7 tabela elementów zapisanych w dzienniku kontroli – Konica Minolta bizhub PRO 950 Instrukcja Obsługi

6

Funkcje bezpieczeństwa Administratora

6-20

bizhub PRO 950

6.7

Tabela elementów zapisanych w dzienniku kontroli

Celem sprawdzenia dziennika kontroli jest zrozumienie i wprowadzenie następujących środków
przeciwdziałania:

Czy manipulowano danymi

-

Przedmiot ataku

-

Szczegóły ataku

-

Wynik ataku

Określ nieautoryzowane działania: autoryzacja hasła

Jeśli wpisy w dzienniku mają w wyniku autoryzacji hasła wpisane NG (czynność: 01, 02, 11, 16), oznacza to,
że elementy chronione przez hasło mogły zostać zaatakowane.

-

Wpisy do dziennika dla których autoryzacja hasła nie przebiegła prawidłowo (NG) określają kto wykonał
daną czynność, i pokazują czy zostały wykonane nieautoryzowane działania po braku autoryzacji hasła.

-

Nawet jeśli autoryzacja hasła przebiegła prawidłowo (OK), pokazane zostanie czy działanie zostało
wykonane przez uprawnionego użytkownika. Należy dokładnie sprawdzić, czy autoryzacja przebiegła
prawidłowo po kilku nieudanych próbach, szczególnie jeśli dokonano ich poza normalnymi godzinami
pracy.

Nr

Operacja

ID

Zapisana
czynność

Wynik

1

Autoryzacja CE

ID CE

01

OK/NG

2

Autoryzacja administratora

ID Administratora

02

OK/NG

3

Ustaw/Zmień tryb Wzmocnionego
Bezpieczeństwa

ID Administratora

03

OK

4

Drukowanie dziennika kontroli

ID Administratora

04

OK

5

Zmień/zapisz hasło CE

ID CE

05

OK

6

Zmień/zapisz hasło Administratora

ID CE/ID Administratora

06

OK

7

Tworzenie użytkownika przez Administratora

ID Użytkownika

07

OK

8

Zmiana/zapis hasła użytkownika przez
Administratora

ID Użytkownika

08

OK

9

Usuwanie użytkownika przez Administratora

ID Użytkownika

09

OK

10

Zmiana atrybutów użytkowników przez
Administratora

ID Użytkownika

10

OK

11

Autoryzacja hasła dla użytkownika

ID użytkownika/
Niezarejestrowane
ID użytkownika

11

OK/NG

12

Zmiana atrybutów użytkownika przez
użytkownika (hasło użytkownika itp.)

ID Użytkownika

12

OK

13

Dostęp do pliku
(odczyt danych dokumentu)

ID Użytkownika

13

OK

14

Usunięcie pliku
(usunięcie danych dokumentu)

ID Użytkownika

14

OK

16

Autoryzacja hasła dla bezpiecznego wydruku

Bezpieczne ID użytkownika/
Niezarejestrowane
ID użytkownika

16

OK/NG

17

Dostęp do pliku bezpiecznego wydruku

Bezpieczne ID użytkownika

17

OK

18

Usunięcie pliku zabezpieczonego przed
drukowaniem

Bezpieczne ID użytkownika

18

OK

19

Zmiana hasła blokady HDD

ID Administratora

19

OK