Konica Minolta bizhub PRO 1050P Instrukcja Obsługi
Strona 675
Zabezpieczenia
15
bizhub PRO 1050P/1050eP
15-45
Określ nieautoryzowane działania: autoryzacja hasła
Jeśli wpisy w dzienniku mają w wyniku autoryzacji hasła wpisane NG
(czynność: 01, 02, 11, 16), oznacza to, że elementy chronione przez hasło
mogły zostać zaatakowane.
-
Wpisy do dziennika dla których autoryzacja hasła nie przebiegła
prawidłowo (NG) określają kto wykonał daną czynność, i pokazują czy
zostały wykonane nieautoryzowane działania po braku autoryzacji hasła.
-
Nawet jeśli autoryzacja hasła przebiegła prawidłowo (OK), pokazane
zostanie czy działanie zostało wykonane przez uprawnionego
użytkownika. Należy dokładnie sprawdzić, czy autoryzacja przebiegła
prawidłowo po kilku nieudanych próbach, szczególnie jeśli dokonano ich
poza normalnymi godzinami pracy.
Określ nieautoryzowane działania: działania inne niż autoryzacja hasła
w trybie zabezpieczonym
Wszystkie wyniki operacji innych niż autoryzacja hasła zostaną wskazane
jako prawidłowe (OK), należy więc ustalić czy zostały wykonane jakiekolwiek
nieupoważnione działania z wykorzystaniem ID.
-
Ponieważ nie można określić, które dane zostały zaatakowane tylko
na podstawie ID, konieczne jest sprawdzenie czynności oraz tabeli
z poprzedniej strony, aby ustalić czy dokonano nieupoważnionej
czynności na skrzynce osobistej lub publicznej.
-
Sprawdź godzinę, oraz użytkownika który dokonał nieupoważnionych
operacji.
Przykład
Jeśli dokument zapisany w skrzynce został wydrukowany za pomocą
nieuprawnionej autoryzacji, zostanie utworzony następujący wpis
w dzienniku audytu,
1.
Autoryzacja hasła dla skrzynki:
Działanie = 11
ID = Skrzynka, dla której wykonana została autoryzacja
Wynik = OK/NG
2.
Dostęp do dokumentu znajdującego się w skrzynce:
Działanie = 13
ID = Skrzynka, dla której wykonana została autoryzacja
Sprawdź datę i godzinę dokonania powyższej operacji, i sprawdź czy
operacja na skrzynce osobistej lub bezpiecznej skrzynce została dokonana
przez uprawnionego użytkownika skrzynki.