Seite 3
Vorwort Wir danken Ihnen, dass Sie sich für unser Produkt entschieden haben. Dieses Handbuch beschreibt die Voraussetzungen und Einstellungen des digitalen Multifunktionssystems für die Erfüllung der CC Zertifizierung. Lesen Sie dieses Handbuch, bevor Sie die Ihr digitales Multifunktionssystem in diesem hohen Sicherheitsmodus benutzen.
Seite 4
Optionales Equipment Einzelheiten zu den verfügbaren Optionen siehe Kurzbedienungsanleitung. Handelsmarken Zu den Handelsmarken siehe Sicherheitsinformationen. 4 Vorwort...
Seite 5
INHALT Vorwort..............................3 Über dieses Handbuch ..............................3 Kapitel 1 HOHER SICHERHEITSMODUS Sicherheitshinweise ..........................8 Prüfen des Modus ................................ 9 Bedingungen ................................10 Kapitel 2 BESONDERE FUNKTIONEN Temporäres Kennwort......................... 14 Fälle, in denen ein temporäres Kennwort verwendet wird ..................14 Benutzerhinweise für die Verwendung eines temporären Kennworts ..............
Seite 7
HOHER SICHERHEITSMODUS Sicherheitshinweise ......................8 Prüfen des Modus ..............................9 Bedingungen ................................10...
Seite 8
Sicherheitshinweise Dieser Modus schützt das System vor unbefugten Zugriffen und Informationsverlust. Die folgenden Sicherheitsfunktionen entsprechen der CC Zertifizierung. Benutzerverwaltung Funktionszuweisungen Protokollierung und Suchfunktion Kommunikationsfunktion mit TLS1.2 Integritätsprüfung Managementfunktionen wie: Systemprotokolle, Kennwörter, Benutzer, Kennwortrichtlinie, Datum & Uhrzeit, Automatische Rückstellung, Sitzungszeitgeber, Ein-/Ausschalten von TLS Die ISO/IEC15408 Zertifizierung wird einem System (bei installierter Fax-Unit und IPv4-Nutzung) erteilt, wenn die unten aufgeführte Kombination von Betriebssystemen und Browsern in den Systemsprachen Japanisch oder Englisch...
Seite 9
1.HOHER SICHERHEITSMODUS Prüfen des Modus Im hohen Sicherheitsmodus wird im Touch Screen des Systems angezeigt. Hinweis Nachdem Ihr Servicetechniker die Einstellungen des Systems geändert hat, kontrollieren Sie bitte, dass Touch Screen angezeigt wird. Kontrollieren Sie bitte auch anhand der Liste der Anfangswerte, dass die Einstellungen korrekt sind. ...
Seite 10
1.HOHER SICHERHEITSMODUS Bedingungen Befolgen Sie das oben beschriebene Bedienkonzept, da sonst die Datensicherheit nicht gewährleistet ist und ein unbefugter Zugriff auf das System erfolgen kann. Stellen Sie die [MFP Lokale Authentifizierung (MFP Local Authentication)] unter [Authentifizierungsmethode (Authentication Method)] in [Benutzerverwaltung (User Management)] ein. Wenn die [Windows Domain Authentifizierung (Windows Domain Authentication)] oder [LDAP Authentifizierung (LDAP Authentication)] als Benutzerauthentifizierung eingestellt ist, erfüllt das System nicht die Voraussetzung für die CC Zertifizierung.
Seite 11
1.HOHER SICHERHEITSMODUS Wenn Sie Daten wie etwa Adressbuchdaten importieren, müssen die Daten aus diesem System exportiert worden sein. Verwenden Sie keine Anwendungen, die eine Änderung im Untermenü [ODCA] von [Setup] im Register [Verwaltung (Administration)] von TopAccess erfordert. Aktivieren Sie nicht [Kennwort Authentifizierung für Druckjobs verwenden (Use Password Authentication for Print Job)], wenn Sie mit einem der folgenden Druckertreiber drucken;...
Seite 12
1.HOHER SICHERHEITSMODUS 12 Sicherheitshinweise...
Seite 13
BESONDERE FUNKTIONEN Temporäres Kennwort ......................14 Fälle, in denen ein temporäres Kennwort verwendet wird ................14 Benutzerhinweise für die Verwendung eines temporären Kennworts .............14 Halten (Fax) ........................15 Jobs in der Warteschlange Halten (Fax) drucken....................15...
Seite 14
Temporäres Kennwort Im hohen Sicherheitsmodus wird ein vom Administrator vergebenes, vorläufiges Kennwort als temporäres Kennwort angesehen. Zur weiteren Verwendung des Systems müssen Sie das temporäre Kennwort nach dem ersten Zugriff auf das System durch ein eigenes Kennwort ersetzen. Hinweis Wenn Sie das temporäre Kennwort weiter verwenden, ist die Sicherheitsstufe unzureichend. Speichern Sie so bald wie möglich ein eigenes Kennwort.
Seite 15
Halten (Fax) Im Modus für hohe Sicherheit werden empfangene Emails, die ein Fax, Internetfax oder Bilddaten enthalten, nicht automatisch ausgedruckt. Diese Jobs werden in der Warteschlange [Halten (Fax) (Hold (Fax))] gespeichert und können nur von Anwendern gedruckt werden, die über die Berechtigung [Fax Empfangsdruck (Fax Received Print)] verfügen.
Seite 16
2.BESONDERE FUNKTIONEN Wählen Sie den gewünschten Job oder drücken Sie [Alle Wählen (Select All)] und drücken Sie anschließend [Drucken (Print)]. Der Job wird ausgegeben und anschließend aus der Warteschlange [Halten (Fax) (Hold (Fax))] gelöscht. 16 Halten (Fax)
Seite 17
DIE VOREINSTELLUNGEN Sicherheitshinweise zu den Voreinstellungen ..............18 Systemanmeldung...............................18 Tabelle der Voreinstellungen ..........................19...
Seite 18
Sicherheitshinweise zu den Voreinstellungen Die Voreinstellungen und die einstellbaren Positionen unterscheiden sich im Modus mit hoher Sicherheit vom normalen Sicherheitsmodus. Diese Unterschiede sind nachfolgend beschrieben. Zur Erfüllung der CC Zertifizierung müssen gemäß diesem Kapitel, die Anfangswerte auf den hohen Sicherheitsmodus geändert werden und müssen unverändert erhalten bleiben.
Seite 19
3.DIE VOREINSTELLUNGEN Tabelle der Voreinstellungen Home-Anzeige: [User Funktion-Anwender- (User Functions -User-)] Menü [Admin] Register [Listen/Berichte (List/Report)] Menü [Berichteinstellungen (Report Setting)] Menü Anfangswert für den Position hohen Anmerkungen Sicherheitsmodus [Komm. Bericht (Comm. Report)] Speich. Send Ändern Sie diese Einstellung nicht auf “EIN”. Die oben stehenden Menüs können nicht mit TopAccess geöffnet werden.
Seite 20
3.DIE VOREINSTELLUNGEN Untermenü [Netzwerk (Network)] Anfangswert für den Position hohen Anmerkungen Sicherheitsmodus IPv6 IPv6 aktivieren Aktiviert Die Einstellung muss auf “Deaktiviert” geändert werden. SMB Server-Protokoll Deaktiviert HTTP SSL/TLS* aktivieren Aktiviert SSL/TLS aktivieren Aktiviert Web-Dienste Druck Deaktiviert Web-Dienste Scan Deaktiviert SMTP Server SMTP-Server Deaktiviert FTP-Server...
Seite 21
3.DIE VOREINSTELLUNGEN Anfangswert für den Position hohen Anmerkungen Sicherheitsmodus Syslog Einstellung Syslog aktivieren Aktiviert SSL/TLS aktivieren Mit importierten CA Zertifikat(en) prüfen Schweregrad - Fehler Aktiviert Schweregrad - Warnung Aktiviert Schweregrad - Information Aktiviert Standort - Sicherheit/ Aktiviert Autorisierung Standort - Lokale Aktiviert Nutzung0 Standort - Lokale...
Seite 22
3.DIE VOREINSTELLUNGEN Menü [Sicherheit (Security)] Untermenü [Authentifizierung (Authentication)] Anfangswert für den Position hohen Anmerkungen Sicherheitsmodus Einstellung der Benutzerauthentifizierung Benutzer Authentifizierung Aktiviert Die Einstellung kann nicht auf “Deaktiviert” geändert werden. Benutzerauthentifizierung Deaktiviert Ändern Sie diese Einstellung nicht auf “Aktiviert”. entsprechend der Funktion Kennwort Deaktiviert...
Seite 23
3.DIE VOREINSTELLUNGEN Untermenü [Kennwortrichtlinie (Password Policy)] Anfangswert für den Position hohen Anmerkungen Sicherheitsmodus Richtlinie für Benutzer Minimale Kennwortlänge 8 (Stellen) Stellen Sie ein Kennwort von mindestens 15 Stellen mit alphanumerischen Zeichen (inkl. Buchstaben mi deutschen Umlauten und französischen Unterhäkchen), Symbolen (! # ( ) * + , - .
Seite 24
3.DIE VOREINSTELLUNGEN 24 Sicherheitshinweise zu den Voreinstellungen...
Seite 25
ANHANG Liste der Zielereignisse für Überwachung und Protokollierung, welche an den Syslogserver gesendet werden......................26 Versionsliste der erhaltenen CC-Zertifizierungen ..............28...
Seite 26
Liste der Zielereignisse für Überwachung und Protokollierung, welche an den Syslogserver gesendet werden Die folgenden Informationen werden an den Syslogserver gesendet. Erfolg oder Fehler können im Ergebnisfeld geprüft werden. Registrierungsdatum Internes Protokollaufzeichnungsdatum Code Meldung Benutzername ...
Seite 27
4.ANHANG An den Syslogserver gesendetes Protokoll Zielereignis für Überwachung Ergeb- Code Meldung Anwendung der Ändern Anzahl 7184 Bearbeiten von Verwaltungsfunktionen von Ein- Wiederholungen der Sicherheitseinstellungen stellungen Kennworteingabe Sperrzeit 7184 Bearbeiten von Sicherheitseinstellungen Status der 7175 Aktualisieren von Kontosperre Benutzerinformationen Ändern von Benutzerinformationen Informationen zur 7184...
Seite 28
Versionsliste der erhaltenen CC-Zertifizierungen Die folgende Tabelle enthält die Versionen mit erlangter CC-Zertifizierung in Kombination mit der entsprechenden Bedienungsanleitung und den Optionen für das jeweilige Modell. Bitte kontrollieren Sie die Identifikationsnummer der jeweiligen Anleitung sowie die auf dem Typenschild und auf der Verpackung des Systems angegebenen Informationen.
Seite 29
4.ANHANG Bedienungsanleitung Erforderliche Option FIPS- SYS- Serie Identifikation Fest- Version Name FAX-Karte snummer platten e-STUDIO7516AC Sicherheitseinstellungen OME170078B0 Serie, Management Anleitung e-STUDIO8518A Für U.S.A.: GD-1370NA Papiermedien-Anleitung OME17005200 V1.0 GE-1230 Serie Für Europa: GD-1370EU Spezifikationsanleitung OME170058A0 Faxanleitung GD-1370 OME170080A0 e-STUDIO400AC Kurzbedienungsanleitung OME19001200 Serie Sicherheitsinformationen OME170056B0...
Seite 30
4.ANHANG 30 Versionsliste der erhaltenen CC-Zertifizierungen...
Seite 31
e-STUDIO2010AC/2510AC e-STUDIO2515AC/3015AC/3515AC/4515AC/5015AC e-STUDIO2518A/3018A/3518A/4518A/5018A e-STUDIO5516AC/6516AC/7516AC e-STUDIO5518A/6518A/7518A/8518A e-STUDIO330AC/400AC...