Konica Minolta bizhub PRO 1050eP Manuale d'uso

Pagina 664

Advertising
background image

15

Sicurezza

15-46

bizhub PRO 1050P/1050eP

Specifiche azioni non autorizzate: Autenticazione con password

Se trovate registrazioni con risultato NG ad una autenticazione tramite inse-
rimento di password (azione: 01, 02, 11, 16), gli oggetti protetti da password
potrebbero essere stati soggetti ad attacchi.

-

Registrazioni log di autenticazioni a mezzo password fallite (NG) specifi-
cano chi ha tentato l'operazione di accesso e indicano se sono state ef-
fettuate altre operazioni non autorizzate dopo il fallimento
dell'autenticazione a mezzo password.

-

Anche se l'autenticazione tramite password è stata eseguita con succes-
so (OK), viene indicato se questa è stata effettuata da parte di un utente
legittimo. Dovrete verificare con attenzione quando un'autenticazione
tramite password ha successo dopo una serie di autenticazioni fallite,
specialmente se avvenute fuori dai normali orari di utilizzo.

Specifiche azioni non autorizzate: azioni, oltre all'autenticazione con
password, sotto protezione

Tutti i risultati di operazioni, che non siano l'autenticazione tramite password,
vengon registrati come legittimi (OK), per questo dovrete determinare se
sono state compiute azioni non autorizzate tramite l'ID e l'azione.

-

Dal momento che non potrete specificare cosa è stato attaccato utiliz-
zando un solo ID, dovrete controllare l'azione e la tabella della pagina
precedente, per determinare se eventuali azioni non autorizzate sono
state effettuate a carico di caselle personali o caselle riservate.

-

Verificate l'orario e controllate se l'utente che ha operato con quel sog-
getto specifico, ha effettuato azioni non autorizzate.

Esempio

Se un documento salvato in una casella è stato stampato utilizzando una au-
tenticazione fraudolenta, verrà creata la seguente registrazione sull'audit log.

1.

Autenticazione con password per la casella:

Azione = 11

ID = Casella per cui è stata effettuata l'autenticazione

Risultato = OK/NG

2.

Accesso al documento nella casella:

Azione = 13

ID = Casella per cui è stata effettuata l'autenticazione

Verificate la data e l'orario in cui si è verificata l'operazione di cui sopra, e
controllate se l'operazione effettuata sul documento all'interno della casella
personale o riservata è stata effettuata da un utente legittimo.

Advertising
Questo manuale è associato alle seguenti prodotti:

bizhub PRO 1050P

I marchi più popolari
Manuali popolari