Konica Minolta bizhub PRESS C1085 Instrukcja Obsługi
Strona 40
2-30
bizhub PRESS C1100/C1085
Funkcje bezpieczeństwa administratora
2
2.3
Określanie nieautoryzowanych działań: autoryzacja hasła
Jeśli wpisy w dzienniku mają w wyniku autoryzacji hasła wpisane NG (czynność: 01, 02, 11), oznacza to, że
elementy chronione przez hasło mogły zostać zaatakowane.
-
Wpisy do dziennika dla których autoryzacja hasła nie przebiegła prawidłowo (NG) określają kto wykonał
daną czynność, i pokazują czy zostały wykonane nieautoryzowane działania po braku autoryzacji hasła.
-
Nawet jeśli autoryzacja hasła przebiegła prawidłowo (OK), konieczne może być sprawdzenie, czy
działanie zostało wykonane przez uprawnionego użytkownika. Zalecane jest dokładne sprawdzenie
szczególnie, gdy autoryzacja przebiegła prawidłowo po kilku nieudanych próbach, lub została
przeprowadzona poza normalnymi godzinami pracy.
Określanie nieautoryzowanych działań: działania inne, niż autoryzacja hasła
Ponieważ wszystkie wyniki operacji innych, niż autoryzacja hasła są wskazane jako prawidłowe (OK), należy
użyć ID i działania, by ustalić czy zostały wykonane jakiekolwiek nieupoważnione działania.
-
Ponieważ nie można zidentyfikować, które dane zostały zaatakowane tylko na podstawie ID, konieczne
jest sprawdzenie tabeli zgodności odnoszącej się do czynności umieszczonej na poprzedniej stronie,
aby ustalić czy dokonano nieupoważnionej czynności na skrzynce osobistej lub zabezpieczonej.
-
Należy sprawdzić godzinę przeprowadzenia operacji, by przekonać się, czy użytkownik, który
obsługiwał określony temat dokonał jakiejkolwiek nieupoważnionej operacji.
Na przykład:
Jeśli dokument zapisany w skrzynce został wydrukowany z wykorzystaniem fałszywej autoryzacji, utworzony
zostanie następujący wpis w dzienniku audytu.
1. Autoryzacja hasłem w skrzynce:
działanie = 11
id = Skrzynka, w odniesieniu do której autoryzacja została przeprowadzona
wynik = OK/NG
2. Dostęp do dokumentu znajdującego się w skrzynce:
działanie = 13
id = Skrzynka, w odniesieniu do której autoryzacja została przeprowadzona
Sprawdzić datę i godzinę przeprowadzenia operacji, by przekonać się, czy użytkownik, który zajmował się
dokumentami znajdującymi się w określonej osobistej/zabezpieczonej skrzynce był uprawnionym
właścicielem tej skrzynki.
Działania zaradcze związane z nieautoryzowanymi operacjami
Jeśli po przeanalizowaniu dziennika audytu okaże się, że hasło wyciekło, należy je natychmiast zmienić.
-
Upoważniony użytkownik może nie móc uzyskać dostępu do skrzynki, ponieważ hasło zostało w
sposób nielegalny zmienione. Administrator musi skontaktować się z użytkownikiem, by potwierdzić
sytuację i jeśli jego podejrzenia okażą się prawdą, problem ten należy rozwiązać zmieniając hasło lub
usuwając zapisane dane.
-
Jeśli nie można odnaleźć zapisanego dokumentu lub jego treść została zmieniona, miejsce mieć mogły
nieautoryzowane działania. Jeśli tak jest, należy podjąć podobne kroki zaradcze.
Możliwe problemy związane z drukowaniem wszystkich danych dziennika
audytu do pamięci przenośnej USB
Jeśli urządzenie nie wykrywa pamięci przenośnej USB, wyświetlony zostanie komunikat [Nie wykryto
podłączenia pamięci USB], by pokazać, że wydruk wsadowy nie jest możliwy.
Jeśli podczas wykonywania zadania wydruku wystąpią takie błędy, jak błąd zapisu lub brak wolnego miejsca
w pamięci przenośnej USB, wyświetlony zostanie komunikat [Wystąpił błąd pobierania] i wydruk wsadowy
będzie zawieszony.