Saekerhet_-_Whitepaper by Konica Minolta Business Solutions Sweden AB

GRUNDLÄGGANDE SÄKERHET WHITEPAPER

WHITEPAPER SÄKERHET

GRUNDLÄGGANDE SÄKERHET Denna säkerhetsguide är tänkt att fungera som ett ”levande” dokument som kontinuerligt uppdateras. Guiden är endast avsedd för användning inom Konica Minolta Business Solutions Europe GmbH, Konica Minoltas europeiska dotterbolag, av distributörer samt anställda. All information i detta dokument har inhämtats från källor som anses tillförlitliga enligt alla branschstandarder. Informationen anses vara korrekt i alla avseenden. Dock ska varken Konica Minolta, dess representanter eller anställda hållas ansvariga för eventuella felaktigheter i dokumentet. 2012 KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Med ensamrätt. Inga delar av denna publikation får reproduceras eller överföras i någon form, elektroniskt eller mekaniskt, inklusive fotokopiering, inspelning eller via något informationslagringssystem, utan föregående skriftligt tillstånd från utgivaren. ©

Vissa funktioner förutsätter anskaffning av extrautrustning. Se funktionstabellen för de olika modellerna på sidan 37.

INNEHÅLLSFÖRTECKNING WHITEPAPER: SÄKERHET 3

Grundläggande säkerhet

Kompromisslös säkerhet

Konica Minoltas säkerhetsstandarder

En risk för alla företag – teknisk sårbarhet 5 5 Åtkomstkontroll/åtkomstsäkerhet 5 Dokumentsäkerhet/datasäkerhet 5 Nätverkssäkerhet

Allmän systemsäkerhet 6 6 6 7 7

Redovisning av kopiering/utskrift Användarverifiering – ID och lösenord Användarverifiering – fingeravläsare Användarverifiering – IC-kortläsare Automatisk utloggning Funktionsbegränsning Säkra utskrifter (låsning av jobb) Touch & Print/ID & Print Lösenordsskyddade användarboxar Händelselogg Kryptering av användardata via drivrutinen Lösenord för användning utanför kontorstid

Datasäkerhet 15 15 15 16 17 17

Lösenordsskyddad hårddisk Datakryptering (hårddisk) Överskrivning av hårddisk Radering av temporära data Automatisk datarensning

18 19 19 20 20 21 22 23

IP-filtrering Åtkomstkontroll för portar och protokoll SSL/TLS-kryptering (https) Stöd för IPsec Stöd för IEEE 802.1x NDS-verifiering OpenAPI-kommunikation Fjärrpanel

PageScope Enterprise Suite 24 25 28 28 30

Skydd från virus från USB-minnen Säkerhet för faxlinjer Säkerhet för fjärrdiagnostjänster Säkerhet för RAM Lösenordshantering

Åtkomstkontroll 8 9 10 10 11 11 12 12 13 14 14 14

Nätverkssäkerhet 18

PageScope Enterprise Suite – översikt PageScope Enterprise Suite – kommunikationssäkerhet PageScope Enterprise Suite – åtkomstbegränsning PageScope Enterprise Suite – dataadministration Licenshantering för PageScope Enterprise Suite

Skanningssäkerhet 31 31 31 31 32 32 33 33

POP före SMTP SMTP-verifiering (SASL) S/MIME Krypterad PDF PDF-kryptering med digitalt ID PDF med digital signatur Manuell blockering av destinationer Åtkomstkontroll för adressböcker

Övriga säkerhetsfunktioner 34 24 35 35 35 36 36

Skydd för serviceläge/administrationsläge Låsning vid obehörig åtkomst Utskrift av upplagenummer Vattenstämpel/överlägg Kopieringsskydd med vattenstämpel Kopieringsskydd/lösenordsskyddad kopiering Omdirigering av fax

Säkerhetsfunktioner & tillgänglighet

KOMPROMISSLÖS SÄKERHET WHITEPAPER: SÄKERHET 4

KOMPROMISSLÖS SÄKERHET Konica Minoltas säkerhetsstandarder Konica Minolta insåg redan tidigt vikten av säkerhet i den digitala tidsåldern där risken för allvarliga säkerhetsluckor snabbt ökar i takt med de nya kommunikationsmöjligheterna. Därför har Konica Minolta tagit en ledande roll i utvecklingen och implementeringen av säkerhetsinriktad informationsteknik i alla våra multifunktionsmaskiner. Sedan introduktionen av Konica Minoltas första multifunktionsmaskin, har Konica Minolta strävat efter att utveckla och införa teknik som skyddar konfidentialiteten hos digitala dokument. Den viktigaste säkerhetsstandarden i Europa är ISO 15408, vilken även är känd som Common Criteria-certifiering. Konica Minolta har nyligen lanserat bizhub-multifunktionsmaskiner som uppfyller säkerhetsnormerna enligt Common Criteria EAL3. Common Criteria (CC) är den enda internationellt erkända standarden för IT-säkerhetstestning. Skrivare, kopiatorer och programvara med ISO 15408-certifiering är säkerhetstestade och garanterade att hålla den höga säkerhet som många företag kräver. Med Common Criteria-certifieringen kan användarna vara säkra på att alla konfidentiella data förblir konfidentiella på Konica Minoltas multifunktionsmaskiner. Det här dokumentet diskuterar olika generella säkerhetsbehov och förklarar hur Konica Minoltas multifunktionsmaskiner uppfyller kraven och föreskrifterna som anges i ISO 15408 (Common Criteria).

ISO 15408 är uppdelad i sju EAL-certifieringsnivåer (Evaluation Assurance Level). Vanliga standardprodukter kan endast uppnå upp till EAL 4-certifiering. De flesta IT-relaterade produkter är EAL 3-certifierade. Konica Minoltas produkter testas i ett certifieringslabb i Japan. Konica Minoltas certifieringar och tillhörande dokumentation finns på följande webbplats: http://www.commoncriteriaportal.org

RISKER WHITEPAPER: SÄKERHET 5

EN RISK FÖR ALLA FÖRETAG – TEKNISK SÅRBARHET I regel erbjuder multifunktionsmaskiner en uppsjö av olika kombinerade eller enskilda funktioner och val - därför utgör de ett stort antal potentiella säkerhetshål. Säkerheten för multifunktionsmaskiner kan delas in i tre huvudområden:

Åtkomstkontroll/åtkomstsäkerhet Trots att säkerheten är högt prioriterad inom offentliga och privata organisationer anses ofta multifunktionsmaskiner inte utgöra någon säkerhetsrisk. Även om vissa risker identifieras så negligeras de ofta, i synnerhet när det gäller känsliga dokument och information. Detta är ett allvarligt riskmoment när multifunktionsmaskiner och skrivare finns uppställda i offentliga utrymmen där de är åtkomliga för personal, entreprenörer och även besökare. På grund av att de avancerade funktionerna på moderna multifunktionsmaskiner medvetet är utformade för att göra det enkelt att kopiera och sända information inom och utanför verksamhetens verkliga och virtuella gränser är det första steget att förhindra obehöriga personer från att använda utrustningen. För det första krävs det förebyggande åtgärder för att styra åtkomsten till multifunktionsmaskinerna och för det andra måste någon slags säkerhetspolicy fastställas som stämmer överens med hur maskinerna verkligen används – samtidigt som åtgärderna inte får begränsa systemens användarvänliga egenskaper. Konica Minolta har tänkt på detta och erbjuder flera olika säkerhetsfunktioner och lösningar.

Dokumentsäkerhet/datasäkerhet Eftersom multifunktionsmaskiner och skrivare ofta finns i offentliga utrymmen är det viktigt att vidta säkerhetsåtgärder och implementera en säkerhetspolicy eftersom de är åtkomliga för personal, entreprenörer och även besökare. Ett riskmoment är t.ex. konfidentiella dokument som lagras på maskinens hårddisk under längre tid eller helt enkelt konfidentiella dokument som ligger utskrivna i maskinens utmatningsfack – dokumenten är oskyddade och kan eventuellt hamna i fel händer. Konica Minolta erbjuder en mängd olika skräddarsydda säkerhetslösningar som garanterar hög data- och dokumentsäkerhet.

Nätverkssäkerhet I dagens moderna företagsmiljö är kommunikation och anslutbarhet oumbärlig. Konica Minoltas kontorsmaskiner är konstruerade för att kunna integreras i alla nätverksmiljöer. Nätverksskrivare och multifunktionsmaskiner har utvecklats till den grad att de fungerar som avancerade nätverksanslutna dokumenthanteringsstationer som skriver ut, kopierar och skannar dokument mellan olika nätverksplatser och även skickar e-post och annan information. I denna nätverksanslutna miljö måste kontorsutrustningen kunna hantera och uppfylla samma säkerhetskrav som övrig nätverksutrustning – utan skydd föreligger risk för intrång. Konica Minolta säkerställer att all utrustning uppfyller stränga säkerhetsnormer för att förhindra både interna och externa attacker. Säkerheten uppnås med med hjälp av ett antal olika åtgärder.

Konica Minolta har ett omfattande utbud med säkerhetsfunktioner som erbjuder professionella lösningar för att detektera och förhindra säkerhetsluckor.

ALLMÄN SYSTEMSÄKERHET WHITEPAPER: SÄKERHET 6

ALLMÄN SYSTEMSÄKERHET Skydd från virus från USB-minnen De flesta multifunktionsmaskiner från Konica Minolta är utrustade med en USB-port för anslutning av USB-minnen. Detta gör det möjligt att skriva ut dokument direkt från USB-minnet utan att behöva använda en dator. Det är även möjligt att skanna dokument direkt till USB-minnet. I regel orsakas virusinfektioner från USB-minnen av automatisk exekvering av programfiler i samband med att USB-minnet ansluts. Konica Minoltas maskiner har inte stöd för automatisk exekvering av programfiler. Därför påverkas inte Konica Minoltas maskiner av dessa virustyper.

Säkerhet för faxlinjer All kommunikation via en faxlinje sker enbart via faxprotokoll och stödjer inga andra kommunikationsprotokoll. Om någon från utsidan försöker att göra intrång med ett annat protokoll via en publik linje, eller försöker att sända data som inte kan dekomprimeras som faxdata, hanterar Konica Minoltas produkter händelsen som kommunikationsfel och blockerar kommunikationen.

PUBLIK TELELINJE

Kontroll om G3-protokollet får korrekt respons. Samtal till faxlinje

Respons från G3-protokollet

Om G3-protokollet används fortsätter kommunikationen. Om G3-protokollet inte används avbryts kommunikationen.

Säkerhet för fjärrdiagnostjänster Fjärrdiagnossystemet använder en publik linje mellan Konica Minolta-systemet och serviceavdelningen. Med detta system sänder Konica Minolta-enheterna data från huvudenheten till serviceavdelningen och serviceavdelningen kan sedan sända data för att ändra huvudenhetens inställningar via fjärranslutningen. Ett förinställt ID-nummer på varje huvudenhet och serviceavdelning säkerställer att kommunikationen endast aktiveras om ID-numren överensstämmer.

2. Registrering görs med lösenord Publik telelinje

3. Anrop för att hämta data

6. Kontrollera lösenordet och påbörja kommunikation

1. Anrop för registrering av kommunikation 4. Kontrollera lösenordet och påbörja kommunikation 5. Skicka data som beskriver enhetsstatus

ALLMÄN SYSTEMSÄKERHET WHITEPAPER: SÄKERHET 7 Säkerhet för RAM-minne Tre olika typer av RAM-minne används för närvarande i bizhub-produkterna: Flyktigt RAM – typiskt flyktigt RAM-minne används för: – filminne – elektronisk sortering – arbetsminne – lagring av programparametrar, temporära data och bildkonvertering för kontrollenheten – faxminne – arbetsminne för fax Data som skrivs till flyktigt RAM-minne bevaras när strömmen är påslagen. Data som lagras i denna typ av RAM-minne skrivs över av nästa sida eller jobb som skrivs ut. När jobbet är utskrivet raderas motsvarande data från RAM-minnet. Alla data raderas också från det flyktiga RAM-minnet när strömmen stängs av. RAM-minne är säkert: om RAM-minnet monteras bort när maskinen är avstängd, har alla data på RAM-kretsen redan raderats. Det är omöjligt att montera loss RAM-minne medan maskinen på påslagen. Det enda sättet att eventuellt komma åt data är via en indirekt väg eller en säkerhetslucka. Dessa åtkomstvägar utvärderas och testas av oberoende säkerhetskonsulter innan Konica Minoltas produkter lämnas in för ISO 15408-certifiering. Det finns inga indirekta intrångsvägar eller säkerhetsluckor på multifunktionella bizhub-maskiner. Icke-flyktigt RAM (NV-RAM) – typiskt icke-flyktigt RAM används för: – räkneverksdata – jobbinställningar – tillbehörsinställningar Data som lagras i icke-flyktigt RAM är varken bild- eller dokumentdata, vilket innebär att dessa data inte är konfidentiella eller privata. Till skillnad från flyktigt RAM rensas inte dessa data när strömmen stängs av. Det är också viktigt att observera att vid formatering av hårddisken kommer användar-/kontouppgifter i NV-RAM att raderas och återställas till fabriksinställningarna. Flash-minne – flash-minne används vanligen för: – maskinens firmware – kontrollpanelsdata – inbyggda teckensnitt – vattenstämplar för kopieringsskydd Flash-minnet är inbyggt på ett kretskort i multifunktionsmaskinen och kan inte raderas. Data som lagras i flash-minne är varken kritiska, konfidentiella eller privata.

Lösenordshantering Generellt hanteras alla lösenord säkert av multifunktionsmaskinen i enlighet med ett flertal säkerhetsregler: 1. Oavsett funktion måste inställning av ett lösenord alltid verifieras en gång. 2. Alla lösenord som matas in via kontrollpanelen, webbgränssnittet eller olika program visas inte i klartext för att förhindra obehörig åtkomst. 3. Alla lösenord lagras krypterade. 4. Alla lösenord måste innehålla mellan 8 och 64 alfanumeriska tecken. Beroende på multifunktions maskinens funktionalitet kan lösenord vara ännu längre. 5. Lösenord som sänds via ett nätverk kan alltid skickas krypterade. 6. Lösenord för användarverifiering och användarboxar kan endast återställas av administratören. 7. Administratörers lösenord kan endast återställas av en certifierad Konica Minolta-tekniker.

ÅTKOMSTKONTROLL Redovisning av kopiering/utskrifter Konica Minoltas bizhub-multifunktionsmaskiner är standardutrustade med en redovisningsfunktion. När denna funktion är aktiverad måste användare ange en PIN-kod på 4–8 siffror för att få tillgång till kopiering, utskrift och andra funktioner på multifunktionsmaskinen. Om användaren inte anger eller matar in korrekt PIN-kod (från skrivardrivrutinen) skrivs inte jobbet ut. Om användaren inte matar in korrekt PIN-kod på maskinens kontrollpanel nekas åtkomst till systemet. När användaren är inloggad registreras alla aktiviteter i en loggfil i systemet. En administratör eller huvudoperatör har åtkomst till denna fil. Detta är en mycket efterfrågad funktion hos många kunder som utnyttjar funktionen för att kunna interndebitera och granska de anställdas kopieringsvanor. Det är även möjligt att ange individuella kopierings- och utskriftskvoter.

Exempel på redovisningsskärmen på kontrollpanelen på Konica Minolta bizhub C654.

ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 9 Användarverifiering – ID och lösenord Nätverk Stöd för verifiering via servrar med Active Directory, Novell NDS, NTML v.1 och NTLM v.2. Högst 64 tecken kan användas. Active Directory stödjer upp till 20 domäner. Användarverifiering kan dessutom hanteras centralt via PageScope Enterprise Suite Authentication Manager. Maskin Maskinens inbyggda verifieringsfunktion stödjer upp till 1 000 användarkonton. Lösenord kan bestå av upp till åtta alfanumeriska tecken. Lösenordsskydd Lösenord kan skapas för både administratörer och användare och är alfanumeriska, bestående av upp till åtta tecken. Administratören hanterar lösenorden. Lösenord skyddas av Kerberossystemet eller SSL.

Exempel på inloggningsskärmen på kontrollpanelen på Konica Minolta bizhub C654 och i skrivardrivrutinen.

AVLÄSTA EGENSKAPER Källa för infraröda strålar

DATABAS FÖR REGISTRERING

Kamera Kryptering och registrering Fingerven

VERIFIERING GENOMFÖRD

Kontroll av avlästa egenskaper genom unik teknik utvecklad av Hitachi Soft

Resultat av kontroll

Användarverifiering – fingeravläsare Utöver verifiering med användar-ID och lösenord kan verifiering ske med en biometrisk enhet. Data för den biometriska verifieringsenheten hanteras säkert och kan inte användas av obehöriga. Fingerven som biometriska data: Venerna finns under huden och till skillnad från fingeravtryck kan de inte skannas/läsas utan personens vetskap. Därför är de så gott som omöjliga att förfalska. Processen som finns implementerad i detta system: Systemet följer riktlinjerna enligt U.S. Government Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0*. Några viktiga säkerhets-/integritetsspecifikationer som stöds av systemet är följande. Rekonstruktion av biometriska data: De enda data som registreras på hårddisken är slumptal baserade på skannade fysiska egenskaper. Därför är det teoretiskt omöjligt att rekonstruera ursprungliga fingervensdata från hårddisken. Datastrukturer på hårddisken: Hårddiskarnas datastrukturer har inte offentliggjorts. De är därför omöjliga att förfalska. Radering av data från verifieringsenheten: Data i enheten krypteras när de tillfälligt lagras i RAM och raderas sedan när de har överförts till multifunktionsmaskinen.

Användarverifiering – IC-kortläsare Som tredje verifieringslösning kan Konica Minoltas multifunktionsmaskiner utrustas med IC-kortläsare. Det "kontaktfria" IC-kortet innehåller en unik kod som är kopplad till ett ID och lösenord i multifunktionsmaskinens verifieringsdatabas. Biometriska data, IC-kortkoden och användaruppgifterna lagras krypterade på multifunktionsmaskinens hårddisk och är således skyddade. Som alternativ till lagring av verifieringsdata på hårddisken kan verifieringsdata skötas centralt via PageScope Enterprise Suite Authentication Manager.

ÅTKOMSTKONTROLL TEKNISK RAPPORT: SÄKERHET 11

Automatisk utloggning Konica Minoltas multifunktionsmaskiner kan programmeras att återgå till att kräva lösenord efter en viss tids inaktivitet. Detta garanterar att multifunktionsmaskinen återgår till ett säkert läge om användaren glömmer bort att logga ut från maskinen. Observera att utloggningsintervallet är 1 till 60 minuter. Vissa av Konica Minoltas multifunktionsmaskiner kan programmeras att logga ut redan efter 30 sekunder. Om maskinens kontoövervakningsfunktion är aktiverad kommer maskinen att växla till ett läge (efter en fastställd inaktiv period) som kräver verifiering med PIN-kod eller lösenord. Funktionen tillgodoser de flesta behoven för användare som glömmer bort att logga ut när de har skannat eller kopierat dokument på multifunktionsmaskinen.

Funktionsbegränsning

Denna skärmbild illustrerar inställningen av tidsintervallet för automatisk utloggning av administratörer och användare via maskinens webbgränssnitt (PageScope Web Connection).

Olika åtkomstbehörigheter styr vilka specifika maskinfunktioner som får användas. En huvudoperatör eller administratör kan styra dessa funktioner efter behov, oavsett företagets storlek. Följande funktioner kan styras: – skanning från bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion – användarbox på bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion – kopiering direkt vid bizhub-maskinen, inklusive restriktioner som endast svartvit kopiering, endast färgkopiering eller ingendera – faxsändning från bizhub-maskinen, antingen direkt vid maskinen eller som fjärrfunktion – utskrift som fjärrfunktion via skrivardrivrutinen, inklusive restriktioner som endast svartvit utskrift, endast färgutskrift eller ingendera Funktionsbegränsningar kan i regel anges för antingen direktanvändning av maskinen eller per användare, beroende på verifieringsmetod.

Exempel på funktionsbehörighetsskärmen på kontrollpanelen på Konica Minolta bizhub C654.

ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 12 Säkra utskrifter (låsning av jobb) Konica Minoltas multifunktionsmaskiner har en standardfunktion som kallas säker utskrift. Med denna funktion kan användare låta utskriftsjobben lagras i multifunktionsmaskinens minne till dess att den behöriga användaren går fram till maskinen och matar in en unik PIN-kod/lösenord på maskinens kontrollpanel. Användare anger denna kod när utskriftsjobbet skickas från datorn, vilket innebär att endast avsändaren får åtkomst till det elektroniska dokumentet. Multifunktionsmaskiner som är utrustade med hårddiskar kan dessutom lagra digitala data i systemet. När dessa dokument lagras – antingen genom att skickas från en dator eller genom att skannas från kopiatorn – får användarna endast åtkomst till dokumenten genom att ange PIN-kod/lösenord på maskinens kontrollpanel.

Exempel på skärmbild för säker utskrift i skrivardrivrutinen för bizhub C654.

Touch & Print/ID & Print Om maskinen använder intern eller serverbaserad verifiering kan säker utskrift användas via funktionen Touch & Print eller ID & Print. I stället för ytterligare ett säkert ID och lösenord för säkra utskrifter används användarverifieringsuppgifterna för att identifiera lagrade säkra utskrifter och skriva ut dem när användaren loggar in på maskinen. Detta förhindrar att utskriftsjobb hamnar i utmatningsfacket innan användaren kan hämta dem och förhindrar att obehöriga läser informationen. Touch & Print är baserat på verifiering via fingeravläsare eller IC-kortläsare. ID & Print är baserat på användarverifiering via ID och lösenord.

ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 13 Lösenordsskyddade användarboxar Med användarboxar kan man lagra kopior, utskriftsjobb, skannade dokument och faxdokument på multifunktionsmaskinens hårddisk. Utöver hårddiskens säkerhetsfunktioner, kan användarboxar använda tre olika åtkomstnivåer. Vid direktmanövrering på maskinen kan användarboxarna skyddas av ett alfanumeriskt lösenord på åtta tecken. Om maskinen använder verifiering kan användarboxarna vara privata (endast synliga för motsvarande användare), gruppboxar (endast synliga för användare med specifik behörighet) eller publika boxar. Åtkomst till användarboxen sker automatiskt via verifiering. Den extra säkerheten förhindrar alla användare från att se boxen och därför kan ingen försöka att öppna boxen genom att pröva olika lösenord.

Exempel på visning och registrering av användarboxar på kontrollpanelen på bizhub C654.

ÅTKOMSTKONTROLL WHITEPAPER: SÄKERHET 14 Händelselogg Alla multifunktionsmaskiner från Konica Minolta erbjuder möjligheten att registrera alla händelser på maskinen, t.ex. utskriftsjobb inklusive användarens namn, dokumentnamn och lösenord. Dessa händelseloggar kan laddas ned och läsas av administratören. För automatisering av nedladdning av händelseloggar, kan PageScope Log Management Utility användas för att övervaka multifunktionsmaskiner i nätverket.

Exempel på en skärmbild i Log Management Utility.

Kryptering av användardata via drivrutinen För säker utskrift, utskriftsverifiering och utskriftsredovisning måste användaren mata in specifika uppgifter, t.ex. användar-ID och lösenord, i skrivardrivrutinens programfönster innan jobbet skickas till multifunktionsmaskinen. Användaruppgifterna kan skickas krypterade till multifunktionsmaskinen för att förhindra att de fångas upp av obehöriga i nätverket. Krypteringsnyckeln kan anges individuellt av maskinens administratör och får innehålla upp till 20 tecken. Om ingen krypteringsnyckel används lokalt eller på skrivarservern kommer jobben att skrivas ut ändå. Dock kan eventuella konfidentiella åtkomstuppgifter vara osäkrade.

Lösenord för användning utanför kontorstid Om en multifunktionsmaskin inte har användarverifiering, utan får användas fritt, har i princip alla på kontoret åtkomst till maskinen och kan skriva ut/sända data som inte är säkra. För att förhindra detta kan administratören ange kontorstider då maskinen får användas fritt. Utanför kontorstid krävs då ett lösenord för att kunna använda maskinen.

Exempel på inmatning av lösenord för användning utanför kontorstid. (bizhub C654).

DATASÄKERHET WHITEPAPER: SÄKERHET 15

DATASÄKERHET Lösenordsskyddad hårddisk Multifunktionsmaskinens hårddisk är automatiskt lösenordsskyddad. Lösenordet lagras i hårddiskens BIOS och förhindrar åtkomst till data på hårddisken om inte korrekt lösenord anges. På så vis skyddas åtkomsten till hårddisken även om den monteras loss och ansluts till en PC, laptop eller en annan multifunktionsmaskin. Lösenordet tilldelas automatiskt men kan ändras av maskinens administratör.

Exempel på inmatning av lösenordet i hårddiskens administrationsläge (bizhub C654).

Datakryptering (hårddisk) Konica Minolta erbjuder antingen ett standardiserat hårddiskkrypteringskit eller en avancerad version som tillval. Om så önskas kan elektroniska dokument lagras i en lösenordsskyddad box på hårddisken. Om ett företag behöver hög säkerhet för sådana data kan de skyddas med hårddiskkrypteringsfunktionen. Lagrade data krypteras med AES (Advanced Encryption Standard) som stödjer krypteringsnycklar på 128 bitar. När hårddisken är krypterad kan innehållet inte läsas även om den avlägsnas från multifunktionsmaskinen.

Exempel på inställningar för hårddiskkryptering (bizhub C654).

DATASÄKERHET WHITEPAPER: SÄKERHET 16 Överskrivning av hårddisk Konica Minoltas multifunktionsmaskiner som är utrustade med hårddiskar kan lagra känslig elektronisk information. Data kan raderas av ägarna till dokumenten som lagras i lösenordsskyddade boxar på hårddisken. Som ytterligare skydd kan en huvudoperatör, administratör eller tekniker fysiskt formatera (radera) hårddisken t.ex. om maskinen ska omplaceras till en annan avdelning. Hårddiskar kan skrivas över (saneras) med ett antal olika raderingsmetoder som uppfyller olika säkerhetsnormer (t.ex. för försvarsmakten) enligt tabellen nedan.

Exempel på inställningar för överskrivning av hårddisk (bizhub C654).

Mode 1

Överskrivning med 0x00 Japan Electronic & Information Technology Association Rysk standard (GOST)

Mode 2

Överskrivning med slumptal på 1 byte Nuvarande National Security Agency-standard (NSA) Överskrivning med slumptal på 1 byte Överskrivning med 0x00

Mode 3

Överskrivning med 0x00 National Computer Security Center (NCSC-TG-025) Överskrivning med 0xff US Navy (NAVSO P-5239-26) Överskrivning med slumptal på 1 byte Department of Defense (DoD 5220.22M)

Mode 4

Överskrivning med slumptal på 1 byte Army Regulations (AR380-19) Överskrivning med 0x00 Överskrivning med 0xff

Mode 5

Överskrivning med 0x00 Tidigare NSA-standard Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff

Mode 6

Överskrivning med 0x00 NATO-standard Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 512 byte specificerade data

Mode 7

Överskrivning med 0x00 US Air Force (AFSSI5020) Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0x00 Överskrivning med 0xff Överskrivning med 0xaa Verifierad

Mode 8

Olika lägen för överskrivning av hårddisk

Exemplet visar skärmbilden för hårddiskformatering i administratörsläge (bizhub C654).

DATASÄKERHET WHITEPAPER: SÄKERHET 17 Radering av temporära data Beroende på filstorleken hos vissa jobb kan multifunktionsmaskinen utnyttja hårddisken för tillfällig lagring för kopiering, skanning, utskrift och fax. Som extra skydd för informationen som lagras på hårddisken, kan maskinen ställas in att formatera och skriva över data på per-jobbasis. Denna inställning raderar och skriver över temporära data när de inte längre behövs för det aktuella jobbet.

Mode 1

Överskrivning med 0x00

Mode 2

Överskrivning med 0x00 > överskrivning med 0xff > Överskrivning med bokstaven ”A” (0x61) > Verifierad

Det finns två raderingslägen för borttagning av temporära data.

Skanning

Komprimering (Konica Minoltas egna format)

ÖVERSKRIVNING AV BEFINTLIGA DATA

Dekomprimering

Utskrift

Radering efter utförd utskrift Illustration av multifunktionsmaskinens kopieringsprocess med radering av temporära data valt.

Automatisk datarensning Administratören kan ange ett tidsintervall för radering av data som lagras i privata eller publika användarboxar samt systemboxar (t.ex. box för säkra utskrifter eller krypterad PDF). Den automatiska raderingsfunktionen raderar kopierings-, utskrifts-, skannings- eller faxjobb som lagras i boxarna, beroende på lagringsperiod och tidsintervallet för radering.

Exempel på inställning av automatisk radering av dokument i användarboxar (bizhub C654).

NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 18

NÄTVERKSSÄKERHET IP-filtrering Med IP-adressfiltrering kan multifunktionsmaskinens nätverkskort programmeras att tillåta eller blockera trafik inom specifika IP-adressintervall.

Denna skärmbild visar administrationsfunktionerna i PageScope Web Connection för bizhub C654. Här kan administratören ange eller neka åtkomst för specifika IP-adressintervall.

NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 19 Åtkomstkontroll för portar och protokoll För att förhindra onödiga öppna kommunikationsvägar till multifunktionsmaskinen kan portar och protokoll öppnas, stängas, aktiveras och avaktiveras med administrationsfunktionerna direkt på maskinen eller via nätverket med hjälp av PageScope Web Connection eller PageScope Net Care. Följande portar kan öppnas eller stängas: Port 20 – FTP Port 123 – NTP Port 110 – POP3 Port 21 – FTP Port 161 – SNMP Port 636 – LDAP Port 25 – SMTP Port 389 – LDAP för TLS/SSL Port 80 – HTTP Port 631 – IPP Port 9100 – PDL Följande protokoll kan aktiveras eller avaktiveras: SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP

SSL/TLS-kryptering (https) Datakommunikation över nätverket till specifika databaser eller applikationer kan krypteras med SSL (Secure Sockets Layer) eller TLS (Transport Layer Security). Krypteringsversionerna SSL 2.0, SSL 3.0 och TLS 1.0 kan användas. Krypterad nätverkskommunikation är nödvändig t.ex. vid överföring av verifieringsdata eller administrationslösenord. Krypterad kommunikation finns för följande protokoll: – LDAP – PageScope Enterprise Server – SMTP – PageScope Data Administrator – POP – PageScope Addressbook Utility – IPP (IPPS) – PageScope Web Connection (https) – Windows Active Directory I administrationsläget i PageScope Web Connection kan SSL-certifikat programmeras för multifunktionsmaskinen.

Skärmbilden visar administration av säkerhetsinställningar för SSL-certifikat i PageScope Web Connection.

NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 20 Stöd för IPsec För att komplettera krypteringen av nätverktrafik till och från multifunktionsmaskiner stödjer de även IPsec (IP Security Protocol). Detta protokoll krypterar all nätverkstrafik mellan intranätet (servrar, klientdatorer) och själva multifunktionsenheten. IPsec-protokollet kan programmeras via IKE-inställningarna. Upp till fyra grupper med IPsec-/IKE-inställningar kan lagras.

Exempel på IPsec-/IKE-inställningar på kontrollpanelen (bizhub C654).

Stöd för IEEE 802.1x IEEE 802.1x är en portbaserad verifieringsstandard för behörighetskontroll i WAN- och LAN-nätverk. Verifieringsstandarden IEEE 802.1x skyddar nätverket genom att blockera nätverkstjänster (t.ex. DHCP och HTTP) för obehöriga enheter, med undantag för verifieringsanrop. Detta förhindrar att enheter får nätverksåtkomst genom att erhålla en IP-adress via DHCP och "utföra man in the middle"-attacker för att avlyssna dataströmmar i nätverket. Endast korrekt verifiering, ett lösenord eller ett certifikat ger åtkomst till det säkra nätverket.

Exempel på verifieringsinställningar för 802.1x.

NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 21 NDS-verifiering NDS är en metod för användarverifiering som utför verifiering baserat på en specificerad server, samt användarnamn och lösenord för NDS (Novell Directory Services) som använder NetWare 5.1 eller senare. Normalt sett stöds NDS-verifiering enbart av kommunikationsprotokollen IPX/SPX. Våra senaste multifunktionsmaskiner har dock stöd för NDS-verifiering via TCP/IP. NDS-verifiering kan hanteras genom att ange antingen IPX/SPX eller TCP/IP som protokoll. Vid NDS-verifiering via TCP/IP hämtas IP-adressen för NDS-verifieringsservern genom ett anrop till DNS-servern för ett specifikt träd och sammanhang.

Exempel på NDS-verifieringsinställningar.

NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 22 OpenAPI-kommunikation De flesta multifunktionsmaskiner från Konica Minolta är utrustade med OpenAPI. OpenAPI är Konica Minoltas egenutvecklade programmeringsgränssnitt. Detta ger användare möjlighet att integrera Konica Minolta-enheter i programstyrda arbetsflöden. bizhub OpenAPI utväxlar data från nätverksanslutna utskriftsenheter med hjälp av krypteringsprotokollet SSL. Genom att använda ett lösenord blir kommunikationen säkrare. Vid administrationen av enhetens data (t.ex. inställning av användarkonton) skyddas alla data.

MULTIFUNKTIONSSKRIVARE

1. Sändning av lösenord för bizhub OpenAPI

2. Efter kontroll av lösenordet skickas svaret (om registrering lyckats eller ej) till PC:n.

3. Kommandon

4. Kommandot utförs och data skickas

Nätverksinst. Adressverktyg Information om användar verifiering

Kommunikation via SSL (Secure Socket Layer)

NÄTVERKSSÄKERHET WHITEPAPER: SÄKERHET 23 Fjärrpanel Med Konica Minoltas senaste maskinmodeller kan maskinerna fjärrstyras. Detta betyder att administratörer har fjärrtillgång till maskinens operatörspanel (i realtid) t.ex. via en webbläsare. Alla funktioner som finns tillgängliga på multifunktionsmaskinens kontrollpanel kan fjärrstyras.

Exempel på fjärrpanel i webbläsaren (bizhub C654).

Det finns många olika inställningar som fjärrpanelsfunktionen kan konfigurera, säkra och inaktivera.

Här är några exempel på inställningar i fjärrpanelen i PageScope Web Connection.

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 24

PAGESCOPE ENTERPRISE SUITE SÄKERHET I det moderna samhället där nätverksstrukturerna har utvecklats och informationstekniken har spridits överförs enorma informationsmängder. Informationen samlas in på olika sätt och används när den har översatts till informationsresurser på högre nivå. I företagsmiljöer är det mycket viktigt att skydda dessa tillgångar - dvs. riskhantering. Detta dokument beskriver de grundläggande säkerhetsfunktionerna som Konica Minoltas PageScope Enterprise Suite erbjuder.

PageScope Enterprise Suite – översikt PageScope Enterprise Suite är ett samlingsnamn för alla applikationer som krävs för kontoadministration, behörighetsadministration, panelinställningar och hantering av individuella användare av skrivarutrustningen i kontorsmiljöer. Alla applikationer är serverbaserade och hanteras via en webbläsare. Genom att kombinera applikationerna kan du bygga ett system som är anpassat till din nätverksmiljö.

PageScope Enterprise Suite består i huvudsak av följande applikationer. Statushanteringsprogram - konsoliderar det nätverksanslutna maskinerna Program för redovisning av utskriftsvolymer/utskriftskvotering Program för panelinställningar och hantering av individuella användare Program för konsolidering av användarverifiering PageScope My Print Manager

PAGESCOPE MY PRINT MANAGER

PAGESCOPE AUTHENTICATION MANAGER

PAGESCOPE NET CARE DEVICE MANAGER

PAGESCOPE ACCOUNT MANAGER

PAGESCOPE MYPANEL MANAGER

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 25 PageScope Enterprise Suite – kommunikationssäkerhet 1. Användarverifiering All verifieringskommunikation via PageScope Authentication Manager sänds och tas emot säkert via SSL. Behörigheterna för varje användare kan aktiveras. Om nätverksmiljön bygger på säkerhet via en befintlig verifieringsserver är det möjligt att knyta verifieringen till den aktuella servern. Verifieringsmetoderna som stöds av vanligt förekommande verifieringsservrar visas nedan. Kerberos-verifiering eller NTLMverifiering är aktiverat för Active Directory, Digest-MD5-verifiering och enkel verifiering för LDAP-servrar, NDS-verifiering för NDS-servrar och NTLM-verifiering för NTLM-servrar. Verifieringsdata till multifunktionsmaskinen via IC-kortläsare och biometrisk information från fingeravläsare överförs med SSL-kryptering. Biometrisk information (fingerven) verifieras genom Gateway for Biometric Authentication Manager (Gateway for B.A.M.).

Resultat av verifiering

ID/lösenord

Resultat av verifiering

ID/lösenord

SSL

Befintlig verifieringsserver

PageScope Authentication Manager

Resultat av verifiering

IC-kortdata

Resultat av verifiering

IC-kortdata

SSL

Befintlig verifieringsserver

PageScope Authentication Manager

Resultat av verifiering

Biometriska data

SSL

SSL PageScope Authentication Manager

Kommunikation av användarverifiering (ID/lösenord, IC-kort, biometri).

Resultat av verifiering

Biometriska data

Gateway för B.A.M.

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 26 2. Sändning av räkneverksinformation Räkneverksinformation är grunden för varje avdelning och individ. På multifunktionsmaskinen skapas en XML-fil. Filen krypteras och sänds sedan till PageScope Account Manager. Nyare modeller än Mosel/Thames-serien använder AES-265-kryptering. Äldre modeller använder DES-kryptering.

DATASÄNDNING

PROTOKOLL

KRYPTERINGSMETOD

Verifieringsdata (användar-ID, lösenord/IC-kortdata/ biometridata)

HTTP, LDAP

SSL

Mätardata

FTP, WebDAV, HTTP

XML-filen krypteras och överförs.

MIB

SNMP v1/v3

För SNMP v3 kan kryptering med DES eller AES användas.

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 27

3. Ändring av portnummer Portnumret för varje program kan ändras. Ändring av portnumret förhindrar konflikter med portnummer som används av andra program än PageScope Enterprise Suite och förhindrar attacker från obehöriga program. (Portnummer för PageScope Authentication Manager och PageScope Net Care Device Manager kan endast ändras vid installationstillfället.) Portnumren som används visas nedan.

PORTNUMMER (STANDARD)

ANVÄNDNING

[Allmän] Webbåtkomst till server* [Net Care Device Manager] Mätaravläsning på multifunktionsmaskin ** [Account Manager] Dataöverföring från Print Log Tool * Mätaravläsning på multifunktionsmaskin **

HTTPS

443

[Allmän] Webbåtkomst till server* Kommunikation med Licence Management Server (LMS) ** [Net Care Device Manager] Mätaravläsning på multifunktionsmaskin ** [Account Manager] Dataöverföring från Print Log Tool * Mätaravläsning på multifunktionsmaskin ** [Authentication Manager] Kommunikation med multifunktionsmaskin Kommunikation med B.A.M-server

LDAP

389

[Authentication Manager] Kommunikation med Active Directory

SNMP v1/v3

161

[Allmän] Hämtning av MFP Statusbekräftelse av MFP

OpenAPI

50001, 50002 [Med SSL: 50003]

[Authentication Manager] Sändning av inloggningsinformation och resultat av utskrift till server Sändning av utskriftskvoteringsinformation till multifunktionsmaskin [Account Manager] Administration av kvotgränser Hämtning av attribut som t.ex. användare för räkneverksdata [MyPanel Manager] Sändning av inställningsinformation till multifunktionsmaskin

SMTP

[Allmän] E-postsändning av räkneverksinformation från server

FTP

21 Lämpligt portnummer tilldelas varje gång

[Account Manager] Mätaravläsning på multifunktionsmaskin [Net Care Device Manager] Mätaravläsning på multifunktionsmaskin **

TYP

HTTP

* Klientdatorn ansluter till servern via port 80, men porten på klientsidan tilldelas ett portnummer varje gång en anslutning upprättas. ** Servern ansluter till multifunktionsmaskinen (eller License Management Server) via port 80 (443) men porten på serversidan tilldelas ett portnummer varje gång en anslutning upprättas.

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 28 PageScope Enterprise Suite – åtkomstbegränsning Även om systemadministratörer på den högsta nivån kan administrera samtliga inställningar, bör behörigheter delas upp enligt avdelning för att förhindra oavsiktlig felkonfiguration. Det finns fyra användarnivåer för PageScope Enterprise Suite. Endast systemadministratörer och specificerade användare får konfigurera inställningar och administrera programvara. En användare som t.ex. anges som administratör av PageScope Net Care Device Manager kan registrera och ta bort enheter inom sin grupp. Ingen annan än denna använda kan utföra sådana ändringar. PageScope Enterprise Suite hanteras via en webbläsare. Åtkomst till funktionerna tillåts när användaren verifieras på den första inloggningssidan.

TYP

BESKRIVNING

User

Allmän användare. Användarna kan endast ändra sina egna lösenord.

Group Administrator

En gruppadministratör kan hantera enheter och användare i gruppen. Det finns tre grupptyper: användargrupp, kontogrupp och enhetsgrupp. Det är möjligt att har ﬂera ansvariga för varje grupp.

Application Administrator

Användaren som tilldelas behörigheten Application Administrator (anges för varje applikation) kan administrera applikationen. Det finns fyra typer av applikationer: Authentication Manager, Account Manager, MyPanel Manager och Net Care Device Manager. Det är möjligt att ha ﬂera administratörer för varje applikation.

System Administrator

Systemadministratören har behörighet att hantera alla program, exempelvis inställningar för Group Administrator och Application Administrator.

PageScope Enterprise Suite – dataadministration 1. Hantering av IC-kortinformation och biometrisk information Även om IC-kortinformation hanteras av databasen i PageScope Authentication Manager kan IC-kortinformationen hanteras av en befintlig verifieringsserver. Biometrisk information (fingerven) hanteras av databasen i Gateway for Biometric Authentication Manager (Gateway for B.A.M.). Om information som lösenord avslöjas eller om ett IC-kort går förlorat är det möjligt att ändra lösenordet eller ICkortet. Detta är däremot inte möjligt med biometrisk information. Därför bör biometrisk information hanteras med försiktighet. Om endast biometrisk information stjäls är det inte möjligt att avgöra vems uppgifter det gäller. Den biometriska informationen som hanteras innehåller endast egenskaper som har identifierats. Informationen kan inte användas i andra system - endast Gateway for B.A.M.

Användare A01001

Användare B01021

PageScope Authentication Manager

01021 BIODATA1 01022 BIODATA2 01001 BIODATA3 Gateway för B.A.M.

Användare C01022

Länk mellan Gateway for B.A.M. och biometrisk information.

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 29 2. Registrering av IC-kortdata och fingervensinformation IC-kortinformation och biometrisk information (fingerven) registreras i databasen i PageScope Authentication Manager med specialprogrammet Registration Tool. Registration Tool är programvara som installeras på en klientdator. IC-kortet eller fingervensinformation läses in av en läsarenhet. Informationen registreras i en fil på klientdatorn och laddas upp till registreringssidan i PageScope Authentication Manager för att registreras. Filen laddas upp säkert med SSL. Endast användare som är registrerade som administratörer av Pagescope Authentication Manager kan utföra registreringen. Uppladdade IC-kortdata registreras och administreras i databasen för PageScope Authentication Manager. Biometrisk information registreras och administreras i Gateway for B.A.M. Filerna som överförs mellan PageScope Authentication Manager och Registration Tool kan krypteras (AES-256) och sparas. Obs! Registration Tool krävs inte när IC-kortdata från en befintlig verifieringsserver används (endast Active Directory eller LDAP-server).

Biometriska data

IC-kortdata

SSL

PageScope Authentication Manager

SSL

Gateway för B.A.M.

Biometriska data

Filuppladdning Registration Tool

IC-kortdata Registrering av IC-kort/biometrisk information med Registration Tool.

3. Registrering med PageScope MyPanel MyPanel registreras i databasen för MyPanel Manager med hjälp av specialprogrammet Address Importer. Address Importer är programvara som installeras på en klientdator. Adressdata exporteras från Outlook eller en LDAP-server. En datafil genereras på klientdatorn, varefter den laddas upp till registreringssidan i MyPanel Manager. Filen laddas upp säkert med SSL. Endast användare som är registrerade som administratörer av MyPanel Manager kan registrera adresser.

PageScope MyPanel Manager

LDAP-server

SSL Filuppladdning

Registreringsverktyg E-post

PageScope MyPanel-registreringen använder Address Importer.

PAGESCOPE ENTERPRISE SUITE WHITEPAPER: SÄKERHET 30 Licenshantering för PageScope Enterprise Suite Programvaran PageScope Enterprise Suite måste köpas. Köp motsvarande antal licenser och modul i enlighet med antalet enheter som ska administreras. Anslut till Konica Minoltas licensserver på internet och bekräfta licensnycklarna. Därefter är PageScope Enterprise Suite tillgängligt. Aktiveringsnyckeln är en unik kod som tillhandahålls av Konica Minolta. Datakommunikationen med Licence Management Server skickas säkert via SSL.

Licence Management Server

Aktivera

Aktivering till Licence Management Server.

SKANNINGSSÄKERHET WHITEPAPER: SÄKERHET 31

SKANNINGSSÄKERHET POP före SMTP För säker kommunikation mellan multifunktionsmaskinen och e-postservern på intranätet kan verifiering göras via ett e-postkonto (POP3 – Post Office Protocol) innan ett e-postmeddelande skickas via e-postservern. Detta förhindrar möjligheten till obehörig e-posttrafik till intranätets e-postserver och användning av domännamn/e-postsuffix. Utöver ovannämnda säkerhet för e-postsändning kan APOP (Authentication for Post Office Protocol) användas. APOP är en verifieringsmetod med krypterade lösenord som säkerställer ökad säkerhet i jämförelse med den vanliga okrypterade lösenordsändringen som används för hämtning av e-postmeddelanden med POP-protokollet.

SMTP-verifiering (SASL) SMTP (Simple Mail Transfer Protocol) kan aktiveras på bizhub-multifunktionsmaskiner. Detta tillåter att maskinen sänder e-post. För kunder som inte har egna e-postservrar, kan internet-leverantörens e-postservrar användas av maskinen. SMTPverifiering krävs av vissa internet-leverantörer bl.a. för att förhindra utskick av spam.

S/MIME För e-postsändning stödjer multifunktionsmaskinerna S/MIME-kryptering (Secure/Multipurpose Internet Mail Extensions). S/MIME-kryptering bygger på certifikat som kan registreras för de e-postadresser som finns lagrade i multifunktionsmaskinen. Kryptering av e-postinformation med en ”publik nyckel” (som fås via certifikatet) ger mycket hög säkerhet och förhindrar sniffing och obehörig dekryptering av e-postinformation. Om ett e-postmeddelande av misstag sänds till fel mottagare, kan meddelandet ändå bara läsas av den avsedda mottagaren som är den enda personen som har motsvarande ”privat nyckel” som krävs för dekryptering.

Krypterad PDF bizhub OP-baserade produkter kan kryptera skannade filer i PDF-format innan de sänds via nätverket. Användaren har möjlighet att kryptera en skannad fil genom att välja krypteringsnyckel på bizhub-maskinens kontrollpanel. Krypteringsfunktionen stödjer PDF-filer och kräver att mottagaren av den skannade filen använder motsvarande dekrypteringskod för att öppna filen. Denna funktion liknar krypteringsprocessen i Adobe Acrobat när ett lösenord används för att kryptera och öppna en fil, såväl som för behörighet till krypteringsprocessen.

Exempel på skanningsinställningar för PDF-kryptering (bizhub C654).

SKANNINGSSÄKERHET WHITEPAPER: SÄKERHET 32 PDF-kryptering med digitalt ID PDF-data som bifogas till e-post eller sänds till en FTP- eller SMB-katalog kan krypteras med ett digitalt ID. Digital IDkryptering bygger på S/MIME-kryptering och kräver en publik nyckel för kryptering och en privat nyckel för dekryptering. Till skillnad från S/MIME, säkrar ett digitalt ID endast den bifogade filen, vilket innebär att krypteringsprocessen även kan användas för andra överföringsmetoder än e-post. Förutom digitala ID:n som lagras på multifunktionsmaskinen kan certifikat och/eller publika nycklar från LDAP-servern användas. Avsändare

Mottagare

KRYPTERING avsändarcertifikat

Publik nyckel Krypterad e-post

Mottagarens hemliga nyckel

KMBT konfidentiellt

KMBT konfidentiellt Illustrationen visar krypteringsprocessen med digitalt ID.

PDF med digital signatur För att förhindra manipulation av PDF-dokument som skapats med multifunktionsmaskinen kan en digital signatur infogas. Den digitala signaturen baseras på SSL-certifikatet som finns installerat på eller används av multifunktionsmaskinen. Certifikatinformationen läggs till i PDF-dokumentet utan kryptering. Ändringar som görs i dokumentet efter att det har genererats (t.ex. textredigering, tillägg och borttagning) registreras i säkerhetsinformationen som kan läsas i PDF-läsarprogram. Förutom att digitala signaturer förhindrar manipulation av dokument, innehåller de även information om dokumentets källa, vilket underlättar identifiering av otillförlitliga dokumentkällor.

Exempel på signaturinställningar för PDF-filer (bizhub C654).

Skärmbild på ett PDF-dokument som har signerats med digitalt ID. Signaturinformationen visar att dokumentet har modifierats sedan det skapades och därför är dokumentet inte längre giltigt/tillförlitligt.

SKANNINGSSÄKERHET WHITEPAPER: SÄKERHET 33 Blockering av manuella destinationer Blockering av manuella destinationer förhindrar att användare t.ex. skriver in e-postadresser för mottagning av skannade dokument från multifunktionsmaskinen. Om funktionen är aktiv kan användare endast använda destinationer som finns lagrade på maskinen, PageScope Enterprise Server eller en lokal e-postdatabas via LDAP-sökning. Förutom att direktinmatning av destinationer förhindras, går det även att spärra ändring av avsändaradressen vid e-postsändning. Om verifiering är aktiverat på maskinen kommer användarens e-postadress som finns lagrad i verifieringsinformationen eller Active Directory att användas automatiskt.

Åtkomstkontroll för adressböcker Destinationer (t.ex. e-post, SMB, FTP) som lagras i adressboken på multifunktionsmaskinen eller i PageScope Enterprise Suite kan säkras med behörighetsnivåer. Nivåerna styr åtkomst/synlighet av destinationerna som användaren kan välja, beroende på motsvarande behörighet. Det finns fem nivåer.

Användare 3

INTERN E-POST

KUND

Användare 0

Användare 5 Illustrationen visar åtkomstnivåer för olika användare.

HUVUDKONTOR

ÖVRIGA SÄKERHETSFUNKTIONER WHITEPAPER: SÄKERHET 34

ÖVRIGA SÄKERHETSFUNKTIONER Skydd för serviceläge/administrationsläge Serviceläget och administrationsläget skyddas med lösenord eller respektive koder. Serviceläget kan endast användas av Konica Minolta-certifierade tekniker med en specialkod. Administrationsläget skyddas av ett alfanumeriskt lösenord på åtta tecken. Detta lösenord kan endast ändras av en servicetekniker eller inifrån administrationsläget. Detta förhindrar obehörig ändring av lösenord, destinationer och andra säkerhetsrelaterade funktioner.

Denna bild visar inloggningen för administratörer på kontrollpanelen (bizhub C654).

Låsning vid obehörig åtkomst Liksom en kassaterminal kan en multifunktionsmaskin programmeras att spärra användare som använder fel lösenord. Multifunktionsmaskinens administratör kan välja två olika spärrmetoder:

Mode 1

Spärrning under en bestämd period (1–60 minuter)

Mode 2

Förutom läge 1 kan antalet felaktiga försök anges (1–5).

Spärrfunktionen för obehörig åtkomst kan även tillämpas på systemets boxfunktion för konfidentiella utskrifter (secure print box). Samma inställningar används vid försök till obehörig åtkomst till dokumenten.

ÖVRIGA SÄKERHETSFUNKTIONER WHITEPAPER: SÄKERHET 35 Utskrift av upplagenummer För att kontrollera spridning av dokumentupplagor är det möjligt att skriva ut ett distributionsnummer på varje dokument (på första sidan eller samtliga sidor). Detta gör det enkelt att identifiera otillåtna kopior av begränsade dokumentupplagor.

Vattenstämpel/överlägg Alla kopior, utskrifter och skannade dokument som skapas på multifunktionsmaskinen kan märkas med ett vattenmärke eller en överläggsbild. Detta gör det enkelt att synliggöra dokumentets säkerhetsklassificering. Stämpling av olika dokumenttyper kan anges som standardinställning av administratören eller individuellt efter användarnas behov.

Exempel på vattenstämpelinställningar (bizhub C654).

Kopieringsskydd via vattenstämpel Denna funktion lägger till ett osynligt mönster på original utskriften. Om dokumentet sedan kopieras, märks kopian med ett textmönster (t.ex. ”Kopia”) för att skilja den från originalet. Utöver texten kan även multifunktionsmaskinens serienummer, samt datum och tid för kopian läggas till i mönstret. Genom att jämföra informationen i mönstret och loggfilen är det möjligt att spåra användaren som gjorde den otillåtna kopian.

ORIGINALDOKUMENT MED MÖNSTER

KOPIERAT DOKUMENT MED MEDDELANDEMÖNSTER

Detta dokument beskriver säkerhetsfunktionerna i bizhub-serien.

I. Grundläggande säkerhetsprinciper 1. Utrustning med senaste säkerhetsteknik 2. Certifiering från oberoende företag

Illustrationen visar funktionen för kopieringsskydd.

Exempel på kopieringsskydd (bizhub C654).

ÖVRIGA SÄKERHETSFUNKTIONER WHITEPAPER: SÄKERHET 36 Funktionerna kopieringsskydd/lösenordsskyddad kopiering Många av Konica Minolta maskiner kan utrustas med ett säkerhetspaket som ger kopieringsskydd och lösenordsskyddad kopiering. Med dessa funktioner förses utskrifterna med ett osynligt mönster som fungerar som kopieringsskydd. Om användaren försöker göra en extra kopia av utskriften kommer enheten att förhindra kopiering och visa ett meddelande om detta. Med funktionen för lösenordsskyddad kopiering kan dokumentet kopieras när korrekt lösenord skrivs in på maskinens kontrollpanel.

ORIGINAL

Kopieringsskydd upptäckt

ABCDE FGHIJ KLMN O P Q R S T U V WXYZ ABCDE FGHIJ KLMN O P Q R S T U V WXYZ

Kopiering i läget kopieringsskydd/ lösenordsskydd ABCDE FGHIJ KLMN O P Q R S T U V WXYZ

Utskrift i läget kopieringsskydd/ lösenordsskydd

KOPIERING OTILLÅTEN

Kopiering på nytt Utskrift med osynligt säkerhetsmönster

Lösenordsmönster upptäckt

ABCDE FGHIJ KLMN O P Q R S T U V WXYZ

SKYDDET KAN HÄVAS GENOM ATT ANGE KORREKT LÖSENORD

Omdirigering av fax Det är vanligt att inkommande fax skrivs ut direkt vid mottagning. Detta innebär att förbipasserande kan läsa faxdokumenten som ligger i utmatningsfacket. För att förhindra obehörig åtkomst till inkommande faxdokument, kan de omdirigeras till en säker plats. Detta kan vara en destination som finns i multifunktionsmaskinens adressbok (e-post, SMB, FTP eller användarbox). En användarbox är särskilt väl lämpad som destination för mottagning av konfidentiella faxdokument. Den kan även ta emot inkommande fax med en F-kod digitalt. Förutom att digital mottagning av fax i allmänhet går snabbare, förhindrar det obehörig åtkomst till faxdokument, oavsett om de är konfidentiella eller inte.

SÄKERHETSFUNKTIONER & TILLGÄNGLIGHET WHITEPAPER: SÄKERHET 37

SÄKERHETSFUNKTIONER & TILLGÄNGLIGHET Funktioner

Multifunktionssystem med färg bizhub C25

bizhub C35

bizhub C224 C284 C364 C454 C554

Svartvita multifunktionsmaskiner

bizhub Konica bizhub C654 Minolta 20 C754 240f

Skrivarsystem

bizhub 36 42

bizhub 215

bizhub 223 283 363 423

bizhub 552 652

bizhub 501 601 751

bizhub C35P

bizhub C353P

bizhub 20P

bizhub 40P

Behörighetsstyrning/åtkomstsäkerhet Redovisning av kopiering/utskrifter

Funktionsbegränsning (kopiering/ utskrift/skanning/fax/box/färg)

x***

Säkra utskrifter (låsning av jobb)

Lösenordsskyddade användarboxar

Användarverifiering (ID + lösenord)

Fingeravläsare

IC-kortläsare

Händelselogg

Datakryptering (hårddisk)

x***

Överskrivning av hårddisk

Lösenordsskyddad hårddisk

Automatisk datarensning

IP-filtrering

Åtkomstkontroll för portar och protokoll

x***

SSL/TLS-kryptering (https)

Stöd för IPsec

S/MIME

Stöd för IEEE 802.1x

Användarverifiering

POP före SMTP

SMTP-verifiering (SASL)

Blockering av manuella destinationer

Skyddat serviceläge

Skyddat administratörsläge

x***

Dataregistrering

Låsning vid obehörig åtkomst

Kopieringsskydd via vattenstämpel

Krypterad PDF

PDF-signatur

PDF-kryptering med digitalt ID

Kopieringsskydd/lösenordsskyddad kopiering

x**

Datasäkerhet/dokumentsäkerhet

Nätverkssäkerhet

Skanningssäkerhet

Övrigt

ISO 15408-certifiering ISO 15408 EAL3-certifiering

x = standard o = tillval / = ej tillgängligt * endast utskrift** under utvärdering *** med reservationer

ANTECKNINGAR WHITEPAPER: SÄKERHET 38

ANTECKNINGAR

ANTECKNINGAR WHITEPAPER: SÄKERHET 39

Konica Minolta Business Solutions Sweden AB E-post: business@konicaminolta.se, www.konicaminolta.se

Konica Minolta Business Solutions Europe GmbH Europaallee 17 30855 Langenhagen Tyskland Tel.: +49 (0) 511 74 04-0 Fax: +49 (0) 511 74 10 50 www.konicaminolta.eu

08/2012

Solna HK: Box 9060 (Solna strandväg 96), 171 09 Solna, Tfn: 08-627 75 00, Fax: 08-627 75 57 Malmö: Box 181 (Jörgen Kocksgatan 9), 201 21 Malmö, Tfn: 040-669 73 00, Fax: 040-669 73 20 Helsingborg: Berga allé 3, 254 52 Helsingborg, Tfn: 042-24 99 70, Fax: 042-15 50 10 Göteborg: Olof Asklunds gata 6, 421 30 Västra Frölunda, Tfn: 031-709 94 50, Fax: 031-47 49 45