le code de la carte sans contact et les informations relatives à l utilisateur sont stockés sous forme chiffrée sur le disque dur du périphérique d impression, et sont donc protégés. Au lieu d être stockées sur le disque dur du multifonction, les données d authentification peuvent aussi être gérées de manière centralisée par le gestionnaire d authentification PageScope Enterprise Suite.

11 CONTRÔLE D ACCÈS LIVRE BLANC SUR LA SECURITÉ 11 Déconnexion automatique Les multifonctions business hub Konica Minolta peuvent être programmés pour être réinitialisés automatiquement et inviter l utilisateur à saisir un mot de passe après un délai d inactivité prédéfini. Le périphérique est ainsi sécurisé si un utilisateur oublie de se déconnecter une fois qu il a terminé. Le délai de réinitialisation programmé peut être compris entre 1 et 6 minutes. Sur certains multifonctions Konica Minolta, il peut même descendre à 3 secondes. Si la fonction de suivi de comptes est activée sur l appareil, au terme de la période d activité programmée au préalable, l appareil bascule dans un état qui nécessite un code confidentiel ou un mot de passe. Cette fonction devrait rassurer les entreprises qui craignent que les utilisateurs oublient de se déconnecter après avoir numérisé ou copié des documents sur un multifonction. Restriction de certaines fonctions Un niveau de sécurité utilisateur avancé permet d autoriser ou d interdire la mise à disposition et l utilisation de certaines fonctions sur l appareil. Un utilisateur et/ou un administrateur peuvent contrôler ces fonctionnalités en fonction des besoins à l échelle d une entreprise, quelle que soit sa taille. L écran cidessus présente les délais de déconnexion automatique de l administrateur et de l utilisateur, accessibles par l intermédiaire de l interface Web distante du périphérique multifonction (PageScope Web Connection). Ces fonctions spécifiques sont les suivantes : numérisation à partir du business hub, à partir du panneau de commande ou à distance boîte utilisateur du business hub accessible à partir du panneau de commande ou à distance copie à partir du panneau de commande du business hub, avec autorisation des copies en noir et blanc uniquement, autorisation des copies en couleur uniquement ou interdiction des copies en noir et blanc et en couleur utilisation des fonctions de fax du business hub, depuis le panneau de commande ou à distance impression à distance via le pilote d impression, avec autorisation d impression en noir et blanc uniquement, autorisation d impression en couleur uniquement ou interdiction d impression en noir et blanc et en couleur Les fonctions peuvent être restreintes de manière générale à partir du panneau de commande, ou utilisateur par utilisateur, en fonction du système d authentification utilisé. La figure cidessus illustre un exemple d écran d autorisations affiché sur le panneau de commande d un business hub Konica Minolta C654e.

12 CONTRÔLE D ACCÈS LIVRE BLANC SUR LA SECURITÉ 12 Impression sécurisée (verrouillage de tâche) Les multifonctions Konica Minolta offrent en standard une fonction appelée «impression sécurisée». Cette fonction permet, lors de l envoi d une tâche d impression au multifonction, de conserver cette tâche dans la mémoire du système jusqu à ce que l utilisateur autorisé se déplace jusqu à lui et saisisse un code confidentiel/mot de passe unique à partir du panneau de commande. Ce code est d abord spécifié par l utilisateur quand il envoie sa tâche d impression à partir du PC. Ainsi, seul l émetteur de la tâche peut accéder à un document électronique qui contient des informations sensibles. En outre, les multifonctions équipés d un disque dur ont la possibilité de stocker des données numériques. Quand des documents sont stockés après avoir été envoyés à partir d un PC ou numérisés sur le système d impression l utilisateur ne peut les récupérer qu après avoir saisi un code confidentiel/mot de passe sur le panneau de commande du multifonction. Les figures cidessus présentent un exemple d impression sécurisée, affiché par le pilote Fonctions Touch & Print et ID & Print Quand le système est configuré pour utiliser l authentification des utilisateurs (via un serveur ou via le multifonction luimême), l impression sécurisée peut se faire par l intermédiaire des fonctions Touch & Print (toucher et imprimer) ou ID & Print (s identifier et imprimer). Au lieu de devoir à nouveau saisir un identifiant et un nouveau mot de passe pour l impression sécurisé, les données d authentification de l utilisateur seront utilisées et le tâche d impression sera libérée dès que l utilisateur sera authentifié sur le système. Ainsi, la tâche ne risque pas d être imprimée avant que l utilisateur ait pu aller récupérer le document dans le bac de sortie. Si le document contient des informations confidentielles, elles ne risquent pas d être vues par d autres personnes. En mode «toucher et imprimer», l authentification se fait par l intermédiaire d un scanner de veines digitales ou d un lecteur de cartes sans contact. En mode «s identifier et imprimer», l authentification de l utilisateur repose sur un identifiant et un mot de passe.

13 CONTRÔLE D ACCÈS LIVRE BLANC SUR LA SECURITÉ 13 Protection des boîtes utilisateur par mot de passe Les boîtes utilisateur permettent à l utilisateur de stocker les documents qu il copie, imprime, numérise ou fax souvent, sur le disque dur du multifonction. Outre les fonctions de sécurité générale liées au disque dur, ces boîtes utilisateur peuvent être configurées avec différents niveaux d accès. Sur un multifonction, les boîtes utilisateur peuvent être protégées à l aide d un mot de passe de huit caractères alphanumériques. Si le système est configuré pour authentifier l utilisateur, les boîtes utilisateur peuvent être configurées en tant que boîtes personnelles (auquel cas elles ne sont visibles que de l utilisateur authentifié correspondant), en tant que boîtes de groupe (auquel cas elles sont visibles de l ensemble des utilisateurs appartenant au groupe configuré pour les voir), ou en tant que boîtes publiques. L accès à une boîte utilisateur est régi automatiquement par le processus d authentification. Cependant, des fonctions de sécurité supplémentaires empêchent les autres utilisateurs de voir la boîte. Par conséquent, ils n ont aucune chance de la pirater en essayant de saisir des mots de passe. Les figures cidessus présentent un exemple de configuration de boîte utilisateur et l affichage de cette boîte utilisateur sur le panneau de commande d un business hub C654e.

14 CONTRÔLE D ACCÈS LIVRE BLANC SUR LA SECURITÉ 14 Journal d événements Tous les multifonctions Konica Minolta offrent la possibilité d enregistrer l ensemble des actions qui ont lieu sur l appareil, c estàdire de générer un journal d impressions indiquant le nom de l émetteur, le nom du document et le mot de passe. Ce journal d événements, ou historique, peut être téléchargé et affiché par l administrateur. Pour automatiser le téléchargement des journaux d événements, consigner et visualiser les actions qui se produisent sur un multifonction configuré en réseau, l administrateur peut utiliser l utilitaire PageScope Log Management. La figure cidessus présente un exemple d écran affiché par l interface utilisateur de l utilitaire PageScope Log Management. Chiffrement des données utilisateur relatives au pilote Les fonctions d impression sécurisée, d authentification de l utilisateur et de comptabilisation des impressions exigent de l utilisateur qu il saisisse certaines informations, telles que son identifiant et son mot de passe, dans la fenêtre du pilote d impression, pour que le pilote puisse les transmettre au multifonction. Afin d empêcher que les données transitant via le réseau soient subtilisées, il est possible de chiffrer ces données au niveau du pilote d impression et de les déchiffrer au niveau du multifonction. La clé de chiffrement peut être définie individuellement par l administrateur de l appareil, avec une longueur maximale de 2 caractères. Si la clé de chiffrement n est pas utilisée par l utilisateur local ou par le serveur d impression, les tâches d impression peuvent être imprimées quand même. Cependant, la confidentialité des données n est pas garantie. Mot de passe pour l utilisation en dehors des heures ouvrables Si un multifonction n est pas configuré pour authentifier l utilisateur mais est destiné à être utilisé en libreservice, n importe qui peut accéder à l appareil et imprimer/envoyer des données non sécurisées. Pour éviter que cela se produise, l administrateur peut programmer une plage d heures ouvrables, pendant laquelle l appareil pourra être utilisé en libreservice. Audelà de cette plage, il faudra un mot de passe pour y accéder. La figure cidessus présente un exemple de fenêtre demandant de saisir un mot de passe sur un multifonction (business hub C654e) en dehors des heures ouvrables.

15 SÉCURITÉ DES DONNÉES LIVRE BLANC SUR LA SECURITÉ 15 SÉCURITÉ DES DONNÉES Protection du disque dur par mot de passe Le disque dur intégré au multifonction est protégé automatiquement par un mot de passe. Ce mot de passe est stocké dans le BIOS du disque dur et il empêche d accéder aux données du disque dur. Par conséquent, même si une personne ôte ce disque dur et l installe sur un PC de bureau, sur un ordinateur portable ou sur un autre multifonction, elle ne pourra pas accéder aux données. Ce mot de passe est attribué automatiquement mais peut être modifié par l administrateur de l appareil. La figure cidessus présente un exemple de fenêtre de saisie de mot de passe en mode Administrateur permettant de protéger le disque dur d un multifonction (business hub C654e). Chiffrement des données (disque dur) Konica Minolta offre un kit de chiffrement de disque dur standard ou une version avancée en option. Si nécessaire, les documents électroniques peuvent être stockés dans une boîte protégée par mot de passe sur le disque dur. Si une entreprise souhaite renforcer la sécurité de ces données, elle peut les chiffrer à l aide du kit de chiffrement de disque dur disponible auprès de Konica Minolta. Les données stockées sont chiffrées à l aide du standard de chiffrement avancé AES (Advanced Encryption Standard) prenant en charge des tailles de clé de 128 bits. Une fois le disque dur crypté, les données ne peuvent pas être lues, même en cas de retrait du disque dur La figure cidessus présente un exemple de paramètres de chiffrement du disque dur du multifonction (business hub C654e).

16 SÉCURITÉ DES DONNÉES LIVRE BLANC SUR LA SECURITÉ 16 Écrasement des données du disque dur Les multifonctions Konica Minolta équipés d un disque dur peuvent stocker des informations électroniques sensibles. Chaque utilisateur peut supprimer les documents contenus dans sa boîte utilisateur protégée par mot de passe sur le disque dur du périphérique multifonction. Afin de renforcer encore la sécurité, un opérateur, un administrateur ou un technicien peut formater physiquement (effacer) le disque dur, par exemple s il est nécessaire de déménager le multifonction. Les disques durs peuvent être écrasés (expurgés) à l aide de différentes méthodes selon différentes spécifications (par exemple, militaires). Ces méthodes sont présentées dans le tableau cidessous. La figure cidessus présente un exemple de paramètres d écrasement du disque dur du multifonction (business hub C654e). Mode 1 Mode 2 Mode 3 Mode 4 Mode 5 Mode 6 Mode 7 Mode 8 Écrasement par x Japan Electronic & Information Technology Association Norme russe (GOST) Écrasement par des nombres aléatoires d un octet Norme actuelle de la NSA (National Security Agency) Écrasement par des nombres aléatoires d un octet Écrasement par x Écrasement par x National Computer Security Center (NCSCTG25) Écrasement par xff Marine américaine (NAVSO P523926) Écrasement par des nombres aléatoires d un octet Ministère américain de la défense (DoD M) Écrasement par des nombres aléatoires d un octet Army Regulations (AR3819) Écrasement par x Écrasement par xff Écrasement par x Ancienne norme de la NSA Écrasement par xff Écrasement par x Écrasement par xff Écrasement par x Norme de l OTAN Écrasement par xff Écrasement par x Écrasement par xff Remplacement par x Écrasement par xff Écrasement par 512 octets de données spécifiées Écrasement par x US Air Force (AFSSI52) Écrasement par xff Écrasement par x Écrasement par xff Écrasement par x Écrasement par xff Écrasement par xaa Vérification Écrasement par x US Air Force (AFSSI52) Écrasement par xff Écrasement par x Écrasement par xff Écrasement par x Écrasement par xff Écrasement par xaa Vérification Différents modes d écrasement des disques durs Cette figure illustre la fenêtre affichée par le panneau de commande d un multifonction pour le formatage d un disque dur en mode Administrateur (business hub C654e).

17 SÉCURITÉ DES DONNÉES LIVRE BLANC SUR LA SECURITÉ 17 Suppression des données temporaires En fonction de la taille de fichier de certaines tâches, le multifonction peut utiliser le disque dur pour stocker de manière temporaire des données à copier, à numériser, à imprimer ou à envoyer ou recevoir par fax. Pour renforcer encore la sécurité des informations stockées sur le disque dur, le système peut être configuré pour formater et écraser ces données tâche par tâche. Cette fonction permet de supprimer et d écraser les données stockées de manière temporaire sur le disque dur dès qu elles ne sont plus nécessaires pour la tâche en cours. Mode 1 Mode 2 Écrasement par x Écrasement par x > Écrasement par Oxff > Écrasement par la lettre «A» (=x61) > Vérification Deux modes sont disponibles pour la suppression des données temporaires. Numérisation Compression (format unique Konica Minolta) ÉCRASEMENT DES ANCIENNES DONNÉES Décompression Impression Suppression après le travail Le schéma cidessus présente le processus de copie sur un multifonction Konica Minolta sur lequel la suppression des données temporaires est activée. Suppression automatique des données L administrateur peut définir un délai de suppression automatique pour les données stockées dans les boîtes utilisateur personnelles ou publiques, ainsi que dans les boîtes système (par exemple, la boîte d impression sécurisée ou la boîte d impression PDF chiffrée). La fonction de suppression automatique efface les tâches de copie, d impression, de numérisation ou de fax stockées dans les boîtes, en fonction de la période de stockage et de la plage horaire définies pour la suppression. La figure cidessus présente un exemple de paramétrage du multifonction pour la suppression automatique des documents des boîtes utilisateur (business hub C654e).

18 SÉCURITÉ DES DONNÉES LIVRE BLANC SUR LA SECURITÉ 18 SÉCURITÉ DU RESEAU Filtrage IP Le filtrage d adresses IP peut être activé sur le multifonction. Il permet de programmer la carte réseau du système pour autoriser ou interdire la communication avec certaines plages d adresses IP de PC clients. La copie d écran cidessus montre l écran Administrateur de PageScope Web Connection sur un business hub C654e. Cet écran permet de paramétrer les autorisations et les interdictions pour une plage spécifique d adresses IP.

19 SÉCURITÉ DES DONNÉES LIVRE BLANC SUR LA SECURITÉ 19 Contrôle d accès aux ports et aux protocoles Les ports et les protocoles peuvent être ouverts, fermés, activés et désactivés via le mode Administrateur au niveau du système ou à distance par le biais du logiciel PageScope Web Connection ou PageScope Net Care, ce qui permet de ne pas ouvrir de lignes de communication inutiles sur le système. Les ports suivants peuvent être ouverts ou fermés : Port 2 FTP Port 123 NTP Port 11 POP3 Port 21 FTP Port 161 SNMP Port 636 LDAP Port 25 SMTP Port 389 LDAP pour TLS/SSL Port 8 HTTP Port 631 IPP Port 91 PDL Les protocoles suivants peuvent être activés ou désactivés : SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP Chiffrement SSL/TLS (https) Les données utilisées pour communiquer via le réseau avec des bases de données ou des applications spécifiques peuvent être chiffrées à l aide du protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Les versions prises en charge pour le chiffrement sont le SSL 2., SSL 3. et le TLS 1.. Il est primordial de pouvoir chiffrer les communications réseau pour les informations telles que les données d authentification et les mots de passe administrateur. La communication peut être chiffrée pour : le protocole LDAP PageScope Enterprise Server le protocole SMTP PageScope Data Administrator le protocole POP PageScope Addressbook Utility le protocole IPP (IPPS) PageScope Web Connection (https) Windows Active Directory Les multifonctions Konica Minolta permettent de programmer un certificat SSL par l intermédiaire du mode Administrateur de PageScope WebConnection. L écran cidessus montre la fenêtre PageScope Web Connection qui permet à l administrateur d accéder aux paramètres de sécurité pour les certificats SSL.

20 SÉCURITÉ DES DONNÉES LIVRE BLANC SUR LA SECURITÉ 2 Prise en charge IPsec Pour le chiffrement des données de réseau à destination ou en provenance d un business hub, il est également possible d utiliser le protocole IPsec (protocole de sécurité IP). Ce protocole chiffre entièrement les communications réseau entre l intranet local (serveur, PC client) et le système luimême. Le protocole IPsec peut être programmé par l intermédiaire des paramètres IKE. Le multifonction peut mémoriser jusqu à quatre groupes de paramètres IPsec/IKE. Les figures cidessus présentent un exemple de paramètres IPsec/IKE affichés sur le panneau de commande d un multifonction (business hub C654e). Prise en charge IEEE 82.1x La norme IEEE 82.1x est une norme d authentification par port utilisée pour le contrôle d accès réseau sur les réseaux étendus (WAN) et locaux (LAN). La norme d authentification IEEE 82.1x sécurise le réseau en interdisant les communications de réseau (DHCP ou http, par exemple) avec des systèmes non autorisés, sauf pour les demandes d authentification. Ce système empêche qu un appareil externe accède au réseau en acquérant simplement une adresse IP via le serveur DHCP et se livre à une attaque de «l homme du milieu» pour subtiliser les flux de données sur le réseau. L accès au réseau n est possible qu avec une authentification, un mot de passe ou un certificat approprié, auprès de l agent authentificateur. La figure cidessus présente un exemple de paramètres d authentification 82.1x sur un business hub Konica Minolta.

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché SéCURITé Konica Minolta, un leader aux standards de sécurité les plus élevés du marché A l ère du numérique, les communications mondiales connaissent une croissance sans précédent, et les risques de failles

Plus en détail

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS DES RESEAUX D ENTREPRISE SO Une sécurité réseau déficiente

Plus en détail

Une sécurité de pointe pour les imprimantes et multifonctions Lexmark

Une sécurité de pointe pour les imprimantes et multifonctions Lexmark Une sécurité de pointe pour les imprimantes et multifonctions Lexmark Les données sont le bien le plus précieux de l entreprise. Lexmark vous aide à les conserver! Vous êtes sur le point d ajouter un nouvel

Plus en détail

PageScope Enterprise Suite:

PageScope Enterprise Suite: PageScope Enterprise Suite: des solutions coordonnées pour une meilleure gestion de la productivité de votre parc d imprimantes et d appareils multifonctions. PageScope Entreprise Suite vous offre une

Plus en détail

www.konicaminolta.fr PageScope Suite L accélérateur de workflow * L essentiel de l image

www.konicaminolta.fr PageScope Suite L accélérateur de workflow * L essentiel de l image www.konicaminolta.fr PageScope Suite L accélérateur de workflow * L essentiel de l image * PageScope Suite: PageScope Net Care............................................. 4 PageScope Data Administrator.....................................

Plus en détail

LIVRE BLANC SECURITE DES PERIPHERIQUES KYOCERA VERSION 1.0 01/09/2014

LIVRE BLANC SECURITE DES PERIPHERIQUES KYOCERA VERSION 1.0 01/09/2014 LIVRE BLANC SECURITE DES PERIPHERIQUES KYOCERA VERSION 1.0 01/09/2014 TABLE DES MATIERES 1 INTRODUCTION... 4 2 IDENTIFICATION, AUTHENTIFICATION ET AUTORISATION... 5 2.1 Identification et authentification...

Plus en détail

OBJET DU PRÉSENT DOCUMENT

OBJET DU PRÉSENT DOCUMENT OBJET DU PRÉSENT DOCUMENT Canon reconnaît l importance de la sécurité de l information et est bien au fait des défis que doit affronter votre entreprise. Ce document de présentation technique contient

Plus en détail

Compacité sans compromis de performances

Compacité sans compromis de performances Compacité sans compromis de performances Performant et polyvalent, le MX-B382 répond parfaitement aux attentes des utilisateurs en matière de reproduction et de gestion documentaire, et ce avec un design

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

www.konicaminolta.fr Puissance d impression concentrée *L essentiel de l image

www.konicaminolta.fr Puissance d impression concentrée *L essentiel de l image www.konicaminolta.fr Puissance d impression concentrée *L essentiel de l image * business hub C35, multifonction A4 Différents besoins? une réponse complète et unique Konica Minolta franchit un nouveau

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle

Plus en détail

Fiche Technique. Cisco Security Agent

Fiche Technique. Cisco Security Agent Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit

Plus en détail

Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press. Impression

Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press. Impression Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press Impression 2012 Electronics For Imaging. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du présent document.

Plus en détail

Guide de paramétrage général

Guide de paramétrage général Manuel utilisateur Guide de paramétrage général 1 2 3 4 5 6 7 8 9 Connexion de l appareil Paramètres système Fonctions Copieur Fonction Fax Fonction Imprimante Fonction Scanner Enregistrement d adresses

Plus en détail

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM Ce guide vous aidera à installer et à mettre en place les modules nécessaires afin d accéder à vos Applications Web SOMMAIRE I. Pré requis...

Plus en détail

Manuel de configuration des fonctions de numérisation

Manuel de configuration des fonctions de numérisation Manuel de configuration des fonctions de numérisation WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_FR 2004. Tous droits réservés. La protection des droits de reproduction s applique à l ensemble

Plus en détail

Contrôle d accès Centralisé Multi-sites

Contrôle d accès Centralisé Multi-sites Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer

Plus en détail

Informations Scanner. Manuel utilisateur

Informations Scanner. Manuel utilisateur Manuel utilisateur Informations Scanner 1 2 3 4 5 6 7 Envoi de fichiers de données numérisées par E-mail Envoi vers des dossiers de fichiers de données numérisées Enregistrement de fichiers à l aide de

Plus en détail

Guide Numériser vers FTP

Guide Numériser vers FTP Guide Numériser vers FTP Pour obtenir des informations de base sur le réseau et les fonctions réseau avancées de l appareil Brother : consultez le uu Guide utilisateur - Réseau. Pour obtenir des informations

Plus en détail

Démarrer et quitter... 13

Démarrer et quitter... 13 Démarrer et quitter... 13 Astuce 1 - Ouvrir, modifier, ajouter un élément dans le Registre... 14 Astuce 2 - Créer un point de restauration... 18 Astuce 3 - Rétablir un point de restauration... 21 Astuce

Plus en détail

Numérisation. Copieur-imprimante WorkCentre C2424

Numérisation. Copieur-imprimante WorkCentre C2424 Numérisation Ce chapitre contient : «Numérisation de base», page 4-2 «Installation du pilote du scanner», page 4-4 «Réglage des options de numérisation», page 4-5 «Récupération des images», page 4-11 «Gestion

Plus en détail

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP) 6605 MFP 3615 MFP Sur le tableau de bord, en haut de l écran tactile, l adresse ip de votre copieur s affiche! Sommaire : Paramètres généraux Réglages de l Horloge et des Bacs Paramètre Copie (par défaut)

Plus en détail

Pourquoi choisir ESET Business Solutions?

Pourquoi choisir ESET Business Solutions? ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être

Plus en détail

Aficio MP2001SP MP2501SP

Aficio MP2001SP MP2501SP Aficio MP2001SP MP2501SP Multifonctions A3 N&B 20 et 25 ppm Conviviaux et simples d utilisation Productifs et compacts Fonctionnalités innovantes des solutions polyvalentes, attractives et performantes

Plus en détail

Fiery E100 Color Server. Impression

Fiery E100 Color Server. Impression Fiery E100 Color Server Impression 2011 Electronics For Imaging, Inc. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du présent document. 45098246 28 juillet 2011 TABLE DES

Plus en détail

Tutorial Terminal Server sous

Tutorial Terminal Server sous Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1 Index 1. Installation des services Terminal

Plus en détail

10 bonnes pratiques de sécurité dans Microsoft SharePoint

10 bonnes pratiques de sécurité dans Microsoft SharePoint 10 bonnes pratiques de sécurité dans Microsoft SharePoint SharePoint constitue certes un outil collaboratif précieux. Mais gare aux risques pour votre entreprise. 10 bonnes pratiques de sécurité dans Microsoft

Plus en détail

Guide de paramétrage général

Guide de paramétrage général Manuel utilisateur Guide de paramétrage général 1 2 3 4 5 6 7 8 9 Connexion de l appareil Paramètres système Fonctions Copieur / Serveur de documents Fonctions télécopie Fonction Imprimante Fonction Scanner

Plus en détail

avast! EP: Installer avast! Small Office Administration

avast! EP: Installer avast! Small Office Administration avast! EP: Installer avast! Small Office Administration Comment installer avast! Small Office Administration? avast! Small Office Administration est une console web qui permet la gestion a distance de

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Samsung SmarThru Workflow 3 Un workflow documentaire numérique efficace, pratique et sûr

Samsung SmarThru Workflow 3 Un workflow documentaire numérique efficace, pratique et sûr Samsung SmarThru Workflow 3 Un workflow documentaire numérique efficace, pratique et sûr Un workflow documentaire puissant et automatisé Routage des documents en fonction d un code-barres ou du texte SmarThru

Plus en détail

Manuel utilisateur Manuel sécurité

Manuel utilisateur Manuel sécurité Manuel utilisateur Manuel sécurité À lire avant de commencer Manuels pour cet appareil...9 Avis...11 Important...11 Comment lire ce manuel...12 Symboles...12 Noms des éléments principaux...12 Adresse IP...12

Plus en détail

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ 68503 GUEBWILLER Cedex. Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb.

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ 68503 GUEBWILLER Cedex. Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb. Educ@Box Configuration de base 6, Rue de l'industrie BP130 SOULTZ 68503 GUEBWILLER Cedex Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb.com Page: 1 Sommaire 1 CONTENU DE VOTRE PACKAGE EDUC@BOX...

Plus en détail

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC. Communiqué de Presse 20 décembre 2006 Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC. Une protection absolue contre toute intrusion dans votre vie privée! Vos documents

Plus en détail

Lutter contre les virus et les attaques... 15

Lutter contre les virus et les attaques... 15 Lutter contre les virus et les attaques... 15 Astuce 1 - Télécharger et installer Avast!... 17 Astuce 2 - Configurer la protection de messagerie... 18 Astuce 3 - Enregistrer Avast!... 20 Astuce 4 - Mettre

Plus en détail

Logiciel (Système d impression directe)

Logiciel (Système d impression directe) Manuel d utilisation Logiciel (Système ) Systèmes d imagerie numérique Paramétrage du Système Utilisation du Système Description générale Configuration requise Il est recommandé de lire attentivement ce

Plus en détail

Manuel Utilisateur Version 1.6 Décembre 2001

Manuel Utilisateur Version 1.6 Décembre 2001 Manuel Utilisateur Version 1.6 Décembre 2001 Table des matières TABLE DES MATIERES 2 PRESENTATION 4 À PROPOS DU FORMAT PDF 4 PDFMAIL : L ASSOCIATION DU FORMAT PDF ET DE L EMAIL 4 PRINCIPE DE FONCTIONNEMENT

Plus en détail

Concilier mobilité et sécurité pour les postes nomades

Concilier mobilité et sécurité pour les postes nomades Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM 01 34 60 88 82 gerard.peliks@eads-telecom.com Pouvoir utiliser son poste de

Plus en détail

www.konicaminolta.fr C220/C280/C360 Un concentré de performances *L essentiel de l image

www.konicaminolta.fr C220/C280/C360 Un concentré de performances *L essentiel de l image www.konicaminolta.fr C220/C280/C360 Un concentré de performances *L essentiel de l image * business hub C220/C280/C360, un concentré de performances Simples, efficaces, innovants Les business hub C220,

Plus en détail

Guide de paramétrage général

Guide de paramétrage général Manuel utilisateur Guide de paramétrage général 1 2 3 4 5 6 7 8 9 Connexion de l appareil Configuration du système Fonctions Copieur / Serveur de documents Fonctions télécopie Fonction Imprimante Fonction

Plus en détail

Structurez votre communication

Structurez votre communication www.komibox.fr Structurez votre communication Présentation KOMIbox : Des applications pour répondre aux besoins des PME... Vous désirez mieux structurer votre communication et centraliser vos informations?

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

www.rohos-fr.com Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

www.rohos-fr.com Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur La connexion par reconnaissance faciale L accès sécurisé sous Windows et Mac à l aide d une clé USB www.rohos-fr.com

Plus en détail

Installation Guide Serveur d impression et de stockage multifonctions à 2 ports USB 2.0 haute vitesse Manuel de l utilisateur

Installation Guide Serveur d impression et de stockage multifonctions à 2 ports USB 2.0 haute vitesse Manuel de l utilisateur Installation Guide Serveur d impression et de stockage multifonctions à 2 ports USB 2.0 haute vitesse Manuel de l utilisateur GMFPSU22W6 PART NO. M0389F Introduction Merci d avoir acheté le serveur d

Plus en détail

Table des matières Nouveau Plan d adressage... 3

Table des matières Nouveau Plan d adressage... 3 Table des matières Nouveau Plan d adressage... 3 Phase 1 : CONFIGURATION DES MATERIELS ACTIFS D INTERCONNEXION... 5 ROUTAGE INTER-VLAN... 5 MISE EN PLACE DU VTP... 6 CONFIGURATION DES PROTOCOLES SSH/TELNET...

Plus en détail

MX2614NSF Système Multifonction Couleur MFP A3 COULEUR COMPACITE & PERFORMANCE

MX2614NSF Système Multifonction Couleur MFP A3 COULEUR COMPACITE & PERFORMANCE MX2614NSF Système Multifonction Couleur MFP A3 COULEUR COMPACITE & PERFORMANCE Fiabilité, qualité d impression et performances sont vos impératifs au quotidien? /Voilà pourquoi nous développons des systèmes

Plus en détail

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage Le stockage de données qui voit les affaires à votre manière. En hausse. nuage Désormais, rien n est plus facile que d intégrer l information d une entreprise et ses processus d affaires : il suffit d

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

Système d'impression multifonction numérique couleur grand format RICOH. Copieur Imprimante Scanner RICOH MP CW2200SP. N&B 3,4 ppm Couleur 1,1 ppm

Système d'impression multifonction numérique couleur grand format RICOH. Copieur Imprimante Scanner RICOH MP CW2200SP. N&B 3,4 ppm Couleur 1,1 ppm Système d'impression multifonction numérique couleur grand format RICOH MP CW2200SP Copieur Imprimante Scanner RICOH MP CW2200SP A1 N&B 3,4 ppm Couleur 1,1 ppm Impression monochrome grande vitesse avec

Plus en détail

ndv access point : Utilisation

ndv access point : Utilisation NAP10-MU-121207-fr ndv access point : Utilisation www.neocoretech.com ndv AP Plus qu un simple protocole de déport d affichage, ndv AP est une solution complète pour vos points d accès offrant l affichage

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

Positionnement produit

Positionnement produit Firewall UTM NetDefend DFL-160 pour TPE FIREWALL HAUT DÉBIT Débit du firewall de 70 Mbps et vitesse du VPN de 25 Mbps Cas de figure d utilisation Pour assurer la sécurité du réseau des PME sans ressources

Plus en détail

Guide de Démarrage Rapide

Guide de Démarrage Rapide 1 Guide de Démarrage Guide de Démarrage Laplink Software, Inc. Pour toute question concernant le support technique, rendez-vous au site : www.laplink.com/fr/support Pour tout autre renseignement, voir

Plus en détail

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue LogMeIn Ce document propose un aperçu de l architecture de LogMeIn. 1 Introduction 2 Confidentialité des données 3 Authentification 4 Validation des clés 5 Échange de messages 6 Authentification et autorisation

Plus en détail

AudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement

AudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement Aide : Page 2 à 3 : AudiParc Recommandations IMPORTANTES Page 4 : AudiParc Objectifs Page 5 : AudiParc Principe de fonctionnement Page 6 à 8 : AudiParc Installation Déployement Page 9 à 13 : AudiParc Utilisation

Plus en détail

escan Entreprise Edititon Specialist Computer Distribution

escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edition escan entreprise Edition est une solution antivirale complète pour les entreprises de toutes tailles. Elle fournit une

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

Standard. Manuel d installation

Standard. Manuel d installation Standard Manuel d installation 1 2 3 4 5 Vérifications avant l installation Installation Création d utilisateurs et Configuration rapide Exemples d utilisation et paramètres Annexe Lisez attentivement

Plus en détail

Contrôle d accès à Internet

Contrôle d accès à Internet Web : https://www.surfpass.com Email : support@cogilab.com Contrôle d accès à Internet Manuel utilisateur version 6.3 Copyright Cogilab 2015, tous droits réservés. Toute reproduction, modification ou diffusion

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

UltraBackup NetStation 4. Guide de démarrage rapide

UltraBackup NetStation 4. Guide de démarrage rapide UltraBackup NetStation 4 Guide de démarrage rapide Table des matières 1 Fonctionnalités... 3 1.1 Ce qu UltraBackup NetStation permet de faire... 3 1.2 Ce qu UltraBackup NetStation ne permet pas de faire...

Plus en détail

Archivage numérique de documents SAP grâce à DocuWare

Archivage numérique de documents SAP grâce à DocuWare Connect to SAP Product Info Archivage numérique de documents SAP grâce à DocuWare Connect to SAP relie DocuWare au module SAP ArchiveLink intégré à SAP NetWeaver par le biais d une interface certifiée.

Plus en détail

Garantir la sécurité de vos solutions de BI mobile

Garantir la sécurité de vos solutions de BI mobile IBM Software IBM Business Analytics IBM Cognos BI Garantir la sécurité de vos solutions de BI mobile 2 Garantir la sécurité de vos solutions de business intelligence mobile Sommaire 2 Résumé 3 Sécurisation

Plus en détail

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN 5.2.4 build 8069

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN 5.2.4 build 8069 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2011/14 Fonctionnalités

Plus en détail

Des multifonctions grand format rapides pour des performances optimales

Des multifonctions grand format rapides pour des performances optimales Des multifonctions grand format rapides pour des performances optimales MP W5100/MP W7140 Votre partenaire idéal pour le grand format Vous savez ce que vous attendez d une imprimante grand format. Elle

Plus en détail

Modem LG LDU-1900D. Guide d utilisateur. LG Electronics

Modem LG LDU-1900D. Guide d utilisateur. LG Electronics Modem LG LDU-1900D Guide d utilisateur LG Electronics >> Consignes de sécurité 1. N'utilisez pas le Modem LG LDU-1900D lorsque des opérations de dynamitage sont en cours ou dans des zones à atmosphère

Plus en détail

Guide de l utilisateur Nokia Mail for Exchange 3.0

Guide de l utilisateur Nokia Mail for Exchange 3.0 Guide de l utilisateur Nokia Mail for Exchange 3.0 2009 Nokia. Tous droits réservés. Nokia et Nokia Connecting People sont des marques ou des marques déposées de Nokia Corporation. Les autres noms de produits

Plus en détail

CONFIGURATION DE BASE

CONFIGURATION DE BASE Gît@Box Configuration de base 6, Rue de l'industrie BP130 SOULTZ 68503 GUEBWILLER Cedex Fax.: 03 89 62 13 31 Tel.: 08.92.56.68.69 support@telmatweb.com Tous droits de reproduction réservés 2014 Page: 1

Plus en détail

WINDOWS Remote Desktop & Application publishing facile!

WINDOWS Remote Desktop & Application publishing facile! Secure Cloud & Solutions Accès BOYD CLOUD acces informatiques & BYOD sécurisé MYRIAD-Connect facilite votre travail en tous lieux et à tous moments comme si vous étiez au bureau. Conçu pour vous simplifier

Plus en détail

Applications KIP Cloud Guide de l utilisateur

Applications KIP Cloud Guide de l utilisateur Guide de l utilisateur Table des matières Configuration requise... 3 Configuration de l impression par le nuage (sans pilote)... 4 Configuration de l imprimante... 5 Impression par le nuage... 8 Onglet

Plus en détail

Meilleures pratiques de l authentification:

Meilleures pratiques de l authentification: Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données

Plus en détail

Compact, intelligent et futé

Compact, intelligent et futé bizhub C203 Compact, intelligent et futé Système de bureau bizhub C203 bizhub C203, système de bureau Intelligent, futé, et très pratique En matière de communication, les petites entreprises, les petits

Plus en détail

Système d impression Guide d utilisation pour les étudiants. Haute école pédagogique du canton de Vaud Unité Informatique

Système d impression Guide d utilisation pour les étudiants. Haute école pédagogique du canton de Vaud Unité Informatique Système d impression Guide d utilisation pour les étudiants Haute école pédagogique du canton de Vaud Unité Informatique Sommaire Introduction 04 Contacts 04 Présentation du système HEP-VD Impression

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP Pilote KIP certifié pour AutoCAD Guide de l utilisateur État de l imprimante KIP Table des matières Introduction... 2 Fonctions... 2 Installation et configuration requise... 3 Configuration requise...

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

KIP 770 Solution Multifonction Exceptionnelle

KIP 770 Solution Multifonction Exceptionnelle KIP 770 Solution Multifonction Exceptionnelle KIP 770 D infinies Possibilités KIP 770 FAIBLE ENCOMBREMENT Le KIP 770 instaure de nouvelles normes en matière de qualité et performance. Compacte et ergonomique,

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Windows 8 : une petite révolution? 9. Démarrer Windows 8 10. Accéder au Bureau à la connexion 13. Ouvrir ou activer une nouvelle session 13

Windows 8 : une petite révolution? 9. Démarrer Windows 8 10. Accéder au Bureau à la connexion 13. Ouvrir ou activer une nouvelle session 13 Généralités Windows 8 : une petite révolution? 9 Démarrer Windows 8 10 Accéder au Bureau à la connexion 13 Ouvrir ou activer une nouvelle session 13 Utiliser les fonctionnalités tactiles 14 Utiliser l

Plus en détail

SPÉCIFICATIONS TECHNIQUES Impression Télécharger

SPÉCIFICATIONS TECHNIQUES Impression Télécharger SPÉCIFICATIONS TECHNIQUES Impression Télécharger General Fonctions standards Impression / Copie / Numérisation / Réseau / Recto Verso Processeur Processeur 1 GHz (Dual Core) Mémoire (standard) 1 Go Disque

Plus en détail

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1. Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05

Plus en détail

A-EAK-100-26 (1) Network Camera

A-EAK-100-26 (1) Network Camera A-EAK-100-26 (1) Network Camera Manuel d application 1.6 Avant d utiliser cet appareil, lisez attentivement ce manuel et conservez-le pour vous y reporter ultérieurement. 2012 Sony Corporation Table des

Plus en détail

Une gestion optimisée de l ensemble de vos flux documentaires

Une gestion optimisée de l ensemble de vos flux documentaires Une gestion optimisée de l ensemble de vos flux documentaires Des multifonctions évolutifs et faciles à utiliser A l heure où rentabilité est le maître mot, la réduction de vos coûts de traitement des

Plus en détail

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian Les 7 méthodes d authentification les plus utilisées Un livre blanc Evidian Appliquez votre politique d authentification grâce au SSO d entreprise. Par Stéphane Vinsot Chef de produit Version 1.0 Sommaire

Plus en détail

Installation de GFI FAXmaker

Installation de GFI FAXmaker Installation de GFI FAXmaker Systèmes Requis Avant d installer FAXmaker, vérifiez que vous remplissez bien les conditions suivantes : Serveur FAX GFI FAXmaker : Serveur sous Windows 2000 ou 2003 avec au

Plus en détail

CS REMOTE CARE - WEBDAV

CS REMOTE CARE - WEBDAV CS REMOTE CARE - WEBDAV Configuration des serveurs archange KONICA MINOLTA BUSINESS SOLUTIONS FRANCE Date Version Marque de révision Rédaction 18/10/2011 1 - Claude GÉRÉMIE Nicolas AUBLIN Sommaire 1) PRINCIPE

Plus en détail

GUIDE D UTILISATION DES SERVICES PACKAGES

GUIDE D UTILISATION DES SERVICES PACKAGES GUIDE D UTILISATION DES SERVICES PACKAGES SOMMAIRE 1 Accès au Webmail Orange... 3 2 Contrôle Parental... 3 2.1 Installation du contrôle parental... 3 2.2 Utilisation du contrôle parental... 7 2.2.1 Lancement

Plus en détail

Aperçu technique Projet «Internet à l école» (SAI)

Aperçu technique Projet «Internet à l école» (SAI) Aperçu technique Projet «Internet à l école» (SAI) Contenu 1. Objectif 2 2. Principes 3 3. Résumé de la solution 4 4. Adressage IP 4 5. Politique de sécurité 4 6. Mise en réseau Inhouse LAN 4 7. Organisation

Plus en détail

Panorama des moyens de contrôle des ports USB sous Windows XP

Panorama des moyens de contrôle des ports USB sous Windows XP Panorama des moyens de contrôle des ports USB sous Windows XP Sommaire Cert-IST Association loi 1901 Avis publié au Journal Officiel du 26/04/2003 sous le N 2688 1. PROBLEMATIQUE... 2 2. SOLUTIONS DE CONTROLE

Plus en détail

HP ProtectTools Manuel de l utilisateur

HP ProtectTools Manuel de l utilisateur HP ProtectTools Manuel de l utilisateur Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Intel est une marque

Plus en détail

À propos de cette page... 27. Recommandations pour le mot de passe... 26

À propos de cette page... 27. Recommandations pour le mot de passe... 26 Rebit 5 Help Table des matières Apprentissage... 1 Création du premier point de restauration... 1 Que fait le disque de sauvegarde Rebit 5?... 1 Fonctions de Rebit 5... 1 Création du premier point de restauration...

Plus en détail

Cortado Corporate Server

Cortado Corporate Server Cortado Corporate Server La recette du succès pour la mobilité d entreprise En bref : Solution «MDM» de pointe Sécurité et contrôle maximal Des fonctionnalités «Cloud Desktop» impressionnantes pour la

Plus en détail

Tropimed Guide d'installation

Tropimed Guide d'installation Tropimed Guide d'installation 1. A propos de ce guide... 2 2. Configurations matérielles et logicielles requises... 2 2.1 Configuration Windows... 2 2.2 Configuration MacOs... 2 2.3 Configuration requise

Plus en détail

FileMaker Server 14. Guide de démarrage

FileMaker Server 14. Guide de démarrage FileMaker Server 14 Guide de démarrage 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Installation ou mise à jour du logiciel système Fiery

Installation ou mise à jour du logiciel système Fiery Installation ou mise à jour du logiciel système Fiery Le présent document explique comment installer ou mettre à jour le logiciel système sur le Fiery Network Controller pour DocuColor 240/250. REMARQUE

Plus en détail