La sécurité sans concessions. Les normes de sécurité de Konica Minolta. Gegevensbescherming



Documents pareils
GUIDE INSTALLATION IAS

Nous proposons 3 syntaxes au choix :

Gestion des Prospects : Adresses à exporter

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

Directory List & Print (Pro) by Infonautics GmbH, Switzerland

GUIDE DE L UTILISATEUR

Partage de documents entre tablettes et transfert de ressources

Alcatel OmniPCX Office

Processus des services

Service de mobilité interbancaire - Règlement

Basculer entre un réseau domestique et celui de votre lieu de travail

Intégration «SugarCRM Asterisk» Ajouter la Téléphonie à votre CRM

Siège social : 12, rue Massue Vincennes cedex

Manuel d utilisation de Nomad Trading

Politique de sécurité de l information

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA

Information produit. Terminal Vi-NET

Cible de Sécurité - Blancco DataCleaner+ v4.8

PROPOSITION DE CREATION DE SITE INTERNET

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Serveur de FAX Réseau - Hylafax

(les caractères apparaissent en vidéo inversé : blanc sur fond

Contenu de version

Service de mobilité interbancaire - Règlement

Demande d Information : Solution de messagerie et outils collaboratifs pour l État

FIELD MANAGER V3, la solution dédiée aux métiers du multiservice

REGLEMENT COMPLET «3D World Koksijde»

trak monitor Système de gestion de salles de charge HOPPECKE Vos avantages : Domaines d exploitation typiques Motive Power Systems

Çi-dessous le livret du module de réservation de sièges. Via Thomascookagent.be (pour les agences)

Logiciel de gestion des inscriptions en CPGE

Archivage et valeur probatoire. Livre blanc

RÈGLEMENT DU CONCOURS

REGLEMENT COMPLET Tentez de gagner une tablette tactile

KDJHU HQHUJ\ manuel de l'xwlolvdteur tebis

Besoins informatiques Pricare et autres informations utiles pour le gestionnaire de réseau

I N A M I Institut National d Assurance Maladie-Invalidité

ENREGISTEUR NUMERIQUE USB Guide utilisateur

Description de service Dell

DM/Administrator fonctionne sans agents d administration spécifiques sur les contrôleurs de domaines.

Communiqué de lancement : Sage 100 Scanfact Version V15.50

Guide de l utilisateur

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES

Description de service Dell

République Française Services du Premier Ministre

Nouveautés apportées à l assessment-tool

Les conditions générales de vente du SERVICE ZADS CLOUD

AGOBA SERVICES SARL Mr Zuili Date : 09/09/2010

PHASE 1 : choix et définition du sujet du TM.

OBTENEZ LES SERVICES DONT VOUS AVEZ BESOIN OÙ QUE VOUS SOYEZ

PRATIQUES D AFFAIRES APPLICABLES AUX TIERS

Description de service Dell

Kluwer ERP Dashboard - VERO.

2. Trouvez la version du firmware que vous souhaitez télécharger dans la rubrique Boot From CD, correspondant à votre modèle de SSD.

LA SÉCURITÉ DES DONNÉES PERSONNELLES

PROCEDURE POUR UN BESOIN DE SANTE PARTICULIER «PBSP»

DSP compétences professionnelles région NPC Groupe de travail n 1

OFFRE D EMPLOI TEMPORAIRES

MAGESTIA - MODULE MAGESTION COMMERCIALE

Impero Education Pro v4

- Le service aux tables. - Le service rapide & commande pour emporter. - Le service à l auto. - La livraison. o Voir le feuillet Livraison.

En collaboration avec la direction territoriale du MFA

SYSTEME DE TELERADIAMETRIE H*(10)

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

Utilisation de RAMSIS dans la conception automobile Lisa Denninger Apports et Limites des Mannequins Virtuels 18 Novembre 2014

Fiche de projet pour les institutions publiques

Symantec Data Protection.cloud

Conditions d utilisation du site Internet

Proposition de Veille Internet Campagnes Electorales 2012

Charte de la gestion cookies groupe PVCP 25/09/2014

MISSIONS COMMERCIALES

CORRIGE DES MISSIONS

Les stratégies de Backup dans WSS V3

SMART Document Camera Modèle SDC-450

Comme nous devons clôturer nos systèmes actuels avant la transition, veuillez noter les dates suivantes :

Procédure d installation

MIGRATION VERS L'OMNIPCX OFFICE R9.1

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

Cegid Expert On Demand & Juridique On Demand. Juin 2015

Cet article décrit les spécifications d'installation et de configuration et explique étape par étape comment

Annexe 1 Annexe technique de la convention d habilitation «expert en automobile»

Annexe 2 Annexe technique de la convention individuelle d habilitation «professionnel de l automobile»

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31)

CYBERLEARN COURS MOODLE. SUPPORT DE TRAVAIL Pour professeur-es et assistant-es d'enseignement

Atelier de professionnalisation d informatique. Préparation au C2i

FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION»

Description des services Dell

LIVRET SERVICE QUADRA EXPERT ON DEMAND

Règlement de consultation

Systèmes d information

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION

BOURSE EXPLO RA SUP (Région Rhône-Alpes) Toutes destinations-séjour académique et stage

IceWarp Une solution flexible de communications unifiées pour les entreprises

Dossier Spécial. Les 5 étapes pour vendre ACT! Apprendre à détecter un besoin en Gestion de Contacts

Nature de l'activité

Locallife Leader de l édition d annuaires locaux en ligne, Présent en France depuis octobre 2008

Transcription:

La sécurité sans cncessins Les nrmes de sécurité de Knica Minlta Gegevensbescherming

Sécurité La sécurité, un suci majeur sécurité des accès, des réseau et des dnnées Avec l évlutin rapide des myens de cmmunicatin qui caractérisent l ère du numérique, le risque de vilatins graves de la sécurité augmente de manière très imprtante. En répnse à ces menaces, Knica Minlta a adpté une psitin de pinte pur le dévelppement et l intégratin dans ses prduits multifnctin de technlgies destinées à garantir la sécurité des infrmatins. Depuis l intrductin du tut premier système bizhub multifnctin, l bjectif principal de Knica Minlta a été de dévelpper et d implémenter des technlgies qui préservent la cnfidentialité des infrmatins électrniques, qu il s agisse de dnnées u de dcuments. Aujurd hui, tus les nuveau appareils bizhub multifnctin dévelppés par Knica Minlta répndent au nrmes de sécurité Cmmn Criteria EAL3. Cmmn Criteria (CC) et sn équivalent ISO 15408 snt les seules nrmes recn nues à l échelle internatinale pur l évaluatin de la sécurité des prduits et systèmes infrmatiques. Les impriman tes, cpieurs et lgiciels dtés de la certificatin ISO 15408 nt été évalués sur le plan de la sécurité et garantissent les niveau de sécurité que recherche tute entreprise un tant sit peu sucieuse de sécurité. Cntrairement à de nmbreu autres cnstructeurs, Knica Minlta fait tujurs certifier l appareil multifnctin dans sn ensemble, afin de garantir un niveau de sécurité aussi élevé que pssible. Avec la certificatin Cmmn Criteria, les utilisateurs nt l assurance que sur les appareils multifnctin de Knica Minlta, leurs dnnées cnfidentielles restent effectivement cnfidentielles. Les nrmes de sécurité de Knica Minlta ffrent une prtectin à plus d un titre: n Elles sécurisent le réseau et l accès au réseau, et garantissent un accès sûr et autrisé au appareils de srtie individuels. n Elles prtègent tutes les dnnées persnnelles des utilisateurs ainsi que les infrmatins traitées sur les périphériques de la gamme bizhub, et limitent éventuellement, si nécessaire, l accès à certaines fnctinnalités. n Knica Minlta prend très au sérieu les préc préc cupatins de ses clients en matière de sécurité. C est la raisn pur laquelle les systèmes bizhub snt équipés de manière standard de pratique ment tute l imprtante fnctinnalité de sécurité de Knica Minlta. Après tut, purqui les utilisateurs devraientils payer pur une fnctinnalité qui, à l ère du numérique, est devenue une eigence fndamentale pur prtéger leurs infrmatins sensibles?

Sécurité La sécurité en questin des raisns de s en sucier Aucune sciété u rganisatin n est hélas à l abri: des vilatins de la sécurité peuvent se présenter à tut mment et en tut endrit, sauf si des respnsables clairvyants et prévyants prennent les précautins nécessaires avant qu il ne sit trp tard et que les dégâts ne sient faits. Les risques snt divers et mniprésents: Premier défi: la sécurité d accès L appareil de srtie lui-même représente au niveau de la sécurité un risque qui ne dit pas être sus-estimé: les dcuments qui restent dans le réceptacle de srtie peuvent être interceptés et lus par n imprte qui passant à primité. Une persnne nn autrisée peut ainsi très facilement accéder à des infrma tins cnfidentielles et les diffuser à l etérieur de l rganisatin. Deuième défi: la sécurité du réseau Laisser le réseau sans prtectin est très vite arrivé. Il suffit en effet d une seule carte réseau nn prtégée sur une seule imprimante pur qu une per snne nn autrisée puisse avir accès au réseau Intranet de l rganisatin, en eaminant les paramètres de cnfiguratin de cette carte. Trisième défi: la sécurité des dnnées Le disque dur et la mémire des imprimantes, cpieurs et appareils multi fnctin numériques cntiennent pendant lngtemps une grande quantité de mégactets susceptibles de crrespndre à des dcuments cnfidentiels. Ces éléments divent recevir une prtectin fiable afin d empêcher que des infrmatins sensibles cncernant la sciété ne tmbent entre de mauvaises mains. Avec sa large gamme de fnctins de sécurité, Knica Minlta prpse des slutins prfessinnelles pur détecter et prévenir tute vilatin de la sécurité. Ces deu aspects snt tut aussi imprtants pur préserver les infrmatins sensibles d une entreprise.

Sécurité, côntrle d accès Sécurité ttale de série chez Knica Minlta Tus les périphériques bizhub cmprennent de manière standard une gamme étendue de fnctins de sécurité. Ces fnctins prfessinnelles de sécurité de Knica Minlta ne dnnent l accès au appareils et au réseau qu à des utilisateurs autrisés, ce qui prtège la srtie des dnnées et cntribue à préserver la sécurité des infrmatins sensibles de l entreprise. Cntrôle d accès n L authentificatin des utilisateurs régit l accès directe ment au niveau du cpieur u de l imprimante, mais également l accès au départ des pstes de travail. Sur de nmbreu nuveau systèmes bizhub, Knica Minlta ffre diverses pssibilités pur le cntrôle d accès. L authentificatin bimétrique par le réseau veineu du digt, par eemple, repse sur une tech nlgie de pinte et cnsiste en un cntrôle du scan d un digt. Utilisant une caractéristique humaine unique pur l identificatin, cette mesure bimétrique est virtuellement impssible à falsifier. Cette méthde d authentificatin est également beaucup plus sûre que les systèmes basés sur les empreintes digitales. Elle est en utre simple et rapide, car il n est pas nécessaire de mémriser un mt de passe u de se munir d une carte spéciale. La plupart des appareils bizhub multifnctin permettent cependant aussi une authentificatin par le biais de cartes IC sans cntact. Grâce à ces deu méthdes, les fnctins de cpie, d impressin, de numérisatin et de télécpie peuvent être limitées de manière indi viduelle afin d empêcher la lecture nn autrisée de dnnées. ser les infrmatins d accès eistantes, par eemple dans le Windws Active Directry. L authentificatin peut en utre être gérée de manière centralisée via PageScpe Enterprise Suite Authenticatin Manager. n Tus les appareils bizhub multifnctin peuvent être prgrammés pur se réinitialiser autmatiquement et requérir l intrductin d un mt de passe après un certain temps d inactivité. Le MFP revient ainsi en sta tut de sécurité si un utilisateur ublie de se décnnec ter après un travail. La prtectin par mt de passe peut également être utilisée pur limiter l accès au dcuments sur les appareils MFP à partir de pstes de travail à distance. De nmbreu appareils Knica Minlta ffrent en utre la pssibilité d accéder à dis tance au pératins d impressin et de numérisatin. Cette fnctinnalité peut être sit prtégée par mt de passe, sit entièrement désactivée. n Tut cmme les terminau de distributin d argent, les appareils bizhub multifnctin peuvent être pr grammés pur refuser un utilisateur qui tenterait de s identifier au myen d un mt de passe incrrect. Après un certain nmbre de tentatives infructueuses, la machine blque l accès pendant une durée déter n La méthde la plus simple d authentificatin de l uti lisateur cnsiste en une limitatin de l accès par un mt de passe persnnel u un cde utilisateur. Cette authentificatin interne, sur la machine, autrise jusqu à 1.000 cmptes utilisateurs. Les mts de passe snt alphanumériques et peuvent cntenir jusqu à 64 caractères; ils peuvent être créés pur des administrateurs u des utilisateurs, et snt gérés par un administrateur. Les infrmatins d authentificatin peuvent être stckées sus une frme cryptée sur les appareils MFP, mais il est également pssible d utili

Sécurité, côntrle d accès minée. Cette fnctin de blcage cntre l accès nn autrisé peut également être appliquée à la bîte au lettres pur les dcuments cnfidentiels (bîte au lettres d impressin sécurisée). n Un niveau avancé de sécurité d utilisatin pilte la dispnibilité de fnctinnalités spécifiques, autri sant u au cntraire empêchant leur utilisatin. Un pérateur clé u un administrateur peut cntrôler ces fnctinnalités en fnctin des besins de l rgani satin, quelle que sit la taille de cette dernière. Ces fnctinnalités snt, plus précisément: n Numérisatin sur le bizhub, directement à la machine u à distance n Accès à la bîte au lettres à partir du bizhub, directement à la machine u à distance n Cpie à partir du bizhub, directement à la machine, en ce cmpris la limitatin à la cpie en nir&blanc u à la cpie en culeur, u l interdictin des deu n Télécpie à partir du bizhub, directement à la machine u à distance n Impressin, en ce cmpris la limitatin à l impres sin en nir&blanc u à l impressin en culeur, u l interdictin des deu n Le jurnal d accès et d utilisatin des différents appa reils permet nn seulement de détecter instantané ment tute vilatin de la sécurité, mais facilite aussi sensiblement la cmptabilisatin et l affectatin des cûts au utilisateurs et départements cncernés. L administrateur peut cnsulter de manière individuelle les audits et les jurnau de travau pur différentes fnctins de la machine, par eemple l impressin et u la cpie en nir&blanc et en culeur, les télécpies entrantes et srtantes, et la numérisatin. De nmbreu cntrôleurs d imprimantes installés sur les bizhub Knica Minlta cntiennent des jurnau de travau électrniques qui enregistrent tutes les tâches d impressin envyées vers l appareil. De plus, le prgramme utilitaire PageScpe Jb Lg de Knica Minlta furnit des jurnau électrniques cmplets de suivi des activités des utilisateurs. n Le suivi des cmptes requiert une cnnein de l utilisateur sur l appareil de srtie et ffre un cntrôle efficace au niveau des utilisateurs, des grupes d utilisateurs etu des départements. Les cpies, numérisatins, télécpies et impressins en culeur et en nir&blanc peuvent être surveillées de manière lcale sur la machine, u à distance au myen de lgiciels Knica Minlta tel que PageScpe Web Cnnectin, PageScpe Net Care et Page Scpe Enterprise Suite Accunt Manager. Lrsqu un utilisateur est cnnecté, ses activités snt enregistrées de manière électrnique dans un fichier jurnal au sein du système, accessible par l admi nistrateur u un pérateur clé. Cette fnctinnalité ffre un supprt efficace, ntamment au département financier u pur le cntrôle des travau effectués par les utilisateurs.

Sécurité, prtectin du réseau Cmmunicatin par le réseau en tute sécurité avec Knica Minlta Les périphériques multifnctin Knica Minlta repsent sur un cncept de cmmunicatin et de cnnectivité. Celui-ci répnd à des nrmes de sécurité strictes en matière d accès des utilisateurs, de cryptage des dnnées, et de prtcles utilisés pur la transmissin des infrmatins. Sécurité du réseau n Outre le fait qu elle régit l accès au appareils de srtie, l authentificatin des utilisateurs empêche également les persnnes nn autrisées d accéder au réseau. Avec cette fnctinnalité, qui peut être cnfigurée pur une authentificatin au niveau du réseau u lcalement au niveau de la machine, cha que utilisateur autrisé pssède un ID et un mt de passe uniques. n Les cryptages SSL et TLS prtègent la cmmuni catin de et vers les appareils de srtie, et cuvrent ntamment les utils d administratin n-line, le PageScpe Enterprise Server et les transmissins gérées par l Active Directry. n Les appareils bizhub supprtent également le prtcle IPsec pur le cryptage cmplet de tute dnnée de réseau transmise de et vers le MFP. Le prtcle de sécurité IP crypte l ensemble de la cmmunicatin réseau entre l Intranet lcal (serveur, PC client) et l appareil prprement dit. n Un pare-feu interne de base assure le filtrage des adresses IP et le cntrôle des accès au prtc les et au prts. Le filtrage des adresses IP peut être cnfiguré au niveau de la machine: la carte d interface réseau du MFP peut être prgrammée de manière à ffrir l accès uniquement à une série d adresses IP spécifiques. n Les prtcles et prts peuvent être uverts u fermés, activés u désactivés via l accès adminis trateur, directement sur la machine u à distance via PageScpe Web Cnnectin u PageScpe Net Care. Afin de prtéger le système cntre tute mdificatin nn autrisée le mde administrateur n est lui-même accessible que myennant l intr ductin d un mt de passe alphanumérique de 8 caractères, qui ne peut lui-même être mdifié que par un technicien u au départ de la zne adminis trateur. n Le cas échéant, une fnctinnalité spécifique per met de rendre inpérante l interface Web, par eem ple PageScpe Web Cnnectin, pur tus les utilisateurs. Ceci limite l accès au administrateurs, et permet de prtéger le système de manière fiable cntre tute manipulatin de paramètres, cnfigura tins, etc. par des persnnes nn autrisées. n L authentificatin SMTP (Simple Mail Transfer Prtcl) ffre une sécurité avancée du currier e-mail. Lrsqu elle est activée, cette fnctin aut rise une machine à envyer des e-mails. Pur les clients qui n hébergent pas leurs services e-mail, l utilisatin d un serveur mail ISP est pssible et est supprtée par la machine. L authentificatin SMTP est requise par AOL et pur éviter les spams. Pur garantir une cmmunicatin parfaitement sûre, il est également pssible de cmbiner POP avant SMTP, APOP, l authentificatin SMTP u le cryptage SSL TLS. n Afin de sécuriser la cmmunicatin e-mail à partir du MFP vers certains destinataires, l appareil multifnctin supprte SMIME (Secure Multipurpse Internet Mail Etensins). SMIME crypte le message e-mail et sn cntenu au myen d un certificat de sécurité. Il est pssible d enregis trer des certificats SMIME u clés de cryptage (clés

Sécurité, prtectin du réseau publiques) pur des adresses e-mail cntenues dans le carnet d adresses du MFP. Les e-mails cryptés avec SMIME ne peuvent être uverts que par le prpriétaire de la clé de décryptage (clé privée). n Lrsque la fnctin d authentificatin de l utilisa teur est activée, il n est pas pssible de changer l adresse Frm (adresse d epéditin). Même si la fnctin Changing Frm Address (changer l adres se d epéditin) est activée, l adresse d epéditin d un travail scan-t-email restera tujurs l adresse e-mail de l utilisateur cnnecté. Cette fnctin permet d éviter l usurpatin (spfing) d adresses et furnit des traces de suivi au administrateurs. n La fnctin Manual Destinatin Prhibit (intr ductin manuelle d adresse impssible) empêche d intrduire manuellement une adresse e-mail u une destinatin de numérisatin directement sur la machine. Si cette fnctin est activée, seules les destinatins enregistrées dans le carnet d adresses interne du MFP u du répertire LDAP peuvent être utilisées. n La fnctin de déviatin des télécpies permet le transfert autmatique de télécpies entrantes vers tute destinatin au sein du carnet d adresses interne du bizhub, par eemple également vers une adresse e-mail u vers une bîte au lettres sur le disque dur interne du bizhub. Il est nettement plus sûr de stcker les télécpies entrantes dans une bîte d utilisateur, dans la mesure ù aucune téléc pie imprimée ne reste ainsi traîner intempestivement dans le réceptacle de srtie. Cette déviatin peut également accélérer la cmmunicatin, car les télé cpies parviennent plus rapidement à leurs destina taires. Enfin, cette fnctin cntribue aussi à réaliser des écnmies de papier, puisque le destinataire peut décider lui-même de l pprtunité d imprimer une télécpie. n La sécurité avancée de la ligne fa est garantie par le fait que la cnnein fa du bizhub utilise eclu sivement le prtcle fa pur la cmmunicatin. Aucun autre prtcle de cmmunicatin n est pris en charge. Les prduits Knica Minlta blquent tute tentative d intrusin cmme une menace, y cmpris des intrusins d un prtcle différent par le réseau téléphnique public, ainsi que tute tentative de transmissin de dnnées impssibles à décmpresser cmme dnnées de télécpies.

Sécurité, prtectin des dnnées Dnnées et infrmatins cnfidentielles en parfaite sécurité avec Knica Minlta Cnçue pur prtéger les infrmatins cnfidentielles ainsi que les dnnées privées des utilisateurs et les dnnées de réseau des rganisatins, la fnctinnalité cmplète de sécurité de Knica Minlta sécurise les renseignements cncernant les utilisateurs et le cntenu des dcuments imprimés. Les fnctins de sécurité empêchent les infrmatins sensibles de l entreprise de tmber entre de mauvaises mains. Prtectin des dnnées n La fnctin d impressin sécurisée prtège la cnfidentialité des dcuments en eigeant l intr ductin par l auteur du travail d impressin, d un mt de passe qui verruille l impressin prpre ment dite. Les dcuments ainsi prtégés ne peuvent pas être imprimés avant l intrductin, directement sur la machine, du mt de passe enregistré dans le pilte. Ceci permet de garantir que ces dcuments ne sernt visibles que pur les persnnes auquelles ils snt destinés. Chaque mt de passe lié à un travail d impressin cnfidentiel est crypté. En guise de prtectin sup plémentaire, les systèmes bizhub peuvent également être cnfigurés de manière à effacer après une péride définie tus les travau d impressin sécurisés nn uverts. n L impressin sécurisée est également dispnible via les pratique fnctins Tuch & Print u ID & Print. Tuch & Print repse sur l authentificatin par un scan du réseau veineu du digt u par un lecteur de carte IC, tandis que ID & Print requiert l authentificatin de l utilisateur par l intrductin d un nm d utilisateur et d un mt de passe. Avec ces fnctins, l impressin sécurisée ne requiert l intrductin d aucun nm d utilisateur et mt de passe supplémentaires; au lieu de cela, les dn nées d authentificatin de l utilisateur snt utilisées pur identifier un travail d impressin sécurisée enregistré et pur déverruiller l impressin dès l authentificatin de l utilisateur directement sur le bizhub. n Les travau d impressin peuvent également être prtégés par la fnctin d impressin sécurisée vers une bîte au lettres d utilisateur. Cette fnc tinnalité de bîtes au lettres sur les systèmes bizhub permet au utilisateurs d enregistrer leurs dcuments dans des bîtes persnnelles qui ne deviennent visibles qu après authentificatin et qui ne snt accessibles que myennant l intrductin d un mt de passe individuel supplémentaire. Pur avir accès à ces travau et les imprimer u les envyer par fa u par e-mail, l utilisateur devra intrduire sn ID et le mt de passe crrects. Les bîtes au lettres prtégées peuvent aussi servir à la réceptin de télécpies cnfidentielles. n Le cntenu de dcuments PDF peut être crypté au myen d un système de cdage standard de 40 u 128 bits. Les fichiers PDF cryptés snt prtégés par un mt de passe utilisateur puvant cmpter jusqu à 32 caractères. Dans le cadre du cryptage, il est pssible de spécifier des autrisa tins prtant sur la cpie u l impressin du PDF, vire sur la mdificatin de sn cntenu. n Les dnnées PDF attachées à un e-mail u envyées vers un dssier FTP u SMB peuvent être cryptées par Digital ID. Un cdage PDF de ce type rend impssible tute interceptin des infrmatins cntenues dans le PDF. Le cryp tage Digital ID est basé sur le cryptage SMIME et requiert l utilisatin d une clé publique pur le cryptage, et d une clé privée pur le décryptage. n Pur empêcher tute altératin de dcuments PDF créés sur un bizhub MFP, il est pssible d ajuter une signature numérique au fichier PDF. Ceci per met de cntrôler si ce dernier a été mdifié après sa créatin. La signature numérique signale claire ment tus les changements dans les infrmatins de sécurité du PDF. En plus d empêcher la mdi ficatin nn autrisée de dcuments, cette signa ture numérique furnit des infrmatins détaillées sur la surce du dcument, et permet ainsi de vérifier s il est sûr u nn.

Sécurité, prtectin des dnnées n Avec la fnctin de prtectin de cpie, dispni ble sur certains mdèles bizhub, un filigrane de sécurité caché est appsé sur le dcument riginal durant l impressin. Ce filigrane de sécurité peut se cmpser de différents tetes etu mtifs. Quand un dcument ainsi prtégé est cpié sur n imprte quel autre MFP, le filigrane de sécurité devient visible, indiquant au destinataire que ce dcument a été cpié etu distribué sans autrisatin. n La fnctin Hidden User Infrmatin (dnnées utilisateur cachées) cache (dans la file d attente des travau et dans l histrique des travau) le nm du dcument pendant l impressin, ainsi que le nm du destinataire u l adresse e-mail en cas de cmmunicatin par e-mail u par fa. Ceci empêche tute persnne etérieure de déduire le cntenu d un dcument simplement à partir de sn nm. n Knica Minlta prpse un kit de cryptage du dis que dur (Hard Drive Encryptin Kit) en ptin pur ses prduits bizhub. Cette ptin est intéressante pur les entreprises sucieuses de la sécurité des dcuments qui snt stckés sus frme de dnnées électrniques dans des bîtes au lettres prtégées par mt de passe sur le disque dur du système. Les dnnées stckées peuvent être cryptées grâce à la nrme AES (Advanced Encryptin Standard) qui supprte une clé de 128 bits. Une fis qu un disque dur est crypté, ses dnnées ne peuvent pas être lues même si le disque est retiré du MFP. n Une fnctin de suppressin autmatique efface les dnnées stckées sur le disque dur interne après un temps spécifié. Cette fnctin de frmatageeffacement du disque dur prtège les infrmatins électrniques sensibles stckées sur les disques durs des appareils MFP de Knica Minlta. Les dnnées stckées peuvent être effacées par les utilisateurs qui nt enregistré les dcuments à l rigine. Pur encre plus de sécu rité, un pérateur clé, un administrateur u un technicien peut frmater physiquement (effacer) le disque dur, par eemple si le MFP dit être déplacé. Les dnnées sur le disque dur peuvent être écrasées (nettyées) en utilisant différen tes méthdes cnfrmes à diverses eigences (par e. militaires). De plus, les administrateurs peuvent prgrammer le bizhub pur qu il efface autmatiquement tute dnnée tempraire restant sur le disque dur, travail par travail. Si la fnctin d écrasement autmatique est activée, les travau effacés manuellement d une bîte utilisateur sernt également écrasés triplement. n La prtectin du disque dur interne par un mt de passe empêche sn retrait nn autrisé; ce mt de passe est en effet lié à l appareil, de srte que les dnnées ne sernt pas accessibles si le disque dur est enlevé.

Sécurité, cnclusin Prtectin cntre les risques liés à la sécurité - un défi qutidien Il faut être cnscient de ce qu aujurd hui, aucune entreprise u rganisatin n est à l abri de risques liés à la sécurité; des vilatins de la sécurité peuvent se présenter à tut mment et en tut endrit! Mais une entreprise prévyante prendra les précautins nécessaires avant qu il ne sit trp tard. Elle empêchera ainsi l accès au dnnées cnfidentielles cntenues sur le disque dur et dans la mémire de ses imprimantes, cpieurs et appareils multifnctin. L assurance que ces dnnées ne puissent pas être altérées. Les gérants d entreprises et managers sucieu de la sécurité s assurernt que leur réseau sit bien prtégé et que tut accès nn autrisé au infrma tins du réseau Intranet sit impssible. Ces mêmes managers cnsciencieu saurnt également que les imprimantes et les cpieurs installés au quatre cins de leur rganisatin représentent une brèche ptentielle au niveau de la sécurité. Si elles snt laissées sans surveillance dans le réceptacle de srtie, des infrmatins cnfidentiel les risquent de tmber entre de mauvaises mains et purraient aisément srtir de l entreprise, par eemple en étant numérisées et envyées par e-mail u par fa. Mais tut manager et respnsable IT prudent s armera cntre ces risques en limitant de manière fiable l accès au appareils au persnnes autrisées, et en se prémunissant cntre la srtie intempestive d impressins de tutes srtes. Knica Minlta sutient les effrts de ses clients pur se prtéger des risques en matière de sécurité, en affectant d imprtants myens techniques au dévelppement de fnctins relatives à la sécurité pur ses appareils bizhub MFP et ses imprimantes. Knica Minlta est ainsi en mesure de furnir à ses clients tute la technlgie nécessaire dans les envirnnements mdernes ù la sécurité est une dnnée vitale. Qu il s agisse de prtectin cntre une intrusin sur le réseau u cntre le vl de dnnées, de respect des règlements u d un suhait de limiter l accès à certains appareils et certaines fnctinnalités, la technlgie bizhub de Knica Minlta prpse systématiquement des slutins prfessinnelles pur détecter et prévenir des vilatins de la sécurité. C est le degré de prtectin cmplète que les clients dans tus les secteurs industriels et publics attendent aujurd hui.

Sécurité, Fnctinnalités Fnctins de sécurité et dispnibilité Systèmes multifnctin Fnctins bizhub C20 bizhub C35 bizhub C220 bizhub C452 bizhub C280 bizhub C552 bizhub C360 bizhub C652DS bizhub 20 Imprimantes bizhub 223 bizhub 501 bizhub C35P bizhub C353P bizhub 20P bizhub 40P bizhub 283 bizhub 601 bizhub 363 bizhub 751 bizhub 423 Cntrôle d accès Cmptabilisatin cpies impressins * Restrictin des fnctins (cpie, impressin, scan, télécpie, bîtes au lettres)) Impressin sécurisée (jb verruillé) Prtectin bîte au lettres par mt de passe Authentificatin utilisateur (ID + mt de passe) * Scanning du réseau veineu du digt Lecteur de carte IC ** Jurnal d activité Cryptage des dnnées sur HDD Ecrasement des dnnées sur disque dur Prtectin du disque dur par mt de passe Effacement autmatique des dnnées Filtre IP Cntrôle d accès au prts et au prtcles Cryptage SSLTLS (HTTPS) Supprt IPsec SMIME Supprt 802.1 Authentificatin utilisateur POP avant SMTP Authentificatin SMTP (SASL) Restrictin d intrductin manuelle des destinatins de scan Prtectin du mde service Prtectin du mde Admin Capture de dnnées Blcage des accès nn autrisés Prtectin cpie par un tete masqué PDF crypté Signature PDF Cryptage PDF via ID numérique Prtectin cpie par cde *** *** Sécurité des dnnées Sécurité du réseau Numérisatin Autres Certificatin ISO 15408 EAL 3 certified = standard = ptin = nn dispnible * uniquement pur impressin ** suivra +tard *** actuellement sus évaluatin

Le supprt et la dispnibilité des caractéristiques et fnctinnalités énncées dépendent des systèmes d eplitatin, applicatins, prtcles réseau ainsi que des cnfiguratins réseau et système. Certaines illustratins cntiennent des accessires en ptin. Les spécificatins et accessires snt basés sur les infrmatins dispnibles au mment de l impressin et snt susceptibles d être mdifiés sans préavis Knica Minlta ne garantit pas que les pri u spécificatins snt eempts d erreurs. Micrsft, Windws, et le sigle Windws snt des marques cmmerciales u dépsées de Micrsft Crpratin au Etats-Unis etu dans d autres pays. Tus les autres nms de marques et de prduits snt des marques cmmerciales u dépsées de leurs détenteurs respectifs, et snt recnnus cmme tels. Adresse de vtre pint de vente Knica Minlta : Knica Minlta Business Slutins (Belgium) S.A. Ecelsirlaan, 10 B 1930 Zaventem Tél. : +32(0) 2 717 08 11 Fa : +32(0) 2 717 09 11 email : inf@bs.knicaminlta.be www.knicaminlta.be Imprimé en Belgique : décembre 2008

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back