Tillbaka till Print- och dokumenthantering
print Digital arbetsplats

Så får din organisation en säker installation och hantering av skrivare

Skrivare och multifunktionsprodukter är säkerhetshot om de inte installeras, konfigureras och används på rätt sätt. För att minimera risker för intrång utifrån kan inställningar vara ett skydd, i kombination med en korrekt hantering internt. I denna information beskrivs övergripande vilka delar som är möjliga att påverka kopplat till er säkra skrivarmiljö.

Lösenordsskydd

  • Ändra maskinens lösenord för administratörer via panelen, alla nya skrivare har annars samma lösenord vilket gör att vem som helst kan komma in till maskinen och ändra inställningar.
  • Ändra lösenord på webbsidan i maskinen eftersom det annars går att ändra inställningar via nätverket.

  • Lås panelen på maskinen för att förhindra att någon ändrar inställningar.

  • Använd användaridentifiering med läsare för ID-kort eller pinkod eller båda funktionerna för att säkra intrång från obehöriga.

Uppdatering av firmware och privat utskrift

  • Produkternas firmware kan uppdateras över nätverket. Använd tillverkarens verktyg för att säkerställa att rätt fil används och att det går korrekt till vid uppdatering.
  • Använd funktion där användare hämtar sin utskrift när de står vid maskinen. Risken finns annars att utskrivet material blir liggande i maskinen och tillgängligt för alla.
  • Olika funktioner finns, från enklare funktion som ”private print”, till avancerad ”Follow-me” print med kortläsare som läser personliga kort eller taggar automatiskt.

Nätverkssäkerhet

  • Tilldela ett avgränsat område med IP-adresser som tillåts skriva ut på enheten.
  • Stäng av logiska portar som inte används, många portar lämnas öppna av tillverkaren vid leverans av maskin. Tex FTP, Telnet, Bonjour mm.
  • Stäng av fysiska portar som inte ska användas, tex faxportar, USB-portar och andra.
  • Anslut inte skrivaren direkt till internet, se till att den är ansluten i en miljö där nätverket är skyddat från extern tillgänglighet genom säker brandvägg.
  • Stäng ned WiFi om det inte används för att förhindra intrång.
  • Stäng ner de USB-portar som inte används, för att förhindra att någon scannar till USB-sticka obehörigt och tar med sig material, eller skriver ut material på fel sätt.

Säkerhet för fax

  • Använd om möjligt funktionen att omdirigera inkommande fax och styr om dessa till e-mail istället. Det förhindrar att utskrivna fax ligger i MFP:n och kan läsas av icke behöriga.
  • Skriv inte ut inkommande fax, spara på MFP:s hårddisk istället för utskrift när användare står vid maskinen för att förhindra att fax kommer till fel person.

Säkra data på HDD och scansäkerhet

  • Om hårddisk finns i maskinen bör data på den krypteras. I känsliga fall bör även data raderas efter varje utskrift.
  • Se till att inloggad användare är tydlig som avsändare när material scannas från MFP.
  • Förhindra scan till flera användare samtidigt, även kallat massutskick.
  • Använd filformatet "Krypterad PDF" för säker överföring av material vid scan.
  • Se till att avsändaradressen adderas automatiskt när email skickas från MFP. Kan göras automatiskt när användare identifierar sig och får tillgång till scanfunktionen.

Utskriftsmönster

  • Följ upp hur maskiner används och vilka aktiviteter som pågår för att upptäcka avvikande beteende. Om möjligt följ upp respektive användare för att hitta avvikelser mot det normala.
  • Ställ in maskinen så att normalläget är dubbelsidig utskrift i svartvit för att minska pappersmängden och mängden färg som skrivs ut och kopieras.
  • Minimera möjligheterna för användare att skriva ut stora mängder färgutskrifter utanför kontorstid.

Användarmenyer

  • Styr informationen på produktens panel så de vanligaste funktionerna är lätt åtkomliga för användare. Till exempel en knapp som visar ”scanna och skicka mail” minskar risken för att göra fel och tex sända mail med scannat material till fel adress.

Tillbaka till Print- och dokumenthantering
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer