Konica Minolta bizhub PRO 950 Manuale d'uso
Pagina 75
bizhub PRO 950 (Version 2)
6-21
Funzioni di sicurezza dell'Amministratore
6
Specifiche azioni non autorizzate: azioni, oltre all'autenticazione con password, sotto protezione
Tutti i risultati di operazioni, che non siano l'autenticazione tramite password, vengono registrati come
legittimi (OK), per questo dovrete determinare se sono state compiute azioni non autorizzate tramite l'ID e
l'azione.
-
Dal momento che non potrete specificare cosa è stato attaccato utilizzando un solo ID, dovrete
controllare l'azione e la tabella "Tavola degli oggetti salvati in un audit log" a pagina 6-20 per
determinare se eventuali azioni non autorizzate sono state effettuate a carico di caselle personali o
caselle riservate.
-
Verificate l'orario e controllate se l'utente che ha operato con quel soggetto specifico, ha effettuato
azioni non autorizzate.
(Esempio)
Se un documento salvato in una casella è stato stampato utilizzando una autenticazione fraudolenta, verrà
creata la seguente registrazione sull'audit log.
1.
Autenticazione password per la casella:
Azione = 11
ID = Casella in cui è stata eseguita l'autenticazione
Risultato = OK/NG
2.
Accesso al documento nella casella:
Azione = 13
ID = Casella in cui è stata eseguita l'autenticazione
Verificate la data e l'orario in cui si è verificata l'operazione di cui sopra, e controllate se l'operazione
effettuata sul documento all'interno della casella personale o riservata è stata effettuata da un utente
legittimo.
Azioni da intraprendere se vengono trovate azioni non autorizzate
-
Se scoprite, dopo aver analizzato l'audit log, che una password è stata forzata, modificate la password
immediatamente.
-
È possibile che una password possa essere stata manipolata e che l'utente legittimo non riesca più ad
accedere ad una casella. L'Amministratore deve contattare l'utente per avere conferma della situazione
e se fosse il caso, l'Amministratore deve modificare la password ed eliminare i dati salvati nella casella.
-
Se non riuscite a trovare i documenti che dovrebbero essere in una casella, o se trovate dei documenti
dei quali è stato modificato il contenuto, possono essersi verificate operazioni non autorizzate.
Contromisure simili devono essere messe in atto.